يُعد “تويتر” هو المنصة التي وقع عليها اختيار معظم المشاهير والشخصيات البارزة حول العالم. وقد تُؤثر تغريداتهم في الأسواق المالية العالمية، بل وقد تُؤدي إلى مشكلاتٍ دبلوماسيةٍ أحيانًا. ومع اقتراب موعد الانتخابات الرئاسية الأمريكية، تُثار التساؤلات حول إمكانية اختراق المنصة أو التلاعب بها، وإمكانية الاعتماد عليها، بل وقدرتها على توفير الحماية لحسابات أبرز وأهم الشخصيات السياسية وفي مقدمتهم المرشح الديمقراطي “جو بايدن”.
ماذا حدث؟
لقد اختُرقت حسابات بعض الشخصيات العامة والتنفيذية والمشاهير الأكثر شهرة في العالم في منتصف يوليو 2020؛ حيث أعلن موقع “تويتر” للتواصل الاجتماعي عن اختراق حسابات “باراك أوباما” (الرئيس الأمريكي السابق)، والملياردير “بيل جيتس” (مؤسس مايكروسوفت)، و”إيلون موسك” (مؤسس تسلا). كما طالت عمليات الاختراق “جو بايدن” (المرشح الديمقراطي للرئاسة الأمريكية)، و”مايكل بلومبرج” (رجل الأعمال)، و”كانييه ويست” (مغني الراب) وزوجته “كيم كارداشيان”، و”جيف بيزوس” (مؤسس شركة أمازون)، بالإضافة إلى حسابي شركتي “أوبر” و”آبل”.
لم يتعرض حساب “دونالد ترامب” على “تويتر” لأي اختراق على الرغم من اختراق حساب “بايدن”، وهو ما أرجعه البعض إلى الحماية الإضافية التي يتمتع بها حسابه؛ بعد أن تم إلغاء تنشيطه في عام 2017. وأكدت صحيفة “نيويورك تايمز” أن هذه هي الطريقة التي نجا بها حسابه من الهجوم، مستشهدةً بأحد مسئولي البيت الأبيض وأحد موظفي “تويتر”.
وعلى خلفية الهجوم، دعت تغريداتٌ إلى التبرع بعملة البتكوين الرقمية من خلال حسابٍ خاصٍ خلال 30 دقيقة، ووعدت بإعادة التبرعات مضاعفةً إلى من يقوم بالتحويل. بعبارةٍ أخرى، تمكن المخترقون من خلال عملية قرصنةٍ ضخمةٍ من نشر إعلاناتٍ تدعو متابعي الحسابات المخترقة لإرسال مبالغ بعملة البتكوين مع وعد بمضاعفتها. وقد ورد في التغريدة المزورة: “أربعاء سعيد! سأقدّم بتكوين إلى كلّ متابعيّ. سأضاعف كلّ المبالغ التي يتم إرسالها على عنوان البتكوين الموجود في الأسفل”. وقد سارع “كاميرون وينكليفوس” (الشريك المؤسس في شركة “غيميني” للتبادلات بالعملات الرقمية) إلى التحذير من عملية القرصنة هذه. وقال في تغريدةٍ على حسابه الرسمي في “تويتر” إن “هذه عملية احتيال، لا تشتركوا فيها!”.
وعلى الرغم من وضوح غرض الاحتيال، تلقى المهاجمون مئات من التحويلات التي تجاوزت 100 ألف دولار؛ وهو ما أكدته بيانات المنصة الإلكترونية للعملة المشفرة؛ فقد بلغ حجم التحويلات 12.3 بتكوينًا (أي ما يعادل نحو 112 ألف دولار). ومن الجدير بالذكر أن سعر البتكوين الواحد يبلغ حاليًّا نحو 9.2 آلاف دولار. وعلى خلفية ذلك، منع “تويتر” مؤقتًا بعض الحسابات الرسمية من نشر أي رسائل على مدى ساعاتٍ في خطوةٍ غير معتادةٍ، ووعد بإعادة الخدمة بعد التأكد من استقرار الأوضاع. كما أعلن عن فتح تحقيقٍ في عملية الاختراق، وأوقف نشر التغريدات وتغيير كلمات الدخول مؤقتًا للحسابات المخترقة، وذلك بعد أن تسبب الاختراق الأمني في إحداث ارتباكٍ عالميٍ تهاوت على إثره أسهم الشركة.
