Ce que nous avons appris du piratage Twitter

Twitter utilise les listes noires et la manipulation des flux

Au cours de ce que beaucoup appellent le plus beau jour sur Twitter, un piratage sévère a forcé l'entreprise à mettre tous les comptes vérifiés en verrouillage jusqu'à ce que la propriété puisse être établie. Avant le verrouillage, Twitter a été évincé de ses systèmes internes pendant plus de cinq heures, les comptes étant détournés et utilisés pour promouvoir une arnaque Bitcoin.

C'est du moins ce dont parlent les médias. Les comptes ont également commencé à abandonner des pilules rouges concernant l'implication de Bill Gate dans le développement de Covid-19 parmi plusieurs autres complots que les médias préfèrent ne pas discuter.

À l'heure actuelle, les détails sur ce qui s'est exactement passé sont vagues avec des détails très rares. Ce que l'on sait, c'est qu'après 3h30, l'attaque visait plusieurs personnalités de la politique et des affaires. Après quoi les auteurs ont profité de l'occasion pour escroquer les gens hors de Bitcoin et publier comme des informations précédemment déclarées, les médias se sont soigneusement tenus à l'écart du discours public.

De ce piratage, nous avons appris quelques choses, et des détails sont dévoilés sur qui était derrière l'attaque mais pas pourquoi.

Les listes noires et la manipulation des flux sont réelles

Auparavant, Twitter affirmait que l'entreprise n'avait pas de listes noires. Au cours du piratage, le panneau de contrôle de l'administrateur a été divulgué dans plusieurs captures d'écran, révélant que non seulement Twitter a des listes noires, mais qu'ils manipulent activement l'apparence du flux. Ce qui est négligé, c'est l'option de créer une catégorie protégée de personnes qui seront à l'abri de mesures disciplinaires.

La manipulation des tendances est réelle

D'innombrables fois, un sujet que la gauche n'aime pas a été tendance quand tout d'un coup, il disparaît. Pas de manière organique, car les gens se lassent du sujet ou passent à des problèmes plus urgents, mais au lieu de cela, la tendance voit une cessation presque instantanée et diminue les tendances. Sans surprise, c'est parce que les outils d'administration de Twitter permettent au personnel de Twitter de dicter le discours public en mettant sur liste noire et en supprimant les tendances.

The Who

À l'heure actuelle, la réalité est que nous ne savons pas qui était réellement derrière le hack. Ce que nous savons provient d'une série de sources qui ont parlé New York Times, faisant des déclarations corroborées par Twitter et d'autres sources.

Tout a commencé, selon les sources, lorsqu'un groupe de pirates informatiques d'Ogusers.com a été approché sur Discord par un homme se faisant appeler Kurt. Son récit n'était pas vieux; il a été mis en place le 7 juilletth, mais il a affirmé qu'il était un employé de Twitter et s'est vanté de la façon dont il pouvait sérieusement gâcher l'entreprise.

Après s'être engagé avec lui pendant un certain temps, deux choses sont devenues évidentes. Cet homme n'était certainement pas un employé de Twitter, mais il avait un accès complet aux mêmes outils qu'eux. Ce dont il avait besoin des quatre, c'était des intermédiaires pour vendre les comptes qu'il détournait sur ogusers.com. Comme ils connaissaient le site et connaissaient la communauté, ils auraient plus de facilité à vendre les comptes.

Les quatre hommes ont accepté de participer à l'opération et de vendre les comptes de Kurt, mais affirment qu'ils n'ont rien à voir avec les détournements de premier plan qui se sont produits après 3h30. Il convient de noter que ce ne sont pas des hackers d'élite. Ce sont des individus dans l'adolescence et au début de la vingtaine, dont l'un vit toujours avec sa mère.

Selon la couverture du Time, ces individus n'ont pas réussi à pirater deux entreprises. Le personnage central est le mystérieux Kurt, qui a apparemment disparu du jour au lendemain.

La Comment

Selon le célèbre hacker Joseph O'Connor, alias PlugWalkJoe, Kirk a eu accès aux systèmes de Twitter après avoir trouvé un moyen d'accéder au canal de messagerie interne de l'entreprise. Lorsqu'il est combiné avec un service non spécifié, il a pu obtenir un accès complet aux outils d'administration de Twitter.

