Hack na Twitterze ujawnia szersze zagrożenie dla demokracji i społeczeństwa Twitter tak bardzo pośredniczy w sferze publicznej, że słabe punkty firmy są słabymi punktami w społeczeństwie. NurPhoto przez Getty Images

Na wypadek, gdyby rok 2020 nie był wystarczająco dystopijny, hakerzy 15 lipca przejęli konta na Twitterze byłego prezydenta Baracka Obamy, kandydata na prezydenta Joe Bidena, Elona Muska, Jeffa Bezosa, Kim Kardashian i Apple. Każde przejęte konto zawierało podobną fałszywą wiadomość. Znana osoba lub firma chciała filantropijnie oddać się społeczności podczas COVID-19 i podwoić wszelkie darowizny przekazane na portfel bitcoinów, mówią identyczne wiadomości. nastąpiły darowizny.

Hack na powierzchni może wydawać się zwykłym oszustwem finansowym. Jednak naruszenie to ma mrożące konsekwencje dla demokracji.

Poważne implikacje polityczne

Jako naukowiec zajmujący się zarządzaniem Internetem i infrastrukturą uważam, że cyberprzestępstwa leżące u podstaw tego incydentu, takie jak hakowanie kont i oszustwa finansowe, są o wiele mniej niepokojące niż konsekwencje polityczne dla całego społeczeństwa. Media społecznościowe – aw szczególności Twitter – są teraz sferą publiczną. Korzystając z przejętego konta, łatwo byłoby wywołać szkody gospodarcze, wywołać kryzys bezpieczeństwa narodowego lub wywołać panikę społeczną.

Rozważ niektóre z potencjalnych zagrożeń dla społeczeństwa, jakie stwarza przejęcie infrastruktury technologicznej.


wewnętrzna grafika subskrypcji


  • Stabilność rynku. Skoordynowane nieuczciwe tweety z kont Apple, Facebook, Google, Netflix i Microsoft mogą łatwo, przynajmniej tymczasowo, rozbić giełdę, podważając zaufanie do rynków.

  • Panika społeczna. Fałszywe ostrzeżenie o zbliżającym się ataku terrorystycznym z konta dużej firmy medialnej może wywołać niebezpieczną panikę publiczną.

  • Bezpieczeństwo narodowe. Twitter to platforma z wyboru dla prezydenta Donalda Trumpa. Zagraniczny przeciwnik przejmujący jego konto i ogłaszający atak nuklearny na Koreę Północną może mieć katastrofalne skutki.

  • Demokracja. Porwane konta mogą zasiać w odpowiednim momencie polityczną dezinformację, która ma wpływ na delegitymizację wyborów prezydenckich w 2020 roku lub dąży do ich delegitymizacji.

W związku z tym to, co się wydarzyło, nie dotyczy przestępstw finansowych. To poważne zagrożenie dla nas wszystkich.

Hack na Twitterze ujawnia szersze zagrożenie dla demokracji i społeczeństwa Zrzut ekranu ze zhakowanym kontem Joe Bidena. Twitter przez New York Times

Politycy słusznie wzywają do przesłuchań i śledztw. Członek rankingu House Committee on Oversight and Reform, Republikanin z Kentucky James Comer, wydał list z żądaniem odpowiedzi z Twittera CEO Jack Dorsey o tym, co się stało. Gubernator Nowego Jorku Andrew Cuomo zarządził pełne dochodzenie w sprawie włamania, ostrzegając, że „ingerencja z zagranicy pozostaje poważnym zagrożeniem dla naszej demokracji”.

Połączenia FBI prowadzi śledztwo incydent.

Inżynieria społeczna

W dniu ataku Dorsey podsumowałem, „Trudny dzień dla nas na Twitterze. Wszyscy czujemy się okropnie, że to się stało”. Ale co się stało?

 

Twitter ujawnił, że około 130 kont zostały naruszone i że „atakujący byli w stanie przejąć kontrolę nad kontami, a następnie wysyłać tweety z tych kont”. Konta, których dotyczy problem, wydawały się być „kontami zweryfikowanymi” z niebieskim znacznikiem wyboru, mającym na celu uwierzytelnienie tożsamości głośnych osób publicznych.

Ponieważ konta te są potencjalnymi celami hakerów, Twitter zaleca dodatkowe zabezpieczenie takie jak posiadanie drugie sprawdzenie weryfikacji logowania verificationi wymaga podania danych osobowych, takich jak numer telefonu, w celu zresetowania hasła.

