트위터 해킹, 민주주의와 사회에 광범위한 위협 노출 트위터는 공공 영역에서 너무 많이 중재하여 회사의 약점이 사회의 약점입니다. 게티 이미지를 통한 NurPhoto

2020 년이 디스토피아가 충분하지 않은 경우 15 월 XNUMX 일 해커들이 트위터 계정을 납치했습니다. 버락 오바마 전 대통령, 희망적인 조 비덴, 엘런 머스크, 제프 베조스, 킴 카다시안, 애플 등. 각 도용 된 계정은 유사한 가짜 메시지를 게시했습니다. 유명한 개인이나 회사는 COVID-19 기간 동안 자선 단체에 지역 사회에 환원하기를 원했으며 비트 코인 지갑에 기부 한 기부금을 두 배로 늘릴 것이라고 동일한 메시지가 전했다. 그만큼 기부금 followed.

표면상의 해킹은 금융 사기로 보일 수 있습니다. 그러나이 위반은 민주주의에 냉담한 영향을 미칩니다.

심각한 정치적 영향

인터넷 거버넌스 및 인프라 학자 인 저는 해킹 계정 및 금융 사기와 같은이 사건의 근본 사이버 범죄가 사회 전체의 정치적 영향보다 훨씬 덜 중요하다고 생각합니다. 소셜 미디어, 특히 트위터는 이제 공공 영역이되었습니다. 납치 된 계정을 사용하면 경제적 피해를 입히거나 국가 안보 위기를 시작하거나 사회적 공황을 일으키는 것이 간단합니다.

기술 인프라 인수로 인한 사회에 대한 잠재적 위협 중 일부를 고려하십시오.

내면의 구독 그래픽

  • 시장 안정성. 애플, 페이스 북, 구글, 넷플릭스, 마이크로 소프트의 계정에서 조율 된 악의적 인 트윗은 주식 시장을 쉽게 추락시킬 수있다.

  • 사회적 공황. 주요 미디어 회사 계정의 테러 공격에 대한 잘못된 경고는 위험한 공황을 유발할 수 있습니다.

  • 국가 안보. 트위터는 도널드 트럼프 대통령이 선택한 플랫폼입니다. 자신의 계정을 빼앗아 북한에 핵 공격을 선포 한 외국의 적은 치명적일 수 있습니다.

  • 민주주의. 납치 된 계정은 2020 년 대통령 선거를 흔들 리거나 파기시키려는 정시에 정치적인 정보를 파기 할 수 있습니다.

따라서 일어난 일은 금융 범죄에 관한 것이 아닙니다. 우리 모두에게 심각한 위협입니다.

트위터 해킹, 민주주의와 사회에 광범위한 위협 노출 Joe Biden의 해킹 된 계정 스크린 샷. 뉴욕 타임즈를 통한 트위터

정치인들은 청문회와 조사를 올바르게 요구하고 있습니다. 켄터키 공화당 제임스 커머 감독관 트위터의 답변을 요구하는 편지를 발행 잭 도지 (Jack Dorsey) 최고 경영자 Andrew Cuomo 뉴욕 주지사 해킹에 대한 전체 조사를 명령했다"외국 적 간섭은 여전히 ​​우리의 민주주의에 심각한 위협이되고 있습니다."

XNUMXD덴탈의 FBI가 조사 중이다. 사건.

사회 공학

공격 당일 Dorsey 트위트 된,“Twitter에서 힘든 하루입니다. 우리 모두 이런 일이 끔찍하다고 느낍니다.” 그러나 무슨 일이야?

 

트위터 약 130 개의 계정이 "공격자가 계정을 제어 한 다음 해당 계정에서 트윗을 보낼 수있었습니다." 영향을받는 계정은 "공인 계정"인 것으로 나타 났으며 파란색 확인 표시가 있으면 유명한 공개 인물의 신원을 인증하기위한 것입니다.

이러한 계정은 잠재적 인 해킹 대상이므로 Twitter는 추가 보안 와 같은 두 번째 로그인 확인 확인비밀번호를 재설정하려면 전화 번호와 같은 개인 정보가 필요합니다.

