Twitter Hack представляет более широкую угрозу демократии и обществу Twitter настолько посредничает в публичной сфере, что слабые места в компании - это слабые места в обществе. NurPhoto через Getty Images

В случае, если 2020 год не был достаточно антиутопичным, хакеры 15 июля взломали аккаунты в твиттере бывшего президента США Барака Обамы, кандидата в президенты Джо Байдена, Элона Маск, Джеффа Безоса, Ким Кардашьян и Apple, среди других. Каждый взломанный аккаунт опубликовал похожее поддельное сообщение. Известное лицо или компания хотели благотворительно пожертвовать сообществу во время COVID-19 и удвоить все пожертвования, внесенные в биткойн-кошелек, говорится в идентичных сообщениях. последовали пожертвования.

Взлом на поверхности может показаться обычной финансовой аферой. Но нарушение имеет пугающие последствия для демократии.

Серьезные политические последствия

Как ученый в области управления Интернетом и инфраструктуры, я считаю, что основные киберпреступности этого инцидента, такие как взлом учетных записей и финансовое мошенничество, гораздо менее значимы, чем политические последствия для всего общества. Социальные сети - и, в частности, Twitter - теперь являются публичной сферой. Используя взломанный аккаунт, было бы просто нанести экономический ущерб, начать кризис национальной безопасности или создать социальную панику.

Рассмотрим некоторые из потенциальных угроз для общества, связанных с поглощением технологической инфраструктуры.


графика подписки внутри себя


  • Стабильность рынка. Скоординированные мошеннические твиты со счетов Apple, Facebook, Google, Netflix и Microsoft могут легко обанкротить фондовый рынок, хотя бы временно, подорвав доверие к рынкам.

  • Социальная паника. Ложное предупреждение о предстоящем теракте со стороны аккаунта крупной медиа-компании может создать опасную общественную панику

  • Национальная безопасность. Твиттер является предпочтительной платформой для президента Дональда Трампа. Иностранный противник, взломавший его аккаунт и объявивший ядерный удар по Северной Корее, может иметь катастрофические последствия.

  • Демократия. Похищенные аккаунты могут посеять своевременную политическую дезинформацию, которая покачивает или стремится к легитимизации президентских выборов 2020 года.

Таким образом, то, что произошло, не о финансовых преступлениях. Это серьезная угроза для всех нас.

Twitter Hack представляет более широкую угрозу демократии и обществу Скриншот взломанного аккаунта Джо Байдена. Твиттер через Нью-Йорк Таймс

Политики справедливо требуют проведения слушаний и расследований. Член Палаты представителей Комитета по надзору и реформам, республиканец из Кентукки Джеймс Комер, выпустил письмо с требованием ответов из твиттера Генеральный директор Джек Дорси о том, что случилось. Губернатор Нью-Йорка Эндрю Куомо приказал провести полное расследование взломапредупреждая, что «иностранное вмешательство остается серьезной угрозой для нашей демократии».

Ассоциация ФБР расследует Инцидент.

Социальная инженерия

В день нападения Дорси чирикнул«Трудный день для нас в Твиттере. Мы все чувствуем себя ужасно, это случилось. Но что случилось?

 

Twitter раскрыто, что около 130 аккаунтов были затронуты и что «злоумышленники смогли получить контроль над учетными записями, а затем отправлять твиты с этих учетных записей». Похоже, что затронутые учетные записи представляли собой «проверенные учетные записи» с синим флажком, предназначенным для проверки личности известных публичных фигур.

Поскольку эти учетные записи являются потенциальными целями взлома, Twitter рекомендует дополнительная безопасность такие как наличие вторая проверка входа в системуи требуя личной информации, такой как номер телефона, для сброса пароля.

Как учетные записи были приняты? Существует две основные возможности: либо хакеры получили учетные данные для входа в систему, включая пароли, либо получили доступ к системам внутри компании. Twitter на момент написания статьи описал атаку как «успешно нацеленные на некоторых наших сотрудников с доступом к внутренним системам и инструментам». Другими словами, это могло произойти внутри безопасной системы Twitter.

Но это объяснение вызывает больше вопросов. Могут ли сотрудники Твиттера (или хакеры) с несанкционированным доступом к «внутренним системам» на самом деле могут твитнуть из аккаунта кого-то вроде Джо Байдена? Другой важный вопрос - могли ли хакеры читать личные личные сообщения в каждом из этих аккаунтов.

Чтобы начать восстанавливать доверие, Twitter должен будет уточнить, что произошло, и объяснить, что компания будет делать, чтобы смягчить такую ​​атаку в будущем.

Twitter Hack представляет более широкую угрозу демократии и обществу Аутсайдеры, по-видимому, смогли взять на себя учетные записи в Твиттере известных людей с помощью «социальной инженерии», что позволило им убедить сотрудников Твиттера предоставить доступ к его системам. Маскот с помощью Getty Images

С точки зрения используемой тактики, Твиттер описал инцидент как использовавший социальную инженерию, термин, который относится к кибератаке, эксплуатирующей некоторые человеческие действия. Примеры включают фишинговые атаки, которые побуждают кого-то нажать на вредоносную ссылку в электронном письме или раскрыть пароль или личную информацию. Эти методы датируются десятилетиями, такими как печально известная Я люблю тебя атака 2000 года, когда электронные письма с темой «Я тебя люблю» побуждали людей скачивать зараженный вирусом файл, нанося огромный экономический ущерб компаниям. Это может быть спектр деятельности нацелена на то, чтобы обмануть людей и предоставить им информацию, полезную для другой стороны, например, для хакера, пытающегося проникнуть в сеть компании.

Существенной особенностью атаки социальной инженерии является то, что человеку предлагается ошибиться в суждении. Если кто-то когда-либо думал, что у человека нет агентства по кибербезопасности, просто вспомните Национальный демократический комитет нарушение данных электронной почты в преддверии президентских выборов 2016 года в США. Этот инцидент частично произошел от фишинг-атаки, которая обманула кого-то в раскрытии учетных данных электронной почты, Кибербезопасность - это проблема человеческой психологии и кибер-грамотности, а также сложная техническая область. Согласно первоначальному объяснению, не только сотрудники Твиттера становятся жертвами социальной инженерии, но и те, кого обманули, делали пожертвования в биткойнах.

Не только проблема технической компании

Кибербезопасность является важнейшей проблемой прав человека нашего времени просто потому, что безопасность всего в нашем обществе - от выборов до здравоохранения и экономики - зависит от безопасности цифрового мира. Частные компании сейчас выступают посредниками в публичной сфере и поэтому несут большую ответственность за эту безопасность. Из Facebook Кембридж Аналитика скандал до Yahoo! данные нарушенияУ технологических компаний возникли проблемы с доверием. В то же время Пандемия COVID-19 показывает, насколько нам нужен цифровой мир и должен получить право кибербезопасности.

Раскрытие того факта, что взлом Twitter был создан с помощью техники социальной инженерии, является напоминанием о том, что кибербезопасность - это личная ответственность человека, а не только техническая или институциональная. Мы все ответственные, Изначально Twitter не был настолько политически значимым. Теперь мы все знаем, что это так. Вот почему эта последняя атака такая серьезная.Беседа

Об авторе

Лаура ДеНардис, профессор и временный декан, Школа коммуникаций Американского университета

Эта статья переиздана из Беседа под лицензией Creative Commons. Прочтите оригинал статьи.