Twitter เป็นตัวกลางในที่สาธารณะมากจนจุดอ่อนของบริษัทเป็นจุดอ่อนในสังคม NurPhoto ผ่าน Getty Images
ในกรณีที่ปี 2020 นั้นยังไม่เพียงพอ แฮกเกอร์เมื่อวันที่ 15 กรกฎาคม จี้บัญชี Twitter ของอดีตประธานาธิบดีบารัค โอบามา, โจ ไบเดน ผู้หวังชิงตำแหน่งประธานาธิบดี, อีลอน มัสก์, เจฟฟ์ เบซอส, คิม คาร์ดาเชียน และแอปเปิล และอื่นๆ อีกมากมาย บัญชีที่ถูกจี้แต่ละบัญชีโพสต์ข้อความปลอมที่คล้ายกัน บุคคลหรือบริษัทที่มีชื่อเสียงต้องการตอบแทนสังคมในช่วง COVID-19 และจะเพิ่มการบริจาคให้กับกระเป๋าเงิน bitcoin เป็นสองเท่า ข้อความเดียวกันกล่าว NS บริจาค followed.
การแฮ็กบนผิวน้ำอาจดูเหมือนเป็นการหลอกลวงทางการเงินที่ไม่ธรรมดา แต่การฝ่าฝืนมีนัยยะเยือกเย็นต่อระบอบประชาธิปไตย
นัยทางการเมืองที่ร้ายแรง
ในฐานะนักวิชาการด้านธรรมาภิบาลอินเทอร์เน็ตและโครงสร้างพื้นฐาน ฉันเห็นว่าอาชญากรรมทางอินเทอร์เน็ตที่แฝงอยู่ของเหตุการณ์นี้ เช่น การแฮ็กบัญชีและการฉ้อโกงทางการเงิน มีความเกี่ยวข้องน้อยกว่าผลกระทบทางการเมืองในสังคม โซเชียลมีเดีย – และโดยเฉพาะอย่างยิ่ง Twitter – ตอนนี้เป็นพื้นที่สาธารณะ การใช้บัญชีที่ถูกขโมยจะทำให้เกิดความเสียหายทางเศรษฐกิจ เริ่มต้นวิกฤตความมั่นคงของชาติ หรือสร้างความตื่นตระหนกทางสังคมได้ง่าย
พิจารณาถึงภัยคุกคามที่อาจเกิดขึ้นต่อสังคมที่เกิดจากการปฏิวัติโครงสร้างพื้นฐานทางเทคโนโลยี
-
เสถียรภาพของตลาด ทวีตอันธพาลที่ประสานงานกันจากบัญชีของ Apple, Facebook, Google, Netflix และ Microsoft อาจทำให้ตลาดหุ้นตกต่ำได้อย่างง่ายดาย อย่างน้อยก็ชั่วคราว ทำลายความเชื่อมั่นในตลาด
-
ความตื่นตระหนกของสังคม คำเตือนที่ผิดพลาดเกี่ยวกับการโจมตีของผู้ก่อการร้ายที่กำลังจะเกิดขึ้นจากบัญชีของบริษัทสื่อรายใหญ่ อาจสร้างความตื่นตระหนกในที่สาธารณะที่เป็นอันตรายได้
-
ความมั่นคงของชาติ Twitter เป็นแพลตฟอร์มทางเลือกสำหรับประธานาธิบดีโดนัลด์ ทรัมป์ ฝ่ายตรงข้ามต่างชาติจี้บัญชีของเขาและประกาศการโจมตีด้วยนิวเคลียร์ในเกาหลีเหนืออาจเป็นความหายนะ
-
ประชาธิปไตย. บัญชีที่ถูกลักลอบใช้อาจก่อให้เกิดการบิดเบือนข้อมูลทางการเมืองในจังหวะเวลาที่เหมาะสม ซึ่งส่งผลกระทบหรือพยายามที่จะมอบอำนาจให้การเลือกตั้งประธานาธิบดีปี 2020
ดังนั้น สิ่งที่เกิดขึ้นจึงไม่เกี่ยวกับอาชญากรรมทางการเงิน มันเป็นภัยคุกคามร้ายแรงต่อพวกเราทุกคน
สกรีนช็อตของบัญชีที่ถูกแฮ็กของ Joe Biden Twitter ผ่าน New York Times
นักการเมืองเรียกร้องให้มีการพิจารณาคดีและการสอบสวนอย่างถูกต้อง James Comer สมาชิกคณะกรรมการการกำกับดูแลและการปฏิรูปสภาผู้แทนราษฎรแห่งรัฐเคนตักกี้ ออกจดหมายเรียกร้องคำตอบจาก Twitter Jack Dorsey CEO เกี่ยวกับสิ่งที่เกิดขึ้น แอนดรูว์ คูโอโม ผู้ว่าการรัฐนิวยอร์ก สั่งให้สอบสวนการแฮกอย่างเต็มรูปแบบโดยเตือนว่า “การแทรกแซงจากต่างประเทศยังคงเป็นภัยคุกคามร้ายแรงต่อระบอบประชาธิปไตยของเรา”
พื้นที่ เอฟบีไอกำลังสืบสวน เหตุการณ์.
