Ang Twitter ay namamagitan sa napakaraming tao sa publiko na ang mga mahina na puntos sa kumpanya ay mga mahihinang puntos sa lipunan. NurPhoto sa pamamagitan ng Getty Images
Kung sakaling 2020 ay hindi sapat ang dystopian, na-hack ng mga hacker noong Hulyo 15 ang mga account sa Twitter ng dating Pangulong Barack Obama, may pag-asa ang pangulo na sina Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian at Apple, bukod sa iba pa. Ang bawat hijacked account ay nag-post ng isang katulad na pekeng mensahe. Nais ng mataas na profile na indibidwal o kumpanya na pabalikin ang pamayanan sa COVID-19 at doble ang anumang mga donasyong ginawa sa isang pitaka ng bitcoin, sinabi ng magkaparehong mga mensahe. Ang sumunod ang mga donasyon.
Ang hack sa ibabaw ay maaaring lumitaw na isang run-of-the-mill financial scam. Ngunit ang paglabag ay may mabuting pahiwatig para sa demokrasya.
Malubhang implikasyon sa politika
Bilang isang iskolar ng pamamahala sa internet at imprastraktura, nakikita ko ang pinagbabatayan ng mga cybercrimes ng pangyayaring ito, tulad ng pag-hack ng mga account at panloloko sa pananalapi, na hindi gaanong tungkol sa mga implikasyon sa buong lipunan. Ang social media - at ang Twitter partikular - ang publiko ngayon. Gamit ang isang hijacked account, magiging simple upang mapahamak ang pinsala sa ekonomiya, magsimula ng isang pambansang krisis sa seguridad o lumikha ng isang sindak sa lipunan.
Isaalang-alang ang ilan sa mga potensyal na banta sa lipunan na nakuha ng pagkuha ng imprastrukturang teknolohiya.
-
Katatagan ng merkado. Ang mga naka-coordinate na rogue tweets mula sa mga account ng Apple, Facebook, Google, Netflix at Microsoft ay madaling ma-crash ang stock market, hindi bababa sa pansamantalang, na nagbura ng tiwala sa mga merkado.
-
Panlipunan sindak. Ang isang maling babala tungkol sa isang paparating na pag-atake ng terorista mula sa isang pangunahing account sa kumpanya ng media ay maaaring lumikha ng isang mapanganib na gulat sa publiko.
-
Pambansang seguridad. Ang Twitter ang platform ng pagpipilian para kay Pangulong Donald Trump. Ang isang dayuhang kalaban na nag-hijack ng kanyang account at inihayag ang isang nuclear strike sa North Korea ay maaaring maging sakuna.
-
Demokrasya. Ang mga naka-Hijack na account ay maaaring maghasik ng maayos na pampolitikang disinformation na nagbabago o naglalayong gawing delegado ang halalan ng 2020 pangulo.
Tulad nito, ang nangyari ay hindi tungkol sa pinansiyal na krimen. Ito ay isang seryosong banta sa ating lahat.
Screen shot ng hacked account ni Joe Biden. Twitter sa pamamagitan ng New York Times
Ang mga pulitiko ay nararapat na tumatawag para sa mga pagdinig at pagsisiyasat. Ang miyembro ng House Committee on Oversight and Reform member member, Kentucky Republican James Comer, naglabas ng isang sulat na hinihingi ang mga sagot mula sa Twitter Ang CEO na si Jack Dorsey tungkol sa nangyari. Gobernador ng New York na si Andrew Cuomo iniutos ng isang buong pagsisiyasat ng hack, babala na "Ang panghihimasok sa dayuhan ay nananatiling malaking banta sa ating demokrasya."
Ang Sinisiyasat ng FBI ang insidente.
Social engineering
Sa araw ng pag-atake, si Dorsey tweeted, "Mahusay na araw para sa amin sa Twitter. Lahat kami nakakaramdam ng kakila-kilabot na nangyari ito. " Ngunit kung ano ang nangyari?
Mahirap na araw para sa amin sa Twitter. Naramdaman nating lahat ang kakila-kilabot na nangyari.
- Jack (si @jack) Hulyo 16, 2020
Kami ay pag-diagnose at ibabahagi ang lahat ng maaari namin kapag mayroon kaming isang mas kumpletong pag-unawa sa eksaktong nangyari.
???? sa aming mga kasamahan sa koponan na nagsusumikap upang gawin itong tama.
kaba ibunyag na humigit-kumulang sa 130 mga account naapektuhan at na "ang mga umaatake ay nakakontrol ang mga account at pagkatapos ay magpadala ng mga Tweet mula sa mga account na iyon." Ang mga apektadong account ay tila "napatunayan na mga account" na may asul na marka ng tseke na inilaan upang mapatunayan ang mga pagkakakilanlan ng mga taong may mataas na profile.
Dahil ang mga account na ito ay potensyal na mga target sa pag-hack, inirerekumenda ng Twitter karagdagang seguridad tulad ng pagkakaroon a pangalawang tseke sa pag-verify ng pag-log-in, at nangangailangan ng personal na impormasyon tulad ng isang numero ng telepono upang mai-reset ang isang password.
