Hack Twitter mendedahkan ancaman yang lebih luas kepada demokrasi dan masyarakat Twitter menjadi orang tengah dalam bidang awam sehingga titik lemah di syarikat adalah titik lemah dalam masyarakat. NurPhoto melalui Getty Images

Sekiranya 2020 tidak cukup dystopian, penggodam pada 15 Julai merampas akaun Twitter bekas Presiden Barack Obama, calon presiden Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian dan Apple, antara lain. Setiap akaun yang dirampas menyiarkan mesej palsu yang serupa. Individu atau syarikat berprofil tinggi itu ingin memberi dermawan kepada masyarakat semasa COVID-19 dan akan menggandakan sebarang sumbangan yang dibuat untuk dompet bitcoin, kata mesej yang serupa. The sumbangan diikuti.

Peretasan di permukaan mungkin kelihatan sebagai penipuan kewangan. Tetapi pelanggaran tersebut mempunyai implikasi yang mengerikan bagi demokrasi.

Implikasi politik yang serius

Sebagai sarjana tadbir urus dan infrastruktur internet, saya melihat kejahatan siber yang mendasari kejadian ini, seperti penggodaman akaun dan penipuan kewangan, jauh lebih membimbangkan daripada implikasi politik seluruh masyarakat. Media sosial - dan Twitter khususnya - kini menjadi ruang awam. Dengan menggunakan akaun yang dirampas, mudah untuk menimbulkan kerosakan ekonomi, memulakan krisis keselamatan negara atau menimbulkan kepanikan sosial.

Pertimbangkan beberapa ancaman potensial bagi masyarakat yang ditimbulkan oleh pengambilalihan infrastruktur teknologi.


grafik langganan dalaman


  • Kestabilan pasaran. Tweet penyamaran yang diselaraskan dari akaun Apple, Facebook, Google, Netflix dan Microsoft dapat dengan mudah merosakkan pasaran saham, sekurang-kurangnya sementara, merosakkan keyakinan di pasaran.

  • Panik masyarakat. Amaran palsu mengenai serangan pengganas yang akan datang dari akaun syarikat media utama boleh menimbulkan panik masyarakat yang berbahaya.

  • Keselamatan negara. Twitter adalah platform pilihan untuk Presiden Donald Trump. Seorang musuh asing merampas akaunnya dan mengumumkan serangan nuklear ke Korea Utara boleh menjadi bencana.

  • Demokrasi. Akaun yang dirampas dapat menaburkan maklumat politik yang tepat pada masanya yang mendorong atau berusaha mendelegasikan pilihan raya presiden 2020.

Oleh itu, apa yang berlaku bukan mengenai jenayah kewangan. Ia adalah ancaman serius bagi kita semua.

Hack Twitter mendedahkan ancaman yang lebih luas kepada demokrasi dan masyarakat Tangkapan skrin akaun Joe Biden yang digodam. Twitter melalui New York Times

Ahli politik dengan tepat meminta perbicaraan dan siasatan. Ahli Jawatankuasa Jawatankuasa Pengawasan dan Pembaharuan Dewan, Kentucky Republican James Comer, mengeluarkan surat yang menuntut jawapan dari Twitter Ketua Pegawai Eksekutif Jack Dorsey mengenai apa yang berlaku. Gabenor New York Andrew Cuomo memerintahkan siasatan penuh mengenai peretasan tersebut, memperingatkan bahawa "Campur tangan asing tetap menjadi ancaman besar bagi demokrasi kita."

. FBI sedang menyiasat kejadian itu.

Kejuruteraan sosial

Pada hari serangan, Dorsey tweeted, "Hari yang sukar bagi kami di Twitter. Kita semua merasa teruk ini berlaku. " Tetapi apa yang berlaku?

 

Twitter mendedahkan bahawa kira-kira 130 akaun terpengaruh dan bahawa "penyerang dapat menguasai akaun dan kemudian mengirim Tweet dari akaun tersebut." Akaun yang terjejas sepertinya "akaun yang disahkan" dengan tanda semak biru yang dimaksudkan untuk mengesahkan identiti tokoh awam berprofil tinggi.

Kerana akaun ini merupakan sasaran penggodaman yang berpotensi, Twitter mengesyorkan keselamatan tambahan seperti mempunyai a pemeriksaan pengesahan log masuk kedua, dan memerlukan maklumat peribadi seperti nombor telefon untuk menetapkan semula kata laluan.

