علي عواد
الأربعاء الماضي، حصل هجوم سيبراني كبير على منصة «تويتر» للتواصل الاجتماعي. تم اختراق حسابات كل من: جو بايدن، باراك أوباما، بيل غايتس، إيلون ماسك، جيف بيزوس، كاني وست، شركة «آبل»، والعديد من الشخصيات المشهورة ورجال الأعمال من أصحاب المليارات. المعلومات شحيحة حتى الساعة، لكن المؤكد أن عشرات الأفراد وقعوا ضحية الهجوم، باب: وخسروا المال الذي أرسلوه
بدايةً، ولكي نفهم ما جرى، علينا أن نوضح الآتي: عملة البتكوين هي عملة رقمية، يمكن تصنيعها (عبر الكومبيوتر أو عبر جهاز خاص، يقوم بحل معادلات حسابية كبيرة ومعقدة جداً، والعملية تستغرق وقتاً وكلفة كهرباء وإنترنت)، ويمكن شراؤها أو بيعها مقابل دولارات فعلية، وذلك بحسب قيمتها السوقية، والعديد من المواقع الإلكترونية تقدم تلك الخدمة.
عملة بتكوين، من حيث التصميم، لا يمكن تتبع مسار تحويلاتها، إذ إن المحفظة الإلكترونية (مثل المصرف ولكن على شبكة الإنترنت) التي يضع الشخص عملاته الرقمية داخلها، لا تحتاج إلى اسم أو عنوان أو البريد الإلكتروني للشخص الذي قام بإنشاء حساب. لذا، من حيث المبدأ، لا يمكن معرفة لمن يعود هذا الحساب أو ذاك، ولكن يمكن لأجهزة الاستخبارات تتبع الـIP Address الخاص بالحاسوب أو الهاتف الذي ذهبت إليه أو خرجت منه تحويلات بتكوين.
يوم الأربعاء الماضي، ظهرت على موقع «تويتر» تغريدات لدى الضحايا المذكورين أعلاه، تقول الآتي: «بسبب جائحة كورونا، أريد أن أساعد مجتمعي. كل عملة بتكوين Bitcoin ترسل إلى هذه المحفظة الرقمية، سأعيد المبلغ إلى مُرسلها مضاعفاً، إذا أرسلتم ألف دولار فسوف أُرجعها ألفين».
الفكرة من الهجوم هي إيهام الأصدقاء الافتراضيين، أو متابعي الحسابات المخروقة، أن التغريدة صحيحة، إذ إنها صادرة عن أشخاص نافذين، فيرسل المتابعون عملات البتكوين الخاصة بهم إلى رقم حساب المحفظة الإلكترونية لتجري سرقتها. استمر الهجوم لمدة ساعتين، وبحسب موقع «سي أن بي سي»، بلغت قيمة عملات البتكوين التي حوّلت إلى القراصنة نحو 121 ألف دولار، بحسب سعر صرف البتكوين نهار الخميس.
من غير الواضح من هي الجهة التي قامت بالهجوم، إذ عمد القراصنة إلى تبديل عنوانIP ADDRESS الخاص بالمحافظ، ومن ثم تحويل العملات التي حصلوا عليها إلى محافظ رقمية أخرى لمحو أثرهم من على الإنترنت. وبحسب شركة «تويتر»، يبدو أن القراصنة استخدموا منصة خاصة بموظفي الشركة، تسمح لهم بالتحكم بالحسابات الموجودة على منصة التواصل، فقاموا بتبديل البريد الإلكتروني للحسابات المخترقة حتى يتمكنوا من التغريد من خلالها. وتضيف الشركة إن القراصنة استخدموا أسلوب قرصنة يطلق عليه «الهندسة الاجتماعية» (Social Engineering) مع أحد موظفيها بغية الوصول إلى المنصة الخاصة بموظفي الشركة. «الهندسة الاجتماعية» هي عندما يقوم القراصنة بدراسة شخص ما من كل النواحي، بغية إيجاد نقاط الضعف لديه أو استنباط كلمات المرور التي يمكن أن يستخدمها. على سبيل المثال، يمكن لمجموعة من القراصنة، بعد دراستهم لأحد الأفراد الذين يعملون في مصرف ما، أن يبتزّوه عبر أمر شخصي كان يعتبر مخفياً جيّداً، أو عبر الاتصال به وإيهامه بأنه شخص من المصرف الذي يعمل فيه بغية الحصول على كلمات مرور، أو عبر إيهامه بأنه أحد زبائن المصرف ويريد القيام بعملية تحويل أموال. في الواقع، إن هذا النوع من القرصنة صعب جداً، وهو يحتاج إلى مهارات عديدة وغير محصورة بعالم البرمجة والكومبيوتر أو الإنترنت. مثل مهارات في التواصل الاجتماعي والتقرب من الأفراد.
في الساعات القليلة الماضية، حصل تطوّر في القضية، إذ بدأ جهاز الـ«أف بي آي» تحقيقه الخاص في المسألة بالتوازي مع تحقيق «تويتر» الداخلي، وخصوصاً أن من بين ضحايا الاختراق رئيساً سابقاً للولايات المتحدة ومرشحاً رئاسياً حالياً، والخوف هنا أن تكون الرسائل والمحادثات الخاصة ضمن تلك الحسابات قد تمّت السيطرة عليها. عملياً، هذا هو الخطر الفعلي من كل ما حدث، فالولايات المتحدة مقبلة على انتخابات رئاسية، ومن الممكن أن تكون المحادثات الشخصية لنائب رئيس الولايات المتحدة السابق والمرشح الحالي جو بايدن قد تم الاستحواذ عليها لاستخدامها ضده في ما بعد. وكان لافتاً أن حساب الرئيس الأميركي دونالد ترامب، لم يكن من ضمن قائمة ضحايا القرصنة، ليتبيّن بعدها أن حسابه محمي بشكل خاص عن بقية الحسابات الأخرى.
رابط المصدر: