اختراق تويتر قد لا يكون بغرض السرقة، فما خطورته إذاً؟ معرفة الجاني تحمل مفتاح اللغز

تعرُّض حسابات على منصات التواصل الاجتماعي أمرٌ معتاد ويحدث كل لحظة، لكن ما تعرضت له حسابات بعض الشخصيات البارزة على تويتر أمر غير مسبوق ويمثل جرس إنذار لا يمكن الاستهانة به، فالاختراق هذه المرة حدث في أنظمة وأدوات المنصة نفسها، فمن القادر على أمر بهذه الخطورة؟ وما الهدف؟ وغيرها من التساؤلات التي تحتاج لإجابات.

ماذا حدث بالتحديد؟

أمس الأربعاء 15 يوليو/تموز، تعرضت حسابات عدد من الشخصيات البارزة على تويتر للاختراق، منها حساب المرشح الرئاسي الأمريكي جو بايدن، ونجمة تلفزيون الواقع كيم كارداشيان، والرئيس الأمريكي السابق باراك أوباما، والملياردير إيلون ماسك، ومغني الراب الأمريكي الشهير كاني ويست، والعديد من الحسابات الأخرى.

بعد أكثر من ساعة ونصف من حدوث الاختراق، الذي كان عبارة عن نشر تغريدات تروج لإحدى العملات الرقمية، أصدرت شركة تويتر بياناً قالت فيه إننا "رصدنا ما نعتقد أنه هجوم هندسي منسق نجح من خلاله بعض الناس في استهداف بعضٍ من موظفينا الذين لديهم حسابات دخول إلى أنظمتنا الداخلية وأدواتنا".

ما مدى خطورة التغريدات التي نشرها المخترقون؟

قام مَن نسّقوا عملية الاختراق والهجوم بنشر تغريدات متطابقة على حسابات المشاهير التي اخترقوها تروج لبتكوين (عملة رقمية) وتقول: "يطالبني الجميع بأن أعطي للمجتمع وقد حان الوقت. من يرسل لي مبلغاً عبر هذا العنوان سأرده مضاعفاً خلال نصف ساعة".

وبالطبع اتضح خلال دقائق أن أياً من هؤلاء المشاهير، ومنهم أيضاً جيف بيزوس مؤسس أمازون، ورجل الأعمال وارن بافيت، وكذلك بيل غيتس المؤسس المشارك لمايكروسوفت، وحسابات شركتي أوبر وأبل، وحسابات هيئات تعتمد على العملة الرقمية، لم ينشروا تلك التغريدات.

حتى هنا تبدو القصة عادية؛ فاختراق الحسابات الخاصة والعامة على منصات التواصل الاجتماعي أمر معتاد تماماً، والاختراق بهدف الاحتيال المالي هو الأكثر شهرة، ولم يحدث من قبل أن تسببت أيٌّ من عمليات الاختراق (هاكينغ) في أن تقوم تويتر أو فيسبوك أو غيرها من المنصات الشهيرة بإغلاق جميع الحسابات الرسمية المسجلة لديها للتعامل مع مشكلة من هذا النوع، لكن تويتر أقدمت عليها هذه المرة، فلماذا؟

ماذا قال مؤسس تويتر؟

في تغريدة له مساء أمس الأربعاء، قال الرئيس التنفيذي لتويتر جاك دورسي إن ما جرى يمثل "يوماً صعباً بالنسبة لنا على تويتر. نشعر جميعاً بأن هذا حدث مروّع. نحن نقوم بالتشخيص وسنشارك كل ما في وسعنا عندما يكون لدينا فهم أكمل لما حدث بالضبط".

Tough day for us at Twitter. We all feel terrible this happened.

We're diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

💙 to our teammates working hard to make this right.

— jack (@jack) July 16, 2020

القصة إذاً أكبر من مجرد عملية احتيال مالي مهما كان حجمها، وانتظر الجميع حتى تصدر تويتر بياناً يوضح أكثر ما حدث، وصباح اليوم الخميس 16 يوليو/تموز أصدرت الشركة بالفعل بياناً أكثر تفصيلاً، لكنه لم يقدم إجابات للأسئلة الرئيسية؛ من وراء الهجوم؟ وما حجم الضرر؟

فريق تويتر لا يعرف مَن ولا ماذا؟

الحساب الرسمي للشركة نشر تغريدة يفترض بها أن توضح حقيقة ما جرى، جاء فيها أن "التحقيق المبدئي الذي أجرته الشركة في عملية القرصنة أظهر أن العديد من الموظفين الذين لديهم إمكانية الوصول إلى الأنظمة الداخلية تعرضوا لعملية اختراق لحساباتهم،  وأن هؤلاء الموظفين المستهدفين لديهم إمكانية الوصول إلى الأنظمة الداخلية للموقع.

