Twitter Hack, Demokrasi ve Topluma Daha Büyük Tehdit Gösterdi Twitter kamusal alanda o kadar çok aracılık ediyor ki şirketteki zayıf noktalar toplumdaki zayıf noktalar. Getty Images üzerinden NurPhoto

2020'nin yeterince distopik olmaması durumunda, bilgisayar korsanları 15 Temmuz'da Twitter hesaplarını kaçırdı Başkan Barack Obama, başkan adayı Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian ve Apple'ın Ele geçirilen her hesap benzer bir sahte mesaj yayınladı. Yüksek profilli birey veya şirket COVID-19 sırasında hayırsever olarak topluma geri dönmek istedi ve aynı mesajlar, bir bitcoin cüzdanına yapılan bağışları ikiye katlayacaklarını söyledi. takip edilen bağışlar.

Yüzeydeki hack, değirmen işletmesi mali aldatmaca gibi görünebilir. Ancak bu ihlalin demokrasi için ürpertici etkileri var.

Ciddi politik çıkarımlar

İnternet yönetişimi ve altyapısı bursiyeri olarak, bu olayın temel hesapları ve finansal sahtekarlık gibi siber suçları, toplum genelindeki politik çıkarımlardan çok daha az ilgilendiriyor. Sosyal medya - ve özellikle Twitter - artık kamusal alan. Ele geçirilmiş bir hesap kullanarak, ekonomik zararı azaltmak, bir ulusal güvenlik krizi başlatmak veya sosyal bir panik yaratmak basit olurdu.

Teknoloji altyapısının ele geçirilmesinden kaynaklanan topluma yönelik potansiyel tehditlerin bir kısmını düşünün.


kendi kendine abone olma grafiği


  • Pazar istikrarı. Apple, Facebook, Google, Netflix ve Microsoft'un hesaplarından gelen koordine haydut tweetleri borsaya kolayca çarpabilir, en azından geçici olarak pazarlara olan güveni aşabilir.

  • Toplumsal panik. Büyük bir medya şirketi hesabına yaklaşan bir terör saldırısı hakkında yanlış bir uyarı, tehlikeli bir halk paniği yaratabilir.

  • Ulusal Güvenlik. Twitter, Başkan Donald Trump'ın tercih ettiği platform. Yabancı bir muhalif hesabını ele geçirip Kuzey Kore'ye nükleer bir saldırı olduğunu duyurmak felaket olabilir.

  • Demokrasi. Ele geçirilen hesaplar, 2020 cumhurbaşkanlığı seçimlerini savunan ya da yetkisiz hale getirmeyi amaçlayan iyi zamanlanmış siyasi dezenformasyona yol açabilir.

Bu şekilde olan, mali suçla ilgili değildir. Hepimiz için ciddi bir tehdit.

Twitter Hack, Demokrasi ve Topluma Daha Büyük Tehdit Gösterdi Joe Biden'ın saldırıya uğramış hesabının ekran görüntüsü. New York Times üzerinden Twitter

Politikacılar haklı olarak duruşma ve soruşturma çağrısında bulunuyorlar. Meclis Gözetim ve Reform Komitesi üyesi, Kentucky Cumhuriyetçi James Comer, Twitter'dan cevap isteyen bir mektup yayınladı CEO Jack Dorsey ne olduğu hakkında. New York Valisi Andrew Cuomo kesmek için tam bir soruşturma emretti“Dış müdahale, demokrasimiz için ciddi bir tehdit olmaya devam ediyor.”

The FBI araştırıyor olay.

Sosyal mühendislik

Saldırı gününde Dorsey tweeted, “Twitter'da bizim için zor bir gün. Bunun olduğunu hepimiz korkunç hissediyoruz. ” Fakat ne oldu?

 

Twitter yaklaşık 130 hesabın etkilendi ve "saldırganlar hesapların kontrolünü ele geçirdi ve daha sonra bu hesaplardan Tweet gönderebildi." Etkilenen hesaplar, yüksek profilli herkese açık kişilerin kimliklerini doğrulamak için kullanılan mavi onay işaretiyle "doğrulanmış hesaplar" gibi görünüyordu.

Bu hesaplar potansiyel saldırı hedefleri olduğu için Twitter ek güvenlik sahip olmak gibi ikinci giriş doğrulama kontrolüve şifreyi sıfırlamak için telefon numarası gibi kişisel bilgilerin girilmesini gerektirir.