계정은 어떻게 인수 되었습니까? 두 가지 일반적인 가능성이 있습니다. 해커는 암호를 포함하여 로그인 자격 증명을 얻거나 회사 내부에서 시스템에 액세스 할 수 있습니다. 트위터는이 글을 쓰는 시점에서 공격을 설명했다 "내부 시스템 및 도구에 액세스 할 수있는 일부 직원을 성공적으로 타겟팅했습니다." 다시 말해, 트위터의 보안 시스템에서 시작되었을 수 있습니다.

그러나이 설명은 더 많은 질문을 제기합니다. “내부 시스템”에 무단으로 액세스 할 수있는 Twitter 직원 (또는 해커)은 실제로 Joe Biden과 같은 사람의 계정으로 트윗 할 수 있습니까? 또 다른 주요 질문은 해커가 이 계정 각각에서 개인 메시지를 읽으십시오.

신뢰를 되찾기 위해 트위터는 무슨 일이 있었는지 분명히하고 회사가 앞으로 그러한 공격을 완화하기 위해 무엇을 할 것인지 설명해야합니다.

트위터 해킹, 민주주의와 사회에 광범위한 위협 노출 외부인들은 '사회 공학'을 통해 유명인의 트위터 계정을 인수 할 수 있었기 때문에 트위터 직원이 시스템에 액세스 할 수 있도록 설득 할 수있었습니다. 게티 이미지를 통한 Maskot

사용 된 전술과 관련하여 트위터는 사건을 설명 사회 공학을 사용한 것으로, 인간 행동을 악용하는 사이버 공격을 의미합니다. 예를 들어, 누군가 이메일에서 악의적 인 링크를 클릭하거나 암호 또는 개인 정보를 누설하도록하는 피싱 공격이 있습니다. 이러한 기술은 악명 높은 등 수십 년 전으로 거슬러 올라갑니다. 사랑해 2000 년의 공격, 제목이“사랑합니다”라는 이메일로 사람들이 바이러스에 감염된 파일을 다운로드하도록 유도하여 회사에 막대한 경제적 피해를 입혔습니다. 그것은 될 수 있습니다 활동 범위 회사의 네트워크에 침입하려는 해커와 같은 다른 당사자에게 유용한 정보를 제공하도록 사람들을 속이는 것을 목표로합니다.

사회 공학 공격의 본질적인 특징은 인간이 판단에서 실수를하도록 자극 받는다는 것입니다. 개인이 사이버 보안 기관이 없다고 생각한 적이 있다면 민주당 전국위원회를 회상하십시오. 이메일 데이터 위반 2016 년 미국 대통령 선거에 앞서 그 사건은 부분적으로 누군가를 속인 피싱 공격을 통해 시작되었습니다 이메일 자격 증명 공개. 사이버 보안은 복잡한 기술 분야뿐만 아니라 인간 심리학과 사이버 문해의 문제입니다. 초기 설명에 따르면 트위터 직원은 사회 공학의 희생자 인 것처럼 보일뿐만 아니라 비트 코인 기부를하도록 속인 사람들도 마찬가지입니다.

기술 회사 문제 만이 아니라

사이버 보안은 선거에서 의료, 경제에 이르기까지 사회의 모든 요소의 보안이 디지털 세계의 보안에 의존하기 때문에 우리 시대의 인권 문제입니다. 민간 기업은 이제 공공 영역을 중재하므로이 보안에 대한 큰 책임을집니다. 로부터 Facebook Cambridge Analytica 스캔들 ~로 야후! 데이터 유출기술 회사는 신뢰에 문제가있었습니다. 동시에 COVID-19 전염병이 우리에게 디지털 세계가 얼마나 필요한지를 드러냅니다 사이버 보안을 제대로 받아야합니다.

트위터 해킹이 사회 공학 기술을 통해 시작되었다는 공개는 사이버 보안이 기술 또는 제도적 책임만큼이나 개인의 책임임을 상기시킵니다. 우리는 모든 책임. 트위터는 원래 정치적으로 관련이있는 것이 아닙니다. 이제 우리 모두는 그것을 알고 있습니다. 이것이이 최신 공격이 매우 심각한 이유입니다.대화

저자에 관하여

Laura DeNardis 교수 및 임시 학장 아메리칸 대학교 커뮤니케이션 스쿨

이 기사는에서 다시 게시됩니다. 대화 크리에이티브 커먼즈 라이센스하에 읽기 원래 기사.