Au cas où 2020 ne serait pas assez dystopique, des pirates ont détourné le 15 juillet les comptes Twitter de l'ancien président Barack Obama, de l'espoir présidentiel Joe Biden, Elon Musk, Jeff Bezos, Kim Kardashian et Apple, parmi autres. Chaque compte détourné a publié un faux message similaire. L'individu ou l'entreprise de haut niveau souhaitait rendre philanthropique à la communauté pendant COVID-19 et doublerait les dons faits à un portefeuille Bitcoin, selon des messages identiques. Les dons ont suivi .
Le piratage à la surface peut sembler être une arnaque financière banale. Mais cette brèche a des implications terrifiantes pour la démocratie.
De graves implications politiques
En tant que spécialiste de la gouvernance et de l'infrastructure de l'Internet, je considère que la cybercriminalité sous-jacente de cet incident, comme le piratage de comptes et la fraude financière, est bien moins préoccupante que les implications politiques à l'échelle de la société. Les médias sociaux – et Twitter en particulier – sont désormais la sphère publique. En utilisant un compte détourné, il serait simple de causer des dommages économiques, de déclencher une crise de sécurité nationale ou de créer une panique sociale.
[Lire: L'arnaque Bitcoin de Twitter a effacé 1 milliard de dollars de sa valeur marchande ]
Considérons certaines des menaces potentielles pour la société que représente la prise de contrôle de l'infrastructure technologique.
- Stabilité du marché. Les tweets malveillants coordonnés provenant des comptes d'Apple, Facebook, Google, Netflix et Microsoft pourraient facilement écraser la bourse, au moins temporairement, éroder la confiance dans les marchés.
- Panique sociétale. Un faux avertissement au sujet d'une attaque terroriste imminente d'un compte d'une grande entreprise de médias pourrait créer une panique publique dangereuse.
- Sécurité nationale. Twitter est la plate-forme de choix du président Donald Trump. Un adversaire étranger détournant son compte et annonçant une frappe nucléaire contre la Corée du Nord pourrait être catastrophique.
- Démocratie. Des comptes détournés pourraient semer une désinformation politique opportune qui dévierait ou chercherait à délégitimer l'élection présidentielle de 2020.
En tant que tel, ce qui s'est passé ne concerne pas la criminalité financière. C'est une menace sérieuse pour nous tous.
Les politiciens demandent à juste titre des auditions et des enquêtes. Le membre de la Commission de surveillance et de réforme de la Chambre, le républicain du Kentucky James Comer, a publié une lettre exigeant des réponses de Twitter le PDG Jack Dorsey sur ce qui s'est passé. Le gouverneur de New York, Andrew Cuomo a ordonné une enquête approfondie sur le piratage avertissant que «l'ingérence étrangère demeure une grave menace pour notre démocratie.»
Le FBI enquête sur l'incident. [19659016] Ingénierie sociale
Le jour de l'attaque, Dorsey a tweeté «Journée difficile pour nous sur Twitter. Nous nous sentons tous terribles que ce soit arrivé. Mais que s'est-il passé ?
Twitter a révélé qu'environ 130 comptes ont été affectés et que «les attaquants ont pu prendre le contrôle des comptes puis envoyer des Tweets à partir de ces comptes». Les comptes concernés semblaient être des «comptes vérifiés» avec la coche bleue destinée à authentifier l'identité de personnalités publiques de premier plan.
Étant donné que ces comptes sont des cibles potentielles de piratage, Twitter recommande une sécurité supplémentaire telle que avoir un deuxième contrôle de vérification de connexion et exiger des informations personnelles telles qu'un numéro de téléphone pour réinitialiser un mot de passe.
Comment les comptes ont-ils été repris? Il existe deux possibilités générales: soit les pirates ont obtenu les informations de connexion, y compris les mots de passe, soit l'accès aux systèmes depuis l'intérieur de l'entreprise. Twitter a, au moment d'écrire ces lignes, décrit l'attaque comme ayant «ciblé avec succès certains de nos employés ayant accès aux systèmes et outils internes». En d’autres termes, cela peut provenir du système sécurisé de Twitter.
Mais cette explication soulève d’autres questions. Les employés (ou pirates) de Twitter ayant un accès non autorisé aux «systèmes internes» peuvent-ils réellement tweeter depuis le compte de quelqu'un comme Joe Biden? Une autre question importante est de savoir si les pirates ont également pu lire les messages directs privés dans chacun de ces comptes .
Pour commencer à regagner la confiance, Twitter devra clarifier ce qui s'est passé et expliquer ce que l'entreprise va faire. faire pour atténuer une telle attaque à l'avenir.
En termes de tactiques utilisées, Twitter a décrit l'incident comme ayant utilisé l'ingénierie sociale, un terme qui fait référence à une cyberattaque exploitant une action humaine . Les exemples incluent les attaques de phishing qui invitent quelqu'un à cliquer sur un lien malveillant dans un e-mail ou à divulguer un mot de passe ou des informations personnelles. Ces techniques remontent à des décennies, comme la tristement célèbre attaque I Love You de 2000 lorsque les courriels avec la ligne d'objet «Je t'aime» incitaient les gens à télécharger un fichier infecté par un virus, causant d'énormes dommages économiques aux entreprises . Il peut s'agir d'une gamme d'activités visant à tromper les gens afin qu'ils fournissent des informations utiles à une autre partie, comme un pirate informatique essayant de pénétrer le réseau d'une entreprise.
La caractéristique essentielle d'une attaque d'ingénierie sociale est qu'une l'être humain est amené à faire une erreur de jugement. Si quelqu'un pensait qu'un individu n'avait pas d'agence en matière de cybersécurité, rappelez-vous simplement que le Comité national démocrate a violé les données par courrier électronique avant l'élection présidentielle américaine de 2016. Cet incident est en partie provoqué par une attaque de phishing qui a amené quelqu'un à divulguer des informations d'identification de courrier électronique . La cybersécurité est un problème de psychologie humaine et de cyber-alphabétisation ainsi qu'un domaine technique complexe. Non seulement les employés de Twitter semblent être victimes de l'ingénierie sociale, selon l'explication initiale, mais aussi les personnes qui ont été amenées à donner des dons en bitcoins.
Pas seulement un problème d'entreprise technologique
La cybersécurité est le grand humain question des droits de notre temps simplement parce que la sécurité de tout dans notre société – des élections aux soins de santé en passant par l'économie – dépend de la sécurité du monde numérique. Les entreprises privées interviennent désormais dans la sphère publique et portent donc une grande responsabilité dans cette sécurité. Du scandale Facebook Cambridge Analytica au Yahoo! violation de données les entreprises technologiques ont eu des problèmes de confiance. Dans le même temps, la pandémie de COVID-19 montre à quel point nous avons besoin du monde numérique et devons réussir la cybersécurité.
La divulgation que le piratage de Twitter a provenu d'une technique d'ingénierie sociale est un rappel que la cybersécurité est une responsabilité humaine individuelle autant que technique ou institutionnelle. Nous sommes tous responsables . À l'origine, Twitter n'a pas été conçu pour être quelque chose d'aussi pertinent sur le plan politique. Maintenant, nous le savons tous. C'est pourquoi cette dernière attaque est si sérieuse. 
Cet article est republié de The Conversation par Laura DeNardis Professor et doyen intérimaire, American University School of Communication sous une licence Creative Commons. Lire l'article original de .
Pssst, hey you!
Voulez-vous recevoir GRATUITEMENT le bulletin d'information technique quotidien le plus impertinent, dans votre boîte de réception? Bien sûr que vous faites: inscrivez-vous à Big Spam ici .
Source link