جدران تويتر ليست عالية ما يكفي!
بقلم: سمير جنيد
في آخر ساعات يوم الأربعاء، تفاجأ مجتمع تويتر بضربة كبيرة هزت كبرياء هذه الشبكة العملاقة للتواصل الإجتماعي والتي تردد دائماً أن أمان وخصوصية مستخدميها ما يميزها كوجهة آمنة للمستخدمين لنشر محتواهم للعالم، وكانت هذه الضربة تكمن في وصول شخص أو منظمة بالقيام بهجوم منظم استطاع من خلاله التغريد عبر أكبر الحسابات جماهيرية في تلك الشبكة ومتابعيها يتجاوز عددهم عشرات الملايين، ولكن ماذا حصل فعلاً؟
بدأت حسابات كبيرة بنشر تغريدات تدعو للربح السريع عبر العملة الرقمية بيتكوين، كتحويل مبلغ ألف دولار أمريكي ليعود لك ضعف هذا المبلغ إلى محفظتك بوقت لاحق، وتعددت أشكال العروض عبر عدة حسابات ترتبط مع بعضها بعدد متابعيها المليوني وتوثيق تويتر لها، وبعد نصف ساعة تداركت إدارة تويتر الموقف بإيقاف التغريد عن تلك الحسابات وإيقافها مؤقتاً لتتبع هذا الإجراء بآخر وهو إيقاف التغريد وإعادة ضبط كلمة المرور لجميع الحسابات الموثقة خوفاً من سرقتها من الجهة الغير معلومة كيفيتها أو من خلفها، ولكن كان الضرر قد حصل ولو بشكل أقل من المتوقع.
انجر عشرات الأشخاص خلف هذه التغريدات في دقائقها الأولى ثقة منهم في الحسابات الناشرة للتغريدات كحساب شركة أبل وبيل غيتس وإلون ماسك، ليبلغ عدد جميع التحويلات إلى محفظة البيتكوين التي تعود للمخترق هي 518 تحويل بقيمة تجاوزت الـ120 ألف دولار، وتم تحديد موقع المحفظة بوقت لاحق عبر أحد مراكز الأبحاث الأمنية بأنها بأحد دول آسيا دون تحديد اسم البلد.
أخيراً أعلنت تويتر بأن الأمر برمته لم يكن اختراق لبرمجياتها أكثر من أنه اختراق لموظفيها عبر الهندسة الاجتماعية أو مايسمى باختراق البشر، والهندسة الاجتماعية هي أحد أكثر طرق سرقة الحسابات البنكية وسلب الأموال شيوعاً على شبكة الإنترنت والتي يقوم أساسها على إيهام الضحية بأنه يقوم إجراء يعود لصالحه كتفعيل الحسابات الاستثمارية أو تحويل الأموال أو تفعيل حساب بأحد المواقع، وهذا ما حصل مع موظفي تويتر الذين تم التحكم بحساباتهم عبر استخلاص معلومات أدت إلى الوصول لأدوات تويتر العالية الصلاحية.
الهندسة الاجتماعية تتكرر صورها والكل مر بأحد محاولاتها دون استثناء التي تتم عبر عصابات منظمة هدفها الأول سرقة ما تملك أو ابتزازك بما يستطيعون الحصول عليه من بيانات عنك، ومن هذه الصور الأكثر شيوعاً هي الرسائل النصية التي تردنا بضرورة تحديث بياناتنا البنكية أو الاتصالات التي تردنا بشكل متقطع عن الاستثمار بشبكات الفوركس والتداولات الرقمية، وقد يتمادى البعض لحبك قصص كوجود أموال كسبتها بأحد الدول ويجب إتباع إجراءات للحصول عليها أو كنوز لك مدفونة بأحد دول أفريقيا.
في هذه الوسيلة من الاختراق، لا توجد أدوات برمجية قد تحمي الشخص أكثر من وعيه الكافي، لأن هذه الطريقة تسمى اختراق البشر وتفكيرهم وتصل لدراسة سلوكهم واحتياجاتهم لكي يوقعوا بهم بشكل منظم وسريع، ومن ثم الاختفاء دون أثر.
