קרדיט: PIXABAY
עבור התותחים הגדולים בהודו, טוויטר כבר לא מקום בטוח.
בשעה 20:30 ב-30 בנובמבר, רהול גנדי, היורש של מפלגת הקונגרס הלאומי ההודי, המפלגה הפוליטית הוותיקה ביותר בהודו, החל לצייץ שורה של פוסטים מגונים ל-1.2 מיליון עוקביו. חצי תריסר הציוצים שפורסמו ב-40 הדקות הבאות היו משפילים ונועדו להעליב את רחול גנדי עצמו. האקרים גם שינו את הביוגרפיה שלו בטוויטר ל"גנדי מפגר".
זמן קצר לאחר מכן, דובר מפלגת הקונגרס אישר כי חשבונו של גנדי נפרץ. קבוצת האקרים, המכנה את עצמה 'לגיון', לקחה אחריות על הפריצה, אם כי לא חשפה את המניע מאחוריה.
ייתכן שהציוץ נמחק
הפריצה לא פסקה שם. גם החשבון הרשמי של מפלגת הקונגרס, @IncIndia סבל מפרצת אבטחה. בשעה 10:27 ב-30 בנובמבר, החשבון צייץ בטוויטר, "על כל מפגר שלנו שם שחושב שיש לנו אג'נדה פוליטית - לא, אנחנו לא". זמן קצר לאחר מכן, גם החשבון הזה שוחזר.
טוויטר נותרה קשוחה בעניין, ואמרה שהיא לא מגיבה על הפרות אבטחה של חשבונות בודדים.
במשך שבוע הדברים היו שקטים. אבל מוקדם ב-9 בדצמבר בבוקר, לגיון היכה שוב. הפעם, בצד הקולט היה סופת הטייפון ההודית ויג'אי מאליה. הציוצים המזיקים האישיים שפורסמו בחשבונו, שחשפו אישורים של כמה מחשבונות האימייל שלו, היו פעילים עבור העולם במשך יותר מתשע שעות.
קרדיט: BGR India
מאליה, שהיה פעם חבר הפרלמנט של הודו, הפתיע את המדינה במרץ כשעזב בשקט את האומה כדי למצוא בית חדש בבריטניה. מאליה חייבת למעלה מתריסר בנקים הודייםבערך 1.35 מיליארד דולר. חודש לאחר שעזב, ממשלת הודו שללה את דרכונו והוציאה צו מעצרו. ממשלת הודו כתבה גם לממשלת בריטניה בבקשה לגרש את מאליה. "לגיון ימצא אותך, יפרוץ אותך, יחשוף אותך", כתבה קבוצת ההאקרים באחד הציוצים.
עד עכשיו, התברר שלגיון רודף אחרי אנשי ציבור בכירים בהודו. ולא רק שהוא יכול היה לפרוץ חשבונות טוויטר, הוא גם היה מסוגל לפרוץ חשבונות אימייל אחרים והתכוון לשחרר שלל מיילים אישיים ומידע אחר לציבור. והקבוצה רק התחילה.
בחצות ה-9 בדצמבר היא פרצה לחשבונות טוויטר של בארקה דאט ורוויש קומאר, שני עיתונאים בולטים עםNDTVערוץ חדשות. דאט הוא אחד העיתונאים האנגלים הקולניים ביותר בהודו. הידועה בעיקר בזכות הסיקור שלה על מלחמת קרגיל, דאט מצאה את עצמה במים חמים ב-2010 כשהיא הואשמהפגיעה באתיקה העיתונאית שלה. Legion פרסמה "מזבלה חלקית" של 1.2GB מהמיילים האישיים שלה.
מהירות אור ניתנת לריסוק
קומאר הוא אחד העיתונאים ההינדיים הפופולריים ביותר בהודו. הסיפור והמיומנויות העיתונאיות שלו זוכים לעתים קרובות לשבחים. כל כך ייחודי הוא כישורי הגשת הטלוויזיה שלו, שמוקדם יותר השנה, בתוכנית שלו הואכיבה את עדכון הווידאובמה שהייתה דרכו להפגין מחאה לוויכוחים דרמטיים, קולניים ובעיקר מיותרים בערוצי חדשות אחרים.
