سه مظنون ۱۷ تا ۲۲ ساله به هک توییتر چهرههای مشهور آمریکا متهم شدند
پلیس فلوریدا میگوید یک نوجوان را در شهر تمپا به اتهام هک حساب توییتری کسانی چون باراک اوباما، جو بایدن، ایلان ماسک، بیل گیتس، جف بزوس و چند چهره سرشناس دیگر آمریکایی بازداشت کرده است. همزمان دادستانها در کالیفرنیا میسون شپرد، ۱۹ ساله شهروند بریتانیا و نیما فاضلی ۲۲ ساله در اورلاندو فلوریدا را به عنوان همدستان این پرونده نام برده و از بازداشت آنها خبر دادهاند.
دو هفته پیش، ۱۵ ژوییه، گزارش شد که چندین حساب توییتری متعلق به افراد سرشناس و متمول در آمریکا در جریان یک حقه مرتبط با بیت کوین، هک شده و هکر کنترل این حسابها را برای مدتی در اختیار گرفته است.
اداره دادگستری شمال کالیفرنیا روز جمعه با انتشار بیانیهای یک نوجوان ساکن شهر تمپا که نامش فاش نشده و میسون شپرد، ۱۹ ساله، شهروند بریتانیا و نیما فاضلی، ۲۲ ساله، اهل اورلاندو فلوریدا را هم که در اطلاعیه دادگستری با اسم اینترنتی “رولکس” معرفی شده سه متهم اصلی این پرونده معرفی کردند و از بازداشت آنها خبر دادند.
رسانههای آمریکا عکس و مشخصات این نوجوان را هم منتشر کردهاند اما در اطلاعیه دادگستری آمده که هویت او به لحاظ قانونی محفوظ مانده است و به علت نوجوان بودن او، پروندهاش به دادگستری ناحیه هیلزبورو که شهر تمپا در آن واقع شده ارجاع داده شده است.
همزمان اندرو وارن، دادستان منطقه هیلزبورو فلوریدا میگوید ۳۰ اتهام کلاهبرداری علیه مظنون اصلی در شکواییه خود گنجانده و آنها را مربوط به “فریب دادن افراد در نقاط مختلف آمریکا” مرتبط دانسته است.
این اتهامها شامل “کلاهبرداری سازمان یافته و استفاده مجرمانه از اطلاعات شخصی افراد” است. اداره جرایم وزارت دادگستری آمریکا در بیانیه روز جمعه خود اعلام کرده: “این افراد حدود ۱۰۰ حساب کاربری را هک کرده و برای افراد مرتبط با حساب توییتر آنها هم پیغامهای مرتبط با کلاهبرداری ارسال کردند.”
ایلان ماسک، مدیرعامل شرکت خودروسازی تسلا، جف بزوس، ثروتمندترین مرد جهان و مالک آمازون، بیل گیتس، بنیانگذاری مایکروسافت، جو بایدن، نامزد ریاست جمهوری آمریکا، باراک اوباما، رئیس جمهور سابق آمریکا، کیم کارداشیان، سلبریتی و چند نفر دیگر، از چهرههایی بودند که حساب توییتری آنها قربانی این هک شده بود.
به گفته مقامهای دادستانی فلوریدا، هکر از حساب کاربری این افراد مشهور استفاده کرده تا کاربران معمولی را ترغیب به مشارکت کند. هکر اهل تمپا که به علت نرسیدن به سن قانونی نامش فاش نشده، از این افراد درخواست کرده بود که کمک انساندوستانه خود را از طریق پول مجازی بیتکوین بپردازند.
دادستان منطقه هیلزبورو فلوریدا که شهر تمپا هم در آن واقع شده گفته: “رهگیری پولهای مجازی مانند بیتکوین بسیار دشوار است و به راحتی نمیتوان پول مال باخته را دوباره احیاء کرد.”
دادستان ناحیه هیلزبورو با اشاره به دستگیری این نوجوان در شهر تمپا گفته “این کلاهبرداری بزرگ همین جا در “حیاط خلوت” ما طراحی و مدیریت شده و ما چنین چیزی را تحمل نخواهیم کرد.”
در بیانیه دادستانهای این پرونده هشدار داده شده است که: “این یک باور غلط و رایج میان هکرها ستکه گمان میکنند جملات هکری چون هک اخیر توییتر را نمیتوان رهگیری کرد و پیامدی برای آنها ندارد
هکر چه گونه نقشه خود را عملی کرد؟
روز چهارشنبه ۱۵ ژوئیه، هکرها در حساب ایلان ماسک توییتی همرسانی کردند که میگفت: “حس سپاسگزاری دارم. همه پرداختهای بیتکوین به خودم را دو برابر میکنم. ۱۰۰۰ دلار بفرستید و من ۲۰۰۰ دلار پس میفرستم. تنها تا ۳۰ دقیقه دیگر این کار را میکنم”. زیر این جملات آدرسی برای ارسال بیتکوین قرار داشت.پس از پاک شدن توییت ایلان ماسک توییتهای دیگری با همین مضمون در حساب او ظاهر شد.
به جز او از حساب چهرههای دیگری چون بیل گیتس، باراک اوباما، جو بایدن، مایکل بلومبرگ، کانیه وست و کیم کارداشیان هم توییتی با همین مضمون همرسانی شد.مطابق اطلاعات بیتکوین که به طور عمومی در دسترس است قربانیان کلاهبرداری معادل بیش از صد هزار دلار بیتکوین برای هکرها فرستادهاند.
‘مهندسی اجتماعی’ چیست؟
این روشی است که توییتر میگوید برای هک اخیر استفاده شده است روش “مهندسی اجتماعی” اصطلاحی برای توصیف استفاده هکرها از فریب، تطمیع و خطای انسانی برای رخنه است. در این روش هکر با جا زدن خود به جای فردی قابل اعتماد، یا هر شیوه دیگری که بر مبنای رفتار کاربر انسانی طراحی شده، تلاش میکند تا دسترسیهای مورد نظرش را بگیرد.این روش میتواند به عنوان مکمل دیگر روشهای رخنه و حمله سایبری انجام شود، مانند نصب بدافزار برای سرقت اطلاعات و یا استفاده از نقطه ضعفی در نرمافزار کاربردی برای رخنه به آن.
بیتکوین چیست؟
بیتکوین اولین و پراستفادهترین رمزارز ( cryptocurrency) در بازار پولهای مجازی است
اسکناس یا سکه بیتکوین وجود ندارد و بیتکوین یک روش پرداخت دیجیتال است که بر مبنای رمزنگاری و با شبکهای از کامپیوترها ممکن میشود. بیتکوین یک مالک، بانک مرکزی یا هیچ مرکز دیگری مانند یک کامپیوتر و سِرور اصلی ندارد و نقل و انتقالها با تایید در سراسر شبکه انجام میشود.
هر بیتکوین زنجیرهای دیجیتال از سوابق تراکنش دارد (blockchain) که به صورت توزیعشده و غیرمتمرکز روی شبکه ذخیرهسازی و به روزرسانی میشود. افراد میتوانند با داشتن آدرس “کیف پول” یک نفر برای او بیتکوین بفرستند. تراکنشهای بیتکوین میتواند به طور ناشناس انجام شود.