حذر خبراء في مجال التقنية من أن عملية اختراق حسابات شخصيات بارزة وشركات كبيرة على تويتر، ربما تكون حدثت من داخل الشركة، وقد وصفها موقع "ذا فيرج" بأنها "أكبر خرق أمني في تاريخ الشركة".
ويشير محللون تقنيون إلى أزمة أمنية كبيرة تعاني منها الشركة منذ سنوات، لكن الجديد هذه المرة هو اتساع نطاق الاختراقات ومستوى التنسيق فيها، والتي طالت شخصيات نافذة.
تويتر، التي هوجمت بسبب استجابتها البطيئة للأزمة، أعلنت بعد ساعات من التحقيقات، أن الهجوم استهدف موظفين عاملين داخل الشركة لديهم صلاحيات استخدام "أنظمة داخلية وأدواتها"، وهو الأمر الذي كانت مواقع تقنية متخصصة قد تكهنت به.
موقع "كوين ديسك"، استطلع آراء خبراء في المجال قالوا إن المشكلة لا تتعلق على الأرجح بمالكي هذه الحسابات، ولكن ربما بطرف ثالث أو بموقع تويتر نفسه.
وكالة رويترز قالت إن نطاق المشكلة غير المألوف يشير إلى أن المخترقين ربما تسللوا على مستوى النظام ككل وليس من خلال حسابات فردية، ورجح بعض الخبراء أن المخترقين تسللوا إلى البنية التحتية الداخلية لتويتر.
وقد قام القراصنة بإرسال رسائل تلو الأخرى لمتابعي الحسابات المخترقة، تدعوهم للضغط على رابط لموقع مزيف يسمى "Crypto For Health"، من أجل الحصول على عملات بتكوين.
وطالت عملية القرصنة عددا من الشخصيات الرفيعة في الولايات المتحدة، بينهم الملياردير الأميركي ومؤسس شركة مايكروسوفت، بيل غيتس، والرئيس الأميركي السابق، باراك أوباما، ومرشح انتخابات الرئاسة لعام 2020، جو بايدن، والملياردير الأميركي، إيلون ماسك، والرئيس التنفيذي لشركة أمازون، جيف بيزوس، وكبريات الشركات الأميركية، مثل آبل وأوبر.
كاميرون وينكليفوس، الشريك المؤسس في شركة "جيميني" للتبادلات بالعملات الرقمية، التي طالتها عملية الاختراق، دعا المتابعين إلى التحذير من عملية قرصنة وقال في تغريدة: "هذه عملية احتيال، لا تشتركوا فيها".
إريك كابيتاس، الشريك في شركة "إنكلود سيكيورتي" قال لكوين ديسك هذا "شيء جديد وجماعي وليس شيئا معروفا".
جيسي إيروين، الخبيرة التقنية، تشير إلى أن هناك أعدادا لا متناهية من البرتوكولات التي تسمح للأطراف الثالثة باستعمال المنصة وبعض خصائص الرسائل النصية، وقالت إن تويتر وعدت بزيادة تأمين عملية التحقق لكن الأمر ليس سهلا بالنسبة للحسابات التي تستخدم باستمرار والتي يقوم فريق بالنشر عليها وليس شخص واحد فقط.
بعض الصحف الأميركية تحدثت عن حدوث المشكلة من داخل تويتر. ريتشارد ما، مؤسس شركة Quantstamp قال إن القرصنة بدأت في مقر الشركة، في سان فرانسيسكو، حيث قام شخص باختراق تويتر واستطاع الحصول على مزايا إدارة الموقع.
يوناثان كليجنسما، الباحث في شركة RiskIQ للأمن السيبراني، أشار إلى تكهنات بأن حساب أحد أعضاء فريق الدعم في تويتر تمت سرقته، وهي مشكلة كبيرة بالنظر إلى أن العاملين في فريق الدعم يملكون صلاحية الدخول إلى بيانات المستخدمين.
موقع "ذا فيرج" في تقرير له، يشير إلى أن الهجوم الأخير بدأ فعليا منذ سنوات، ففي عام 2018، قام قراصنة بانتحال شخصية إيلون ماسك لزعم أنه يعرض عملات بتكوين مجانية، على غرار ما حدث اليوم.
ويشير التقرير إلى الاستجابة البطيئة لتويتر في ذلك الوقت، ودخول لاعبين سيئين لإحداث المزيد من الفوضى، وقال إن الشركة كانت استجابتها بطيئة أيضا في الهجوم الاخير، إذ استمرت عملية إرسال الرسائل من قبل القراصنة نحو ساعتين.
ويقول تقرير آخر، لموقع فايس، إن لقطات ومصادر أبلغته أنه تمت الاستعانة بموظف يعمل داخل الشركة، وإلى أنه تم استخدام أداة لإدارة الموقع للقرصنة، وتظهر لقطات توثق استخدام هذه الأداة لاختراق أحد الحسابات عن طريق تغيير عنوان البريد الالكتروني.
تقرير فايس، ذكر أن هذ الأمر يعكس مشكلة اختراق بيانات المستخدمين من داخل شركات التكنولوجيا، وقال إنه في حين كان المتسللون في السابق يقدمون الرشى للوصول إلى حسابات فردية، في هذه المرة، تم اختراق عدد من أكبر الحسابات الموجودة على المنصة.
موقع ذا فيرج يقول إنه لو صح هذا التكهن، ستكون ثاني عملية تسريب معلومات من الداخل في تويتر هذا العام، بعد قضية قيام موظف بتسريب معلومات عن معارضين سعوديين.
آخرون يعتقدون أن المشكلة ربما تكون حملة "سخيفة" مدفوعة بالرغبة في مشاهدة رد فعل العالم. جيسي إيروين، الخبيرة التقنية، قالت إن الهدف ربما جعل موقع تويتر يبدو "غير مؤهل للدور الذي يلعبه في الخطاب العام".
خبير آخر هو، بارهام افتخاري، يتفق مع هذا الطرح خاصة وأن العام يشهد انتخابات الرئاسة الأميركية و"تويتر هو مؤسسة اتصالات في الولايات المتحدة"، وما يدعم هذا الافتراض أن المبالغ التي تمت سرقتها ليست كبيرة، فهي تبلغ حوالي 100 ألف دولار فقط.
https://telegram.me/buratha