Twitter välittää niin paljon julkisella alueella, että heikkoudet yrityksessä ovat heikkoja kohtia yhteiskunnassa. NurPhoto Getty Imagesin kautta
Jos vuosi 2020 ei olisi riittävän dystopilainen, hakkerit kaapasivat Twitter-tilit 15. heinäkuuta entisen presidentti Barack Obaman, presidentti-toiveikkaat Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian ja Apple. Jokainen kaapattu tili postitti samanlaisen väärennöksen. Korkean profiilin henkilö tai yritys halusi antaa hyväntekeväisyyteen takaisin yhteisölle COVID-19: n aikana ja kaksinkertaistaisi kaikki lahjoitukset bitcoin-lompakkoon, sanoivat samanlaiset viestit. lahjoituksia seurasi.
Pintaan tunkeutuva hakkerointi voi näyttää olevan huippuluokan taloudellinen huijaus. Mutta rikkomuksella on jäähdyttäviä vaikutuksia demokratiaan.
Vakavat poliittiset vaikutukset
Internet-hallinnon ja -infrastruktuurin tutkijana näen tämän tapauksen taustalla olevat verkkorikokset, kuten tilien hakkerointi ja taloudelliset petokset, paljon vähemmän huolestuttavia kuin yhteiskunnan laajuiset poliittiset vaikutukset. Sosiaalinen media - ja erityisesti Twitter - on nyt julkinen alue. Kaapatun tilin avulla olisi helppo tehdä taloudellinen vahinko, aloittaa kansallisen turvallisuuden kriisi tai luoda sosiaalinen paniikki.
Tarkastellaan joitain mahdollisista yhteiskunnan uhista, joita teknologian infrastruktuurin haltuunotto aiheuttaa.
-
Markkinoiden vakaus. Koordinoidut epärehelliset tweetit Applen, Facebookin, Googlen, Netflixin ja Microsoftin tileiltä saattavat helposti kaataa osakemarkkinat, ainakin väliaikaisesti, heikentäen luottamusta markkinoihin.
-
Yhteiskunnallinen paniikki. Väärä varoitus lähestyvästä terrori-iskusta suuren mediayhtiön tililtä voi aiheuttaa vaarallisen julkisen paniikin.
-
Kansallinen turvallisuus. Twitter on presidentti Donald Trumpin valittu alusta. Ulkomainen vastustaja, joka kaappaa tilinsä ja ilmoittaa ydinaseista Pohjois-Koreaan, voi olla katastrofaalinen.
-
Demokratiaa. Kaapatut tilit saattoivat kylvää hyvin ajoitettua poliittista vääriä tietoja, jotka heikentävät tai pyrkivät poistamaan vuoden 2020 presidentinvaalit.
Sellaisena, mitä tapahtui, ei ole kyse talousrikollisuudesta. Se on vakava uhka meille kaikille.
Kuvakaappaus Joe Bidenin hakkeroidusta tilistä. Twitter New York Timesin kautta
Poliitikot vaativat perustellusti kuulemisia ja tutkimuksia. Parlamentin valvonta- ja uudistuskomitean sijoitusjäsen, Kentucky republikaani James Comer, lähetti kirjeen, jossa vaadittiin vastauksia Twitteriltä Toimitusjohtaja Jack Dorsey tapahtuneesta. New Yorkin kuvernööri Andrew Cuomo määräsi täydellisen tutkinnan hakkeroinnista, varoittaen, että "ulkomainen puuttuminen on edelleen vakava uhka demokratiallemme".
- FBI tutkii tapaturma.
Sosiaalinen tekniikka
Hyökkäyspäivänä Dorsey Tweeted, ”Vaikea päivä meille Twitterissä. Meistä kaikista tuntuu kauhealta, että tämä tapahtui. ” Mutta mitä tapahtui?
Vaikea päivä meille Twitterissä. Meistä kaikista tuntuu kauhealta, että tämä tapahtui.
- jack (@jack) Heinäkuu 16, 2020
Diagnoosimme ja jaamme kaiken mitä voimme, kun meillä on täydellisempi käsitys tapahtumista.
???? joukkuetovereillemme, jotka työskentelevät ahkerasti tämän tilanteen parantamiseksi.
Twitter ilmoitti, että noin 130 tiliä heihin vaikuttivat ja että ”hyökkääjät pystyivät saamaan hallintaan tilit ja lähettämään twiitit niistä.” Vaikuttavat tilit näyttivät olevan “varmennettuja tilejä” sinisellä valintamerkillä, jonka tarkoituksena oli todentaa korkean profiilin henkilöiden henkilöllisyys.
Koska nämä tilit ovat mahdollisia hakkerointikohteita, Twitter suosittelee ylimääräinen turvallisuus kuten toinen sisäänkirjautumisen tarkistus, ja edellyttämällä henkilökohtaisia tietoja, kuten puhelinnumero, salasanan palauttamiseksi.