วิศวกรรมสังคม
ในวันโจมตี Dorsey ทวีต, “วันที่ยากสำหรับเราที่ Twitter เราทุกคนรู้สึกแย่มากที่สิ่งนี้เกิดขึ้น” แต่ เกิดอะไรขึ้น?
วันที่ยากลำบากสำหรับเราที่ Twitter เราทุกคนรู้สึกแย่มากที่เกิดเหตุการณ์นี้ขึ้น
- แจ็ค (@jack) กรกฎาคม 16, 2020
เรากำลังวินิจฉัยและจะแบ่งปันทุกสิ่งที่ทำได้เมื่อเรามีความเข้าใจอย่างถ่องแท้มากขึ้นว่าเกิดอะไรขึ้น
???? ถึงเพื่อนร่วมทีมของเราที่ทำงานอย่างหนักเพื่อทำให้สิ่งนี้ถูกต้อง
Twitter เปิดเผยว่าประมาณ 130 บัญชี ได้รับผลกระทบและ "ผู้โจมตีสามารถควบคุมบัญชีแล้วส่งทวีตจากบัญชีเหล่านั้น" บัญชีที่ได้รับผลกระทบดูเหมือนจะเป็น "บัญชีที่ยืนยันแล้ว" โดยมีเครื่องหมายถูกสีน้ำเงินซึ่งหมายถึงการตรวจสอบตัวตนของบุคคลสาธารณะที่มีชื่อเสียงสูง
เนื่องจากบัญชีเหล่านี้เป็นเป้าหมายการแฮ็กที่อาจเกิดขึ้น Twitter แนะนำ ความปลอดภัยเพิ่มเติม เช่นมี การตรวจสอบยืนยันการเข้าสู่ระบบครั้งที่สองและต้องการข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์ เพื่อรีเซ็ตรหัสผ่าน
บัญชีถูกยึดไปอย่างไร? มีความเป็นไปได้ทั่วไปสองอย่าง: แฮกเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบ รวมถึงรหัสผ่าน หรือเข้าถึงระบบจากภายในบริษัท Twitter มีในขณะที่เขียนนี้ อธิบายการโจมตี ว่า "ประสบความสำเร็จในการกำหนดเป้าหมายพนักงานบางคนของเราด้วยการเข้าถึงระบบและเครื่องมือภายใน" กล่าวอีกนัยหนึ่ง อาจมีต้นกำเนิดมาจากระบบความปลอดภัยของ Twitter
แต่คำอธิบายนี้ทำให้เกิดคำถามมากขึ้น พนักงาน Twitter (หรือแฮกเกอร์) ที่เข้าถึง "ระบบภายใน" โดยไม่ได้รับอนุญาตสามารถทวีตจากบัญชีของคนอย่าง Joe Biden ได้หรือไม่? คำถามสำคัญอีกประการหนึ่งก็คือว่าแฮกเกอร์สามารถ . ได้หรือไม่ อ่านข้อความส่วนตัวในแต่ละบัญชีเหล่านี้.
