نیما فاضلی عضو بزرگترین تیم هکرهای توییتر

یک مرد اهل بریتانیا، یک مرد و یک نوجوان اهل ایالت فلوریدا که هفته گذشته حساب‌های کاربری سیاستمداران سرشناس، چهره‌های مشهور هنری و سینمایی و افراد قدرتمند در صنعت تکنولوژی را هک کرده و درخواست مبلغی بیش از ۱۰۰ هزار دلار آمریکا به صورت رمز ارز بیت کوین کرده بوند در دادگاه‌های آمریکا متهم شدند.

روز جمعه گراهام ایوان کلارک ۱۷ ساله در شهر تمپا در ایالت فلوریدا دستگیر شد و دادستان این ایالت وی را به عنوان یک فرد بزرگسال تحت محاکمه قرار خواهد داد. بر اساس اخبار منتشر شده او با ۳۰ فقره اتهام روبرو است.

در همین حال، میسون شپرد ۱۹ ساله از بریتانیا و نیما فاضلی ۲۲ ساله اهل اورلاندو آمریکا نیز در دادگاه فدرال کالیفرنیا در همین زمینه متهم شدند.

در یکی از بزرگترین و مهمترین رخنه‌های امنیتی سایبری در سال‌های اخیر، این سه هکر در روز ۱۵ ژوئیه تعدادی توییت‌ جعلی از حساب‌های اشخاصی مانند باراک اوباما، جو بایدن، مایک بلومبرگ و همچنین تعدادی از میلیاردرهای صنعت تکنولوژی همانند جف بزوس رییس آمازون، بیل گیتس و ایلان ماسک رییس کمپانی تسلا و همینطور چهره‌های مشهوری مثل کانیه وست رپر آمریکایی و همسرش کیم کارداشیان را در توییتر منتشر کردند.

در این توییت‌ها از طرف صاحبان این حساب‌ها گفته شده بود که به هر شخصی که ۱۰۰۰ دلار آمریکایی به یک حساب ناشناس بیت کوین ارسال کند، مبلغ  ۲ هزار دلار آمریکایی از طرف این افراد پرداخت خواهد شد.

دیوید اندرسون، دادستان ناحیه شمال کالیفرنیا در یک بیانیه خبری گفت: « در میان جامعه هکرها  یک باور اشتباه وجود دارد که حملاتی مانند هک کردن توییتر می‌تواند برای همیشه مخفی بماند و هیچ مجازاتی در بر نخواهد داشت. اعلام این اتهامات نشان دهنده این است که نفوذ غیر قانونی به یک محیط امن برای تفریح و سرگرمی یک امر کوتاه مدت خواهد بود.»

در حال حاضر پلیس فدرال آمریکا، اف بی آی و وزارت دادگستری آمریکا در حال بررسی و تحقیق در این پرونده هستند.

کمپانی توییتر اعلام کرده است که این هکرها با استفاده از یک گوشی تلفن همراه و با فریب دادن کارکنان این کمپانی موفق شده بودند به حساب‌های کاربری افراد مشهور دسترسی پیدا کنند.

کمپانی توییتر در همین زمینه توییت کرده است: « این حمله سایبری بر روی اقدامات مشخص برای گمراه کردن کارکنان این شرکت اتکا کرده و از آسیب پذیری انسانی کارکنان ما برای دسترسی به سیستم داخلی این شرکت استفاده شده است.»

توییتر اضافه کرده است که این سه هکر پس از سرقت اطلاعات محرمانه کارکنان توییتر و ورود به سیستم داخلی این کمپانی، توانستند به حساب‌ها و ابزار پشتیبانی این شرکت نیز دست یابند.

این هکرها تعداد ۱۳۰ حساب کاربری را مورد هدف قرار دادند. از ۴۵ حساب کاربری توییت کردند و وارد صندوق‌های پستی ۳۶ کاربر شدند و اطلاعات موجود در حساب توییتری هفت نفر را دانلود کردند.

گِرت وایلدر، یکی از نمایندگان پارلمان هلند که دارای عقاید ضد اسلامی می‌باشد گفته است که صندوق پستی وی در توییتر نیز در میان این صندوق‌های توییتری هک شده بوده است.

توییتر اعلام کرده است که این هکرها از روش اسپیر فیشینگ استفاده کرده اند.

اسپیر فیشینگ، یک نسخه‌ای از سرقت آنلاین است که هدف‌های دقیق‌تری را در نظر دارد و یک نوع جعل هویت است که از ایمیل یا سایر ارتباطات الکترونیکی استفاده می‌کند تا گیرنده را فریب داده و اطلاعات حساس وی را دریافت کند.

کمپانی توییتر گفته است به دلیل اینکه تحقیقات درباره این پرونده همچنان در جریان است نمی‌تواند جزییات بیشتری را منتشر کند. با اینکه اطلاعات دقیقی از نحوه نفوذ این هکرها به سیستم داخلی توییتر انتشار نیافته، اما اطلاعاتی که تاکنون منتشر شده نشان می‌دهد که آنها با استفاده از روش‌های قدیمی برقراری ارتباط  با کاربران توانسته‌اند از موانع امنیتی توییتر عبور کنند.

گراهام کلولی، کارشناس امنیت سایبری بریتانیایی می‌گوید که گمان می‌کند یکی از کارکنان مورد هدف قرار گرفته توییتر یک پیامی را از طریق تلفن همراه خود دریافت کرده و از وی خواسته شده تا با یک شماره تلفن تماس بگیرد.

به گفته وی: « زمانی که کارمند توییتر با این شماره تماس می‌گیرد، قانع می‌شود که با یک اپراتور پشتیبانی توییتر ارتباط برقرار کرده و فرد هکر قادر بوده است تا از تکنیک‌های مهندسی رایج برای فریب قربانی و دریافت اطلاعات محرمانه وی استفاده کند.»