ในกรณีที่ปี 2020 ยังไม่เพียงพอแฮ็กเกอร์ในวันที่ 15 กรกฎาคมฝากถอนไม่มีขั้นต่ำ เว็บตรงได้จี้บัญชี Twitterของอดีตประธานาธิบดีบารัค โอบามา, โจ ไบเดน ผู้หวังชิงตำแหน่งประธานาธิบดี, อีลอน มัสก์, เจฟฟ์ เบโซส, คิม คาร์ดาเชี่ยน และแอปเปิล และอื่นๆ อีกมากมาย บัญชีที่ถูกจี้แต่ละบัญชีโพสต์ข้อความปลอมที่คล้ายกัน บุคคลหรือบริษัทที่มีชื่อเสียงต้องการตอบแทนสังคมในช่วง COVID-19 และจะเพิ่มการบริจาคให้กับกระเป๋าเงิน bitcoin เป็นสองเท่า ข้อความเดียวกันกล่าว เงินบริจาคตามมา
การแฮ็กบนผิวน้ำอาจดูเหมือนเป็นการหลอกลวงทางการเงินที่ไม่ธรรมดา แต่การฝ่าฝืนมีนัยยะเยือกเย็นต่อระบอบประชาธิปไตย
นัยทางการเมืองที่ร้ายแรง
ในฐานะนักวิชาการด้านธรรมาภิบาลอินเทอร์เน็ตและโครงสร้างพื้นฐาน ฉันเห็นว่าอาชญากรรมทางอินเทอร์เน็ตที่แฝงอยู่ของเหตุการณ์นี้ เช่น การแฮ็กบัญชีและการฉ้อโกงทางการเงิน มีความเกี่ยวข้องน้อยกว่าผลกระทบทางการเมืองในสังคม โซเชียลมีเดีย – และโดยเฉพาะอย่างยิ่ง Twitter – ตอนนี้เป็นพื้นที่สาธารณะ การใช้บัญชีที่ถูกลักลอบใช้ จะเป็นการง่ายที่จะสร้างความเสียหายทางเศรษฐกิจ เริ่มวิกฤตความมั่นคงของชาติ หรือสร้างความตื่นตระหนกในสังคม
พิจารณาถึงภัยคุกคามที่อาจเกิดขึ้นต่อสังคมที่เกิดจากการปฏิวัติโครงสร้างพื้นฐานทางเทคโนโลยี
เสถียรภาพของตลาด ทวีตอันธพาลที่ประสานงานกันจากบัญชีของ Apple, Facebook, Google, Netflix และ Microsoft อาจทำให้ตลาดหุ้นตกต่ำได้อย่างง่ายดาย อย่างน้อยก็ชั่วคราว ทำลายความเชื่อมั่นในตลาด
ความตื่นตระหนกของสังคม คำเตือนที่ผิดพลาดเกี่ยวกับการโจมตีของผู้ก่อการร้ายที่กำลังจะเกิดขึ้นจากบัญชีของบริษัทสื่อรายใหญ่ อาจสร้างความตื่นตระหนกในที่สาธารณะที่เป็นอันตรายได้
ความมั่นคงของชาติ Twitter เป็นแพลตฟอร์มทางเลือกสำหรับประธานาธิบดีโดนัลด์ ทรัมป์ ฝ่ายตรงข้ามต่างชาติจี้บัญชีของเขาและประกาศการโจมตีด้วยนิวเคลียร์ในเกาหลีเหนืออาจเป็นความหายนะ
ประชาธิปไตย. บัญชีที่ถูกลักลอบใช้อาจก่อให้เกิดการบิดเบือนข้อมูลทางการเมืองในจังหวะเวลาที่เหมาะสม ซึ่งส่งผลกระทบหรือพยายามที่จะมอบอำนาจให้การเลือกตั้งประธานาธิบดีปี 2020
ดังนั้น สิ่งที่เกิดขึ้นจึงไม่เกี่ยวกับอาชญากรรมทางการเงิน มันเป็นภัยคุกคามร้ายแรงต่อพวกเราทุกคน
นักการเมืองเรียกร้องให้มีการพิจารณาคดีและการสอบสวนอย่างถูกต้อง James Comer สมาชิกคณะกรรมการการกำกับดูแลและการปฏิรูปสภาสมาชิกสภาผู้แทนราษฎรแห่งรัฐเคนตักกี้ออกจดหมายเรียกร้องให้มีคำตอบจาก Jack Dorsey CEO ของ Twitter เกี่ยวกับสิ่งที่เกิดขึ้น ผู้ว่าการรัฐนิวยอร์ก แอนดรูว์ คูโอโมสั่งให้สอบสวนการแฮ็กอย่างเต็มรูปแบบโดยเตือนว่า “การแทรกแซงจากต่างประเทศยังคงเป็นภัยคุกคามร้ายแรงต่อประชาธิปไตยของเรา”
เอฟบีไอกำลังสืบสวนเหตุการณ์นี้
วิศวกรรมสังคม
ในวันที่เกิดการโจมตี Dorsey ทวีตว่า “วันที่ยากสำหรับเราที่ Twitter เราทุกคนรู้สึกแย่มากที่สิ่งนี้เกิดขึ้น” แต่เกิดอะไรขึ้น ?
