A Twitter Hack szélesebb körű veszélyt jelent a demokráciára és a társadalomra A Twitter annyit közvetít a nyilvános szférában, hogy a vállalat gyenge pontjai a társadalom gyenge pontjai. NurPhoto a Getty Images-en keresztül

Ha 2020 nem lenne elég disztópikus, a hackerek július 15-én eltérítették a Twitter-fiókokat Barack Obama volt elnök, az elnöki reménységgel Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian és az Apple. Minden eltérített fiók hasonló hamis üzenetet tett közzé. A nagy jelentőségű magánszemély vagy vállalat filantróp módon vissza akart adni a közösségnek a COVID-19 során, és megduplázta a bitcoin pénztárcájába tett adományokat - mondták azonos üzenetek. A adományok következtek.

Úgy tűnhet, hogy a felszínen történt feltörés a milliméteres pénzügyi átverésnek számít. De a megsértésnek hűvös következményei vannak a demokráciára.

Komoly politikai következmények

Az internetirányítás és az infrastruktúra tudósként úgy látom, hogy az esemény mögöttes kiberbűnözés, például a számlák feltörése és a pénzügyi csalások, sokkal kevésbé aggasztóak, mint a társadalom egészére kiterjedő politikai következmények. A közösségi média - és különösen a Twitter - ma már a közszféra. Egy eltérített számla használatával egyszerű lenne gazdasági károkat okozni, nemzetbiztonsági válságot indítani vagy társadalmi pánikot kelteni.

Vegyük figyelembe a technológiai infrastruktúra átvétele által a társadalmat fenyegető lehetséges veszélyeket.


belső feliratkozási grafika


  • Piaci stabilitás. Az Apple, a Facebook, a Google, a Netflix és a Microsoft számláiról érkező összehangolt csalóka tweetek - legalábbis ideiglenesen - könnyedén összeomolhatják a tőzsdét, ami ronthatja a piacok iránti bizalmat.

  • Társadalmi pánik. Egy nagy médiavállalat számlájáról való hamis figyelmeztetés a közelgő terrortámadásra veszélyes közpánikot okozhat.

  • Nemzetbiztonság. A Twitter a választott platform Donald Trump elnök számára. Katasztrofális lehet egy külföldi ellenfél, aki eltéríti a számláját és atomtámadást hirdet Észak-Koreára.

  • Demokrácia. Az eltérített számlák jól időzített politikai dezinformációt vethetnek, amely a 2020-as elnökválasztáson lendületet vesz vagy megpróbálja delegitimizálni.

Mint ilyen, a történtek nem a pénzügyi bűnözésről szólnak. Komoly veszélyt jelent mindannyiunk számára.

A Twitter Hack szélesebb körű veszélyt jelent a demokráciára és a társadalomra Képernyőfelvétel Joe Biden feltört fiókjáról. Twitter a New York Times-on keresztül

A politikusok jogosan kérik a meghallgatásokat és a vizsgálatokat. A ház felügyeleti és reformügyi bizottságának tagja, a kentuckyi republikánus James Comer, levelet adott ki, amelyben válaszokat követelt a Twittertől Jack Dorsey vezérigazgató a történtekről. Andrew Cuomo New York-i kormányzó elrendelte a hack teljes vizsgálatát, figyelmeztetve, hogy „A külföldi beavatkozás továbbra is súlyos veszélyt jelent demokráciánkra.”

A Az FBI nyomoz az eset.

Társadalomtechnika

A támadás napján Dorsey Twitteren, „Nehéz nap számunkra a Twitteren. Mindannyian szörnyűnek érezzük, hogy ez történt. De mi történt?

 

Twitter hozzávetőlegesen 130 számlát tett közzé érintettek voltak, és hogy „a támadók megszerezhették az ellenőrzést a fiókok felett, majd tweeteket küldhettek ezekről a fiókokról”. Úgy tűnt, hogy az érintett fiókok „ellenőrzött számlák” voltak, kék színű pipával, amely hitelesítette a nagy horderejű közéleti személyiségek személyazonosságát.

Mivel ezek a fiókok potenciális hackelési célpontok, a Twitter javasolja további biztonság mint például a második bejelentkezési ellenőrzés, és személyes adatok, például telefonszám megkövetelése a jelszó visszaállításához.

