Twitter megler så mye i den offentlige sfæren at svake punkter i selskapet er svake punkter i samfunnet. NurPhoto via Getty Images
I tilfelle 2020 ikke var dystopisk nok, hackere 15. juli kapret Twitter-kontoene av tidligere president Barack Obama, presidentens håpefulle Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian og Apple, blant andre. Hver kaprede konto la ut en lignende falsk melding. Det høyprofilerte individet eller selskapet ønsket filantropisk å gi tilbake til samfunnet under COVID-19 og ville doble alle donasjoner som ble gitt til en bitcoin lommebok, heter det i identiske meldinger. De gaver fulgte.
Hacket på overflaten kan se ut til å være en økonomisk svindel. Men bruddet har avkjølende implikasjoner for demokratiet.
Alvorlige politiske implikasjoner
Som stipendiat innen internettstyring og infrastruktur ser jeg de underliggende nettkriminalitetene av denne hendelsen, som hacking av kontoer og økonomisk svindel, langt mindre avgjørende enn de samfunnsmessige politiske implikasjonene. Sosiale medier - og Twitter spesielt - er nå den offentlige sfæren. Ved å bruke en kapret konto vil det være enkelt å få økonomisk skade, starte en nasjonal sikkerhetskrise eller skape en sosial panikk.
Vurder noen av de potensielle truslene mot samfunnet som følge av overtakelsen av teknologiinfrastruktur.
-
Markedets stabilitet. Koordinerte useriøse tweets fra kontiene til Apple, Facebook, Google, Netflix og Microsoft kunne lett krasje aksjemarkedet, i det minste midlertidig, og erodere tilliten til markedene.
-
Samfunnet panikk. En falsk advarsel om et forestående terrorangrep fra en stor konto i medieselskapet kan skape en farlig offentlig panikk.
-
Nasjonal sikkerhet. Twitter er den valgte plattformen for president Donald Trump. En utenlandsk motstander som kaprer kontoen sin og kunngjør en atomangrep mot Nord-Korea, kan være katastrofalt.
-
Demokrati. Kaprede kontoer kan så politisk disinformasjon som var tidsriktig, som svinger eller prøver å delegitimere presidentvalget i 2020.
Som sådan handler det som skjedde ikke om økonomisk kriminalitet. Det er en alvorlig trussel for oss alle.
Skjermbilde av Joe Biden sin hacket konto. Twitter via New York Times
Politikere ber med rette om høringer og etterforskning. Huskomiteen for tilsyns- og reformrangeringsmedlem, Kentucky republikanske James Comer, ga ut et brev som krevde svar fra Twitter Administrerende direktør Jack Dorsey om hva som skjedde. New York guvernør Andrew Cuomo beordret en full undersøkelse av hackingensom advarer om at "Utenriksinnblanding er fortsatt en alvorlig trussel mot demokratiet vårt."
De FBI undersøker hendelsen.
Sosialteknikk
På dagen for angrepet, Dorsey twitret, “Tøff dag for oss på Twitter. Vi føler oss alle forferdelig at dette skjedde. ” Men hva skjedde?
Tøff dag for oss på Twitter. Vi føler oss alle forferdelig at dette skjedde.
- jack (@jack) Juli 16, 2020
Vi diagnostiserer og vil dele alt vi kan når vi har en mer fullstendig forståelse av nøyaktig hva som skjedde.
???? til lagkameratene som jobber hardt for å gjøre dette riktig.
Twitter avslørt at omtrent 130 kontoer ble påvirket og at "angripere var i stand til å få kontroll over kontoene og deretter sende tweets fra disse kontoene." De berørte kontoer så ut til å være "bekreftede kontoer" med det blå avmerkingsmerket for å autentisere identiteten til høyprofilerte offentlige personer.
Fordi disse kontoene er potensielle hackingsmål, anbefaler Twitter ekstra sikkerhet som å ha en andre bekreftelsessjekk for pålogging, og krever personlig informasjon, for eksempel et telefonnummer for å tilbakestille et passord.
