كتب_محمد حسن الجندي
من كام يوم حصلت Attack على Twitter تصنف انها اكبر Attack حصلت فى تاريخ Twitter, الـ Attack كانت معتمدة على الـ Social Engineering أو الهندسة الاجتماعية بنسبة كبيرة جدا و خلونا نخش فى التفاصيل شوية.
في البداية فيه بعض التفاصيل مكانتش واضحة اوي فا حاولت اخمن اقرب سيناريو ممكن يكون حصل. تقريبا بعض موظفي Twitter كانوا تحت المراقبة لفترة وبطريقة او بأخرى الـ Attackers حاولوا يجمعوا ايميلات عدد من موظفي تويتر ويراقبوهم عشان تقريبا هم كانوا شبه محددين نوعية الموظفين الـ عايزين يطبقوا الـ Attack دي عليهم, 
الـ Attack دي والـ تصنف Social Engineering تمت على موظفي شركة من اكبر شركات العالم الـ المفروض عندهم مستوى حماية عالي وتدريب محترم للموظفين, فا ده يدي انطباع على جودة الـ Social Engineering Attack الـ حصلت من كتابة ايميل يبان انه مليون فى المية من مصدر موثوق فيه جدا + ارفاق ملف يكون غير قابل للاكتشاف من قبل اي Antivirus وينزل عادي على الجهاز منغير ما يعطي اي انذار خالص على الجهاز, فا هنا احنا بنتكلم عن ايميل مكتوب بصيغة ممتازة جدا تقدر تخدع نسبة كبيرة جدا من الناس + Malware مكتوب بطريقة تقدر تعدي معظم الـ Antivirus. فى المرحلة دي المفروض المخترقين قدروا يوصلوا لنظام داخلي “جهاز كمبيوتر” خاص بشركة تويتر وده تقريبا الـ حصل بالظبط, بعد كده بقه بتبدأ مرحلة ثانية من الـ Attack بنسميها Post Exploitation او في ما معناها مرحلة ما بعد الاختراق, انك ازاي تقدر تسرق او تتجسس او تمسح او تعدل على داتا وغيرها من الحاجات الـ كتير الـ ممكن تتعمل, الـ حصل فى الـ Attack تقريبا ان المخترقين راقبوا اجهزة الموظفين دول وعرفوا انهم بيستخدموا برنامج او نظام يقدروا من خلاله يراقبوا نشاطات الحسابات, ودي كانت بداية الـ Attack الـ ظهرت على تويتر.
المخترقين اختاروا بعض الحسابات الـ ليها علاقة بالـ CryptoCurrency والتعاملات المالية والتحويلات وخلوها دي تكون أول هدف ليهم, ونفس طريقة كتابة الايميل كتبوا رسالة على كل الحسابات دي وحتلاقوا كل الرسائل فى الصور, قالوا فى الرسالة إننا عملنا شراكة مع شركة جديدة وتقريبا الـ حيحول فلوس عليها حيتم تحويل الفلوس ليه تاني مضاعفة حاجة زي كده يعني, وطبعا وللاسف ناس كتير انخدعت وفعلا حولت فلوس ليهم, وبعد كده راحوا لحسابات ناس مشهور زي Bill Gates و Elon Mask و Apple وغيرهم كتير عشان عندهم ملايين الـ Followers وعملوا نفس الرسالة عليهم برده, وطبعا انت دلوقتي الرسالة دي شافها ملايين ومنهم حوالي ما يقارب الـ 400 شخص انخدعوا وفعلا حولوا فلوس ليهم, وقيمت المبلغ الكلي الـ تم تحويله حوالي 120,000 دولار .
طبعا تويتر بدأت تتحرك بسرعة وحاولت توقف بعض الحسابات وتمنع الناس انها تقدر تعمل reset password عشان محدش يخترق الحسابات دي, بس انا حاليا مهتم بتفاصيل الـ Attack اكتر. فا ممكن نحاول نفهم ونلخص شكل الـ Attacks الـ بتحصل دلوقتي على الشركات العالمية بقت عاملة ازاي:- 1- بيكون التصيد لموظفي الشركات الـ هو العامل البشري وليست التكنولوجيا. 2- معظم الهجمات بتكون معتمدة على الـ Social Engineering وانك تكتب ايميل قادر على خداع معظم الأشخاص + كتابة Malware قادر على تخطي معظم الـ Antiviruses. 3- مراقبة نشاطات الموظفين واجهزتهم لتحديد صلاحيتهم وكيف يمكن استغلالهم لتحقيق أكبر المكاسب. 4- استغلال صلاحيتهم على البرامج والأنظمة الداخلية لإدارة الشركة لتحقيق مكاسب شخصية على سبيل المثال اختراق عدد كبير من الشخصيات المشهورة على تويتر. 5- استخدام الـ Social Engineering مرة اخرى في خداع عدد كبير من الـ Followers للشخصيات دي واقناعهم بإجراء تحويلات نقدية على موقع خاص بالمخترقين.
