يعرض Twitter Hack تهديدًا أوسع للديمقراطية والمجتمع يتوسط تويتر كثيرًا في المجال العام لدرجة أن نقاط الضعف في الشركة هي نقاط ضعف في المجتمع. NurPhoto عبر غيتي إيماجز

في حال لم يكن 2020 بائسًا بما فيه الكفاية ، قام قراصنة في 15 يوليو باختطاف حسابات تويتر الرئيس السابق باراك أوباما ، المرشح الرئاسي جو بايدن ، إيلون موسك ، جيف بيزوس ، كيم كارداشيان وأبل ، من بين آخرين. نشر كل حساب تم اختراقه رسالة مزيفة مماثلة. ذكرت رسائل متطابقة أن الشخص أو الشركة البارزة أرادت رد الجميل للمجتمع خلال COVID-19 وسوف تضاعف أي تبرعات مقدمة لمحفظة بيتكوين. ال يتبع التبرعات.

قد يبدو الاختراق على السطح بمثابة عملية احتيال مالية طاحونة. لكن الانتهاك له آثار مخيفة على الديمقراطية.

تداعيات سياسية خطيرة

بصفتي باحثًا في إدارة الإنترنت والبنية التحتية ، أرى الجرائم الإلكترونية الكامنة وراء هذا الحادث ، مثل حسابات القرصنة والاحتيال المالي ، أقل إثارة للقلق من الآثار السياسية على مستوى المجتمع. وسائل التواصل الاجتماعي - وتويتر على وجه الخصوص - أصبحت الآن المجال العام. باستخدام حساب مختطف ، سيكون من السهل إحداث أضرار اقتصادية أو بدء أزمة أمن قومي أو خلق حالة من الذعر الاجتماعي.

النظر في بعض التهديدات المحتملة للمجتمع التي يشكلها الاستيلاء على البنية التحتية للتكنولوجيا.

رسم الاشتراك الداخلي

  • استقرار السوق. يمكن للتغريدات المارقة المنسقة من حسابات Apple و Facebook و Google و Netflix و Microsoft أن تحطم سوق الأسهم بسهولة ، على الأقل مؤقتًا ، مما يقوض الثقة في الأسواق.

  • الذعر المجتمعي. تحذير كاذب حول هجوم إرهابي وشيك من حساب شركة إعلامية كبرى يمكن أن يخلق حالة من الذعر العام الخطير.

  • الأمن القومي. تويتر هو المنصة المفضلة للرئيس دونالد ترامب. يمكن لخصم أجنبي اختطاف حسابه والإعلان عن توجيه ضربة نووية لكوريا الشمالية أن يكون كارثيا.

  • ديمقراطية. يمكن للحسابات المختطفة أن تزرع معلومات مضللة سياسية جيدة التوقيت تتأرجح أو تسعى إلى نزع الشرعية عن الانتخابات الرئاسية لعام 2020.

على هذا النحو ، ما حدث ليس عن الجرائم المالية. إنه تهديد خطير لنا جميعا.

يعرض Twitter Hack تهديدًا أوسع للديمقراطية والمجتمع لقطة شاشة لحساب جو بايدن المخترق. تويتر عبر نيويورك تايمز

السياسيون يطالبون بحق بإجراء جلسات استماع وتحقيقات. عضو لجنة مجلس النواب للرقابة والإصلاح ، الجمهوري من ولاية كنتاكي جيمس كومر ، أصدرت رسالة تطالب بإجابات من تويتر الرئيس التنفيذي جاك دورسي حول ما حدث. حاكم نيويورك أندرو كومو أمرت بإجراء تحقيق كامل في الاختراقمحذرا من أن "التدخل الأجنبي لا يزال يشكل تهديدا خطيرا لديمقراطيتنا".

مكتب التحقيقات الفيدرالي يحقق الحادث.

الهندسة الاجتماعية

في يوم الهجوم ، دورسي تويتد، "يوم صعب بالنسبة لنا على تويتر. نشعر جميعًا بأن هذا حدث فظيع ". لكن ماذا حدث?

 

تويتر كشفت أن ما يقرب من 130 حسابات تأثرت وأن "المهاجمين تمكنوا من السيطرة على الحسابات ومن ثم إرسال تغريدات من تلك الحسابات". يبدو أن الحسابات المتأثرة هي "حسابات تم التحقق منها" مع علامة اختيار زرقاء تهدف إلى توثيق هويات الشخصيات العامة البارزة.

لأن هذه الحسابات هي أهداف اختراق محتملة ، يوصي Twitter أمان إضافي مثل وجود الاختيار الثاني للتحقق من تسجيل الدخول، وطلب معلومات شخصية مثل رقم الهاتف لإعادة تعيين كلمة المرور.