التحقيق الأوليّ كشف أن عملية الاختراق التي تمت لهؤلاء الموظفين تصنف على أنها "هجمات هندسة اجتماعية منسقة"، وهذه إشارة إلى هجمات تخدع الناس للتخلي عن معلوماتهم الخاصة، عبر طرح أسئلة بسيطة قد يظن الضحية أنها تافهة.

لكن النقطة التي تمثل القلق الأكبر في التحقيق الأولي لتويتر هي أن "عملية الاختراق لم تتم عبر قرصنة حسابات معينة، بل تمت بعد تمكّن المهاجمين من اختراق الأنظمة الداخلية لتويتر، ومن خلالها قاموا بالتغريد من حسابات رفيعة المستوى".

ماذا يعني أن الهجوم "حادث أمني"؟

الشركة كانت قد أعلنت أنه "حادث أمني"، وأضاف بيانها التفصيلي فيما بعد أن التحقيق لا يزال جارياً للوقوف على حجم الاختراق والبيانات الأخرى التي ربما تكون قد أصبحت في أيدي المخترقين: "إننا لا نزال نبحث عن أية أنشطة خبيثة أخرى ربما يكونوا قد قاموا بها أو معلومات قد يكونوا حصلوا عليها وسنعلن كل شيء نتوصل إليه".

باختصار، الشركة لا تعرف من الذي قام بالهجوم المنسق على هذا المستوى، ولا يمكنها الوقوف حتى الآن على حجم الضرر الذي تمكن المخترقون من إحداثه، والذي على الأرجح لن يتم التوصل إليه بسهولة، ما يطرح تساؤلات حول الجهة التي تقف وراء الهجوم.

فحسابات المشاهير والقادة السياسيين التي تعرضت للاختراق من حيث العدد في حد ذاته يجعل الحادثة هي الأضخم في تاريخ تويتر، لكن اختراقاً من هذا النوع أثار القلق ليس بسبب أي احتيال مالي يمكن أن يكون قد وقع مهما كان حجمه، لكن لأن عدداً كبيراً من قادة العالم -على رأسهم الرئيس الأمريكي دونالد ترامب- يستخدمون تويتر لإعلان قرارات سياسية رئيسية، وبالتالي فإن اختراقاً لتلك الحسابات قد تكون لها تداعيات كارثية، بحسب تقرير لشبكة CNN الأمريكية.

اختراقٌ بهذا الحجم كان من الطبيعي أن يلفت نظر مكتب التحقيقات الفيدرالية (إف بي آي) في أمريكا حيث مقر شركة تويتر، وقد أصدر المكتب الميداني للإف بي آي في سان فرانسيسكو بياناً قال فيه إنهم على "دراية بالحادث الأمني المرتبط بالعديد من حسابات تويتر الخاصة بأشخاص بارزين، ويبدو أن اختراق الحسابات تم بغرض الترويج لعملية احتيال تخص عملة رقمية، وننصح العامة بألا يقعوا ضحية لذلك الاحتيال عن طريق إرسال أموال".

هل أصبح تويتر غير آمن؟

حتى الآن إذاً لا أحد يعرف السبب الحقيقي من عملية الاختراق، لكن المؤكد أنها العملية الأضخم والأكثر تنسيقاً في تاريخ الشركة، وما يشير لحجم خطورة المشكلة هو أن تويتر اتخذ خطوة غير مسبوقة تمثلت في منع بعض الحسابات الرسمية على الأقل من نشر أي رسائل.

وأيضاً حتى الآن لا يعرف أحد إذا كان كل أصحاب الحسابات الرسمية قد تأثروا بالاختراق، لكن إن حدث هذا فسيكون له تأثير كبير على المنصة ومستخدميها، فهناك مشاهير وصحفيون ووكالات أنباء وحكومات وسياسيين ورؤساء دول وخدمات طوارئ يملكون حسابات رسمية على تويتر.

وبما أن جميع المؤشرات، وعلى رأسها بيان تويتر نفسه، ترجح أن المخترقين تسللوا إلى داخل مستوى النظام ككل وليس من خلال حسابات فردية، بل إن بعض الخبراء يرجحون أن المخترقين تسللوا إلى البنية التحتية الداخلية لتويتر، فربما يكون ما ظهر من عملية الاختراق حتى الآن ليس سوى قمة جبل الجليد.

ونظراً لحجم المشكلة، فقد تصدرت جميع وسائل الإعلام بكل اللغات حول العالم، والسؤال الأبرز الآن هو: من يقف وراء هذا الهجوم عالي التنسيق؟ فالإجابة عن هذا السؤال من المرجح أن تكون الشغل الشاغل للكثير من الجهات في الأيام والأسابيع المقبلة.