Twitter Hack thể hiện mối đe dọa rộng lớn hơn đối với dân chủ và xã hội Twitter làm trung gian rất nhiều trong lĩnh vực công cộng đến mức điểm yếu tại công ty là điểm yếu trong xã hội. NurPhoto qua Getty Images

Trong trường hợp 2020 không đủ dystopian, tin tặc vào ngày 15 tháng XNUMX đã chiếm đoạt tài khoản Twitter của cựu Tổng thống Barack Obama, tổng thống hy vọng Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian và Apple, trong số những người khác. Mỗi tài khoản bị tấn công đều đăng một tin nhắn giả mạo tương tự. Các cá nhân hoặc công ty cao cấp muốn từ thiện trả lại cho cộng đồng trong COVID-19 và sẽ tăng gấp đôi bất kỳ khoản đóng góp nào được thực hiện cho ví bitcoin, các thông điệp giống hệt cho biết. Các đóng góp theo sau.

Vụ hack trên bề mặt có thể là một trò lừa đảo tài chính bình thường. Nhưng sự vi phạm có ý nghĩa lạnh giá đối với nền dân chủ.

Ý nghĩa chính trị nghiêm trọng

Là một học giả về quản trị và cơ sở hạ tầng internet, tôi thấy các tội phạm mạng tiềm ẩn của vụ việc này, chẳng hạn như hack tài khoản và gian lận tài chính, ít liên quan hơn nhiều so với các tác động chính trị trên toàn xã hội. Phương tiện truyền thông xã hội - và đặc biệt là Twitter - hiện là lĩnh vực công cộng. Sử dụng một tài khoản bị tấn công, sẽ rất đơn giản để gây thiệt hại kinh tế, bắt đầu một cuộc khủng hoảng an ninh quốc gia hoặc tạo ra sự hoảng loạn xã hội.

Hãy xem xét một số mối đe dọa tiềm tàng đối với xã hội do việc tiếp quản cơ sở hạ tầng công nghệ.


đồ họa đăng ký nội tâm


  • Thị trường ổn định. Các tweet lừa đảo phối hợp từ các tài khoản của Apple, Facebook, Google, Netflix và Microsoft có thể dễ dàng đánh sập thị trường chứng khoán, ít nhất là tạm thời, làm xói mòn niềm tin vào thị trường.

  • Xã hội hoảng loạn. Một cảnh báo sai về một cuộc tấn công khủng bố sắp xảy ra từ một tài khoản công ty truyền thông lớn có thể tạo ra sự hoảng loạn công cộng nguy hiểm.

  • An ninh quốc gia. Twitter là nền tảng lựa chọn của Tổng thống Donald Trump. Một kẻ thù nước ngoài chiếm đoạt tài khoản của anh ta và tuyên bố tấn công hạt nhân vào Triều Tiên có thể là thảm họa.

  • Dân chủ. Các tài khoản bị tấn công có thể gây ra sự bất đồng chính trị đúng lúc, đánh đổi hoặc tìm cách ủy thác cuộc bầu cử tổng thống năm 2020.

Như vậy, những gì đã xảy ra không phải là về tội phạm tài chính. Đó là một mối đe dọa nghiêm trọng đối với tất cả chúng ta.

Twitter Hack thể hiện mối đe dọa rộng lớn hơn đối với dân chủ và xã hội Ảnh chụp màn hình tài khoản bị hack của Joe Biden. Twitter thông qua Thời báo New York

Các chính trị gia đang kêu gọi một cách đúng đắn cho các phiên điều trần và điều tra. Ủy ban Hạ viện và thành viên xếp hạng Cải cách, James Comer của đảng Cộng hòa Kentucky, đã đưa ra một bức thư yêu cầu câu trả lời từ Twitter CEO Jack Dorsey về những gì đã xảy ra. Thống đốc New York Andrew Cuomo ra lệnh điều tra toàn bộ vụ hack, cảnh báo rằng sự can thiệp của nước ngoài vẫn là mối đe dọa nghiêm trọng đối với nền dân chủ của chúng ta.

Sản phẩm FBI đang điều tra sự việc

Kỹ thuật xã hội

Vào ngày bị tấn công, Dorsey tweeted, Ngày khó khăn cho chúng tôi tại Twitter. Tất cả chúng ta đều cảm thấy khủng khiếp chuyện này đã xảy ra. Nhưng chuyện gì đã xảy ra?

 

Twitter tiết lộ rằng khoảng 130 tài khoản đã bị ảnh hưởng và những kẻ tấn công của Viking có thể giành quyền kiểm soát các tài khoản và sau đó gửi Tweets từ các tài khoản đó. Các tài khoản bị ảnh hưởng dường như là các tài khoản đã được xác minh của người dùng, với dấu kiểm màu xanh lam có nghĩa là để xác thực danh tính của các nhân vật công khai có cấu hình cao.

Vì các tài khoản này là mục tiêu hack tiềm năng, Twitter khuyến nghị bảo mật bổ sung chẳng hạn như có một kiểm tra xác minh đăng nhập lần thứ haivà yêu cầu thông tin cá nhân như số điện thoại để đặt lại mật khẩu.