وفي ردود الأفعال الأولى، أكد “تويتر” اختراق 130 حسابًا، وأكد تواصله مع أصحاب الحسابات المخترقة، وسعيه للوقوف على اختراق البيانات الخاصة من عدمه. وهو ما يمكن فهمه في ظل تمكن المهاجمين من تجاوز أمان الحسابات نتيجة وصولهم إلى أدوات الإدارة الداخلية الخاصة بالموقع. كما منع مؤقتًا جميع المستخدمين الذين تم التحقق من ملكيتهم (ممن يملكون علامة زرقاء على حساباتهم) من التغريد.
روايات متضاربة
للوقوف على مرتكبي الهجوم، دفع البعض بصعوبة تتبع “البتكوين”، لا سيما بعد إفراغ محافظ العملات الرقمية الثلاث المنفصلة التي استخدمها المخترقون. ومن المرجح أن يتم تقسيم الأموال الرقمية إلى مبالغ أصغر وتشغيلها من خلال ما يسمى Tumbler “الخدمات” كي يصعب تتبعها مرة أخرى. وتتزايد المخاوف من تمكن المهاجمين من نسخ الرسائل الخاصة على الحسابات التي سيطروا عليها.
وقد ربط البعض الآخر بين هذا الهجوم من ناحيةٍ، واستعراض قوة القراصنة والمخترقين على مختلف وسائل التواصل الاجتماعي بما في ذلك “تويتر” من ناحيةٍ أخرى؛ فقد رصد الباحثون في شركة “هدسون روك” لاستخبارات الجريمة السيبرانية إعلانًا على منتدى القراصنة يدّعون فيه أنهم قادرون على سرقة أي حسابٍ على “تويتر” عن طريق تغيير عنوان البريد الإلكتروني المرتبط به.
وقد ربطت تحليلاتٌ ثالثة بين الاختراق وموظفي “تويتر” رفيعي المستوى، لامتلاك المهاجمين القدرة على الوصول إلى الباب الخلفي له قبل 48 ساعة على الأقل من بدء الاحتيال، وإن أكدت الشركة استهدافهم بهجوم “الهندسة الاجتماعية” للوصول إلى الأنظمة والأدوات الداخلية والتحكم في الحسابات المرئية، دفعًا لشبهة التعمد.
وطبقًا لأحد القراصنة المتخصصين في عمليات الاستيلاء على حسابات وسائل التواصل الاجتماعي، يشتبه في ارتباط الاختراق بأحد حسابات “تويتر” على وجه التحديد؛ فقد تجلت العلامات الأولى للاختراق عندما غرّد حساب “تويتر” الخاص ببرنامج Binance لتبادل العملات المشفرة برسالةٍ تقول إنه دخل في شراكةٍ مع CryptoForHealth، مطالبًا بالتبرع وإرسال الأموال من خلال رابط بعينه. وفي أعقاب ذلك مباشرةً، خرجت تغريداتٌ مماثلةٌ من حسابات تبادل العملات الرقمية الأخرى، ومن الحسابات المخترقة سالفة الذكر. وقد دفعت تحليلاتٌ أخرى بتورط الصين في دعم القراصنة منفذي الاختراق بسبب سياسات “ترامب” تجاه هونج كونج.
وعلى تعدد تلك التحليلات، أكدت صحيفة “نيويورك تايمز”، في 18 يوليو 2020، أن مجموعة من الهاكر الشباب البريطانيين والأمريكيين تقف وراء اختراق حسابات “تويتر”. ووفقًا لها، لعب أحد المتسللين المعروف باسم “كيرك” دورًا رئيسًا في عملية القرصنة، وزعم أنه تمكن من الوصول إلى المنظومة الداخلية لشركة “تويتر”، ما سمح له بالتحكم الجزئي في الحسابات المخترقة، وذلك بعد أن أبلغ القراصنة الآخرين بأنه موظف في “تويتر”، لكنهم لم يصدقوه. ولم تقدم الصحيفة أي دليلٍ يُثبت صحة ذلك.
