‘แฮ็ก’ Twitter ของทรัมป์: นักวิจัยคำถามของตำรวจดัตช์

ตำรวจดัตช์ได้สอบถามนักวิจัยด้านความปลอดภัยคนหนึ่งซึ่งบอกว่าเขาลงชื่อเข้าใช้บัญชี Twitter ของประธานาธิบดีสหรัฐฯได้สำเร็จโดยการเดารหัสผ่าน เมื่อเดือนที่แล้ว Victor Gevers นักสืบไซเบอร์ที่มีชื่อเสียงกล่าวว่าเขาได้เข้าถึงบัญชี Twitter ของ Donald Trump ด้วยรหัสผ่าน ‘MAGA2020!’

ทำเนียบขาวปฏิเสธว่าไม่เกิดขึ้นและ Twitter กล่าวว่าไม่มีหลักฐานการแฮ็ก

แต่ตอนนี้นาย Gevers ได้เปิดเผยข้อมูลเพิ่มเติมเพื่อสำรองข้อเรียกร้องของเขา

ในการสอบสวนของตำรวจนาย Gevers เปิดเผยเป็นครั้งแรกว่าเขามีหลักฐาน “แฮ็ก” จำนวนมากมากกว่าที่เคยปล่อยไปก่อนหน้านี้

เขาไม่ได้เปิดเผยข้อมูลที่แน่ชัดว่าเขามีข้อมูลอะไรบ้าง แต่โดยการลงชื่อเข้าใช้บัญชี Twitter ของใครบางคนในทางทฤษฎีจะสามารถ:

ดูและส่งข้อความส่วนตัว
ดูทวีตที่ผู้ใช้บุ๊กมาร์กแบบส่วนตัว
เข้าถึงข้อมูลเช่นจำนวนคนที่เจ้าของบัญชีบล็อก
พวกเขายังสามารถดาวน์โหลดที่เก็บถาวรของข้อมูลทั้งหมดของผู้ใช้รวมถึงรูปภาพและข้อความ
โฆษกสำนักงานอัยการของเนเธอร์แลนด์ยืนยันกับหนังสือพิมพ์ De Volkskrant: “ขณะนี้เรากำลังตรวจสอบว่ามีอาชญากรรมเกิดขึ้นหรือไม่”

โฆษกกล่าวว่าการไต่สวนของพวกเขาเป็น “การสอบสวนอิสระของชาวดัตช์” และไม่ได้อิงตามคำขอของสหรัฐฯเพื่อขอความช่วยเหลือทางกฎหมาย

ตำรวจบอกกับ BBC ว่านาย Gevers ถูกสอบสวนในฐานะพยานโดยทีม High Tech Crime Team และยังไม่ได้เป็นผู้ต้องสงสัย
ตำรวจต้องพิสูจน์ก่อนว่าแฮ็คเกิดขึ้น หากอัยการพิจารณาว่าการกระทำของนาย Gevers นั้นผิดกฎหมายและอยู่นอกขอบเขตของการวิจัยด้านความปลอดภัยทางไซเบอร์เขาอาจต้องรับโทษจำคุกถึงสี่ปี

นาย Gevers กล่าวกับผู้สื่อข่าวถึงการแฮ็กของเขาเมื่อวันที่ 22 ตุลาคม สำนักข่าวของเนเธอร์แลนด์ Vrij Nederland รายงานเรื่องนี้เป็นครั้งแรก

บัญชี Twitter ของ Donald Trump มีผู้ติดตามประมาณ 89 ล้านคน

ภาพหน้าจอ
นาย Gevers กล่าวว่าเขากำลังกวาดล้างบัญชี Twitter ของผู้สมัครรับเลือกตั้งระดับสูงของสหรัฐฯในวันที่ 16 ตุลาคมเมื่อเขาเดารหัสผ่านของประธานาธิบดีทรัมป์

เขาไม่ได้โพสต์ทวีตหรือเปลี่ยนแปลงการตั้งค่าใด ๆ แต่บอกว่าเขาจับภาพหน้าจอบางส่วนของบัญชีของประธานาธิบดี

เขากล่าวว่าเขาใช้เวลาหลายวันในการพยายามติดต่อกับแคมเปญของทรัมป์เพื่อเตือนพวกเขาเกี่ยวกับความปลอดภัยซึ่งขาดการป้องกันพิเศษเช่นการรับรองความถูกต้องด้วยสองปัจจัยก่อนที่จะไปที่สื่อ

