كشف تقرير لصحيفة "إندبندنت" البريطانية أن الاختراق الذى أثر على العديد من أشهر حسابات تويتر فى العالم قد يكون غطاء لشيء أكثر ضررًا، إذ اعترف تويتر بأن المتسللين ربما قاموا "بنشاط خبيث آخر" بينما كان لديهم حق الوصول إلى الحسابات، كما كان بإمكانهم الوصول إلى معلومات أخرى فى الموقع بينما كان لديهم وقت قصير للوصول إلى منصة الشركة.
وظهر الاختراق بين عشية وضحاها، حيث نشرت العديد من حسابات تويتر ذات المتابعة الكبيرة تغريدات تطلب من الناس إرسال عملة بيتكوين إلى عنوان محدد، وزعمت التغريدات بشكل خاطئ أن أى أموال مرسلة إلى الحسابات سيتم سدادها مرتين، كجزء من ما ادعت الرسائل أنه محاولة لإعادة المعجبين.
كانت هذه الحيل مشهورة على تويتر فى السنوات الأخيرة، حيث تم استهداف بعض المستخدمين مثل إيلون ماسك من قبل المجرمين الذين ينشئون حسابات مزيفة باسمهم وينشرون رسائل مماثلة، مما يشير إلى أنه يجب على المستخدمين إرسال بيتكوين لاستقبال البعض فى المقابل، ولكنهم لم يكونوا قط على هذا النطاق الكبير أو المحرج.
على الرغم من الطبيعة المذهلة للهجوم، وحقيقة أن المتسللين قد تمكنوا من الوصول ليس فقط إلى حسابات محددة ولكن إلى أنظمة تويتر الأساسية، كانت عملية الاحتيال فاشلة نسبيًا، إذ تظهر السجلات العامة أن كل حساب تلقى أقل من 13 عملة بيتكوين، بقيمة تزيد قليلاً عن 100000 دولار بأسعار اليوم.
وحقيقة أن مثل هذا الاختراق الكبير تم تنفيذه مقابل مبلغ صغير نسبيًا، على الرغم من وجود ما يبدو أنه وصول واسع النطاق إلى منصة تويتر، أدى إلى بعض التكهنات بأن حيلة العملة المشفرة يمكن أن تخفى بالفعل هجومًا آخر، وربما أكثر ضررًا.
فى سلسلة من التغريدات التى تحدد ما حدث أثناء الهجوم، اعترف تويتر بأن المتسللين على ما يبدو كان لديهم إمكانية الوصول إلى الأنظمة الداخلية التى سمحت لهم على ما يبدو بالتغريد من أى حساب تقريبًا، وأشار أيضًا أنهم ربما استخدموا هذا الوصول نفسه لإجراء "نشاط ضار آخر" أو لسرقة المعلومات.
يمكن أن تتضمن هذه المعلومات نظريًا الوصول إلى الرسائل المباشرة الخاصة، على سبيل المثال، أو اختراق الحسابات أو الأنظمة الأخرى الأقل وضوحًا.
وكتبت الشركة: "اكتشفنا ما نعتقد أنه هجوم منسق للهندسة الاجتماعية من قبل أشخاص استهدفوا بنجاح بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية، ونحن نعلم أنهم استخدموا هذا الوصول للتحكم فى العديد من الحسابات المرئية للغاية (بما فى ذلك التى تم التحقق منها) والتغريد نيابةً عنها، ونحن نبحث فى النشاط الضار الآخر الذى ربما أجروه أو المعلومات التى يمكنهم الوصول إليها وسنشارك المزيد هنا كما لدينا ".
دق خبراء الأمن ناقوس الخطر بشأن حقيقة أن الهجوم كان ممكناً، وأشاروا إلى أن عملية الاحتيال يمكن أن تكون "تشتيتًا" عن وصول أكبر.
قال مايكل بوروهوفسكى، مدير هندسة البرمجيات فى الأمن: "إذا كان المتسللون لديهم حق الوصول إلى الواجهة الخلفية من تويتر، أو الوصول المباشر إلى قاعدة البيانات، فلا يوجد ما يمنعهم من سرقة البيانات بالإضافة إلى استخدام هذه الحيلة كإلهاء".
