نیما فاضلی و دو هکر دیگر توییتر چگونه شناسایی و دستگیر شدند؟

«من کارمند توییتر هستم، می‌توانم کنترل هر نامی [=حساب کاربری] که بخواهی را به‌دست بیاورم؛ اگر مایل به همکاری هستی خبرم کن». این، جمله‌ای بود که طبق اسناد منتشرشده توسط دادگاه آمریکا، یکی از کاربران دیسکورد با نام مستعار Kirk#5270 روز پانزدهم ژوئیه ۲۰۲۰ (۲۵ تیر ۱۳۹۹) خطاب به کاربری دیگر نوشت. اطلاعاتی که دادگاه ایالات متحده در روز جمعه‌ی گذشته منتشر کرده نشان می‌دهد همه‌چیز از گفت‌و‌گویی به‌‌ظاهر ساده آغاز شده؛ گفت‌و‌گویی که چند ساعت بعد،‌ به بزرگ‌ترین هک شناخته‌شده‌ی توییتر در تاریخ تبدیل شد. حدودا دو هفته بعد، دادگاه ایالات متحده‌ی آمریکا علیه سه نفر اعلام جرم کرد. دادگاه می‌گوید این سه نفر در هک بزرگ توییتر و کلاه‌برداری ازطریق حساب کاربری افراد سرشناسی چون بیل گیتس، ایلان ماسک، باراک اوباما و شرکت‌هایی مثل اپل دست داشته‌اند. بررسی‌ها نشان می‌دهد این سه هکر در جریان هک توییتر توانستند بالغ‌بر ۱۲۰٬۰۰۰ دلار در قالب بیت‌کوین کلاه‌برداری کنند.

در یکی از روزهای عادی، ناگهانی توییتی روی بسیاری از حساب‌های کاربری محبوب منتشر شد. این توییت ادعا می‌کرد که اگر مبلغ مشخصی به کیف‌پول بیت‌کوین پرداخت کنید، پس از مدتی دوبرابر آن به شما بازمی‌گردد. توییت موردبحث روی حساب‌های کاربری بسیار بزرگ و محبوبی منتشر شد و همین موضوع باعث شد برخی افراد فریب بخورند. توییتر به‌سرعت دست‌به‌کار شد و دسترسی هکرها به سیستم را سلب کرد. بااین‌حال در همین زمان نسبتا کوتاه، هکرها توانستند کنترل حساب‌های کاربری زیادی را در دست بگیرند. ظاهرا آن‌ها کار خود را با حساب‌های کاربری معمولی شروع کرده و سپس سراغ حساب‌های بزرگ‌تر رفته‌اند. هکرها در ابتدا قصد داشتند نام‌های کاربری معروف توییتر را در وب‌سایتی خاص به‌فروش برسانند. بااین‌حال کم‌کم سراغ هک حساب‌های بزرگ هم رفتند.

نیما فاضلی، میسون شپرد و گراهام ایوان کلارک در هک بزرگ توییتر دست داشته‌اند

عصر جمعه وزارت دادگستری ایالات متحده‌ی آمریکا نتایج تحقیقات گسترده‌ در رابطه‌ با هک بزرگ توییتر را متشر کرد. در این تحقیقات مهم، اداره‌ی تحقیقات فدرال (FBI)، سازمان خدمات درآمدهای داخلی آمریکا (IRS) و سرویس مخفی ایالات متحده‌ی آمریکا مشارکت داشتند.

دادگستری ایالات متحده‌ی آمریکا اعلام کرد که سه نفر در این هک بزرگ شرکت کردند که یکی از آن‌ها میسون شپرد، ساکن بریتانیا است، دومی نیما فاضلی است که در اورلاندو حضور دارد و سومی با نام گراهام ایوان کلارک شناخته می‌شود که تنها ۱۷ سال سن دارد. گراهام ایوان کلارک که «مغز متفکر» هک بزرگ توییتر لقب می‌گیرد ساکن شهرستان هیلزبرو ایالت فلوریدا است. کلارک به‌صورت جداگانه مرتکب ۳۰ فقره جرم شده‌ که شامل ۱۷ فقره کلاه‌برداری در حوزه‌ی ارتباطات می‌شود. شکایات ثبت‌شده علیه این سه هکر باعث شده جزئیات کامل روزی که توییتر هک شد، دردسترس قرار بگیرد. آن‌طور که بررسی‌ها نشان می‌دهد، این سه هکر به‌شکلی بسیار ناشیانه ردپای خود را پاک کرده‌اند. تمامی سه هکر توییتر، ازجمله‌ گراهام ایوان کلارکِ ۱۷ ساله اکنون در بازداشت هستند.

