שוד הטוויטר הקטן מדגים סכנה גלובלית האחראי על האינטרנט 18.7.2020

“אני תורם בחזרה לקהילה שלי בגלל COVID-19! כל ביטקוין שיישלח לכתובת שלי להלן יוחזר מוכפל. אם תשלחו 1000$, אני אשלח בחזרה 2000$!”, צייץ ביום רביעי אילן מאסק בטוויטר. הוא צירף כתובת של ארנק ביטקוין והאיץ במתגלצ’ים: “עושה את זה רק ב-30 הדקות הקרובות. תיהנו”.

הונאת הביטקוין שנוכלים פרסמו בטוויטר של ברק אובמה

זו לא הפעם הראשונה שמתפרסמת הבטחה לכסף קל בביטקוין בשם מאסק, אבל בפעמים הקודמות היא צויצה מחשבונות שהתחזו למאסק; הפעם זה היה החשבון הרשמי ומאושרר הווי הכחול של איל תעשיית הטק התמהוני.

והוא לא היה היחיד: ציוצים זהים העלו גם נשיא ארה”ב (לשעבר ) ברק אובמה; סגן נשיא ארה”ב לשעבר ג’ו ביידן; איש העסקים והפוליטיקה והעיתונות מייקל בלומברג; האיש העשיר בעולם, מייסד ומנכ”ל אמזון המולטי-מיליארדר ג’ף בזוס; האיש השני העשיר בעולם, החנון שהפך לפילנתרופ ביל גייטס; המוזיקאי והטוען לכתר נשיאות ארה”ב קנייה ווסט; החברה השנייה הכי רווחית בעולם, אפל (שהחשבון שלה תמיד ריק מציוצים), חברת שיבוש התחבץ אובר; ועוד.

כפי שחדי המחשבה מבין הקוראים הבינו, מדובר היה בהונאה, שמי שנפלו בה קיבלו את כספם בחזרה כפול אפס. לפי הדיווח של הניו יורק טיימס [], בגל הראשון פרצו הנוכלים לפרופילים עם שמות ייחודיים כמו @6 (שהיה שייך בעבר להאקר המנוח אדריאן לאמו), אחר כך לחברות ומובילי דעה בתחום הקריפטו, ואז לפרופילים הפופולריים יותר של מנהיגים, אנשי עסקים ובדרנים.

חשבון הביטקוין ששימש להונאה התמלא ב-120 אלף דולר בסך הכל ב-518 הפקדות, סכום פעוט יחסית לפוטנציאל העוקבים של בעלי החשבונות הפרוצים, שנובע מהגסות חסרת התחכום של ההונאה. הנוכלים כבר החלו בהלבנת הכסף, באמצעות חלוקתו למספר רב של חשבונות ביטקוין באופן שיקשה על המעקב אחריו בהמשך.

טוויטר כשלו בטיפול בפריצה. הם מחקו את ציוצי ההונאה, אבל בחלק מהמקרים הנוכלים הצליחו לצייצם מחדש באותם החשבונות. מפעילת הרשת החברתית נאלצה לשתק חלקים מהשירות למשך שעות כדי לסגור את הפירצה. בין השאר, טוויטר חסמו זמנית חשבונות שהחליפו סיסמה ב-30 הימים שעברו (ובהם גם כאלו שהחליפו סיסמה כאמצעי אבטחה בסיסי בעקבות החדשות על הפריצה); והטילו מגבלות על כל החשבונות המאושררים, גם כאלו שלא נפרצו.

עיתונאים שנחסמו מצאו דרכים חלופיות לעדכן על הפריצה. אחד מהם, למשל, פתח פרופיל חדש ועדכן דרכו עד להסרת החסימה. אחר, העיתונאי לשעבר טום גרה, שחשבונו המאושרר נחסם לכתיבה, רצייץ מילים מפרופיל הטוויטר Everyword, שמצייץ את כל המילים בשפה האנגלית לפי הסדר. רצף הרציוצים של גרה הרכיב את המשפט הביקורתי “זה לא אידאלי שתוכנית הפעולה של טוויטר למשבר מידע כוללת חסימת כלי תקשורת לגיטימיים מלצייץ”.

חלק מהריטוויטים של טום גרה. קליק לרצף המלא

הפריצה התבצעה באמצעות מתקפת הנדסה חברתית על עובדי טוויטר שיש להם גישה למערכות פנימיות של החברה, ושימוש במערכות הללו להשתלט על החשבונות הפופולריים, שחלקם מאושררים (וי כחול), ולצייץ דרכם, כך דיווחו טוויטר בחשבון התמיכה שלהם.”יום קשה עבורנו בטוויטר”, צייץ המייסד-השותף והמנכ”ל ג’ק דורסי, שחשבונו נפרץ והשפריץ ציוצים ורציוצים גזעניים, אנטישמיים והזויים באוגוסט 2019, וגם ביולי 2016 במסגרת פריצה לבכירים בעמק הסיליקון, ובהם שני מנכ”לי טוויטר לשעבר דיק קוסטולו ואוו וויליאמס.