เพื่อเริ่มได้รับความไว้วางใจอีกครั้ง Twitter จะต้องชี้แจงสิ่งที่เกิดขึ้นและอธิบายว่าบริษัทจะทำอะไรเพื่อบรรเทาการโจมตีดังกล่าวในอนาคต
เห็นได้ชัดว่าบุคคลภายนอกสามารถเข้าควบคุมบัญชี Twitter ของบุคคลที่มีชื่อเสียงด้วย 'วิศวกรรมสังคม' ซึ่งทำให้พวกเขาสามารถโน้มน้าวพนักงาน Twitter ให้เข้าถึงระบบของตนได้ Maskot ผ่าน Getty Images
ในส่วนของแทคติกที่ใช้ Twitter อธิบายเหตุการณ์ที่เกิดขึ้น เช่นเดียวกับการใช้วิศวกรรมสังคม คำที่หมายถึงการโจมตีทางอินเทอร์เน็ตที่ใช้ประโยชน์จากการกระทำของมนุษย์ ตัวอย่าง ได้แก่ การโจมตีแบบฟิชชิงที่แจ้งให้ผู้อื่นคลิกลิงก์ที่เป็นอันตรายในอีเมล หรือเปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคล เทคนิคเหล่านี้มีอายุย้อนไปหลายทศวรรษ เช่น I Love You โจมตี 2000เมื่ออีเมลที่มีหัวเรื่องว่า “I Love You” กระตุ้นให้ผู้คนดาวน์โหลดไฟล์ที่ติดไวรัส ทำให้เกิดความเสียหายทางเศรษฐกิจอย่างใหญ่หลวงต่อบริษัทต่างๆ มันสามารถเป็น ช่วงของกิจกรรม มีวัตถุประสงค์เพื่อหลอกลวงผู้คนให้ให้ข้อมูลที่เป็นประโยชน์แก่บุคคลอื่น เช่น แฮ็กเกอร์ที่พยายามเจาะเครือข่ายของบริษัท
ลักษณะสำคัญของการโจมตีแบบวิศวกรรมสังคมคือ มนุษย์ได้รับการเตือนให้ตัดสินใจผิดพลาด หากใครเคยคิดว่าบุคคลไม่มีหน่วยงานด้านความปลอดภัยในโลกไซเบอร์ ให้นึกถึงคณะกรรมการแห่งชาติประชาธิปไตย การละเมิดข้อมูลอีเมล ก่อนการเลือกตั้งประธานาธิบดีสหรัฐปี 2016 เหตุการณ์นั้นส่วนหนึ่งเกิดขึ้นจากการโจมตีแบบฟิชชิ่งที่หลอกลวงผู้อื่น ในการเปิดเผยข้อมูลประจำตัวอีเมล. ความปลอดภัยทางไซเบอร์เป็นปัญหาของจิตวิทยามนุษย์และการรู้หนังสือในโลกไซเบอร์รวมถึงพื้นที่ทางเทคนิคที่ซับซ้อน ไม่เพียงแต่พนักงาน Twitter เท่านั้นที่ดูเหมือนจะตกเป็นเหยื่อของวิศวกรรมสังคมตามคำอธิบายเบื้องต้น แต่ผู้คนเหล่านั้นก็ถูกหลอกให้บริจาค bitcoin เช่นกัน
ไม่ใช่แค่ปัญหาของบริษัทเทคโนโลยี
ความมั่นคงปลอดภัยทางไซเบอร์เป็นปัญหาสิทธิมนุษยชนที่ยิ่งใหญ่ในยุคของเรา เพียงเพราะความมั่นคงของทุกสิ่งในสังคม ตั้งแต่การเลือกตั้ง การดูแลสุขภาพ ไปจนถึงเศรษฐกิจ ล้วนขึ้นอยู่กับความมั่นคงของโลกดิจิทัล ขณะนี้บริษัทเอกชนเป็นสื่อกลางในที่สาธารณะ ดังนั้นพวกเขาจึงมีความรับผิดชอบอย่างมากต่อการรักษาความปลอดภัยนี้ จาก Facebook Cambridge Analytica เรื่องอื้อฉาว ไป Yahoo! การละเมิดข้อมูล,บริษัทเทคโนโลยีมีปัญหาเรื่องความไว้วางใจ. ในขณะเดียวกัน การระบาดใหญ่ของ COVID-19 เผยให้เห็นว่าเราต้องการโลกดิจิทัลมากแค่ไหน และต้องได้รับสิทธิ์ความปลอดภัยทางไซเบอร์
การเปิดเผยว่าแฮ็ค Twitter เกิดขึ้นจากเทคนิควิศวกรรมสังคม เป็นการเตือนว่าการรักษาความปลอดภัยในโลกไซเบอร์เป็นความรับผิดชอบของมนุษย์แต่ละคน มากเท่ากับความรับผิดชอบทางเทคนิคหรือทางสถาบัน เราคือ รับผิดชอบทั้งหมด. เดิมที Twitter ไม่ได้ออกแบบมาให้มีความเกี่ยวข้องทางการเมืองมาก ตอนนี้เราทุกคนรู้ว่ามันเป็น นั่นเป็นเหตุผลที่การโจมตีครั้งล่าสุดนี้ร้ายแรงมาก
เกี่ยวกับผู้เขียน
ลอร่า เดนาร์ดิส ศาสตราจารย์และคณบดีชั่วคราว โรงเรียนการสื่อสารแห่งมหาวิทยาลัยอเมริกัน
บทความนี้ตีพิมพ์ซ้ำจาก สนทนา ภายใต้ใบอนุญาตครีเอทีฟคอมมอนส์ อ่าน บทความต้นฉบับ.
