Λογότυπο Zephyrnet

Generative Data Intelligence

Κυβερνασφάλεια

Πώς οι Χάκερ της Νέας Εποχής παραιτούνται από την παλιά ηθική

Αναδημοσίευση από τον Πλάτωνα
Αναδημοσίευση από τον Πλάτωνα

Ημερομηνία:

Εμφανίσεις: 89

ΣΧΟΛΙΑΣΜΟΣ

Το hacking είναι ένα φαινόμενο που υπάρχει τουλάχιστον από τη δεκαετία του 1960, αρχικά ως μια ευρύτερη εξερεύνηση της πληροφορικής, που τροφοδοτείται από την ακόρεστη περιέργεια μιας αιώνια λαμπρής κοινότητας «χάκερ», και σε μεγάλο βαθμό, αυτό παραμένει αληθινό σήμερα. Δυστυχώς, ο όρος «χακάρισμα» μπορεί να δημιουργήσει σκηνές ενός μοναχικού ατόμου με κουκούλα πίσω από ένα πληκτρολόγιο, να εκφοβίζει και να κλέβει από τα θύματα με ευκολία από την ασφάλεια ενός κακώς φωτισμένου δωματίου στο υπόγειο. Αν και αυτό το τροπάριο είναι υπερβολή, υπάρχουν εκείνοι στην κοινότητα των hacking που ένωσαν τις δυνάμεις τους για να χρησιμοποιήσουν τις δυνάμεις τους για το κακό, σχηματίζοντας ψηφιακά καρτέλ κάθε είδους, με τους δικούς τους κώδικες συμπεριφοράς.

Πρόσφατα, παρατηρήσαμε μια αλλαγή στη στάση γύρω από άγραφους κανόνες που υπαγόρευσαν τη συμπεριφορά σε ορισμένα εγκληματικά κυκλώματα του κυβερνοχώρου όσον αφορά την επίθεση τόσο σε άτομα όσο και σε οργανισμούς. Αυτό που κάποτε φάνταζε αληθινό ως ένας συμφωνημένος κώδικας δεοντολογίας που έζησαν οι παράγοντες απειλών, τώρα υπόκειται σε επαναδιαπραγμάτευση. 

Ο Πρωτότυπος Κώδικας Δεοντολογίας των Χάκερ

Καθώς το έγκλημα στον κυβερνοχώρο έχει προχωρήσει, υπήρξε ιστορικά ένα σεβαστό στέλεχος πρώιμων χάκερ που πίστευαν στην ύπαρξη ορισμένων προστατευτικών κιγκλιδωμάτων ως προς το ποιος είναι εξουσιοδοτημένος στόχος απάτης ή πειρατείας. Αυτή η ομάδα τώρα μάχεται και διαπραγματεύεται με μια νέα γενιά χάκερ που πιστεύουν στο κέρδος πάνω από όλα, ανεξάρτητα από απειλές για αθώα ζωή ή γεωπολιτικές επιπτώσεις. 

Στόχοι όπως τα νοσοκομεία, όπου η πιθανή απώλεια ανθρώπινων ζωών ήταν πολύ πραγματική, ήταν εκτός ορίων. Επιπλέον, η κρίσιμη υποδομή αποφεύχθηκε εντελώς, επειδή τέτοιες επιθέσεις κατά της υποδομής μιας χώρας θεωρούνται πράξη πολέμου, κάτι που δεν ενδιαφέρονται να προκαλέσουν οι εγκληματίες χάκερ. ο Επίθεση αποικιακού αγωγού ακολούθησε μια πολύ λεπτή γραμμή από αυτή την άποψη, επειδή, τεχνικά, οι χάκερ δεν διέκοψαν τις παραδόσεις των αγωγών. Αλλά ήταν ακόμα ένα πολύ μεγάλο κάλεσμα αφύπνισης για τις κυβερνήσεις, τους υπερασπιστές και τους ερευνητές ως επιθέσεις όπως αυτές συνεχίσει να επιμένει σε παγκόσμια κλίμακα. 

Αρχικά, οι χάκερ συμφώνησαν επίσης να στοχεύουν ένα άτομο ή μια επιχείρηση μόνο μία φορά. Οι εγκληματίες του κυβερνοχώρου θα στοχεύουν μια συγκεκριμένη ευπάθεια μόνο μία φορά πριν προχωρήσουν, πολύ σπάνια συνεχίζοντας να χρησιμοποιούν την ίδια ευκαιρία. Τώρα όμως, είναι πολύ συνηθισμένο να βλέπουμε διπλή, τριπλή ή και τετραπλή εκμετάλλευση — και αυτός ο κανόνας πιθανότατα θα παραμείνει παραβιασμένος για το προβλεπόμενο μέλλον

Αυτή η εξέλιξη της ηθικής του hacking οφείλεται σε διάφορους παράγοντες, όπως οι παγκόσμιες εντάσεις, ο αυξανόμενος μετασχηματισμός της τεχνολογίας που παρέχει στους επιτιθέμενους ακόμη περισσότερα εργαλεία και τα κενά ασφαλείας που έχουν δημιουργήσει οι νέες τεχνολογίες — προσφέροντας στους παράγοντες απειλής έναν εύκολο δρόμο προς την εκμετάλλευση. Η μεγαλύτερη αλλαγή, ωστόσο, είναι στην πραγματικότητα με τις ίδιες τις ομάδες ransomware. 