Twitter เปิดเผยว่าบัญชีประมาณ 130 บัญชีได้รับผลกระทบและ “ผู้โจมตีสามารถควบคุมบัญชีแล้วส่งทวีตจากบัญชีเหล่านั้น” บัญชีที่ได้รับผลกระทบดูเหมือนจะเป็น “บัญชีที่ยืนยันแล้ว” โดยมีเครื่องหมายถูกสีน้ำเงินซึ่งหมายถึงการตรวจสอบตัวตนของบุคคลสาธารณะที่มีชื่อเสียงสูง
เนื่องจากบัญชีเหล่านี้เป็นเป้าหมายการแฮ็กที่อาจเกิดขึ้น Twitter ขอแนะนำการรักษาความปลอดภัยเพิ่มเติมเช่น การตรวจสอบยืนยันการเข้าสู่ระบบครั้งที่สองและต้องการข้อมูลส่วนบุคคล เช่น หมายเลขโทรศัพท์ เพื่อรีเซ็ตรหัสผ่าน
บัญชีถูกยึดไปอย่างไร? มีความเป็นไปได้ทั่วไปสองอย่าง: แฮกเกอร์ได้รับข้อมูลรับรองการเข้าสู่ระบบ รวมถึงรหัสผ่าน หรือเข้าถึงระบบจากภายในบริษัท ในการเขียนนี้ Twitter ได้อธิบายการโจมตีดังกล่าวว่า “กำหนดเป้าหมายพนักงานของเราบางคนด้วยการเข้าถึงระบบและเครื่องมือภายในได้สำเร็จ” กล่าวอีกนัยหนึ่ง อาจมีต้นกำเนิดมาจากระบบความปลอดภัยของ Twitter
แต่คำอธิบายนี้ทำให้เกิดคำถามมากขึ้น พนักงาน Twitter (หรือแฮกเกอร์) ที่เข้าถึง “ระบบภายใน” โดยไม่ได้รับอนุญาตสามารถทวีตจากบัญชีของคนอย่าง Joe Biden ได้หรือไม่? คำถามสำคัญอีกประการหนึ่งคือแฮกเกอร์สามารถอ่านข้อความส่วนตัวในแต่ละบัญชีเหล่านี้ได้หรือไม่
เพื่อเริ่มได้รับความไว้วางใจอีกครั้ง Twitter จะต้องชี้แจงสิ่งที่เกิดขึ้นและอธิบายว่าบริษัทจะทำอะไรเพื่อบรรเทาการโจมตีดังกล่าวในอนาคต
ในแง่ของกลยุทธ์ที่ใช้Twitter อธิบายเหตุการณ์ดังกล่าวว่ามีการใช้วิศวกรรมสังคม ซึ่งเป็นคำที่หมายถึงการโจมตีทางอินเทอร์เน็ตที่ใช้ประโยชน์จากการกระทำของมนุษย์ ตัวอย่าง ได้แก่ การโจมตีแบบฟิชชิ่งที่แจ้งให้ผู้อื่นคลิกลิงก์ที่เป็นอันตรายในอีเมล หรือเปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคล เทคนิคเหล่านี้มีมานานหลายทศวรรษ เช่น การโจมตี I Love You ที่น่าอับอายในปี 2000เมื่ออีเมลที่มีหัวเรื่องว่า “I Love You” กระตุ้นให้ผู้คนดาวน์โหลดไฟล์ที่ติดไวรัส สร้างความเสียหายทางเศรษฐกิจอย่างใหญ่หลวงให้กับบริษัทต่างๆ อาจเป็นกิจกรรมต่างๆที่มุ่งหลอกลวงผู้คนให้ให้ข้อมูลที่เป็นประโยชน์แก่บุคคลอื่น เช่น แฮ็กเกอร์ที่พยายามเจาะเครือข่ายของบริษัท