ردود الأفعال
على خلفية الهجوم مباشرةً، أعلن “تويتر” تعامله مع اختراقٍ أمنيٍ استهدف حسابات مشاهير عبر منصته، وقال حساب الدعم: “نحن ندرك وقوع حادثٍ أمنيٍ يُؤثر على الحسابات على منصتنا، سنحقق في الأمر، وسنتخذ الخطوات اللازمة لإصلاح ما حدث”. وقالت منصة “تويتر” إن “التحقيقات تُشير إلى اختراق 130 حسابًا، باختلاف الصلاحيات التي وصل إليها القراصنة، حيث سمح بعضها بالتحكم بالحساب والتغريد منه”. ولم يكشف “تويتر” عن أي معلوماتٍ حول ما إذا تم الوصول للرسائل المباشرة للحسابات المخترقة أم لا، وإن أكد اتخاذ مزيدٍ من الإجراءات لتأمين أنظمته.
ألقى “تويتر” باللوم على “هجوم الهندسة الاجتماعية المنسق” ضد بعض موظفيه ممن كان لديهم إمكانية الوصول إلى الأنظمة الداخلية. وأكد البحث في ماهية الأنشطة الخبيثة الأخرى المحتملة أو المعلومات المخترقة. وبعبارةٍ أخرى، نجح الاختراق في استهداف الموظفين القادرين على الدخول إلى الشبكات الداخلية، وهو ما مكّن المخترقين من استغلال ذلك للسيطرة على عددٍ كبيرٍ من الحسابات التي تحظى بمتابعةٍ قويةٍ، ومنها حسابات رسمية، ونشر تغريداتٍ باسم أصحابها.
ونشر “تويتر” ملخصًا من 900 كلمة للهجوم ذَكر فيه أن الشركة تعمل مع أصحاب الحسابات المتأثرين، وستستمر في ذلك خلال الأيام القليلة القادمة في تقييم الخطر الذي تعرضت له حساباتهم. وأكد أن المهاجمين لم يتمكنوا من الوصول لكلمات المرور، وإن تمكنوا من الوصول لبعض المعلومات الشخصية بما في ذلك عناوين البريد الإلكتروني وأرقام الهواتف. وهي البيانات التي يمكن لموظفي الدعم الداخلي الاطلاع عليها. كما أكد عقد تدريبٍ إضافيٍ على مستوى الشركة للحماية من الهندسة الاجتماعية، واستكمال بعض التدريبات التي يتلقاها الموظفون على مدار العام.
وأضاف المتحدث باسم “تويتر”: “نحن ننظر في الأنشطة الخبيثة الأخرى التي ربما أجروها أو المعلومات التي ربما دخلوا إليها. لقد اتخذنا خطواتٍ مهمةً للحد من الوصول إلى الأنظمة والأدوات الداخلية أثناء تحقيقنا المستمر”. وقال “جاك دورسي” (الرئيس التنفيذي لتويتر): “إنه يوم صعب بالنسبة لنا. نشعر جميعًا بأن هذا حدث مروع. نحن نقوم بالتشخيص، وسنشارك كل ما في وسعنا عندما يكون لدينا فهم أكمل لما حدث بالضبط”.
وبخلاف رد فعل الشركة الرسمي، لفت “ماثيو هودغسون” (المدير التنفيذي لخدمة “إيليمنت” للرسائل) إلى إمكانية سرقة بيانات سرية ورسائل المستخدمين القصيرة، ما يعني ابتزازًا محتملًا. وقال السيناتور “إدوارد ماركي” إن دوافع هذا الاختراق المالية تعكس إمكانية نشر معلوماتٍ مضللةٍ للتدخل المحتمل في الانتخابات الرئاسية أو تعطيل سوق الأسهم. كما تساءل “جيم جوردان” (نائب ولاية أوهايو) عما سيحدث إذا سمح “تويتر” بحدوث حادثٍ مماثلٍ في 2 نوفمبر، أي قبل يوم واحد من الانتخابات الرئاسية الأمريكية؛ ففي رؤيته لم يكن الاختراق عملية احتيال بقدر ما كان وسيلة لإثبات ضعف الحسابات البارزة وإمكانية تخريبها بسهولة.