Selon des sources sur Twitter qui se sont entretenues avec Vice dans des conditions d'anonymat, le piratage a été facilité par un employé compromis. À l'heure actuelle, on ne sait pas si cette personne a été corrompue, contrainte ou agie pour des raisons idéologiques.

Le pourquoi

Il n'y a rien qui pointe de manière concluante vers une théorie ou une autre. Ce que l'on sait, c'est que le piratage est trop sophistiqué pour avoir été uniquement destiné à la récolte de comptes et à une arnaque au bitcoin. Jusqu'à ce que de plus amples informations soient révélées, il est possible que cela ait été fait précisément pour cette raison. Voici les autres raisons potentielles.

-Une couverture-

La théorie la plus importante est que cela a été fait pour récolter des informations politiques et économiques sensibles à partir des DM Twitter. Avec des preuves croissantes d'activités illégales qui pourraient plus tard être utilisées pour faire chanter certaines personnes.

Cette théorie est si répandue que les médias grand public ont été obligés de la mentionner dans leur couverture avec désinvolture. Bien que, ils choisissent de le représenter comme une inconnue si Kurt a eu accès aux DM et à ce qu'il a vu.

-Problème, réaction, solution-

C'est en grande partie une observation de ma part combinée avec les comportements antérieurs des médias, alors prenez-la avec un grain de sel supplémentaire. Quiconque s'intéresse aux médias et à leur fonctionnement connaît probablement le concept de «problème, réaction, solution». Typiquement, il est faussement attribué à la dialectique hégélienne - qui est une thèse, une antithèse, conduisant à la synthèse -, mais c'est une tactique souvent utilisée par l'élite politique, économique et médiatique pour pousser un changement ou un récit souhaité vers l'avant.

Cela fonctionne sur le simple principe de créer un problème, qu'il soit réel, exacerbé ou entièrement fictif. Ensuite, lorsque les gens réagissent à ce problème, vous leur fournissez une solution, ce que vous souhaitez. Par exemple, les médias perpétuent l'oppression systémique des Afro-Américains. Ceci, à son tour, conduit à la colère de cette communauté, et les démocrates proposent alors la solution de voter pour eux.

Récemment, il y a eu une discussion accrue dans les médias concernant la culture d'annulation et en particulier la toxicité de Twitter en tant que plate-forme. Un moment charnière a été la signature de la lettre de culture anti-annulation par plusieurs membres des médias. Qui ont ensuite rencontré le comportement exact décrit par Twitter et leurs collègues.

Pour la société, qui n'utilise en grande partie pas Twitter, la plateforme est présentée comme la source de la culture de toxicité et d'annulation qui a imprégné notre société ces derniers temps. Notez que les universitaires qui ont lavé le cerveau des enfants, ce ne sont pas les scientifiques qui mentent pour leur influence politique, ni la classe d'élite qui regarde de plus en plus le public avec dédain qui est présentée comme la source de la culture d'annulation. C'est comme blâmer l'endroit sur votre peau pour le cancer à l'intérieur de votre corps.

Vient maintenant ce qui semble être une opération planifiée pour pirater et potentiellement obtenir des informations sensibles de personnalités. Démontrez ce faisant, que Twitter n'est pas sûr d'être sur si vous êtes influent.

Cela ne veut pas dire que le piratage a été fait uniquement pour créer cette impression. Au lieu de cela, c'est un exemple de tuer deux oiseaux avec une seule pierre. L'opération génère des revenus à partir du bitcoin, elle obtient des informations sensibles et diffuse des informations au grand public, et elle démontre également que la plate-forme n'est pas sûre.

- Représailles politiques -

Rarement évoquée, mais une théorie néanmoins, est l'idée que cela a été fait en représailles à la censure répétée et systématique des conservateurs et des individus de droite. Cela gagne en crédibilité car la plupart des personnes ciblées lors de l'attaque étaient des personnalités de gauche de premier plan, mais l'attaque ne leur était pas exclusive.

En général, dans les attaques de cette nature, les personnes responsables veulent que les gens sachent pourquoi cela s'est produit. Même s'ils n'en revendiquent pas directement la responsabilité, ils veulent que ceux qui leur ont fait du tort sachent qu'ils peuvent riposter et le feront.

C'est sans doute la théorie la plus faible, mais il est difficile d'exclure la motivation politique comme faisant partie du motif sous-jacent de l'attaque.