ลักษณะสำคัญของการโจมตีแบบวิศวกรรมสังคมคือ มนุษย์ได้รับการเตือนให้ตัดสินใจผิดพลาด หากใครเคยคิดว่าบุคคลไม่มีหน่วยงานด้านความปลอดภัยในโลกไซเบอร์ ให้นึกถึงการละเมิดข้อมูลทางอีเมลของ คณะกรรมการประชาธิปไตยแห่งชาติ ก่อนการเลือกตั้งประธานาธิบดีสหรัฐฯ ปี 2559 เหตุการณ์นั้นส่วนหนึ่งเกิดขึ้นจากการโจมตีแบบฟิชชิ่งที่หลอกให้ผู้อื่น เปิดเผย ข้อมูลรับรองอีเมล ความปลอดภัยทางไซเบอร์เป็นปัญหาของจิตวิทยามนุษย์และการรู้หนังสือในโลกไซเบอร์ตลอดจนพื้นที่ทางเทคนิคที่ซับซ้อน ไม่เพียงแต่พนักงาน Twitter เท่านั้นที่ดูเหมือนจะตกเป็นเหยื่อของวิศวกรรมสังคมตามคำอธิบายเบื้องต้น แต่ผู้คนเหล่านั้นก็ถูกหลอกให้บริจาค bitcoin เช่นกัน
ไม่ใช่แค่ปัญหาของบริษัทเทคโนโลยี
ความมั่นคงปลอดภัยทางไซเบอร์เป็นปัญหาสิทธิมนุษยชนที่ยิ่งใหญ่ในยุคของเรา เพียงเพราะความมั่นคงของทุกสิ่งในสังคม ตั้งแต่การเลือกตั้ง การดูแลสุขภาพ ไปจนถึงเศรษฐกิจ ล้วนขึ้นอยู่กับความมั่นคงของโลกดิจิทัล ขณะนี้บริษัทเอกชนเป็นสื่อกลางในที่สาธารณะ ดังนั้นพวกเขาจึงมีความรับผิดชอบอย่างมากต่อการรักษาความปลอดภัยนี้ จากเรื่องอื้อฉาว Facebook Cambridge AnalyticaไปจนถึงYahoo! การละเมิดข้อมูลบริษัทเทคโนโลยีประสบปัญหาความน่าเชื่อถือ ในขณะเดียวกัน การระบาดใหญ่ของ COVID-19 แสดงให้เห็นว่าเราต้องการโลกดิจิทัลมากแค่ไหนและต้องได้รับสิทธิ์ความปลอดภัยทางไซเบอร์
การเปิดเผยว่าแฮ็ค Twitter เกิดขึ้นจากเทคนิควิศวกรรมสังคม เป็นการเตือนว่าการรักษาความปลอดภัยในโลกไซเบอร์เป็นความรับผิดชอบของมนุษย์แต่ละคน มากเท่ากับความรับผิดชอบทางเทคนิคหรือทางสถาบัน เราทุกคนมีความรับผิดชอบ เดิมที Twitter ไม่ได้ออกแบบมาให้มีความเกี่ยวข้องทางการเมืองมากนัก ตอนนี้เราทุกคนรู้ว่ามันเป็น นั่นเป็นเหตุผลที่การโจมตีครั้งล่าสุดนี้ร้ายแรงมากฝากถอนไม่มีขั้นต่ำ เว็บตรง