Tough day for us at Twitter. We all feel terrible this happened.

We’re diagnosing and will share everything we can when we have a more complete understanding of exactly what happened.

to our teammates working hard to make this right.
— jack (@jack) July 16, 2020

ביום חמישי קרא הסנאטור רון וויידן (דמוקרטי, אורגון) לטוויטר להטמיע הצפנה בהודעות הפרטיות (DM): “אף שלא ברור עדיין אם ההאקרים מאחורי המתקפה של אתמול השיגו גישה להודעות הפרטיות של טוויטר, זו חולשה שנמשכת זמן רב מדי, וכזו שלא קיימת בפלטפורמות מתחרות. אם האקרים השיגו גישה להודעות פרטיות של משתמשים, לפריצה הזאת עלולה להיות השפעה עוצרת נשימה למשך שנים”.

ביום שישי טוויטר פרסמו פוסט סיכום תקרית בבלוג שלהם. לדבריהם, הנוכלים התמקדו ב-130 חשבונות, גרמו להם לאפס סיסמה והתחברו אליהם; צייצו מ-45 מהם; וניסו להוריד ארכיון מלא של 8 משתמשים (איש מהם לא מאושרר), שכולל את כל הציוצים וההודעות הפרטיות, כולל אפשרות שהם הורידו הודעות שהמשתמשים מחקו בעבר (שטוויטר שומרים ומאפשרים להוריד במסגרת הארכיון בפירצת פרטיות שטרם טופלה). מידע נוסף שהיה נגיש פוטנציאלית לפורצים: מספרי טלפון וכתובות אימייל, תיבת ההודעות הפרטיות, היסטוריית מיקום ומועדי ההתחברות של כל 130 החשבונות שנפרצו.

שלד ציפור מתה Robbie Veldwijk cc-by-nc-nd

שוד הטוויטר הגדול נמצא כעת בחקירה של מספר גופים ממלכתיים, ובהם ועדת המודיעין של הסנאט, מחלקת השירותים הפיננסיים של מדינת ניו יורק וה-FBI [], ולא רק בגלל הכספים שנגנבו: כשטוויטר משמש ערוץ תקשורת משמעותי, לעתים עיקרי, עבור מנהיגי מעצמות גרעיניות וטייקונים, פריצה אליו יכולה לשמש למטרות זדוניות גדולות ומסוכנות יותר, ובהן הרצת מניות, הקרסת חברות, יצירת היסטריה המונית, הסתה לאלימות ורצח, הטיית בחירות או הכרזת מלחמה.

אפרופו מנהיג מעצמה גרעינית עם חיבה לטוויטר, פרופיל הטוויטר של דונלד טראמפ, שבו נטען שהוא נשיא ארה”ב, לא נפרץ. למעשה, אחרי מספר תקריות, ובהן סגירתו הזמנית של הפרופיל על ידי עובד טוויטר כועס ביומו האחרון בחברה, הפרופיל של טראמפ זוכה להגנות מיוחדות, כך אמרו גורם בכיר בממשל ועובד של טוויטר לני”ט.

הני”ט הצליחו לראיין את ההאקרים עצמם. סיפורם כאן [].

זעקה איסלנדית

לפעמים לא נותר אלא לצעוק כלפי העולם. לשכת התיירות האיסלנדית מציעה למתגלצ’ים לצעוק אל הנופים עוצרי הנשימה של איסלנד. למרבה הצער, לא ישירות, בגלל הקורונה. אבל אם תיכנסו לאתר Looks Like You Need to Let it Out ותצעקו אליו, האיסלנדים ישמיעו את הצעקה שלכם ברמקולי ענק שיוצבו ברחבי המדינה.

אנשים צועדים על קרחון Langjökull באיסלנד Claire Nolan

פודקאסטי.קו, ממשיכים להקליט עבורכם פודקאסטים מעולים גם בתקופת הקורונה

אם אתן רוצות להמשיך להפיק את הפודקאסט שלכן גם בימי הריחוק החברתי, אם אתם רוצים לנצל את הזמן הפנוי להתחיל את הפודקאסט שדחיתם עד עכשיו – דברו איתנו באימייל (Go@podcasti.co) או בטלפון (053-7337419), או בקרו באתר לפרטים נוספים Podcasti.co

הפינה “האחראי על האינטרנט” משודרת מדי שבת ב-19:30 בתוכנית “שישבת” בהגשת עידן קוולר בגלצ אות פתיחה: ניאן קאט של daniwell, ביצוע גיטרות לניאן קאט של The GAG Quarter והשיר Never Gonna Give You Up של ריק אסטלי תודות: הדר בן יהודה