Hvordan ble regnskapet overtatt? Det er to generelle muligheter: Enten fikk hackere innloggingsinformasjon, inkludert passord, eller fikk tilgang til systemer fra selskapet. Twitter har fra og med dette forfatterskapet, beskrev angrepet som å ha "med hell målrettet noen av våre ansatte med tilgang til interne systemer og verktøy." Det kan med andre ord ha sin opprinnelse i Twitters sikre system.
Men denne forklaringen reiser flere spørsmål. Er Twitter-ansatte (eller hackere) med uautorisert tilgang til “interne systemer” i stand til å tweete fra kontoen til noen som Joe Biden? Et annet stort spørsmål er om hackerne også var i stand til det les de private direktemeldingene i hver av disse kontoene.
For å begynne å gjenvinne tillit, vil Twitter måtte avklare hva som skjedde og forklare hva selskapet vil gjøre for å dempe et slikt angrep i fremtiden.
Utenforstående var tilsynelatende i stand til å overta Twitter-kontoer til høyprofilerte individer av 'sosialteknikk', noe som gjorde det mulig for dem å overbevise Twitter-ansatte om å gi tilgang til systemene. Maskot via Getty Images
Når det gjelder taktikken som brukes, Twitter beskrev hendelsen som å ha brukt sosialteknikk, et begrep som refererer til et nettangrep som utnytter en viss menneskelig handling. Eksempler inkluderer phishing-angrep som ber noen klikke på en ondsinnet lenke i en e-post eller røpe passord eller personlig informasjon. Disse teknikkene dateres tilbake tiår, for eksempel den beryktede I Love You-angrepet av 2000, da e-postmeldinger med emnelinjen “I Love You” fikk folk til å laste ned en virusinfisert fil, og skape enorme økonomiske skader på selskaper. Det kan være en rekke aktiviteter rettet mot å lure folk til å gi informasjon nyttig for en annen part, for eksempel en hacker som prøver å trenge gjennom et virksomhets nettverk.
Det vesentlige trekk ved et sosialteknisk angrep er at et menneske blir bedt om å gjøre en feil i dommen. Hvis noen noen gang trodde at et individ ikke har noe byrå innen cybersikkerhet, må du bare huske den demokratiske nasjonale komiteen e-post dataovertredelse i forkant av det amerikanske presidentvalget 2016. Denne hendelsen oppsto delvis via et phishing-angrep som lurte noen til å avsløre e-postadresse. Cybersecurity er et problem med menneskelig psykologi og nettlesing samt et komplekst teknisk område. Ikke bare ser Twitter-ansatte ut til å være offer for sosialteknikk, ifølge den første forklaringen, men også de menneskene som ble lurt til å gi bitcoin-donasjoner.
Ikke bare et teknisk selskapsproblem
Cybersikkerhet er vår tids store menneskerettighetsspørsmål ganske enkelt fordi sikkerheten til alt i samfunnet vårt - fra valg til helsehjelp til økonomien - er avhengig av sikkerheten i den digitale verdenen. Private selskaper mekler nå den offentlige sfæren, og de bærer derfor et stort ansvar for denne sikkerheten. Fra Facebook Cambridge Analytica-skandale til Yahoo! datainnbruddhar teknologiselskaper hatt tillitsproblemer. Samtidig COVID-19-pandemien legger bare hvor mye vi trenger den digitale verdenen og må få nettbasert sikkerhet.
Avsløringen om at Twitter-hacket oppstod via en sosialteknisk teknikk, er en påminnelse om at cybersecurity er et individuelt menneskelig ansvar like mye som et teknisk eller institusjonelt. Vi er alle ansvarlige. Twitter var opprinnelig ikke designet for å være noe så politisk relevant. Nå vet vi alle at det er. Derfor er dette siste angrepet så alvorlig.
Om forfatteren
Laura DeNardis, professor og midlertidig dekan, American University School of Communication
Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.