Paano nakuha ang mga account? Mayroong dalawang pangkalahatang posibilidad: Ang alinman sa mga hacker ay nakakuha ng mga kredensyal sa pag-login, kasama ang mga password, o nakakuha ng access sa mga system mula sa loob ng kumpanya. Ang Twitter ay, tulad ng pagsulat na ito, inilarawan ang pag-atake bilang "matagumpay na na-target ang ilan sa aming mga empleyado na may access sa mga panloob na system at tool." Sa madaling salita, maaaring nagmula ito sa loob ng ligtas na sistema ng Twitter.
Ngunit ang paliwanag na ito ay nagdaragdag ng maraming mga katanungan. Ang mga empleyado ba sa Twitter (o mga hacker) na may hindi awtorisadong pag-access sa "mga panloob na mga sistema" ay talagang nagawang mag-tweet mula sa account ng isang tulad ni Joe Biden? Ang isa pang pangunahing katanungan ay kung ang mga hacker ay nagawa din basahin ang mga pribadong direktang mensahe sa bawat isa sa mga account na ito.
Upang simulan upang mabawi ang tiwala, kailangang linawin ng Twitter ang nangyari at ipaliwanag kung ano ang gagawin ng kumpanya upang mapagaan ang gayong pag-atake sa hinaharap.
Ang mga taga-labas ay tila maaaring kumuha ng mga account sa Twitter ng mga indibidwal na may mataas na profile sa pamamagitan ng 'social engineering,' na pinapayagan silang makumbinsi ang mga empleyado ng Twitter na magbigay ng pag-access sa mga system nito. Maskot sa pamamagitan ng Getty Images
Sa mga tuntunin ng mga taktika na ginamit, Inilarawan ng Twitter ang insidente tulad ng paggamit ng social engineering, isang term na tumutukoy sa isang cyberattack na sinasamantala ang ilang pagkilos ng tao. Kasama sa mga halimbawa ang mga pag-atake sa phishing na mag-udyok sa isang tao na mag-click sa isang nakakahamak na link sa isang email o magbahagi ng isang password o personal na impormasyon. Ang mga pamamaraan na ito ay nag-date pabalik ng mga dekada, tulad ng nakakahiya Pag-atake ng I Love You noong 2000, kapag ang mga email na may linya ng paksa na "I Love You" ay nag-udyok sa mga tao na mag-download ng isang file na nahawaan ng virus, na lumilikha ng napakalaking pinsala sa ekonomiya sa mga kumpanya. Maaari itong maging isang saklaw ng mga aktibidad naglalayong linlangin ang mga tao sa pagbibigay ng impormasyon na kapaki-pakinabang sa ibang partido, tulad ng isang hacker na nagsisikap na tumagos sa network ng isang kumpanya.
Ang mahahalagang tampok ng isang pag-atake sa social engineering ay ang isang tao ay sinenyasan na gumawa ng isang error sa paghatol. Kung naisip ng sinuman na ang isang indibidwal ay walang ahensya sa cybersecurity, isipin lamang ang Demokratikong Pambansang Komite paglabag sa data ng email nang maaga sa halalan ng 2016 ng pagkapangulo ng Estados Unidos. Ang insidente na iyon sa isang bahagi ay nagmula sa pamamagitan ng isang pag-atake sa phishing na pumitik sa isang tao sa paglalahad ng mga kredensyal ng email. Ang Cybersecurity ay isang problema sa sikolohiya ng tao at cyberliteracy pati na rin isang kumplikadong teknikal na lugar. Hindi lamang ang mga empleyado sa Twitter ay lumilitaw na nabiktima ng social engineering, ayon sa paunang paliwanag, ngunit gayon din ang mga taong naloko sa pagbibigay ng mga donasyong bitcoin.
Hindi lang problema sa tech company
Ang Cybersecurity ay ang mahusay na isyu ng karapatang pantao sa ating panahon dahil lamang ang seguridad ng lahat ng bagay sa ating lipunan - mula sa halalan hanggang sa pangangalaga sa kalusugan sa ekonomiya - ay nakasalalay sa seguridad ng digital na mundo. Ang mga pribadong kumpanya ngayon ay namamagitan sa pampublikong globo at sa gayon nagtataglay sila ng malaking responsibilidad para sa seguridad na ito. Galing sa Ang iskandalo sa Facebook ng Cambridge Analytica sa Yahoo! paglabag sa data, ang mga kumpanya ng tech ay nagkaroon ng mga problema sa pagtitiwala. Kasabay nito, ang Ang pandemya ng COVID-19 ay naglalahad kung magkano ang kailangan natin sa digital na mundo at dapat makuha nang tama ang cybersecurity.
Ang pagsisiwalat na ang hack ng Twitter na nagmula sa pamamagitan ng isang teknolohiyang panlipunan engineering ay isang paalala na ang cybersecurity ay isang indibidwal na responsibilidad ng tao tulad ng isang teknikal o institusyonal. Tayo ay responsable lahat. Ang Twitter ay orihinal na hindi idinisenyo upang maging isang bagay na may kaugnayan sa politika. Ngayon alam nating lahat ito. Iyon ang dahilan kung bakit ang pinakabagong pag-atake na ito ay seryoso.
Tungkol sa Ang May-akda
Laura DeNardis, Propesor at Interim Dean, American University School of Communication
Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.