وقال “أليكس ستاموس” (كبير مسئولي الأمن السابق في شركة “فيسبوك”) إن جميع الشركات التي تتعامل مع المستهلكين تحتاج لطريقة تتمكن من خلالها من مساعدة المستخدمين على استرجاع حساباتهم التي تعرضت للاختراق أو للإغلاق بطريقةٍ أخرى. وأضاف: “يتمثل التغيير الذي يمكن إحداثه هنا في أن الحسابات التي تنطوي على مخاطر عالية يجب أن تقتصر على الحد الأدنى من المستخدمين، وذلك على شاكلة حساب الرئيس “ترامب” كنوعٍ من الإجراءات الوقائية”.
وقال مكتب التحقيقات الفيدرالي إنه يحقق في الحادث. كما قال قطاع مكتب التحقيقات الاتحادي في سان فرانسيسكو في بيان إنه يحقق في واقعة اختراق “تويتر”، ودعا مزيدًا من المشرعين في واشنطن إلى الكشف عن كيفية حدوث ذلك. وقال إن المتسللين ارتكبوا عمليات احتيال حصلوا فيها على مبالغ بالعملة الرقمية بعد أن سيطروا على حسابات شخصياتٍ شهيرةٍ.
أبرز الدلالات
يمكن الوقوف على أبرز دلالات الاختراق وذلك من خلال النقاط التالية:
أولًا: ضربت الموجة الأولى من الهجمات حسابات رؤساء وقادة شركات العملات الرقمية. وبعد فترةٍ وجيزةٍ، اتسعت قائمة الضحايا لتشمل عمالقة السياسة والترفيه والتكنولوجيا، في استعراضٍ واضحٍ لقوة المتسللين. بيد أن الخطورة الأكبر تكمن في استخدام عددٍ كبير من قادة العالم لتويتر في الوقت الذي يمكن فيه اختراق حساباتهم في أي وقتٍ. وما يدلل على ذلك اختراق حساب الرئيس التنفيذي لشركة تويتر “جاك دورسي” في وقتٍ مبكرٍ من العام الجاري.
ثانيًا: يُظهر هذا الاختراق مدى ضعف منصات وسائل الإعلام الاجتماعية، لا سيما مع اقتراب الانتخابات الرئاسية الأمريكية، ما جدد المخاوف من تدخلاتٍ روسيةٍ وصينيةٍ محتملةٍ، ما يقوض الديمقراطية الأمريكية. ومع اقتراب موعد الانتخابات الرئاسية الأمريكية، تبرز التساؤلات عن إمكانية الاعتماد على “تويتر” في الفترة التي تسبق التصويت. فقد جدّد هذا الهجوم التساؤل عن قوة وسائل التواصل الاجتماعي بشكلٍ عامٍ، و”تويتر” بشكلٍ خاصٍ؛ إذ يملك الأخير تأثيرًا كبيرًا بشكلٍ غير متناسبٍ على وسائل الإعلام والمستثمرين وصناع السياسات. فمن خلاله، يُعلن الرؤساء عن قراراتهم ومواقفهم وأخبارهم.
ثالثًا: لا شك في تزايد الضغوط التي قد تتعرض لها الشركات التكنولوجية على المدى القريب؛ فقد تمكن الهجوم من تقويض سمعة شركة “تويتر” بعد أن استولى القراصنة على حسابات المستخدمين على الرغم من إعدادات الأمان. وهو الأمر الذي ألمح إليه عددٌ من الشخصيات البارزة مثل “ويليام ديكسون” (رئيس المنتدى الاقتصادي العالمي) بقوله: “سمعة تويتر هي تكلفة هذا الهجوم السيبراني”. ولمواجهة تلك الضغوط، يتحتم على تلك الشركات تعزيز المرونة السيبرانية لتكون قادرةً على حماية مستخدمي وسائل التواصل الاجتماعي في جميع أنحاء العالم”.
رابعًا: نَجَمَ الاختراق عن عملية تصيد مستهدفة. وعليه، لا يمكن إنكار تداعياته الأمنية الواسعة ليس فقط على تويتر ولكن على جميع الشبكات الاجتماعية أيضًا. فعلى الرغم من اتساع نطاق الاختراق الذي طال أقوى الشخصيات الأمريكية، فإنه قد يكون مقدمة لعمليات ابتزازٍ أو احتيالٍ أو تضليلٍ واسعةٍ. كما كان ممكنًا اختراق حسابات 350 مليون شخص على الأقل.