סדרת הפריצות במהלך השבועות האחרונים שמה בול בתדמית של טוויטר. לאחר מכן, רבים תוהים עד כמה מאובטחים חשבונות הטוויטר שלהם. טוויטר שומרת על שתיקה, אם כי לפי דיווח, חברת הרשתות החברתיות מאמינה שההאקריםלא מנצליםהשירות שלה לבצע גישה לא מורשית.
הקבוצה טוענת שיש לה מעקף לאימות דו-גורמי של טוויטר כדי לקבל גישה לחשבונות טוויטר.
זה נכון רק בחלקו. חבר לגיון אחד, שדיבר איתוMashable Indiaבאמצעות דואר אלקטרוני, טענה שיש לה מעקף לאימות דו-גורמי של טוויטר כדי לקבל גישה לחשבון. "בפריצות בשבועות האחרונים, שום דבר לא נוצל לרעה מלבד פונקציונליות איפוס הסיסמה של טוויטר", הוסיף.
"אין שום פגיעות של יום אפס בטוויטר המנוצלת כרגע על ידינו", אומר ההאקר, ומתעקש שהקבוצה מכוונת לשרתי הדואר ו"משכנת את הרשתות".
"אנו משתמשים גם במעקף Twitter 2FA (אימות דו-שלבי) כדי לקבל גישה לחשבון, בעת הצורך", הוסיף החבר. טוויטר לא הגיבMashable Indiaבקשתו של תגובה.
נראה שלגיון בטוח בטוח ביכולתו לפנות מקום לחשבונות הטוויטר של אחרים. כששאלנו אם, באופן היפותטי, זה יכול לפרוץ לחשבון של ראש ממשלת הודו נרנדרה מודי, החבר השיב ב"כן". מה שמדאיג יותר הוא כמות המידע הרגיש שעליו נאמר כי הקבוצה יושבת. הקבוצה מסרה כי היא תשחרר נתונים אישיים של מספר אנשים במהלך הימים הקרובים. "הרבה מהם", הוא מוסיף.
הקבוצה כבר מחזיקה ב"מספר טרה-בייט של נתונים גולמיים הנוגעים לכל מיני 'אינטרסים'" הקשורים למספר אישי ציבור הודיים, היא אמרה ל-וושינגטון פוסט.
בניגוד לרבים מעמיתיו, ללגיון אין מוטיבציה ברורה, כך נמסרMashable India. זה רק מנסה "לחבר נקודות", נאמר, מבלי לחשוף איך נראית התמונה הסופית.
"יש לנו קשרים רק למחתרת Blackhat - ההשפעה שלנו מגיעה מ-el8, zf0, ac1db1tch3z, h0no (קבוצות פריצה) והקבוצות הקשורות ל-Project Mayhem וזה תאי שינה כמו GoD", אמר לנו חבר הלגיון.
כל הקבוצות האמורות פרסמו בעבר חורים גדולים בשירותים בשימוש נרחב. קבוצת האקרים בשם "ac1db1tch3z", למשל, לקחה אחריות עלמנצלליבת לינוקס בשנת 2010. ZF0 עשה זאת בעברממוקדמומחי אבטחה וקהילות פריצה מקוונות פופולריות. Project Mayhem הוא ארגון דמוי כת ויש לו אזכור בסרט "מועדון קרב" בכיכובו של בראד פיט.
לגיון אומר שזה רק מתחיל ואנשי ציבור בהודו צריכים להיות מודאגים. עם זאת, מה שנשאר לא ברור כרגע הוא ההשפעה שתהיה לזה על טוויטר במה שהיה ברובושנה שכחניתעבור החברה.
מאניש סינג היה הכתב הבכיר של Mashable בהודו. בעבר הוא עסק עצמאי ב-CNET, NDTV Gadgets, BGR India ו-MediaNama.
ניוזלטרים אלה עשויים להכיל פרסומות, עסקאות או קישורי שותפים. בלחיצה על הירשם, אתה מאשר שאתה בן 16+ ומסכים לנותנאי שימושומדיניות פרטיות.
