טוויטר מתווך כל כך הרבה בתחום הציבורי, עד שנקודות תורפה בחברה הן נקודות תורפה בחברה. דרך תמונות
במקרה ש 2020 לא הייתה דיסטופית מספיק, האקרים ב- 15 ביולי חטפו את חשבונות הטוויטר של הנשיא לשעבר ברק אובמה, בתקווה לנשיאות ג'ו ביידן, אילון מאסק, ג'ף בזוס, קים קרדשיאן ואפל, בין היתר. כל חשבון שנחטף פרסם הודעה מזויפת דומה. הפרט או החברה המוכרים רצו להחזיר באופן פילנתרופי לקהילה במהלך COVID-19, ויכפילו כל תרומה שתרמה לארנק ביטקוין. ה בעקבות התרומות.
הפריצה על פני השטח עשויה להיראות כתרמית פיננסית. אך לפרצה השלכות מצמררות על הדמוקרטיה.
השלכות פוליטיות חמורות
כחוקר לממשל ותשתית באינטרנט, אני רואה את פשעי הסייבר הבסיסיים של אירוע זה, כמו פריצה לחשבונות והונאות פיננסיות, פחות נוגעים מההשלכות הפוליטיות ברחבי החברה. המדיה החברתית - וטוויטר בפרט - היא כיום התחום הציבורי. באמצעות חשבון שנחטף יהיה פשוט לגרום נזק כלכלי, להתחיל משבר ביטחון לאומי או ליצור פאניקה חברתית.
שקול כמה מהאיומים הפוטנציאליים שהחברה מציבה מהשתלטות על תשתיות טכנולוגיות.
-
יציבות בשוק. ציוצים נוכלים מתואמים מחשבונות אפל, פייסבוק, גוגל, נטפליקס ומיקרוסופט יכולים בקלות לקרוס את שוק המניות, לפחות באופן זמני, ולשחוק את האמון בשווקים.
-
פאניקה חברתית. אזהרת שווא על פיגוע טרור מתקרב מחשבון חברת תקשורת גדול עלולה ליצור בהלה ציבורית מסוכנת.
-
ביטחון לאומי. טוויטר היא הפלטפורמה הנבחרת עבור הנשיא דונלד טראמפ. יריב זר שחוטף את חשבונו והודיע על שביתה גרעינית על צפון קוריאה עלול להיות קטסטרופלי.
-
דֵמוֹקרָטִיָה. חשבונות שנחטפו עלולים לזרוע דיסאינפורמציה פוליטית מתוזמנת המתנדנדת או מנסה לבטל לגיטימציה לבחירות לנשיאות 2020.
ככזה, מה שקרה אינו עוסק בפשע כספי. זה איום רציני על כולנו.
צילום מסך של החשבון הפרוץ של ג'ו ביידן. טוויטר דרך הניו יורק טיימס
בצדק פוליטיקאים קוראים לדיונים ולחקירות. חבר דירוג הוועדה לפיקוח ורפורמה, ג'יימס קומר הרפובליקני בקנטקי, הוציא מכתב בדרישה לקבל תשובות מטוויטר המנכ"ל ג'ק דורסי על מה שקרה. מושל ניו יורק אנדרו קואומו הורה על חקירה מלאה של הפריצה, מזהיר כי "התערבות זרה נותרה איום חמור על הדמוקרטיה שלנו."
אל האני ה- FBI חוקר התקרית.
הנדסה חברתית
ביום הפיגוע דורסי צייץ, "יום קשה לנו בטוויטר. כולנו מרגישים נורא שזה קרה. ” אבל מה קרה?
יום קשה לנו בטוויטר. כולנו מרגישים נורא שזה קרה.
- jack (@ ג'ק) 16 ביולי 2020
אנו מאבחנים ונשתף את כל מה שאנחנו יכולים כשתהיה לנו הבנה מלאה יותר של מה שקרה בדיוק.
???? לחברי הצוות שלנו שעובדים קשה כדי לעשות את זה נכון.
טויטר גילה כי כ -130 חשבונות הושפעו וכי "התוקפים הצליחו להשיג שליטה בחשבונות ואז לשלוח ציוצים מחשבונות אלה." נראה שהחשבונות המושפעים הם "חשבונות מאומתים" עם סימן הביקורת הכחול שנועד לאמת את זהותם של אנשי ציבור בעלי שם רב.
מכיוון שחשבונות אלה הם יעדי פריצה פוטנציאליים, ממליץ טוויטר אבטחה נוספת כגון שיש בדיקת אימות כניסה שנייה, ודורש מידע אישי כגון מספר טלפון כדי לאפס סיסמה.