Bagaimana akaun diambil alih? Terdapat dua kemungkinan umum: Sama ada penggodam memperoleh bukti masuk, termasuk kata laluan, atau memperoleh akses ke sistem dari dalam syarikat. Twitter mempunyai, sejak penulisan ini, menggambarkan serangan itu sebagai "berjaya mensasarkan beberapa pekerja kami dengan akses ke sistem dan alat dalaman." Dengan kata lain, ia mungkin berasal dari sistem selamat Twitter.

Tetapi penjelasan ini menimbulkan lebih banyak persoalan. Adakah pekerja Twitter (atau penggodam) yang mempunyai akses tanpa izin ke "sistem dalaman" benar-benar dapat tweet dari akaun seseorang seperti Joe Biden? Satu lagi persoalan utama ialah adakah penggodam juga dapat melakukannya baca mesej langsung peribadi di setiap akaun ini.

Untuk mulai mendapatkan kembali kepercayaan, Twitter harus menjelaskan apa yang berlaku dan menjelaskan apa yang akan dilakukan syarikat untuk mengurangkan serangan seperti itu di masa depan.

Hack Twitter mendedahkan ancaman yang lebih luas kepada demokrasi dan masyarakat Orang luar nampaknya dapat mengambil alih akaun Twitter individu berprofil tinggi dengan 'kejuruteraan sosial', yang memungkinkan mereka meyakinkan pekerja Twitter untuk memberikan akses ke sistemnya. Maskot melalui Getty Images

Dari segi taktik yang digunakan, Twitter menyifatkan kejadian itu sebagai telah menggunakan kejuruteraan sosial, istilah yang merujuk kepada serangan siber yang memanfaatkan beberapa tindakan manusia. Contohnya termasuk serangan pancingan data yang mendorong seseorang mengklik pautan jahat dalam e-mel atau membocorkan kata laluan atau maklumat peribadi. Teknik-teknik ini wujud sejak beberapa dekad, seperti yang terkenal Serangan I Love You tahun 2000, ketika e-mel dengan tajuk subjek "I Love You" mendorong orang untuk memuat turun fail yang dijangkiti virus, yang menyebabkan kerosakan ekonomi yang besar kepada syarikat. Ia boleh menjadi pelbagai aktiviti bertujuan untuk menipu orang untuk memberikan maklumat yang berguna kepada pihak lain, seperti penggodam yang berusaha menembusi rangkaian syarikat.

Ciri penting dari serangan kejuruteraan sosial adalah bahawa manusia diminta untuk membuat kesalahan dalam penilaian. Sekiranya ada yang menyangka seseorang tidak mempunyai agensi keselamatan siber, ingatlah Jawatankuasa Nasional Demokrat pelanggaran data e-mel menjelang pilihan raya presiden AS 2016. Kejadian itu sebahagiannya berasal dari serangan pancingan data yang menipu seseorang untuk mendedahkan bukti kelayakan e-mel. Cybersecurity adalah masalah psikologi manusia dan literatur siber serta bidang teknikal yang kompleks. Pekerja Twitter bukan sahaja kelihatan menjadi mangsa kejuruteraan sosial, menurut penjelasan awal, tetapi juga orang-orang yang ditipu memberikan sumbangan bitcoin.

Bukan hanya masalah syarikat teknologi

Keselamatan siber adalah isu hak asasi manusia yang hebat pada masa ini hanya kerana keselamatan segala sesuatu dalam masyarakat kita - dari pilihan raya hingga penjagaan kesihatan hingga ekonomi - bergantung pada keselamatan dunia digital. Syarikat swasta kini menjadi orang tengah dalam bidang awam dan oleh itu mereka bertanggungjawab terhadap keselamatan ini. Daripada Skandal Facebook Cambridge Analytica kepada Yahoo! pelanggaran data, syarikat teknologi mengalami masalah kepercayaan. Pada masa yang sama, Pandemik COVID-19 menunjukkan betapa kita memerlukan dunia digital dan mesti mendapat keselamatan siber dengan betul.

Pendedahan bahawa peretasan Twitter berasal dari teknik kejuruteraan sosial adalah peringatan bahawa keselamatan siber adalah tanggungjawab manusia secara individu seperti halnya teknikal atau institusi. Kami adalah semua bertanggungjawab. Twitter pada asalnya tidak dirancang untuk menjadi sesuatu yang begitu relevan secara politik. Sekarang kita semua tahu. Itulah sebabnya serangan terbaru ini sangat serius.Perbualan

Tentang Pengarang

Laura DeNardis, Profesor dan Dekan Sementara, Sekolah Komunikasi Universiti Amerika

Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.