การรับรองความถูกต้องด้วยสองปัจจัยเป็นระบบความปลอดภัยที่ใช้กันอย่างแพร่หลายซึ่งเชื่อมโยงแอปโทรศัพท์หรือหมายเลขเข้ากับบัญชีเพื่อเพิ่มขั้นตอนพิเศษในกระบวนการเข้าสู่ระบบ

ขณะนี้บัญชีของประธานาธิบดีสหรัฐฯปลอดภัยแล้ว

ความสงสัย
ในเวลานั้น Twitter กล่าวว่า: “เราไม่เห็นหลักฐานยืนยันการอ้างสิทธิ์นี้เราได้ใช้มาตรการรักษาความปลอดภัยของบัญชีในเชิงรุกสำหรับกลุ่มบัญชี Twitter ที่เกี่ยวข้องกับการเลือกตั้งที่มีรายละเอียดสูงในสหรัฐอเมริการวมถึงสาขารัฐบาลกลาง ”

Twitter ปฏิเสธที่จะตอบคำถามเพิ่มเติมเกี่ยวกับการแฮ็กรวมถึงมาตรการรักษาความปลอดภัยเพิ่มเติมถูกบังคับใช้อย่างถาวรหรือไม่หรือ บริษัท ยังสามารถเข้าถึงกิจกรรมบัญชีของประธานาธิบดีได้

เรื่องราวของ Mr Gevers ได้รับความสงสัยจากบางคนในโลกแห่งความปลอดภัยของข้อมูลเนื่องจากภาพหน้าจอของเขาอาจถูกปลอมแปลง

อย่างไรก็ตามเขาอ้างว่ามีข้อมูลมากกว่านี้มาก เขาหวังว่าจะไม่ต้องเปิดเผยต่ออัยการ แต่บอกว่าเขาพร้อมหากจำเป็น

เขากล่าวว่า:“ ฉันมีหลักฐานที่ไม่รวมอยู่ในการเปิดเผยอย่างรับผิดชอบต่อทีมทรัมป์เพราะมันไม่ได้เพิ่มอะไรเลยในการแจ้งเตือนเหยื่อถึงความเสี่ยง

“ฉันได้แสดงบางส่วนให้นักข่าวบางกลุ่มได้รับการคัดเลือกแล้วตำรวจถามฉันว่าฉันยินดีที่จะแสดงมันหรือไม่และฉันก็ตอบว่าไม่เฉพาะในกรณีที่มีข้อบ่งชี้ว่ามีการกระทำผิดเท่านั้นจึงจะปลดล็อกเนื้อหาที่เก็บถาวรได้”

BBC ได้เห็นหลักฐานบางอย่าง แต่ยังไม่สามารถตรวจสอบได้ว่าเนื้อหาเพิ่มเติมทั้งหมดเป็นของแท้

แต่นาย Gevers กล่าวว่าเขายืนหยัดอยู่กับเหตุการณ์ที่เกิดขึ้นและหวังว่าการกระทำของเขาจะเป็นเรื่องปกติของงานของเขาในฐานะแฮ็กเกอร์ที่มีจริยธรรม

“ไม่ควรมีเหตุผลใดที่สำนักงานตำรวจแห่งชาติของเนเธอร์แลนด์โดยเฉพาะอย่างยิ่งทีมงานในหน่วยอาชญากรรมไฮเทคจะสงสัยในคำพูดของฉันพวกเขารู้จักฉันพวกเขารู้จักงานของฉันมากว่า 22 ปีกับ Dutch Institute for Vulnerability Disclosure

“ฉันไม่ได้ ‘แฮ็ก’ บัญชีของทรัมป์ฉันไม่ได้ข้ามระบบรักษาความปลอดภัยใด ๆ เนื่องจากไม่มีการรักษาความปลอดภัยที่เพียงพอฉันแค่เดารหัสผ่านจากนั้นก็พยายามเตือนทีมของเขาเกี่ยวกับความเสี่ยงและวิธีแก้ไข”

เมื่อต้นปีนี้นาย Gevers ยังอ้างว่าได้ลงชื่อเข้าใช้บัญชี Twitter ของนายทรัมป์สำเร็จในปี 2559

ในการเข้าสู่ระบบนั้นเขาและนักวิจัยด้านความปลอดภัยคนอื่น ๆ ใช้รหัสผ่านที่เชื่อมโยงกับบัญชีโซเชียลเน็ตเวิร์กอื่นของโดนัลด์ทรัมป์ซึ่งค้นพบในการละเมิดข้อมูลก่อนหน้านี้

ในกรณีดังกล่าวนาย Gevers อ้างว่ารหัสผ่านเป็นอีกหนึ่งบทกลอนที่มีชื่อเสียงจากดาราทีวีเรียลลิตี้และนักการเมือง: “yourefired”