Jak przejęto księgi rachunkowe? Istnieją dwie ogólne możliwości: albo hakerzy uzyskali dane logowania, w tym hasła, albo uzyskali dostęp do systemów wewnątrz firmy. Twitter ma, w chwili pisania tego tekstu, opisał atak jako „skuteczne ukierunkowanie niektórych naszych pracowników na dostęp do wewnętrznych systemów i narzędzi”. Innymi słowy, mógł pochodzić z bezpiecznego systemu Twittera.

Ale to wyjaśnienie rodzi więcej pytań. Czy pracownicy Twittera (lub hakerzy) z nieautoryzowanym dostępem do „systemów wewnętrznych” rzeczywiście mogą wysyłać tweety z konta kogoś takiego jak Joe Biden? Kolejnym ważnym pytaniem jest to, czy hakerzy również byli w stanie: przeczytaj prywatne wiadomości bezpośrednie na każdym z tych kont.

Aby zacząć odzyskiwać zaufanie, Twitter będzie musiał wyjaśnić, co się stało i wyjaśnić, co firma zrobi, aby złagodzić taki atak w przyszłości.

Hack na Twitterze ujawnia szersze zagrożenie dla demokracji i społeczeństwa Osoby z zewnątrz najwyraźniej były w stanie przejąć konta na Twitterze głośnych osób za pomocą „inżynierii społecznej”, co pozwoliło im przekonać pracowników Twittera do zapewnienia dostępu do jego systemów. Maskot przez Getty Images

Pod względem stosowanej taktyki, Twitter opisał incydent jako wykorzystujący socjotechnikę, termin odnoszący się do cyberataku wykorzystującego pewne ludzkie działanie. Przykłady obejmują ataki typu phishing, które zachęcają kogoś do kliknięcia złośliwego łącza w wiadomości e-mail lub ujawnienia hasła lub danych osobowych. Techniki te sięgają dziesięcioleci, tak jak niesławny Atak Kocham Cię z 2000 roku, kiedy wiadomości e-mail z tematem „Kocham Cię” zachęcały ludzi do pobrania pliku zainfekowanego wirusem, powodując ogromne straty ekonomiczne dla firm. To może być zasięg działań mające na celu oszukanie ludzi w celu dostarczenia informacji przydatnych dla innej strony, na przykład hakerowi próbującemu przeniknąć do sieci firmy.

Istotną cechą ataku socjotechnicznego jest to, że człowiek jest zachęcany do popełnienia błędu w ocenie. Jeśli ktoś pomyślał, że dana osoba nie ma agencji zajmującej się cyberbezpieczeństwem, po prostu przypomnij sobie Demokratyczny Komitet Narodowy naruszenie danych e-mail przed wyborami prezydenckimi w USA w 2016 roku. Ten incydent był częściowo spowodowany atakiem phishingowym, który kogoś oszukał w ujawnianie danych uwierzytelniających e-mail. Cyberbezpieczeństwo to problem ludzkiej psychologii i cyberliteracyjności oraz złożony obszar techniczny. Zgodnie z początkowym wyjaśnieniem nie tylko pracownicy Twittera wydają się być ofiarami socjotechniki, ale także ci ludzie, którzy zostali oszukani do przekazywania darowizn w bitcoinach.

Nie tylko problem firmy technologicznej

Cyberbezpieczeństwo to wielka kwestia praw człowieka naszych czasów po prostu dlatego, że bezpieczeństwo wszystkiego w naszym społeczeństwie – od wyborów po opiekę zdrowotną i gospodarkę – zależy od bezpieczeństwa cyfrowego świata. Prywatne firmy pośredniczą teraz w sferze publicznej i ponoszą wielką odpowiedzialność za to bezpieczeństwo. Od Skandal na Facebooku Cambridge Analytica do Wieśniak! naruszenie danych, firmy technologiczne mają problemy z zaufaniem. Jednocześnie Pandemia COVID-19 pokazuje, jak bardzo potrzebujemy cyfrowego świata i musi zadbać o bezpieczeństwo cybernetyczne.

Ujawnienie, że haker na Twitterze powstał za pomocą techniki socjotechniki, przypomina, że ​​cyberbezpieczeństwo to indywidualna odpowiedzialność człowieka w takim samym stopniu, jak techniczna czy instytucjonalna. Jesteśmy wszyscy odpowiedzialni. Twitter pierwotnie nie był zaprojektowany jako coś tak istotnego politycznie. Teraz wszyscy wiemy, że tak jest. Dlatego ten ostatni atak jest tak poważny.Konwersacje

O autorze

Laura DeNardis, profesor i tymczasowy dziekan, Szkoła Komunikacji Uniwersytetu Amerykańskiego

Artykuł został opublikowany ponownie Konwersacje na licencji Creative Commons. Przeczytać oryginalny artykuł.