Kuinka tilit otettiin haltuun? Yleisiä mahdollisuuksia on kaksi: Joko hakkerit saivat sisäänkirjautumistiedot, mukaan lukien salasanat, tai pääsivät järjestelmiin yrityksen sisällä. Twitterissä on tästä kirjoituksesta alkaen kuvasi hyökkäyksen kuin ”onnistuneesti kohdistunut joihinkin työntekijöihimme pääsyyn sisäisiin järjestelmiin ja työkaluihin”. Toisin sanoen, se on saattanut olla peräisin Twitterin turvallisesta järjestelmästä.
Mutta tämä selitys herättää lisää kysymyksiä. Pystyvätkö Twitterin työntekijät (tai hakkerit), joilla on luvaton pääsy "sisäisiin järjestelmiin", piipittämään jonkun muun kuin Joe Bidenin tililtä? Toinen suuri kysymys on, kykenevätkö hakkerit myös lukea näiden tilien yksityiset suorat viestit.
Luottamuksen palauttamiseksi Twitterin on selvitettävä tapahtunut tilanne ja selitettävä, mitä yritys aikoo tehdä lieventääkseen tällaista hyökkäystä tulevaisuudessa.
Ulkopuoliset pystyivät ilmeisesti hallitsemaan Twitterissä korkean profiilin henkilöitä 'sosiaalisen suunnittelun' avulla, mikä antoi heidän saada vakuuttaa Twitterin työntekijät tarjoamaan pääsyn sen järjestelmiin. Maskot kautta Getty Images
Käytetyn taktiikan suhteen Twitter kuvasi tapahtumaa kuten käyttänyt sosiaalista suunnittelua, termi, joka viittaa kyberuiskuun, jossa hyödynnetään jotakin ihmisen toimintaa. Esimerkkejä ovat tietojenkalasteluhyökkäykset, jotka saavat jonkun napsauttamaan haitallista linkkiä sähköpostissa tai paljastamaan salasanan tai henkilökohtaisia tietoja. Nämä tekniikat juontavat juurensa vuosikymmeniin, kuten surullinen Rakastan sinua vuoden 2000 hyökkäys, kun sähköpostiviestit otsikkorivillä ”Rakastan sinua” kehottivat ihmisiä lataamaan virustartunnan sisältävän tiedoston, aiheuttaen yrityksille huomattavaa taloudellista vahinkoa. Se voi olla monenlaista toimintaa jonka tarkoituksena on pettää ihmisiä antamaan hyödyllisiä tietoja toiselle osapuolelle, kuten hakkeri, joka yrittää tunkeutua yrityksen verkkoon.
Sosiaalitekniikan hyökkäyksen olennainen piirre on, että ihmistä kehotetaan tekemään virhe tuomiossa. Jos joku koskaan ajatteli, että jollakin henkilöllä ei ole virastoa kyberturvallisuudessa, muista vain demokraattinen kansallinen komitea sähköpostin tietojen rikkomus ennen vuoden 2016 Yhdysvaltain presidentinvaaleja. Tämä tapahtuma johtui osittain tietojenkalasteluhyökkäyksestä, joka huijasi jonkun sähköpostiosoitteiden paljastamiseen. Kyberturvallisuus on ihmispsykologian ja verkkokirjallisuuden ongelma sekä monimutkainen tekninen ala. Twitter-työntekijät eivät vain näytä olevan sosiaalisen insinöörin uhreja alkuperäisen selityksen mukaan, mutta samoin olivat myös ihmiset, jotka huijataan antamaan bitcoin-lahjoituksia.
Ei vain teknisen yrityksen ongelma
Kyberturvallisuus on aikamme suuri ihmisoikeuskysymys yksinkertaisesti siksi, että kaiken yhteiskunnassamme - vaaleista terveydenhuoltoon talouteen - turvataan digitaalimaailman turvallisuus. Yksityiset yritykset välittävät nyt julkista aluetta, joten ne kantavat suurta vastuuta tästä turvallisuudesta. Alkaen Facebook Cambridge Analytica -skandaali että Yahoo! tietovuoto, teknologiayrityksillä on ollut luottamuksen ongelmia. Samanaikaisesti COVID-19 -pandemia osoittaa vain, kuinka paljon tarvitsemme digitaalimaailmaa ja on saatava kyberturvallisuus oikein.
Paljastaminen, että Twitter-hakkeri sai alkunsa sosiaalisen insinöörin tekniikasta, on muistutus siitä, että verkkoturvallisuus on henkilökohtainen vastuu samoin kuin tekninen tai institutionaalinen. Me olemme kaikki vastuussa. Twitteriä ei alun perin suunniteltu olevan jotain niin poliittisesti merkityksellistä. Nyt me kaikki tiedämme, että se on. Siksi tämä viimeisin hyökkäys on niin vakava.
Author
Laura DeNardis, professori ja väliaikainen dekaani, American University School of Communication
Tämä artikkeli julkaistaan uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.
