توییتر چطور هک شد

حتما در خبرها خواندید که جمعه گذشته سایت توییتر (معروف ترین سایت میکروبلاگینگ) توسط گروهی با نام "ارتش سایبر ایرانیان" هک شد و برای ساعاتی از دسترس خارج گشت.

ساعت 10 شب 17 دسامبر به وقت آمریکا و 2:30 صبح به وقت محلی، کاربران توییتر به جای صفحه اصلی با صفحه ای سیاه و عکسی از پرچم سبز یا حسین و پیغامی با رنگ قرمز مواجه شدند.

متن اصلی پیغام بدین شرح بود:

ترجمه متن:

"ارتش سایبر ایرانیان

این سایت توسط ارتش سایبر ایرانیان هک شده است.

آمریکا گمان می کند که به واسطه دسترسی هایش اینترنت را کنترل و مدیریت می کند ولی این طور نیست، این ما هستیم که با قدرتمان اینترنت را کنترل و مدیریت می کنیم. بنابراین ایرانیان را تحریک نکنید.

حالا کدام کشور در لیست تحریم قرار دارد؟ ایران؟ آمریکا؟

ما آنها را در لیست تحریم خود قرار دادیم ;)

مراقب خودتان باشید."

در اولین ساعات هک شدن توییتر، مسئولین سایت هک شدن سایت را منکر شدند ولی سایت های آی تی نویس خارجی و در راس آنها تک کرانچ این خبر را به سرعت پخش کردند.

به گفته تک کرانچ این گروه قبلا سایت mawjcamp.org را نیز هک کرده اند.

در همان اولین ساعات اولیه به جز اینکه توییتر به طور کامل Deface شد (به معنای جایگزین شدن محتوای سایت با محتوایی دیگر) با جستجو عبارت Twitter در گوگل با چنین صفحه ای رو به رو می شدید.

توییتر از خدمات شركتی به نام Dyn Inc. در نیوهمپشایر برای مدیریت ركوردهای DNS خود استفاده می كند كه آدرس twitter.com و آدرس های IP سرور آن را با یكدیگر مطابقت داده و تنظیم می كند. مسئولان شركت Dyn هك شدن زیرساخت های خود را رد كرده و می گویند به نظر می رسد فردی با دستیابی به مشخصات حساب كاربری مورد استفاده توییتر موفق به تغییر در ركوردهای DNS این سایت و هدایت كاربران به سایت دیگری شده است.

هنوز مشخص نیست فردی كه خود را كاربر قانونی این حساب كاربری جا زده كیست و وی چگونه كلمه ورود این حساب كاربری را به دست آورده است، اما تردیدی وجود ندارد كه تغییرات در DNS سایت توییتر از این طریق صورت گرفته است.

برخی كارشناسان معتقدند هكرها با استفاده از یك بدافزار به حساب كاربری ایمیل یكی از كاركنان سایت توییتر نفوذ كرده و از این طرق كلمه عبور مورد نیاز برای تغییر DNS سایت توییتر را به دست آورده اند. برخی نیز معتقدند هكرها با طرح ریزی یك حمله فیشینگ بر ضد كارمند یاد شده وی را به طور ناخواسته مجبور به افشای اطلاعات حساس مربوط به توییتر كرده اند. (در حملات فیشینگ ایمیلی جعلی كه به نظر می رسد مربوط به یك موسسه یا شركت معتبر شناخته شده است برای كاربر ارسال شده و وی ترغیب به افشای اطلاعات حساس و شخصی خود می شود.)

سایت توییتر در مجموع امنیت خوبی ندارد و بر طبق گزارش های خبری این چهارمین بار از ابتدای سال 2009 میلادی است كه سایت توییتر هك شده و از دسترس خارج می شود.

از نکات جالبی که تک کرانچ در گزارش خود به آن اشاره کرده است ارتباط ایران با توییتر است. سران دولتی آمریکا قبلا اعلام کرده بودند که در زمان انتخابات ایران بنا به درخواست آنها توییتر تغییرات خود را عقب انداخته بود تا سایت برای ایرانیان بالا باشد. اگر از کاربران توییتر باشید حتما در دوران انتخابات به یاد دارید که اخبار و اطلاعات و بعضا شایعات با چه سرعتی در فضای توییتر منتشر میشد و توییتر به تنها خبرگزاری آنلاین و سریع بین کاربران اینترنت تبدیل شده بود.

گذاشتن پیغامی با این مضمون و عکسی که نشان دهنده شیعه بودن گروه هکر هست لزوما به معنای این نیست که گروه هکر ایرانی باشد. شاید در نگاه اول این حرکت موفقیت بزرگی به نظر برسد ولی از آنجایی که شیوه هک ناشی از نقص امنیتی پسورد سایت بوده (البته اگر ادعای مسئولین سایت راست باشد!)، این تصور ایجاد می شود که به جز تهدید و قدرت نمایی آیا منظور دیگری در پس این عمل هست؟

این حرکت و بازتاب آن توسط خبرگزاری های خارجی و سعی آنها در نسبت دادن هک شدن توییتر به مسئولین دولتی ایران، کاربران دنیا را نسبت به ایران بدبین می کند و در نهایت هک کردن یک سایت اجتماعی کاربران را نگران اطلاعات شخصی و نوشته هایشان می کند. البته خیلی وقت است جنگ سایبر در دنیا مرسوم شده است. برای مثال سال گذشته گروهی ایرانی چند صد سایت اسرائیلی از جمله سایت موساد را در پاسخ به اقدام خونین آنها در غزه هک کردند.

در این مورد جای تامل است... شما چه برداشتی دارید؟

یک پاتک مجازی در جنگ نرم

تنظیم برای تبیان: فاطمه مجدآبادی