แจ็ค ดอร์ซีย์ ซีอีโอและผู้ก่อตั้ง เผยอยู่ระหว่างสอบสวนเหตุการณ์ที่ Twitter โดนแฮก และนำบัญชีคนมีชื่อเสียง อาทิ อีลอน มัสก์, เจฟฟ์ เบโซส, บิล เกตส์ และ อดีตประธานาธิบดี บารัค โอบามา ไปใช้งานเพื่อหลอกลวงให้โอนบิทคอยน์เข้าบัญชีที่เตรียมไว้

เมื่อเช้ามืดของวันพุธที่ผ่านมา ตามเวลาในสหรัฐฯ เกิดเหตุบัญชีผู้ใช้งาน Twitter จำนวนมาก โดยเฉพาะองค์กรใหญ่และผู้มีชื่อเสียง ถูกแฮก และทวีตให้ผู้ติดตามโอนเงินบิทคอยน์เข้ากระเป๋าที่ระบุไว้

หนึ่งในบัญชีไฮโพรไฟล์กลุ่มแรกๆ ที่ถูกแฮก เป็นของ อีลอน มัสก์ ซีอีโอ Tesla ที่ทวีตข้อความว่าจะสมทบทุนเป็นสองเท่าของบิทคอยน์ที่มีการโอนเข้ากระเป๋าดังกล่าว ภายในเวลา 30 นาที โดยในเวลาสั้นๆที่ข้อความเหล่านี้ถูกทวีตออกไป ก็พบว่ามีการโอนบิทคอยน์เข้าสู่บัญชีดังกล่าว คิดเป็นมูลค่ากว่า 100,000 ดอลลาร์ (ราว 3 ล้านบาท)

 

นอกจากนี้ ก็ยังมีชื่อของ เจฟฟ์ เบโซส ผู้ก่อตั้ง Amazon, บิล เกตส์ ผู้ก่อตั้ง Microsoft, อดีตประธานาธิบดี บารัค โอบามา, โจ ไบเดน ตัวแทนพรรคเดโมแครทในการลงสมัครเลือกตั้งประธานาธิบดี, ไมค์ บลูมเบิร์ก นายกเทศมนตรีเมืองนิวยอร์ก, คานเย เวสต์ และ วิซ คาลิฟา สองศิลปินดัง, คิม คาร์เดเชียน อินฟลูเอนเซอร์คนดัง, วอร์เรน บัฟเฟตต์ และออฟฟิเชียลแอคเคาท์ของ Apple กับ Uber

ด้าน Twitter ก็ชี้แจงในเวลาต่อมาว่าอยู่ระหว่างสอบสวนเรื่องที่เกิดขึ้น พร้อมรับว่ามีการเจาะเข้าสู่ระบบภายในและเครื่องมือต่างๆจริง ผ่านทางแอคเคาท์ของพนักงานบางราย โดยได้ล็อคบัญชีที่ถูกแฮกเรียบร้อย พร้อมจำกัดการเข้าถึงระบบภายในให้เหลือเฉพาะกลุ่มแล้ว

ด้าน แจ็ค ดอร์ซีย์ ยอมรับว่ารู้สึกเสียใจกับเรื่องที่เกิดขึ้น และจะเปิดเผยข้อมูลที่จำเป็นทั้งหมดหลังจากเสร็จสิ้นการสอบสวนแล้ว

ขณะที่ เทเรซา เพย์ตัน อดีตซีไอโอ (Chief Information Officer) ของทำเนียบขาว ก็เสริมว่า Twitter จำเป็นต้องให้รายละเอียดเหตุการณ์ที่เกิดขึ้นทั้งหมด และมีความเป็นไปได้ที่ข้อมูัลลับของบัญชีเหล่านั้น อาจถูกแฮกเกอร์รายดังกล่าวนำมาใช้ประโยชน์ในภายหลังก็เป็นได้

“ทางบริษัทฯ จำเป็นต้องขอโทษ VIP เจ้าของบัญชีเหล่านั้น และคนทั่วไปที่หลงเชื่อไปด้วย ถัดไป คือการสอบสวนเรื่องนี้อย่างโปร่งใส และให้ข้อมูลว่ากลุ่มที่ทำการแฮกคือใคร และเราจะรับมือกับเรื่องนี้ได้อย่างไร”