Làm thế nào các tài khoản được thực hiện? Có hai khả năng chung: Hoặc là tin tặc có được thông tin đăng nhập, bao gồm mật khẩu hoặc có quyền truy cập vào các hệ thống từ bên trong công ty. Twitter, như bài viết này, mô tả cuộc tấn công như đã có thành công với một số nhân viên của chúng tôi với quyền truy cập vào các hệ thống và công cụ nội bộ. Nói cách khác, nó có thể có nguồn gốc bên trong hệ thống bảo mật của Twitter.

Nhưng lời giải thích này đặt ra nhiều câu hỏi hơn. Các nhân viên của Twitter (hoặc tin tặc) có quyền truy cập trái phép vào các hệ thống nội bộ của Cameron có thực sự có thể tweet từ tài khoản của một người như Joe Biden không? Một câu hỏi lớn khác là liệu tin tặc cũng có thể đọc tin nhắn trực tiếp riêng tư trong mỗi tài khoản này.

Để bắt đầu lấy lại niềm tin, Twitter sẽ phải làm rõ những gì đã xảy ra và giải thích những gì công ty sẽ làm để giảm thiểu một cuộc tấn công như vậy trong tương lai.

Twitter Hack thể hiện mối đe dọa rộng lớn hơn đối với dân chủ và xã hội Người ngoài dường như có thể chiếm đoạt tài khoản Twitter của các cá nhân cao cấp bằng 'kỹ thuật xã hội', cho phép họ thuyết phục nhân viên Twitter cung cấp quyền truy cập vào hệ thống của mình. Maskot qua Getty Images

Về mặt chiến thuật được sử dụng, Twitter mô tả vụ việc như đã sử dụng kỹ thuật xã hội, một thuật ngữ đề cập đến một cuộc tấn công mạng khai thác một số hành động của con người. Ví dụ bao gồm các cuộc tấn công lừa đảo khiến ai đó nhấp vào liên kết độc hại trong email hoặc tiết lộ mật khẩu hoặc thông tin cá nhân. Những kỹ thuật này có từ hàng thập kỷ trước, chẳng hạn như khét tiếng Tôi yêu bạn tấn công năm 2000, khi các email có dòng tiêu đề, tôi yêu bạn, đã nhắc mọi người tải xuống một tập tin bị nhiễm virus, tạo ra thiệt hại kinh tế lớn cho các công ty. Nó có thể là một phạm vi hoạt động Nhằm mục đích lừa dối mọi người để cung cấp thông tin hữu ích cho một bên khác, chẳng hạn như tin tặc cố xâm nhập mạng của công ty.

Đặc điểm cơ bản của một cuộc tấn công kỹ thuật xã hội là một con người được nhắc nhở mắc lỗi trong phán đoán. Nếu bất cứ ai từng nghĩ rằng một cá nhân không có cơ quan trong an ninh mạng, chỉ cần nhớ lại Ủy ban Quốc gia Dân chủ vi phạm dữ liệu email trước cuộc bầu cử tổng thống Mỹ năm 2016. Sự cố đó một phần bắt nguồn từ một cuộc tấn công lừa đảo đã lừa ai đó tiết lộ thông tin email. An ninh mạng là một vấn đề về tâm lý và tính mạng của con người cũng như một lĩnh vực kỹ thuật phức tạp. Theo lời giải thích ban đầu, các nhân viên của Twitter không chỉ là nạn nhân của kỹ thuật xã hội, mà còn là những người bị lừa quyên góp bitcoin.

Không chỉ là vấn đề của công ty công nghệ

An ninh mạng là vấn đề nhân quyền lớn của thời đại chúng ta đơn giản là vì an ninh của mọi thứ trong xã hội của chúng ta - từ bầu cử đến chăm sóc sức khỏe đến nền kinh tế - phụ thuộc vào an ninh của thế giới kỹ thuật số. Các công ty tư nhân hiện đang làm trung gian cho lĩnh vực công cộng và vì vậy họ phải chịu trách nhiệm lớn cho sự bảo mật này. Từ Vụ bê bối Facebook Cambridge Analytica đến Yahoo! vi phạm dữ liệu, các công ty công nghệ đã có vấn đề về niềm tin. Đồng thời, Đại dịch COVID-19 cho thấy chúng ta cần bao nhiêu thế giới kỹ thuật số và phải có được an ninh mạng ngay.

Việc tiết lộ rằng vụ hack Twitter bắt nguồn từ một kỹ thuật kỹ thuật xã hội là một lời nhắc nhở rằng an ninh mạng là trách nhiệm của con người cũng giống như kỹ thuật hoặc thể chế. Chúng tôi là chịu trách nhiệm. Twitter ban đầu không được thiết kế để trở thành một cái gì đó rất liên quan đến chính trị. Bây giờ chúng ta đều biết nó là. Đó là lý do tại sao cuộc tấn công mới nhất này rất nghiêm trọng.Conversation

Giới thiệu về Tác giả

Laura DeNardis, Giáo sư và Trưởng khoa lâm thời, Trường đại học truyền thông Mỹ

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.