Kirk#5270 برخلاف ادعاهایی که صبح روز ۱۵ ژوئیه مطرح کرد، کارمند توییتر نبود و هیچ ارتباطی هم به این شرکت نداشت. بااین‌حال Kirk#5270 توانسته بود به ابزارهای مدیریتی داخلی توییتر دسترسی پیدا کند که اتفاقی عجیب است. این فرد برای اثبات ادعای خود، اسکرین‌شات حساب‌هایی با نام‌های کاربری bumblebee@ و sc@ و vague@ و R9@ را برای هم‌دستانش فرستاده بود (نام‌های کاربری کوتاه در بین جوامع هکری بسیار محبوب هستند. هکرها با تصاحب حساب‌های دارای نام کاربری منحصربه‌فرد، آن‌ها را در ازای دریافت مبلغی خاص به‌فروش می‌رسانند). کاربر دیگری در دیسکورد که یکی از هم‌دستان Kirk#5270 است، از نام کاربری ever so anxious#0001 استفاده می‌کند. او با استفاده از نفوذی که در بین هکرها داشت توانست به‌سرعت علاقه‌مندان به خرید نام‌های کاربری را پیدا کند. Kirk#5270 آدرس یک کیف‌پول بیت‌کوین را دراختیار ever so anxious#0001 قرار می‌داد تا معاملات ازطریق آن انجام بگیرد. هکرها می‌گویند توانسته‌اند نام کاربری xx@ را به‌قیمت ۵٬۰۰۰ دلار بفروشند.

در صبح همان روز، فردی با نام کاربری Chaewon در انجمن بزرگ OGUsers که محفلی برای گردهمایی هکرها به‌حساب می‌آید مدعی شد به تمامی حساب‌های کاربری توییتر دسترسی دارد. این فرد مطلبی با عنوان «تغییر دادن ایمیل هر یک از حساب‌های توییتر / انجام درخواست‌های دیگر» منتشر کرد و گفت در ازای دریافت ۲۵۰ دلار، ایمیل هر حساب کاربری توییتر که بخواهید را تغییر می‌دهد. درضمن Chaewon گفت هر فردی که تمایل دارد دسترسی کامل به حساب کاربری پیدا کند باید حداکثر ۳٬۰۰۰ دلار پول بدهد. این مقاله، کاربران را مستقیما به حساب ever so anxious#0001 در دیسکورد منتقل می‌کرد. براساس اسناد منتشرشده توسط دادگاه، ever so anxious#0001 و Kirk#5270 در مدت‌زمان هفت ساعت که از ساعت ۷:۱۶ صبح به‌وقت منطقه‌ی زمانی شرقی (۱۵:۴۶ به‌وقت تهران) آغاز شد، درباره‌ی تصاحب ۵۰ نام کاربری توییتر با یکدیگر گفت‌و‌گو کرده‌اند. در همان چت دیسکورد، ever so anxious#0001 به‌صراحت گفت نام کاربری OGUsers او‌ Chaewon است. این یعنی ever so anxious#0001 و Chaewon یک نفر بوده‌اند.

بررسی‌های دادگاه همچنین نشان می‌دهد Kirk#5270 کمک مشابهی ازسوی یکی دیگر از کاربران دیسکورد با نام مستعار Rolex#0373 دریافت کرده است؛ بااین‌حال ظاهرا این فرد برخلاف ever so anxious#0001، در ابتدا به Kirk#5270 شک داشته و حرف‌هایش را باور نکرده است. براساس متنِ استخراج‌شده از چت دیسکورد که با حکم قضایی به دست آمده، Rolex#0373 گفته «ادعاهایت برای حقیقی‌بودن، بیش از حد خوب به‌نظر می‌رسند». Kirk#5270 برای اثبات حرف‌های خود، ایمیل یکی از حساب‌های توییتر با نام کاربری foreign@ را با یکی از ایمیل‌های Rolex#0373 عوض کرده است. Rolex#0373 همچون Chaewon موافقت کرد که به Kirk#5270 برای فروش حساب‌های کاربری در OGUsers کمک کند و در ازای این کار حساب توییتری foreign@ را برای خودش نگه دارد (نام کاربری او در وب‌سایت موردبحث، Rolex بود). Rolex#0373 در پستی که منتشر کرد گفت برای دسترسی به حساب‌های کاربری دزدیده‌شده می‌توانید مبغ پایه‌ی ۲٬۵۰۰ دلار پرداخت کنید.