Hesaplar nasıl devralındı? İki genel olasılık vardır: Bilgisayar korsanları, şifreler dahil olmak üzere oturum açma kimlik bilgilerini veya şirketin içinden sistemlere erişim elde eder. Twitter, bu yazı itibariyle, saldırıyı tarif etti "dahili sistemlere ve araçlara erişimi olan bazı çalışanlarımızı başarıyla hedeflemiş olmak" gibi. Başka bir deyişle, Twitter'ın güvenli sisteminden kaynaklanmış olabilir.

Ancak bu açıklama daha fazla soruyu gündeme getiriyor. “Dahili sistemlere” yetkisiz erişimi olan Twitter çalışanları (veya bilgisayar korsanları) Joe Biden gibi birinin hesabından tweet atabilir mi? Bir diğer önemli soru da bilgisayar korsanlarının bu hesapların her birindeki özel doğrudan mesajları oku.

Güven kazanmaya başlamak için Twitter, neler olduğunu açıklığa kavuşturmak ve şirketin gelecekte bu tür bir saldırıyı hafifletmek için ne yapacağını açıklamak zorunda kalacak.

Twitter Hack, Demokrasi ve Topluma Daha Büyük Tehdit Gösterdi Dışarıdan gelenler, Twitter çalışanlarını sistemlerine erişim sağlamaya ikna etmelerine izin veren 'sosyal mühendislik' ile yüksek profilli bireylerin Twitter hesaplarını ele geçirebildiler. Getty Images üzerinden Maskot

Kullanılan taktikler açısından, Twitter olayı anlattı sosyal mühendislik kullandığı için, bazı insan hareketlerinden yararlanan bir siber saldırı anlamına gelen bir terimdir. Örnek olarak, birisinden e-postadaki kötü amaçlı bir bağlantıyı tıklamasını veya bir şifreyi veya kişisel bilgileri ifşa etmesini isteyen kimlik avı saldırıları verilebilir. Bu teknikler rezil gibi onlarca yıl öncesine dayanıyor Seni seviyorum 2000 saldırıkonu satırındaki "Seni Seviyorum" e-postaları, insanları virüs bulaşmış bir dosyayı indirmeye teşvik ettiğinde şirketlere büyük ekonomik zararlar verdi. Bir olabilir faaliyet yelpazesi insanları bir şirketin ağına girmeye çalışan bir bilgisayar korsanı gibi başka bir taraf için yararlı bilgiler sağlamaya kandırmayı amaçladı.

Sosyal mühendislik saldırısının temel özelliği, bir insanın yargılamada hata yapması istenmesidir. Eğer bir kişinin siber güvenlik konusunda hiçbir ajansı olmadığını düşünen biri varsa, sadece Demokratik Ulusal Komitesi hatırlayın e-posta veri ihlali 2016 ABD başkanlık seçimleri öncesinde. Bu olay kısmen birini kandırmaya çalışan bir kimlik avı saldırısından kaynaklandı e-posta kimlik bilgilerini ifşa etme. Siber güvenlik, karmaşık bir teknik alanın yanı sıra insan psikolojisi ve siber litre sorunudur. İlk açıklamaya göre Twitter çalışanları sadece sosyal mühendisliğin kurbanları değil, aynı zamanda bitcoin bağışları yapmak için kandırılmış olanlar da.

Sadece bir teknoloji şirketi sorunu değil

Siber güvenlik, zamanımızın en büyük insan hakları meselesidir, çünkü seçimlerden sağlık bakımına ve ekonomiye kadar toplumumuzdaki her şeyin güvenliği dijital dünyanın güvenliğine bağlıdır. Özel şirketler artık kamusal alana aracılık ediyorlar ve bu nedenle bu güvenlik için büyük sorumluluk taşıyorlar. Gönderen Facebook Cambridge Analytica skandalı için Yahoo! veri ihlali, teknoloji şirketlerinin güven sorunları vardı. Aynı zamanda, COVID-19 pandemisi dijital dünyaya ne kadar ihtiyacımız olduğunu ortaya koyuyor ve siber güvenliği doğru yapmalı.

Twitter hackinin bir sosyal mühendislik tekniği ile ortaya çıkması, siber güvenliğin teknik veya kurumsal olduğu kadar bireysel bir insan sorumluluğu olduğunu hatırlatmaktadır. Biz hepsi sorumlu. Twitter aslında politik olarak bu kadar alakalı bir şey olarak tasarlanmamıştı. Şimdi hepimiz biliyoruz. Bu yüzden bu son saldırı çok ciddidir.Konuşma

Yazar hakkında

Profesör ve Geçici Dekan Laura DeNardis, Amerikan Üniversitesi İletişim Fakültesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.