כיצד הועברו החשבונות? ישנן שתי אפשרויות כלליות: האקרים קיבלו את אישורי הכניסה, כולל סיסמאות, או שקיבלו גישה למערכות מתוך החברה. לטוויטר נכון לכתיבת שורות אלה, תיאר את ההתקפה כמי ש"מיקד בהצלחה לחלק מהעובדים שלנו גישה למערכות וכלים פנימיים. " במילים אחרות, ייתכן שמקורו במערכת המאובטחת של טוויטר.
אך הסבר זה מעלה שאלות נוספות. האם עובדי טוויטר (או האקרים) עם גישה לא מורשית ל"מערכות פנימיות "מסוגלים למעשה לצייץ מחשבונו של מישהו כמו ג'ו ביידן? שאלה מרכזית נוספת היא האם גם ההאקרים הצליחו קרא את ההודעות הישירות הפרטיות בכל אחד מחשבונות אלה.
כדי להתחיל להחזיר את האמון, טוויטר תצטרך להבהיר מה קרה ולהסביר מה החברה תעשה כדי למתן התקפה כזו בעתיד.
גורמים זרים ככל הנראה הצליחו להשתלט על חשבונות טוויטר של אנשים בעלי פרופיל גבוה על ידי 'הנדסה חברתית', שאפשרה להם לשכנע את עובדי טוויטר לספק גישה למערכות שלה. מסכת באמצעות Getty Images
מבחינת הטקטיקות המשמשות, טוויטר תיאר את האירוע כמי שהשתמש בהנדסה חברתית, מונח המתייחס למתקפת סייבר המנצלת פעולה אנושית כלשהי. דוגמאות לכך כוללות התקפות פישינג המבקשות ממישהו ללחוץ על קישור זדוני בדוא"ל או לחשוף סיסמה או מידע אישי. טכניקות אלה מתוארכות כבר עשרות שנים, כמו הידועות לשמצה אני אוהב אותך התקפה משנת 2000, כאשר הודעות דוא"ל עם שורת הנושא "אני אוהב אותך" הובילו אנשים להוריד קובץ נגוע בנגיף, ויצר נזק כלכלי עצום לחברות. זה יכול להיות מגוון פעילויות שמטרתה לרמות אנשים לספק מידע שימושי לצד אחר, כמו האקר שמנסה לחדור לרשת של חברה.
המאפיין המהותי של מתקפת הנדסה חברתית הוא שאדם מתבקש לטעות בשיקול הדעת. אם מישהו חשב אי פעם שלפרט אין סוכנות בתחום אבטחת הסייבר, פשוט תזכור את הוועדה הלאומית הדמוקרטית הפרת נתוני דוא"ל לקראת הבחירות לנשיאות ארה"ב בשנת 2016. המקרה הזה נוצר בחלקו באמצעות התקפת פישינג שהוליכה שולל מישהו לחשוף אישורי דוא"ל. אבטחת סייבר היא בעיה של פסיכולוגיה אנושית וספרות רשת כמו גם תחום טכני מורכב. לא רק שעובדי טוויטר נראים קורבנות של הנדסה חברתית, על פי ההסבר הראשוני, אלא גם אותם אנשים שהוטעו לתת תרומות ביטקוין.
לא רק בעיה של חברת טק
אבטחת סייבר היא נושא זכויות האדם הגדול של זמננו פשוט מכיוון שביטחון כל דבר בחברה שלנו - החל מבחירות ועד שירותי בריאות וכלכלה - תלוי בביטחון העולם הדיגיטלי. חברות פרטיות מתווכות כעת בתחום הציבורי ולכן הן נושאות באחריות רבה לביטחון זה. מ ה שערוריית פייסבוק קיימברידג 'אנליטיקה אל ה יאהו! הפרת נתוניםלחברות הטכנולוגיה היו בעיות אמון. במקביל, ה מגפת COVID-19 חושפת עד כמה אנו זקוקים לעולם הדיגיטלי וחייב להשיג אבטחת סייבר נכון.
הגילוי שמקור הפריצה לטוויטר מקורו בטכניקה של הנדסה חברתית הוא תזכורת לכך שאבטחת סייבר היא אחריות אנושית פרטנית כמו טכנית או מוסדית. אנחנו כולם אחראים. במקור טוויטר לא תוכנן להיות משהו כל כך רלוונטי מבחינה פוליטית. עכשיו כולנו יודעים שזהו. לכן ההתקפה האחרונה הזו כל כך חמורה.
על המחבר
לורה דנארדיס, פרופסור ודיקן ביניים, בית הספר לתקשורת באוניברסיטה האמריקאית
מאמר זה פורסם מחדש מתוך שיחה תחת רישיון Creative Commons. קרא את ה מאמר מקורי.