خامسًا: تتزايد المخاوف من اختراق حساب “ترامب” على “تويتر”؛ وقد رفض البيت الأبيض التعليق على الأمر. وقالت “كيلي ماكناني” (السكرتيرة بالبيت الأبيض) إن “دان سكافينو” (مدير وسائل الإعلام الاجتماعية في البيت الأبيض) كان على اتصال دائم مع “تويتر” للحفاظ على سلامة حساب الرئيس، وأكد بقاءه عليه مؤكدًا أن حسابه لم يُخترق أبدًا ولا يزال آمنًا.
أهم التداعيات
أسفر الهجوم عن انخفاض أسهم “تويتر” جراء عملية الاختراق بنسبة 2.3٪، غير أن محللين توقعوا استمرار الخسائر. فقد هبطت أسهم الشركة بنسبة 4% عند إغلاق البورصات على خلفية الأنباء عن الاختراق، في الوقت الذي نجح فيه منفذوه في جني مئات الآلاف من الدولارات.
وبشكلٍ عام، تتجاوز التداعيات فقدان الثقة بكثير؛ ذلك أن شركة “تويتر” قد تواجه تبعاتٍ قانونية أيضًا. إذ تقول اللائحة العامة لحماية البيانات في الاتحاد الأوروبي إنه يجب على شركات مثل “تويتر” أن تظهر مستوياتٍ مناسبةً من الأمان لمستخدميها؛ فإذا خلص مسئولو حماية البيانات في الاتحاد إلى أن “تويتر” أخفق في اتخاذ إجراءاتٍ ملائمةٍ لحماية المستخدمين الأوروبيين، فقد تفرض غرامات على الشركة. وفي عام 2010، توصلت شركة “تويتر” إلى تسويةٍ مع لجنة التجارة الفيدرالية بعد مزاعم تفيد بأن قراصنة تمكنوا من الحصول على مراقبةٍ إداريةٍ غير مصرح بها، بما في ذلك إمكانية إرسال تغريداتٍ زائفةٍ من حساب الرئيس المنتخب آنذاك “باراك أوباما”، وحساب قناة “فوكس نيوز” الإخبارية.
وعليه، فتح مكتب التحقيقات الفيدرالي الأمريكي FBI تحقيقًا في عملية اختراق “تويتر” غير المسبوقة. وأكد مكتب التحقيقات الفيدرالي أنه علم بالحادث. وشعر مكتب التحقيقات الفيدرالي بالقلق من أن الهجوم المنسق ونقاط الضعف التي كشف عنها في أنظمة “تويتر” قد تشكل مخاطر أمنية بسبب الاختراق واسع النطاق للحسابات الحساسة.
وتشير المعلومات إلى أن حاكم ولاية نيويورك “أندرو كومو” قد طلب من وزارة الخدمات المالية في الولاية التحقيق في الاختراق. ونقلت صحيفة “نيويورك بوست” عن “كومو” قوله: “لا يزال التدخل الأجنبي يمثل تهديدًا خطيرًا لديمقراطيتنا، وتواصل نيويورك قيادة الكفاح من أجل حماية ديمقراطيتنا وسلامة انتخاباتنا بأي طريقة ممكنة”.
كما فتحت المدعية العامة في نيويورك “ليتيتيا جيمس” تحقيقًا بشأن الاختراق بعد أن بدأ المشرعون بمطالبة المنصة بتوفير مزيدٍ من الشفافية حول كيفية تنفيذه. وقالت “ليتيتيا” في بيانٍ لها، إن عددًا لا يحصى من الأمريكيين يعتمدون على “تويتر” لقراءة الأخبار ومشاهدتها، والمشاركة في النقاش العام، والاستماع إلى القادة السياسيين والناشطين ورجال الأعمال وغيرهم من قادة الفكر. وأضافت: “يثير الهجوم على تويتر مخاوف جدية بشأن أمن البيانات، وكيف يمكن استخدام منصات مثل تويتر للإضرار بالرأي العام”.