هکرهای توییت ازجمله‌ گراهام ایوان کلارک ۱۷ ساله اکنون در بازداشت به‌سر می‌برند

براساس جزئیات شکایت‌های انجام‌شده، تا ساعت تقریبا ۱۴:۰۰ روز ۱۵ ژوئیه به‌وقت منطقه‌ی زمانی شرقی (۲۲:۳۰ به‌وقت تهران) حداقل ۱۰ حساب کاربری توییتر به‌سرقت رفتند. در آن ساعات هکرها بیشتر تلاش کردند روی حساب‌های دارای نام کاربری کوتاه یا جذاب نظیر @drug و xx@ و vampire@ متمرکز باشند و اصلا به‌فکر هک حساب سلبریتی‌ها و بزرگان حوزه‌ی فناوری نبودند. همچنین این هکرها حساب‌های دزدیده‌شده را برای خودشان برمی‌داشتند و در آن زمان خبری از کلاه‌برداری ازطریق بیت‌کوین نبود. آن‌طور که داده‌ها نشان می‌دهند معاملات انجام‌شده توسط Chaewon باعث شده بالغ‌بر ۳۳٬۰۰۰ دلار بیت‌کوین به حساب Kirk#5270 واریز شود. Chaewon همچنین مبلغ ۷٬۰۰۰ دلار را برای خود برداشته است.

FBI معتقد است که حساب کاریری Rolex به نیما فاضلی تعلق دارد و به‌همین دلیل او را به یک فقره جرم که از آن به‌عنوان «کمک و همکاری در دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» یاد می‌کند، متهم کرده است. FBI همچنین حساب کاربری Chaewon را به میسون شپرد نسبت می‌دهد و علیه او جرم‌هایی شامل «فعالیت متقلبانه‌ی الکترونیکی»، «پول‌شویی» و «دسترسی عمدی به رایانه‌‌ای حفاظت‌شده» اعلام کرده است.

شکایت‌های کیفری ثبت‌شده علیه فاضلی و شپرد در همین‌جا به‌پایان می‌رسند. هیچ‌یک از شکایت‌های یادشده به‌طور واضح به هویت فردی که در پشت حساب کاربری Kirk#5270 حضور داشته اشاره نمی‌کند. به‌علاوه این شکایت‌‌ها حساب موردبحث را به‌صراحت به هیچ نامی پیوند نمی‌دهند. بنابراین تا این‌جای کار، بزرگ‌ترین راز ماجرا که مهم‌ترین راز هم لقب می‌گیرد، شناسایی فردی است که حساب Kirk#5270 را دراختیار داشته. اسناد دادگاه مربوط به گراهام ایوان کلارک اعلام می‌کنند این نوجوان ۱۷ ساله توانسته به سیستم‌های مدیریتی توییتر دسترسی پیدا کند. همین نوجوان ۱۷ ساله چند ساعت بعد، کنترل حساب‌های کاربری بزرگ توییتر شامل ایلان ماسک و بیل گیتس را دراختیار گرفت و ازطریق آن‌ها کلاه‌برداری انجام داد. دادگاه ایالات متحده، پرونده‌ی کلارک را به دفتر دادستانی ایالتی هیلزبرو ارجاع داده است. در وب‌سایت رسمی این دفتر دادستانی می‌خوانیم که کلارکِ ۱۷ ساله اکنون تحت پیگرد قانونی قرار دارد. در وب‌سایت موردبحث آمده: «قوانین ایالت فلوریدا به ما اجازه می‌دهد در پرونده‌های کلاه‌برداری مالی نظیر آنچه برای توییتر اتفاق افتاد، درصورت صلاح‌دید خودمان، با افراد خردسال به‌عنوان بزرگ‌سال برخورد کنیم».

 

منبع