توییتر آنقدر در حوزه عمومی میانجیگری می کند که نقاط ضعف در این شرکت نقاط ضعف در جامعه است. NurPhoto از طریق گتی ایماژ
در مورد 2020 به اندازه کافی از نظر دیستوپی نبود ، هکرها در 15 ژوئیه حساب های توییتر را ربودند رئیس جمهور پیشین باراک اوباما ، جو بایدن ، امیدوار البسه ریاست جمهوری ، الون ماسک ، جف بزوس ، کیم کارداشیان و اپل از جمله دیگران. هر حساب ربوده شده یک پیام جعلی مشابه ارسال می کرد. پیام های مشابه می گویند که فرد یا شرکت با مشخصات بالا می خواست در طول COVID-19 به طور دوستانه به جامعه برگرداند و هر نوع کمک مالی که به کیف پول بیت کوین انجام می داد را دو برابر کند. کمکهای مالی دنبال شد.
به نظر می رسد که این هک روی سطح یک کلاهبرداری مالی فرار از یک میلیون است. اما این نقض پیامدهای حیرت انگیز بر دموکراسی دارد.
پیامدهای سیاسی جدی
من به عنوان یک دانشمند مدیریت و زیرساخت اینترنت ، من می توانم جنایات سایبری اساسی در این واقعه ، مانند هک کردن حساب و کلاهبرداری مالی ، را کمتر از پیامدهای سیاسی در سطح جامعه بدانم. رسانه های اجتماعی - و خصوصاً توییتر - اکنون حوزه عمومی است. با استفاده از یک حساب ربوده شده ، ساده کردن آسیب های اقتصادی ، شروع یک بحران امنیت ملی یا ایجاد یک وحشت اجتماعی بسیار ساده است.
برخی از تهدیدات احتمالی را برای جامعه در نظر بگیرید که با تصاحب زیرساخت های فناوری وجود دارد.
-
ثبات بازار. توییتهای هماهنگ سرکش از حساب های اپل ، فیس بوک ، گوگل ، نتفلیکس و مایکروسافت می توانند به راحتی بازار سهام را خراب کنند ، حداقل به طور موقت اعتماد به نفس در بازارها را از بین ببرند.
-
وحشت اجتماعی. هشدار دروغین در مورد حمله تروریستی قریب الوقوع از یک حساب اصلی شرکت رسانه ای می تواند یک وحشت عمومی خطرناک را ایجاد کند.
-
امنیت ملی. توییتر بستر انتخاب رئیس جمهور دونالد ترامپ است. یک مخالف خارجی ربودن حساب خود و اعلام حمله هسته ای به کره شمالی می تواند فاجعه بار باشد.
-
دموکراسی حساب های ربوده شده می تواند اطلاعات به موقع و ناخوشایند سیاسی را به وجود آورد که در انتخابات ریاست جمهوری سال 2020 تلاش می کند.
به همین ترتیب ، آنچه اتفاق افتاد مربوط به جرم مالی نیست. این یک تهدید جدی برای همه ما است.
شات صفحه اکانت هک شده جو بایدن. توییتر از طریق نیویورک تایمز
سیاستمداران به درستی خواستار رسیدگی و تحقیق هستند. عضو کمیته نظارت و نظارت مجلس ، جیمز کامر ، جمهوری خواه کنتاکی ، نامه ای صادر کرد و خواستار پاسخ از طریق توییتر شد مدیر عامل شرکت جک دورسی در مورد آنچه اتفاق افتاده است. فرماندار نیویورک اندرو کوومو دستور تحقیقات کامل درباره این هک را صادر کردو هشدار می دهد که "دخالت های خارجی تهدیدی جدی برای دموکراسی ما است."
La FBI در حال تحقیق است حادثه.
مهندسی اجتماعی
در روز حمله ، دورسی توییت، "روز سخت برای ما در توییتر. همه ما احساس وحشتناکی داریم که این اتفاق افتاد. " ولی چه اتفاقی افتاد?
روز سخت برای ما در توییتر. همه ما احساس وحشتناکی داریم که این اتفاق افتاد.
- جک (jack) ژوئیه 16، 2020
وقتی درک کاملتری از دقیقاً اتفاقی که افتاده است ، ما در حال تشخیص هستیم و همه چیز را در اختیار شما قرار خواهیم داد.
؟؟؟؟ به هم تیمی های ما که سخت تلاش می کنند تا این کار را درست کنند.
توییتر افشای حدود 130 حساب تحت تأثیر قرار گرفتند و "مهاجمان توانستند کنترل حسابها را بدست آورند و سپس توییتها را از این حسابها ارسال کنند." به نظر می رسید که حساب های تأیید شده "حساب های تأیید شده" با علامت چک آبی به منظور احراز هویت شخصیت های عمومی با مشخصات بالا هستند.
از آنجا که این حساب ها اهداف احتمالی هک کردن هستند ، توییتر توصیه می کند امنیت اضافی مانند داشتن یک دوم بررسی تأیید ورود به سیستم، و برای بازنشانی گذرواژه به اطلاعات شخصی مانند شماره تلفن نیاز دارید.