ข้อมูลเบื้องต้นเกี่ยวกับการแฮกครั้งนี้ที่มีการเปิดเผยจนถึงปัจจุบัน คือการทวีตทั้งหมดเกิดขึ้นผ่านการใช้เบราเซอร์ โดยไม่ผ่านแอปพลิเคชั่น หรือซอฟต์แวร์อื่นๆ

ส่วนปลายทางของเว็บไซต์ cryptoforhealth.com ที่ถูกระบุไว้ในบางทวีตนั้น ลงทะเบียนไว้โดยอีเมลที่ชื่อ mkeyworth5@gmail.com ส่วน แอนโธนี เอเลียส (Anthony Elias) ผู้ที่ลงทะเบียนไว้นั้น คาดว่าจะเป็นชื่อปลอม จากการเล่นกับคำว่า an alias หรือ “นามแฝง” นั่นเอง

นอกจากนี้ ชื่อ Cryptoforhealth ยังถูกนำไปใช้เป็นยูสเซอร์เนม บน Instagram ด้วย ซึ่งทางแฮกเกอร์ ก็โพสต์ข้อความสั้นๆว่า “นี่เป็นการแฮกเพื่อการกุศล เงินของพวกคุณจะถูกนำไปใช้อย่างเหมาะสม”

Twitter ได้ทำการบล็อคบัญชีที่มีการยืนยันตัวตนทั้งหมดราว 2 ชั่วโมง ก่อนจะเปิดให้กลับมาใช้งานได้อีกครั้ง ขณะที่ราคาหุ้นของ Twitter ในตลาดก็ตกลงราว 3% หลังจากเรื่องนี้ถูกเผยแพร่ออกไป

AHEAD TAKEAWAY

เรเชล โทบัค ซีอีโอของ SocialProof Security ผู้ให้บริการด้านไซเบอร์ซีเคียวริตี้ ให้ความเห็นว่านี่น่าจะเป็นการแฮกครั้งใหญ่ที่สุดในประวัติศาสตร์ของ Twitter เท่าที่เคยเกิดขึ้น

“เรายังโชคดีที่แฮกเกอร์มีแรงจูงใจแค่เรื่องเงินเท่านั้น ไม่ใช่การก่อความวุ่นวายหรือสร้างความเสียหายรุนแรงในรูปแบบอื่นๆ”

ในอดีต วิธีการหลอกลวงให้ผู้ติดตามโอนเงินดิจิทัลเข้าบัญชี เป็นเพียงการสร้างแอคเคาท์ปลอม โดยใช้ชื่อและอวาตาร์เลียนแบบ อีลอน มัสก์ เท่านั้น ขณะที่ครั้งล่าสุด เป็นการแฮกเข้าบัญชีอย่างเป็นทางการของ มัสก์ รวมถึงคนดังอื่นๆ เพื่อทวีตข้อความเชิญชวน

อย่างไรก็ตาม ประเด็นหนึ่งที่ แจ๊ค ดอร์ซีย์ และผู้บริหาร Twitter ต้องทำ คือการพยายามสร้างความกระจ่างให้ได้มากที่สุดว่ามีบัญชีที่ได้รับความเสียหาายจากการแฮกครั้งนี้จำนวนเท่าไหร่ และเกิดขึ้นโดยคนในองค์กรมีส่วนรู้เห็นหรือไม่

ขณะเดียวกัน ก็ต้องรอดูเช่นกันว่า Twitter จะเรียกความเชื่อมั่นจากผู้ใช้งานกลับมาได้หรือไม่ เช่นเดียวกับมูลค่าความเสียหายที่เกิดขึ้น

ด้าน เมล ชาคีร์ ผู้อำนวยการบริหารของ DreamIt Ventures ก็เชื่อว่าจากนี้ไป ผู้ใช้งานจะต้องใส่ใจกับออปชั่นต่างๆ สำหรับรักษาความปลอดภัยของข้อมูลให้มากขึ้น เช่นการยืนยันตัวตนแบบไบโอเมทริกซ์ หรือผ่านอุปกรณ์ที่เป็นฮาร์ดแวร์ แทนการใช้แค่พาสเวิร์ด หรือการยืนยันตัวตนสองชั้น

เรียบเรียงจาก

Hackers tricked Twitter employees to hijack accounts of Elon Musk, Joe Biden and others in digital currency scam

7 of the biggest hacks in history

Major US Twitter accounts hacked in Bitcoin scam

AHEAD ASIA นวัตกรรม ล้ำหน้า