Νέα δυναμική ομάδας

Οι ομάδες ransomware δεν έχουν υιοθετήσει ποτέ μια προσέγγιση που ταιριάζει σε όλους. Οι μέθοδοι επίθεσης, η θυματολογία, ακόμη και ο τρόπος με τον οποίο λαμβάνουν τα εύσημα για επιθέσεις, ιστορικά ήταν διαφορετικές σε όλους τους τομείς. Ωστόσο, είναι ενδιαφέρον ότι με τις νέες διαδικτυακές πλατφόρμες που επιτρέπουν αυτήν την κακή δέσμευση της κοινότητας των ηθοποιών, δεν ήταν ποτέ ευκολότερο να μπεις στην κοινότητα των hacking. Στην πραγματικότητα, τώρα δεν χρειάζεται καν να είσαι ειδικός στους υπολογιστές για να πετύχεις. 

Καθώς οι πληροφορίες και τα εργαλεία έχουν γίνει πιο εύκολα διαθέσιμα, όχι μόνο είναι πιο εύκολο να ξεκινήσετε, αλλά υπάρχουν περισσότερα, νεότερα άτομα που εμπλέκονται στη δραστηριότητα hacking. Μερικές από τις μεγάλες ομάδες που γίνονται πρωτοσέλιδα — όπως Διάσπαρτη Αράχνη, η οποία έχει πιστωθεί ότι διαταράσσει με επιτυχία μεγάλες επωνυμίες όπως Caesars Entertainment — πιστεύεται ότι αποτελούνται κυρίως από έφηβους. 

Όχι μόνο οι χάκερ γίνονται νεότεροι, αλλά και πιο ανταγωνιστικοί. Σε πρόσφατες περιπτώσεις, υπάρχει μεγαλύτερο κίνητρο να πιστωθούν οι επιθέσεις σε μεγάλες μάρκες. Αυτό φαίνεται από τις μεγάλες εταιρείες που επισημαίνονται δημόσια σε σελίδες θυμάτων από αξιόλογες ομάδες ransomware. Αυτό οδήγησε σε ένα νέο φαινόμενο όπου οι πιο γνωστές ομάδες κάνουν ακόμη και το δικό τους PR για τις προσπάθειές τους, αξιοποίηση των μέσων ενημέρωσης για τη διάδοση πληροφοριών είτε για τα θύματα είτε για την ίδια την ομάδα. Αυτό δημιουργεί μια πρόσθετη αίσθηση επείγουσας ανάγκης για το θύμα είτε να πληρώσει τα λύτρα είτε να αντιμετωπίσει τις συνέπειες της δημοσιοποίησης ευαίσθητων πληροφοριών.

Αυτή η νέα ανταγωνιστική προσέγγιση για τις ομάδες ransomware έχει οδηγήσει σε μεγαλύτερη φήμη για τις αντίστοιχες συμμορίες τους - αλλά οδήγησε επίσης στον θάνατο ορισμένων από τις πιο παραγωγικές ομάδες. Ένα από τα πιο πρόσφατα παραδείγματα αυτού είναι η κατάργηση από το FBI μιας μεγάλης συμμορίας ransomware ALPHV, επίσης γνωστό ως BlackCat. Υπήρξε κουβέντα στο διαδίκτυο ότι ένα μέλος μιας αντίπαλης ομάδας μπορεί να έχει διαβιβάσει πληροφορίες στις αρχές επιβολής του νόμου για να συνεισφέρει στην κατάργηση, κάτι που τελικά θα βοηθούσε στην απομάκρυνση της ζέστης από τη δική τους συνδεδεμένη ομάδα. 

Το Ransomware ήταν και θα συνεχίσει να αποτελεί απειλή για τις επιχειρήσεις για τα επόμενα χρόνια, αλλά οι αλλαγές συμπεριφοράς όσον αφορά την ηθική και τις λειτουργίες τους έχουν οδηγήσει σε περισσότερες προκλήσεις όσον αφορά την άμυνα και την αναστάτωση αυτών των ομάδων. Ένα πράγμα είναι αναμενόμενο: Να περιμένεις πάντα το απροσδόκητο. Μεταξύ στοχευμένων επιθέσεων σε νοσοκομεία και άλλους τομείς της υποδομής ζωτικής σημασίας, τώρα περισσότερο από ποτέ, οι οργανισμοί θα πρέπει να γνωρίζουν αυτές τις μεταβαλλόμενες δυναμικές μέσω ενός ολοκληρωμένου προγράμματος πληροφοριών απειλών πλήρους φάσματος. Η ενημέρωση και η ενημέρωση σχετικά με τη συμπεριφορά και τη δραστηριότητα των ομάδων απειλών είναι ένας τρόπος με τον οποίο τόσο οι οργανισμοί όσο και τα άτομα μπορούν να περιηγηθούν καλύτερα σε αυτό το συνεχώς μεταβαλλόμενο τοπίο ασφαλείας, να αποτρέψουν καλύτερα τις επιθέσεις και να παραμείνουν σε επαγρύπνηση απέναντι στους χάκερ.

spot_img

Τελευταία Νοημοσύνη

spot_img

Πνευματικά δικαιώματα @ 2024 Plato Technologies Inc.