چندی پیش در جریان هک بزرگ توییتر که در پی آن یک کلاهبرداری اهدای دروغین بیت کوین صورت گرفته بود، مشخص شد که توسط یک حمله فیشینگ نیزه‌ای از طریق ایمیل روی گوشی کارمندان انجام شده است. در این هک توییتر از طریق فیشینگ نیزه‌ای، تعداد کوچکی از کارمندان مورد هدف قرار گرفته بودند.

پس از هک پر سر و صدای توییتر در اوایل ماه جولای، این غول شبکه‌های اجتماعی اخبار جدیدی را در خصوص بررسی این حمله منتشر کرد. در این خبر آمده است که این حمله با هدف‌گذاری روی تعداد کوچکی از کارمندان به لطف یک حمله فیشینگ نیزه‌ای (Spear Phishing) انجام شده است.

حمله فیشینگ نیزه‌ای، دلیل اصلی هک توییتر

توییتر پس از هک شدن تاریخی پلتفرم خود، تا حد ممکن در خصوص تحقیقات روی این مسئله شفاف بوده و به طور مداوم آپدیت‌های مربوط به مراحل آن را با همه کاربران به اشتراک گذاشته‌ است. در آخرین بروزرسانی اخبار مربوط به تحقیقات هک این پلتفرم، توییتر توانسته منشا اصلی آسیب‌پذیری این اتفاق را کشف کند. توییتر در خصوص این مسئله اعلام کرده:

در طی اتفاقی که در تاریخ ۱۵ جولای ۲۰۲۰ رخ داد، هکرها گروهی کوچک از کارمندان را از طریق یک حمله فیشینگ نیزه‌ای روی گوشی مورد هدف قرار داده بودند. یک حمله موفق نیازمند به این است تا حمله کنندگان به طور کامل به شبکه داخلی و اطلاعات شخصی کارمندان دسترسی پیدا کنند تا از طریق آن به ابزارهای پشتیبانی داخلی پلتفرم ما برسند.

این مطلب راهم مطالعه کنید: ردیابی هکرهای توییتر در صرافی های P2P و سایت‌ های شرط بندی

اگر چه تمامی کارمندانی که در این حمله مورد هدف قرار گرفته شده بودند، به ابزار مدیریت حساب‌ها دسترسی نداشتند، عاملان این اتفاق با به‌کار گرفتن مدارک این کارمندان، وارد سیستم داخلی پلتفرم شدند و سپس با به دست آوردن اطلاعات با ارزش در خصوص پروسه‌های درونی توییتر و عملکرد آن، توانستند به خواسته خود دست پیدا کنند. با دستیابی به این اطلاعات، حمله کنندگان روی کارمندانی تمرکز کردند که قدرت دسترسی به ابزار پشتیبانی حساب‌های کاربران را در اختیار داشتند.

هک توییتر از طریق فیشینگ
هک پلتفرم توییتر از طریق فیشینگ نیزه‌ای صورت گرفته است.

تحقیقات گسترده توییتر در خصوص حمله هکرها

در نهایت با این روش، هکرها به ۱۳۰ حساب کاربری توییتر حمله کردند. سپس از طریق ۴۵ نفر از آن‌ها توییت‌های جعلی منتشر کردند، به ۳۶ ایبناکس پیام‌های خصوصی دسترسی یافتند و داده‌های ۷ حساب کاربری را دانلود کردند.

همچنین در بروزرسانی اخیر مربوط به تحقیقات هک توییتر از طریق فیشینگ نیزه‌ای، این پلتفرم اعلام کرده است که آن‌ها مستقیما با حساب‌های صدمه دیده در این اتفاق همکاری می‌کنند تا اطلاعات و دسترسی‌های از دست رفته را دوباره بازگردانند.

این شرکت همچنین دسترسی به ابزار داخلی و سیستمی کارمندان خود را محدود کرده است تا با افزایش و اطمینان از امنیت پلتفرم، به تحقیقات خود ادامه دهد.

این مطلب راهم مطالعه کنید: واکنش‌‌ دنیای ارزهای دیجیتال به هک شبکه اجتماعی توییتر با هدف کلاهبرداری بیت کوین

این رویداد که یکی از بزرگ‌ترین هک‌های تاریخ شبکه‌های اجتماعی مرتبط با ارزهای دیجیتال بوده است، در تاریخ ۱۵ جولای صورت گرفت و بسیاری از حساب‌های کاربری توییتر که به هر نحوی با ارزهای دیجیتال یا تکنولوژی‌های مرتبط با آن در ارتباط بودند، هک شدند. از جمله این افراد می‌توان به ایلان ماسک و بیل گیتس اشاره کرد. البته هکرها دست بردار نبودند و به چهره‌های سیاسی از جمله جو بایدن و باراک اوباما، و همچنین سلبریتی‌هایی مانند کیم کارداشیان و کانیه وست هم رحم نکردند.

با استفاده از این حساب‌های کاربری، هکرها به مردم در ازای واریز مقداری بیت کوین به یک آدرس، پیشنهاد پاداش ۵ هزار بیت کوین را داده بودند. متاسفانه برخی از مردم گول چنین کلاهبردارانی را خوردند و بیش از ۱۲۰ هزار دلار بیت کوین از این طریق به حساب هکرها واریز شد.

منبع: CryptoPotato