كشف تقرير لصحيفة (New York Times) الأمريكية أن من أحدثوا الضجة التي هزّت الثقة بمنصة Twitter وإجراءاتها الأمنية 4 مراهقين؛ أكبرهم لا يتخطى العشرين من عمره.

بداية الاختراق

بدأ مخطط الاختراق برسالة مثيرة بين اثنين من المخترقين في وقت متأخر من يوم 14 يوليو على منصة (Discord)، وهي منصة للمراسلة معروفة لدى القراصنة واللاعبين، حيث كتب مستخدم يحمل الاسم الرمزي (Kirk) إلى أحد أصدقائه في المنصة: “مرحبًا صديقي، أنا أعمل على Twitter، لا تذكر هذا لأي شخص”.

وللتأكيد على جديته قام بمشاركة لقطات للشاشة تُثبت أنه يمكنه التحكم في حسابات بعض المشاهير، وهو الشيء الذي يتطلب وصولًا داخليًا إلى شبكة الحاسوب الخاصة بالشركة، ولكن صديقه الذي تلقى الرسالة الذي يحمل الاسم الرمزي (lol) اعتقد أن (Kirk) يمزح، ولكن على مدار الأربع والعشرين ساعة القادمة تأكد من جدية صديقه.

الأسماء الغريبة

تشير المقابلات ولقطات الشاشة التي حصلت عليها الصحيفة الأمريكية إلى أن الهجوم قد نفّذه 4 مراهقين تعرفوا على بعضهم البعض بسبب هوسهم بامتلاك أسماء حسابات Twitter الغريبة أو غير العادية، لا سيما الحسابات التي تتكون من حرف واحد أو رقم فقط، مثل: @6 أو @y.

حيث اتضح أن المدعو (Kirk) الذي أنشأ حسابه في منصة (Discord) يوم 7 يوليو، قد لعب دورًا محوريًا في الهجوم، حيث كان يأخذ الأموال من عنوان البيتكوين نفسه ويختفي، لكن هوية (Kirk) ودوافعه وهل يشارك وصوله إلى Twitter مع أي شخص آخر لا يزال لغزًا حتى بالنسبة للأشخاص الذين عملوا معه.

شراء الأسماء

قال خبراء أمنيون: “إن المخترق (lol) وزميله الذي يحمل الاسم الرمزي (ever so anxious) اللذين شاركا (Kirk) في الاختراق معروفان جيدًا على موقع OGusers.com، الذي يضم الأشخاص الذين يبحثون عن شراء أسماء المستخدمين المميزة في مواقع التواصل الاجتماعي أو بيعها بعد السيطرة عليها”.

وبالعودة إلى اختراق Twitter، اتضح أن (Kirk) المنفّذ الأساسي للهجوم قد تواصل مع (lol) و (ever so anxious) في وقت متأخر من يوم 14 يوليو حيث عرض عليهم أن يكونوا وسطاء، في بيع حسابات Twitter التي يسيطر عليها في مواقع شبكة (Deep Web) حيث كانوا معروفين، وسيأخذون نسبة من كل معاملة.

تدفق العملاء

في إحدى المعاملات الأولى، توسط (lol) في صفقة لشخص كان على استعداد لدفع 1500 دولار في بيتكوين، مقابل الحصول على اسم مستخدم Twitter مميز يُسمى (@y)، كما نشرت المجموعة نفسها إعلانًا على OGusers.com لبيع الحسابات المميزة مقابل عملة البيتكوين.

ولاحقًا تدفق العملاء وارتفعت الأسعار المقدمة للحصول على أسماء الحسابات، حيث أظهر (kirk) للعملاء مدى وصوله إلى أنظمة تويتر، من خلال قدرته على تغيير إعدادات الأمان الأساسية بسرعة لأي اسم مستخدم، وإرسال صور من لوحات التحكم الداخلية في تويتر كدليل على أنه سيطر على الحسابات المطلوبة.

وإضافة إلى (lol) و (ever so anxious) اللذين شاركا (kirk) في التوسط لبيع الحسابات التي سيطر عليها، ظهر أن هناك مخترِقا آخر مشهورا يُعرف باسم (PlugWalkJoe) كان لاعبًا رئيسيًا في الاختراق، وقد ساهم في التوسط لبيع أسماء الحسابات المميزة، مثل: (@dark) و (@w) و (@50)، بينما هو شخصيًا حصل على اسم المستخدم (@6).