حساب ها چگونه گرفته شد؟ دو امکان کلی وجود دارد: هکرها گواهی ورود به سیستم ، از جمله گذرواژهها را بدست آوردند ، یا از داخل شرکت به سیستم دسترسی پیدا کردند. توییتر از همین نوشتار ، این حمله را توصیف کرد بعنوان مثال "با دسترسی به سیستم ها و ابزارهای داخلی" تعدادی از کارمندان ما را با موفقیت هدف قرار داده است. " به عبارت دیگر ، ممکن است در سیستم ایمن توییتر سرچشمه گرفته باشد.
اما این توضیح سؤالات بیشتری را ایجاد می کند. آیا کارمندان توییتر (یا هکرها) که دسترسی غیرمجاز به "سیستم های داخلی" دارند ، در واقع می توانند از حساب شخصی مانند جو بایدن صدای جیر جیر بگیرند؟ سوال مهم دیگر این است که آیا هکرها نیز توانسته اند؟ پیام های مستقیم خصوصی را در هر یک از این حساب ها بخوانید.
برای شروع به دست آوردن مجدد اعتماد ، توییتر باید آنچه را که اتفاق افتاده را روشن کند و توضیح دهد که این شرکت برای کاهش چنین حمله در آینده چه خواهد کرد.
ظاهراً افراد خارج از خانه با استفاده از "مهندسی اجتماعی" توانستند حساب کاربری توییتر از افراد مشهور را به دست بگیرند که به آنها اجازه می داد تا کارمندان توییتر را متقاعد کنند تا به سیستمهای خود دسترسی پیدا کنند. ماسکوت از طریق Getty Images
از نظر تاکتیک های استفاده شده ، توییتر این حادثه را تشریح کرد به عنوان استفاده از مهندسی اجتماعی ، اصطلاحی که به حمله سایبری اشاره دارد که از برخی اقدامات انسانی سوءاستفاده می کند. مثالها شامل حملات فیشینگ است که باعث می شود شخصی روی پیوند مخرب در یک ایمیل کلیک کند یا رمز عبور یا اطلاعات شخصی خود را به دست آورد. این تکنیک ها به دهه ها باز می گردد ، مانند بدنام من شما را دوست دارم حمله سال 2000، هنگامی که نامه های الکترونیکی با خط موضوع "دوستت دارم" مردم را وادار کردند تا یک فایل آلوده به ویروس را بارگیری کنند و خسارات اقتصادی بزرگی را به شرکتها وارد کنند. می تواند یک باشد دامنه فعالیت با هدف فریب مردم در ارائه اطلاعاتی مفید برای طرف مقابل ، مانند هکرهایی که سعی در نفوذ به شبکه یک شرکت دارند.
ویژگی اساسی حمله مهندسی اجتماعی این است که به یک انسان خواسته می شود در قضاوت اشتباه کند. اگر کسی فکر می کرد که فردی در زمینه امنیت سایبری نمایندگی ندارد ، به سادگی کمیته ملی دموکرات را بخاطر بسپارید نقض داده های ایمیل پیش از انتخابات ریاست جمهوری سال 2016 ایالات متحده. این حادثه تا حدودی ناشی از حمله فیشینگ بود که شخصی را فریب داد در افشای اعتبار نامه ایمیل. امنیت سایبری یک مسئله روانشناسی و فضای مجازی انسانی و همچنین یک حوزه فنی پیچیده است. طبق توضیحات اولیه ، نه تنها به نظر می رسد که کارمندان توییتر قربانی مهندسی اجتماعی می شوند ، بلکه افرادی که در دادن کمک های بیت کوین فریب خورده اند نیز فریب خورده اند.
فقط یک مشکل شرکت فناوری نیست
امنیت سایبری مسئله بزرگ حقوق بشر عصر ما است زیرا امنیت همه چیز در جامعه ما - از انتخابات گرفته تا مراقبت های بهداشتی تا اقتصاد - به امنیت دنیای دیجیتال بستگی دارد. شرکتهای خصوصی اکنون میانجیگری در حوزه عمومی دارند و بنابراین مسئولیت بزرگی را برای این امنیت به عهده می گیرند. از رسوایی Facebook Cambridge Analytica به یاهو! نقض داده، شرکت های فن آوری مشکلات اعتماد داشته اند. در همان زمان ، همه گیر COVID-19 به اندازه نیاز دنیای دیجیتال لخت است و باید امنیت سایبری را به درستی بدست آورد.
افشای اینکه هک توییتر از طریق یک تکنیک مهندسی اجتماعی سرچشمه گرفته است ، یادآوری می کند که امنیت سایبری یک وظیفه انسانی انسانی است به همان اندازه که یک امر فنی یا نهادی است. ما هستیم همه مسئول. در ابتدا توییتر طوری طراحی نشده بود که از نظر سیاسی بسیار مرتبط باشد. حالا همه ما می دانیم که است. به همین دلیل این حمله اخیر بسیار جدی است.
درباره نویسنده
لورا دناردیس ، استاد و موقت دین ، دانشکده ارتباطات دانشگاهی آمریکا
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.
