Twitter настільки посередницько працює в публічній сфері, що слабкі місця в компанії - це слабкі сторони в суспільстві. NurPhoto через Getty Images
Якщо 2020 рік був недостатньо дистопічним, 15 липня хакери захопили акаунти Twitter колишнього президента Барака Обами, президента Джо Байдена, Ілона Муска, Джеффа Безоса, Кім Кардашьян та Apple, серед інших. Кожен викрадений обліковий запис розміщував подібне фальшиве повідомлення. Гучна особа або компанія хотіла благодійно повернути гроші громаді під час COVID-19 і подвоїтиме всі пожертви, зроблені на біткойн-гаманець, йдеться в однакових повідомленнях. послідували пожертви.
Хакерство на поверхні може здатися несанкціонованою фінансовою аферою. Але порушення має жахливі наслідки для демократії.
Серйозні політичні наслідки
Як дослідник управління Інтернетом та інфраструктури, я бачу основні кіберзлочини цього інциденту, такі як хакерські рахунки та фінансові шахрайства, набагато менш стурбовані, ніж загальносуспільні політичні наслідки. Соціальні медіа - і, зокрема, Twitter - зараз публічна сфера. Використовуючи викрадений обліковий запис, було б просто заподіяти економічну шкоду, розпочати кризу національної безпеки або створити соціальну паніку.
Розглянемо деякі потенційні загрози для суспільства, спричинені поглинанням технологічної інфраструктури.
-
Стабільність ринку. Координовані неправдиві твіти з облікових записів Apple, Facebook, Google, Netflix та Microsoft можуть легко зруйнувати фондовий ринок, принаймні тимчасово, порушуючи довіру до ринків.
-
Соціальна паніка. Помилкове попередження про терористичний акт, що насувається, з облікового запису великої медіа-компанії може створити небезпечну громадську паніку.
-
Національна безпека. Twitter - це обрана платформа для президента Дональда Трампа. Іноземний противник, який викрав його рахунок і оголосив ядерний удар по Північній Кореї, може бути катастрофічним.
-
Демократія. Викрадені акаунти можуть посіяти своєчасну політичну дезінформацію, яка похитнуться або прагне делегітимізувати президентські вибори 2020 року.
Таким чином, те, що сталося, не стосується фінансових злочинів. Це серйозна загроза для всіх нас.
Знімок екрану зламаного акаунта Джо Байдена. Twitter через New York Times
Політики справедливо закликають до слухань та розслідувань. Член Комітету палати з питань нагляду та реформ, республіканець Кентуккі Джеймс Комер, опублікував лист із вимогою відповісти від Twitter Генеральний директор Джек Дорсі про те, що сталося. Губернатор Нью-Йорка Ендрю Куомо наказав провести повне розслідування злому, попереджаючи, що "втручання іноземців залишається серйозною загрозою нашій демократії".
Команда ФБР проводить розслідування інцидент.
Соціальна інженерія
У день нападу Дорсі твір, “Важкий день для нас у Twitter. Ми всі відчуваємо жах, що це сталося ". Але що трапилось?
Важкий день для нас у Twitter. Ми всі відчуваємо жах, що це сталося.
- джек (@jack) Липень 16, 2020
Ми діагностуємо і будемо ділитися всім, що ми можемо, коли ми будемо більш повно розуміти, що саме сталося.
???? нашим товаришам по команді, які працюють над тим, щоб зробити це правильно.
Twitter розкрито, що приблизно 130 облікових записів постраждали і що "зловмисники змогли отримати контроль над обліковими записами, а потім надіслати твіти з цих облікових записів". Здавалося, що зазначені акаунти були «підтвердженими обліковими записами» з блакитною позначкою, призначеною для автентифікації особистих громадських діячів.
Оскільки ці акаунти є потенційними цілями злому, рекомендує Twitter додаткова безпека такі як наявність друга перевірка перевірки входу, а також вимагати особистої інформації, наприклад номера телефону, для скидання пароля.
Як брали рахунки? Є дві загальні можливості: або хакери отримали облікові дані для входу, включаючи паролі, або отримали доступ до систем всередині компанії. На момент написання статті Twitter описав напад як "успішно націлена на деяких наших співробітників, що мають доступ до внутрішніх систем та інструментів". Іншими словами, це могло виникнути всередині захищеної системи Twitter.
Але це пояснення викликає більше запитань. Чи справді співробітники Twitter (або хакери) з несанкціонованим доступом до “внутрішніх систем” можуть твітувати з акаунта такого, як Джо Байден? Інше головне питання - чи змогли хакери також це зробити читати приватні прямі повідомлення в кожному з цих акаунтів.
Щоб відновити довіру, Twitter повинен буде пояснити, що сталося, і пояснити, що компанія буде робити, щоб пом'якшити подібну атаку в майбутньому.
Сторонні особи, очевидно, змогли перехопити Twitter-аккаунти відомих людей за допомогою "соціальної інженерії", що дозволило їм переконати співробітників Twitter забезпечити доступ до його систем. Маскот через Getty Images
З точки зору використовуваної тактики, Twitter описав інцидент як використання соціальної інженерії, термін, який позначає кібератаку, що використовує певні дії людини. Приклади включають фішинг-атаки, які спонукають когось натиснути на шкідливе посилання в електронному листі або повідомити пароль або особисту інформацію. Ці методи датуються десятками років, наприклад, сумнозвісні Я люблю тебе атака 2000 року, коли електронні листи із заголовком «Я тебе кохаю» спонукали людей завантажувати інфікований вірусом файл, створюючи величезну економічну шкоду компаніям. Це може бути a спектр діяльності спрямована на обман людей щодо надання інформації, корисної для іншої сторони, наприклад, хакер, який намагається проникнути в мережу компанії.
Суттєвою особливістю атаки соціальної інженерії є те, що людину спонукають зробити помилку в судженнях. Якщо хтось коли-небудь думав, що особа не має агенції з кібербезпеки, просто згадайте Демократичний національний комітет порушення даних електронної пошти до виборів президента США 2016 року. Цей інцидент почався через фішинг-атаку, яка когось обдурила для розкриття облікових даних електронної пошти. Кібербезпека - це проблема людської психології та кіберлітератури, а також складна технічна сфера. Згідно з початковим поясненням, не тільки співробітники Twitter виявляються жертвами соціальної інженерії, але й ті, кого обдурили на пожертвування біткойнів.
Проблема не лише технічної компанії
Кібербезпека є великим питанням прав людини нашого часу просто тому, що безпека всього в нашому суспільстві - від виборів до охорони здоров'я до економіки - залежить від безпеки цифрового світу. Зараз приватні компанії є посередниками публічної сфери, і тому вони несуть велику відповідальність за цю безпеку. Від Скандал Facebook Cambridge Analytica до Yahoo! порушення даних, технологічні компанії мали проблеми з довірою. У той же час, Пандемія COVID-19 оголює, наскільки нам потрібен цифровий світ і повинні правильно отримати кібербезпеку.
Розкриття інформації про те, що хакерство Twitter виникло завдяки техніці соціальної інженерії, нагадує, що кібербезпека - це як індивідуальна відповідальність людини, так і технічна чи інституційна. Ми є всі відповідальні. Спочатку Twitter не був розроблений, щоб бути чимось таким політично актуальним. Тепер ми всі знаємо, що це так. Ось чому ця остання атака настільки серйозна.
про автора
Лора Денардіс, професор та тимчасовий декан, Американський університетська школа комунікацій
Ця стаття перевидана з Бесіда за ліцензією Creative Commons. Читати оригінал статті.