Hogyan vették át a számlákat? Két általános lehetőség van: Vagy a hackerek megszerezték a bejelentkezési adatokat, beleértve a jelszavakat, vagy pedig a vállalat belsejéből szereztek hozzáférést a rendszerekhez. A Twitter az írás idején leírta a támadást mint „sikeresen megcélozták munkatársainkat, hozzáféréssel a belső rendszerekhez és eszközökhöz”. Más szóval, a Twitter biztonságos rendszeréből származhat.

De ez a magyarázat további kérdéseket vet fel. Vajon a „belső rendszerekhez” illetéktelen hozzáféréssel rendelkező Twitter-alkalmazottak (vagy hackerek) képesek-e tweetelni olyan személyek számlájáról, mint Joe Biden? További fontos kérdés, hogy a hackerek is képesek voltak-e rá olvassa el a privát közvetlen üzeneteket ezeken a fiókokon.

A bizalom visszaszerzésének megkezdéséhez a Twitternek tisztáznia kell a történteket, és meg kell magyaráznia, hogy a vállalat mit fog tenni egy ilyen támadás enyhítése érdekében a jövőben.

A Twitter Hack szélesebb körű veszélyt jelent a demokráciára és a társadalomra A kívülállók nyilvánvalóan képesek voltak a "social engineering" segítségével átvenni a nagy jelentőségű személyek Twitter-fiókjait, ami lehetővé tette számukra, hogy meggyőzze a Twitter alkalmazottait, hogy biztosítsanak hozzáférést a rendszereihez. Maskot a Getty Images-en keresztül

Az alkalmazott taktikát tekintve Twitter leírta az esetet mint társadalmi mérnököt, egy olyan kifejezés, amely valamilyen emberi cselekedetet kihasználó kibertámadásra utal. Ilyenek például az adathalász támadások, amelyek arra késztetnek valakit, hogy kattintson egy rosszindulatú linkre az e-mailben, vagy eláruljon jelszót vagy személyes adatokat. Ezek a technikák évtizedekre nyúlnak vissza, például a hírhedt Szeretlek 2000-es támadás, amikor az „Szeretlek” tárgyú e-mailek arra kérték az embereket, hogy töltsenek le egy vírussal fertőzött fájlt, ami hatalmas gazdasági kárt okoz a vállalatoknak. Lehet a tevékenységek köre amelynek célja az emberek megtévesztése egy másik fél számára hasznos információk szolgáltatásával, például egy hacker megpróbálja behatolni a vállalat hálózatába.

A szociális mérnöki támadás alapvető jellemzője, hogy az embert arra készteti, hogy tévedjen az ítélkezés során. Ha valaki valaha úgy gondolta, hogy az egyénnek nincs ügynöksége a kiberbiztonság terén, egyszerűen hívja fel a Demokratikus Nemzeti Bizottságot e-mail adatok megsértése a 2016-os amerikai elnökválasztás előtt. Ez az incidens részben egy adathalász támadásból származott, amely valakit becsapott e-mail hitelesítő adatok nyilvánosságra hozatalába. A kiberbiztonság az emberi pszichológia és a kibernetikus írások problémája, valamint komplex technikai terület. Az eredeti magyarázat szerint nemcsak a Twitter munkatársai tűnnek a szociális tervezés áldozatainak, hanem azok az emberek is, akiket becsaptak bitcoin adományok adásába.

Nem csak egy technológiai cég problémája

A kiberbiztonság napjaink nagy emberi jogi kérdése pusztán azért, mert társadalmunkban minden biztonsága - a választásoktól az egészségügyön át a gazdaságig - a digitális világ biztonságától függ. A magáncégek most közvetítik a közszférát, ezért nagy felelősséget viselnek e biztonságért. Tól Facebook Cambridge Analytica botrány hoz Jehu! adatvédelem, a technológiai vállalatoknak bizalmi problémáik voltak. Ugyanakkor a A COVID-19 világjárvány megmutatja, mennyire van szükségünk a digitális világra és meg kell felelnie a kiberbiztonságnak.

Az a nyilvánosságra hozatal, miszerint a Twitter hackje egy társadalommérnöki technikán alapult, emlékeztet arra, hogy a kiberbiztonság éppúgy emberi, mint technikai vagy intézményi felelősség. Mi vagyunk minden felelős. A Twitter eredetileg nem oly politikailag releváns volt. Most mindannyian tudjuk, hogy az. Ezért olyan súlyos ez a legújabb támadás.A beszélgetés

A szerzőről

Laura DeNardis professzor és ideiglenes dékán, Amerikai Egyetemi Kommunikációs Iskola

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.