شماره: IRCNE200912551
در روز پنج شنبه 26 آذرماه در ساعت 10 بعد از ظهر به وقت PST، سايت توئيتر كه به عنوان پرطرفدارترين ميكروبلاگ در دنياي سايبر شناخته مي شود، به مدت يك ساعت از دسترس خارج شد. يك گروه هكر كه خود را ارتش سايبر ايران معرفي كرده، مسئوليت حمله مذكور را پذيرفته است.
متخصصان امنيتي حمله مذكور را از نوع DNS hijacking دانسته اند. در اين نوع حملات هكرها با دسترسي به سرور DNS وب سايت قرباني، آدرس URL آن را به يك IP ديگر نگاشت مي كنند. طي اين حمله، كاربراني كه به سايت توئيتر مراجعه مي كردند، تصوير پيوست را مشاهده مي كردند.
توئيتر در پيغامي كه در ساعت 11:28 بعد از ظهر بر روي وب سايتش قرار داده، آورده است:
" ركوردهاي DNS توئيتر به صورت موقت مورد حمله قرار گرفته بودند كه در حال حاضر اصلاح شده اند. ما در حال تحقيق بر روي دلايل ريشه اي اين اتفاق ناخواسته هستيم و به زودي اطلاعات بيشتري را در اختيار شما خواهيم گذاشت."
توئيتر از شركت Dyn واقع در New Hampshire براي مديريت ركوردهاي DNS خود استفاده مي كند. اين شركت اعلام كرد، هكرها در اين حمله، براي مدت يك ساعت، ترافيك وب سايت توئيتر را به يك وب سايت جعلي ديگر هدايت كردند و براي دسترسي به ركوردهاي DNS از يك حساب كاربري متعلق به توئيتر استفاده كرده اند.
شركت Dyn هر گونه هك شدن زيرساخت هاي اساسي اش را رد كرده است و مدير فناوري آن در مصاحبه اي با واشنگتن پست عنوان كرد:
"به نظر مي رسد كسي كه داراي اطلاعات يك حساب كاربري معتبر توئيتر براي DNS بوده است دست به تغيير مشخصات ركوردهاي DNS و تغيير IP آنها زده و كاربران را به يك وب سايت ديگر هدايت كرده است. اين مسئله يك شكست بر روي سيستم هاي ما محسوب نمي شود. در ضمن تنها ركوردهاي مربوط به توئيتر تغيير يافته و ركوردهاي DNS ديگر مشتريان هيچ تغييري نكرده است."
معاون بازاريابي شركت مذكور نيز گفت:
" هيچ آدرس ايميل تأييد نشده اي همراه با حساب كاربري كه دست به تغيير DNS زده است، مشاهده نشده و بنابراين اين قضيه يك نفوذ در سيستم هاي ما نبوده است."
بنا بر نظر يكي از تحليلگران امنيتي وب سايت The Tech Herald، احتمالاً هكرها با استفاده از يك بدافزار به رايانه يكي از كارمندان توئيتر نفوذ كرده و به اطلاعات ايميل كارمند مذكور دسترسي پيدا كرده اند و يا از طريق حملات شناخته شده سرقت هويت به اطلاعات وي دسترسي يافته اند. زماني كه هكرها كنترل ايميل قرباني را در دست گرفته اند يك ايميل مبني بر درخواست تغيير رمز عبور حساب كاربري توئيتر را براي Dyn ارسال كرده اند، لذا رمزعبور جديدي ايجاد شده و از طريق ايميل مذكور به اطلاع هكرها رسيده است. هنوز وب سايت توئيتر اظهار نظري در مورد سناريوي فوق نكرده است.
يكي ديگر از متخصصان امنيتي عقيده دارد سناريوي فوق منطقي ترين چيزي است كه مي توان گفت و ادعاي Dyn مبني بر هك نشدن زيرساخت هاي آن نيز معقول به نظر مي رسد زيرا تأمين كنندگان DNS در لايه هاي بالايي معمولاً از لحاظ امنيتي بسيار قوي بوده و نفوذ به آنها كار آساني نيست.
يكي از متخصصان امنيتي شركت Sophos مي گويد:
" خوشبختانه هيچ علامتي از وجود كدهاي خرابكار بر روي صفحه مذكور مشاهده نمي شود و به نظر مي رسد هدف از اين حمله سرقت اطلاعات كاربران نبوده است."
وي عقيده دارد كه نمي توان وب سايت توئيتر را از لحاظ امنيتي ضعيف دانست و اشاره مي كند كه آنها در شركت امنيتي Sophos در هر 3.6 ثانيه شاهد هك شدن يك وب سايت هستند و در واقع حدود 24000 هك در روز اتفاق مي افتد كه بسياري از آنها بر عليه وب سايت هاي معتبر و قانوني است.
مسئله امنيت همواره يك مقوله مشكل ساز براي توئيتر بوده است. براي مثال با توجه به حمله اخير، اين سايت در سال 2009 چهار بار هك شده است و كاربران توئيتر چندين بار شاهد حملات خرابكارانه سرقت رمزعبور بوده اند كه در آنها يك پيغام به ظاهر خصوصي، كاربر را به سمت يك صفحه Login جعلي توئيتر هدايت كرده و به اين ترتيب نام كاربري و رمز عبور وي را سرقت كرده است. اين حملات آنقدر گسترده و جدي شده بودند كه توئيتر در آن زمان بر روي صفحه اصلي همه كاربران خود يك پيغام اخطار در اين مورد قرار داد.
منابع:
http://news.cnet.com/8301-13577_3-10418270-36.html
http://www.pcworld.com/article/185057/twitter_goes_down_apparently_hacked.html
http://www.computerworld.com/s/article/9142486/Twitter_s_own_account_caused_blackout_says_DNS_provi…
http://www.thetechherald.com/article.php/200951/4978/Twitter-was-not-hacked-their-DNS-was-hijacked-…
- 2