نتائج التحقيقات
خلُصت تحقيقات “تويتر”، في 31 يوليو 2020، إلى أن الاختراق غير المسبوق نجم عن خطأٍ بشريٍ وعملية قرصنة على موظفي الشركة. ووصفت الهجوم الذي تعرضوا له بأنه هجوم “التصيد بالرمح”، وهو هجومٌ موجهٌ مُصممٌ لخداع الأشخاص لتقديم معلوماتٍ حساسةٍ مثل كلمات السر. ومن خلال ذلك النوع من الهجوم، تمكن المخترقون من التغريد من حسابات المشاهير والاطلاع على رسائلهم الخاصة.
وفي الأول من أغسطس 2020، اتهمت السلطات الأمريكية ثلاثة أشخاص بالتورط في اختراق حسابات بارزة على منصة “تويتر” بغرض الاحتيال، وجمع ما يزيد على 100 ألف دولار في صورة عملة بيتكوين. كما أعلنت السلطات الأمريكية والبريطانية القبض على المشتبه بهم. وعليه، اتضح أن منفذي الهجوم هم 3 مراهقين هم: “ميسون شيبارد” (الذي يعيش في ساسكس بالمملكة المتحدة، ويبلغ من العمر 19 عامًا)، و”نيما فاضلي” (من مدينة أورلاندو، ويبلغ من العمر 22 عامًا)، والقاصر “إيفان كلارك” (من مدينة تامبا، ويبلغ من العمر 17 عامًا). وعليه، يواجه “شيبارد” اتهامات جنائية تتضمن: التآمر لارتكاب احتيال إلكتروني، والتآمر لارتكاب غسل أموال، والولوج المتعمد لجهاز كمبيوتر محمي. وفي الوقت نفسه، اعتُقل “إيفان” في منزله بمدينة تامبا في ولاية فلوريدا، ويواجه اتهامات مرتبطة بالاحتيال الإلكتروني.
وقد أكد “أليسون نيكسون” (كبير مسئولي الأبحاث في شركة Unit 221B) أن الأدلة التي تم جمعها حتى الآن تظهر أن “كلارك” والمتسللين الذين عمل معهم استعانوا بموقع “لينكد إن” بحثًا عن موظفي “تويتر” ممن يمكنهم الوصول إلى أدوات الحساب، ثم حصلوا على أرقام هواتفهم الخليوية ومعلومات الاتصال الأخرى، ثم اتصلوا بهم واستخدموا المعلومات التي حصلوا عليها لإقناعهم بأنهم موظفون مخولون على “تويتر”، ووجهوهم إلى صفحة تصيد تُحاكي شبكة VPN الداخلية لتويتر، ومنها حصلوا على أوراق الاعتماد اللازمة لتجاوز المصادقة الثنائية لدى “تويتر”، وأدخلوا تلك البيانات في بوابة VPN الحقيقية في غضون ثوانٍ من إدخال الموظفين معلوماتهم على البوابة المزيفة.
وفي سياقٍ متصلٍ، أكد أحد الباحثين ممن عملوا مع مكتب التحقيقات الفيدرالي أن الاختراق كان نتيجة لبحثٍ مضنٍ عن موظفي “تويتر” باستخدام الهندسة الاجتماعية وتتبع الهواتف ثم التصيد. كما أن ترتيبات العمل المنزلي الناجمة عن جائحة (كوفيد-19) منعت الموظفين من استخدام الإجراءات العادية مثل الاتصال وجهًا لوجه للتحقق من هويات المتصلين.
ختامًا، أكدت منصة “تويتر” في بيانٍ لها أنها تُقدر الإجراءات السريعة لإنفاذ القانون في هذا التحقيق، وستواصل التعاون في القضية. وهو ما يعني في مجمله أن المخاوف المثارة بشأن اختراق منصات التواصل الاجتماعي على اختلافها -وليس فقط “تويتر”- حقيقيةٌ من ناحيةٍ، وأن بيانات المستخدمين قد تُباع وتُشترى على الشبكات المظلمة من ناحيةٍ ثانيةٍ، وأن الحسابات كافةً لم تَعد آمنةً من ناحيةٍ ثالثةٍ، وأن الانتخابات الرئاسية الأمريكية قد تشهد اختراقًا كبيرًا من خلال وسائل التواصل الاجتماعي من ناحيةٍ رابعةٍ.