كيف تم الاستيلاء على الحسابات؟ هناك احتمالان عامان: إما أن يكتسب المتسللون بيانات اعتماد تسجيل الدخول ، بما في ذلك كلمات المرور ، أو يحصلون على إمكانية الوصول إلى الأنظمة من داخل الشركة. لدى تويتر ، حتى كتابة هذه السطور ، وصف الهجوم باعتباره "نجح في استهداف بعض موظفينا من خلال الوصول إلى الأنظمة والأدوات الداخلية". بعبارة أخرى ، ربما نشأت داخل نظام تويتر الآمن.

لكن هذا التفسير يثير المزيد من الأسئلة. هل يمكن لموظفي تويتر (أو المتسللين) الذين لديهم وصول غير مصرح به إلى "الأنظمة الداخلية" أن يغردوا من حساب شخص مثل جو بايدن؟ السؤال الرئيسي الآخر هو ما إذا كان القراصنة قادرين على ذلك أيضًا قراءة الرسائل المباشرة الخاصة في كل من هذه الحسابات.

للبدء في استعادة الثقة ، سيتعين على Twitter توضيح ما حدث وشرح ما ستفعله الشركة للتخفيف من مثل هذا الهجوم في المستقبل.

يعرض Twitter Hack تهديدًا أوسع للديمقراطية والمجتمع يبدو أن الغرباء كانوا قادرين على الاستيلاء على حسابات تويتر لأفراد بارزين من خلال "الهندسة الاجتماعية" ، مما سمح لهم بإقناع موظفي تويتر بتوفير الوصول إلى أنظمته. ماسكوت عبر صور غيتي

من حيث التكتيكات المستخدمة ، ووصف تويتر الحادث باعتبارها تستخدم الهندسة الاجتماعية ، وهو مصطلح يشير إلى هجوم إلكتروني يستغل بعض الأعمال البشرية. تشمل الأمثلة هجمات التصيد الاحتيالي التي تدفع شخصًا ما للنقر على رابط ضار في بريد إلكتروني أو إفشاء كلمة مرور أو معلومات شخصية. تعود هذه التقنيات إلى عقود ، مثل سيئة السمعة أنا أحبك هجوم عام 2000، عندما دفعت رسائل البريد الإلكتروني التي تحتوي على سطر الموضوع "أحبك" الأشخاص إلى تنزيل ملف مصاب بالفيروسات ، مما تسبب في أضرار اقتصادية هائلة للشركات. يمكن أن يكون مجموعة من الأنشطة تهدف إلى خداع الأشخاص لتقديم معلومات مفيدة لطرف آخر ، مثل مخترق يحاول اختراق شبكة الشركة.

السمة الأساسية لهجوم الهندسة الاجتماعية هي أن الإنسان مدفوع لارتكاب خطأ في الحكم. إذا كان أي شخص يعتقد في أي وقت أن الفرد ليس لديه وكالة في الأمن السيبراني ، ببساطة تذكر اللجنة الوطنية الديمقراطية خرق بيانات البريد الإلكتروني قبل الانتخابات الرئاسية الأمريكية لعام 2016. نشأ هذا الحادث جزئيًا عن طريق هجوم تصيّد خداع شخص ما في الكشف عن بيانات اعتماد البريد الإلكتروني. يعد الأمن السيبراني مشكلة في علم النفس البشري ومحو الأمية السيبرانية بالإضافة إلى منطقة تقنية معقدة. ليس فقط أن موظفي تويتر يبدو أنهم ضحايا الهندسة الاجتماعية ، وفقًا للتفسير الأولي ، ولكن أيضًا هؤلاء الأشخاص الذين تم خداعهم لتقديم تبرعات بيتكوين.

ليست مجرد مشكلة في شركة التكنولوجيا

الأمن السيبراني هو قضية حقوق الإنسان الكبرى في عصرنا لمجرد أن أمن كل شيء في مجتمعنا - من الانتخابات إلى الرعاية الصحية إلى الاقتصاد - يعتمد على أمن العالم الرقمي. تتوسط الشركات الخاصة الآن في المجال العام ، وبالتالي تتحمل مسؤولية كبيرة عن هذا الأمن. من فضيحة كامبريدج أناليتيكا إلى ياهو! خرق البيانات، شركات التكنولوجيا لديها مشاكل الثقة. في نفس الوقت ويكشف جائحة COVID-19 عن مدى حاجتنا للعالم الرقمي ويجب أن يحصل على الأمن السيبراني بشكل صحيح.

إن الكشف عن أن اختراق تويتر نشأ عن طريق تقنية الهندسة الاجتماعية هو تذكير بأن الأمن السيبراني هو مسؤولية إنسانية فردية بقدر ما هو مسؤولية تقنية أو مؤسسية. نحن جميع المسؤولين. لم يتم تصميم Twitter في الأصل ليكون شيئًا ذا صلة سياسية. الآن نعلم جميعا أنه كذلك. هذا هو السبب في أن هذا الهجوم الأخير خطير للغاية.المحادثة

نبذة عن الكاتب

لورا دينارديس ، أستاذة وعميد مؤقت ، مدرسة الجامعة الأمريكية للاتصالات

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.