نظر

هک پدیده ای است که حداقل از دهه 1960 وجود داشته است، در ابتدا به عنوان یک کاوش در محاسبات به طور گسترده تر، که توسط کنجکاوی سیری ناپذیر یک جامعه همیشه درخشان از "هکرها" تغذیه می شود، و تا حد زیادی، امروز نیز صادق است. متأسفانه، اصطلاح «هک کردن» می‌تواند صحنه‌هایی از یک فرد تنها را در یک هودی پشت کیبورد تداعی کند که به راحتی از ایمنی یک اتاق زیرزمینی با نور ضعیف، از قربانیان قلدری و دزدی می‌کند. اگرچه این سخنان اغراق آمیز است، اما در جامعه هکرها کسانی هستند که برای استفاده از قدرت خود برای شرارت متحد شده اند و انواع کارتل های دیجیتال را با کدهای رفتاری خود تشکیل می دهند.

اخیراً، ما شاهد تغییر نگرش در مورد قوانین نانوشته‌ای بوده‌ایم که رفتاری را در حلقه‌های سایبری مجرمانه خاص در رابطه با حمله به افراد و سازمان‌ها دیکته کرده‌اند. چیزی که زمانی به عنوان یک کد اخلاقی مورد توافق که بازیگران تهدید با آن زندگی می کردند، درست بود، اکنون در حال مذاکره مجدد است. 

منشور اخلاقی اصلی هکرها

همانطور که جرایم سایبری پیشرفت کرده است، از نظر تاریخی یک کادر محترم از هکرهای اولیه وجود داشته است که معتقد بودند برخی از نرده‌های محافظ برای اینکه چه کسی هدف مجاز کلاهبرداری یا هک است وجود داشته باشد. این گروه اکنون در حال مبارزه و مذاکره با نسل جدیدی از هکرها هستند که بیش از هر چیز به سود معتقدند، صرف نظر از تهدیدات جانی بیگناه یا پیامدهای ژئوپلیتیکی. 

اهدافی مانند بیمارستان‌ها که تلفات احتمالی جان انسان‌ها در آنها بسیار واقعی بود، غیرمجاز بودند. علاوه بر این، از زیرساخت های حیاتی به طور کلی اجتناب شد، زیرا چنین حملاتی علیه زیرساخت های یک کشور یک عمل جنگی تلقی می شود، که چیزی نیست که هکرهای جنایتکار علاقه مند به تحریک آن باشند. را حمله خط لوله استعماری در این زمینه خط بسیار خوبی را طی کرد زیرا از نظر فنی، هکرها در تحویل خط لوله اختلالی ایجاد نکردند. اما همچنان یک زنگ خطر بزرگ برای دولت ها، مدافعان و محققان به عنوان حملاتی از این قبیل بود. همچنان ادامه دارد در مقیاس جهانی 

در ابتدا، هکرها نیز به طور کلی موافقت کردند که یک فرد یا کسب و کار را فقط یک بار هدف قرار دهند. مجرمان سایبری فقط یک بار قبل از حرکت به سمت یک آسیب پذیری خاص هدف قرار می دهند، و به ندرت به استفاده از همان فرصت ادامه می دهند. با این حال، اکنون برای ما بسیار عادی است که شاهد بهره برداری دو، سه یا حتی چهارگانه باشیم - و این قانون احتمالاً برای آینده قابل پیش بینی. 

این تکامل اخلاق هک توسط تعدادی از عوامل، از جمله تنش‌های جهانی، دگرگونی فزاینده فناوری که ابزارهای بیشتری را در اختیار مهاجمان قرار می‌دهد و شکاف‌های امنیتی که فناوری‌های جدید ایجاد کرده‌اند - به عوامل تهدید راه آسانی برای بهره‌برداری ارائه می‌دهد، ایجاد شده است. با این حال، بزرگترین تغییر در واقع مربوط به خود گروه های باج افزار است. 

دینامیک گروه جدید

گروه‌های باج‌افزار هرگز رویکردی یکسان برای همه اتخاذ نکرده‌اند. روش‌های حمله، قربانی‌شناسی، و حتی نحوه اعتبار حملات، از لحاظ تاریخی در سراسر جهان متفاوت بوده‌اند. جالب اینجاست که با پلتفرم‌های آنلاین جدید که امکان مشارکت بد در جامعه بازیگران را فراهم می‌کند، ورود به جامعه هکرها هرگز آسان‌تر نبوده است. در واقع، در حال حاضر حتی لازم نیست برای موفقیت در کامپیوتر متخصص باشید. 

از آنجایی که اطلاعات و ابزارها به آسانی در دسترس هستند، نه تنها شروع کار آسان تر است، بلکه افراد جوان تر بیشتری نیز درگیر فعالیت های هک می شوند. برخی از گروه‌های اصلی که سرفصل خبرها هستند - مانند عنکبوت پراکنده، که با موفقیت در ایجاد اختلال در برندهای بزرگ مانند Caesars سرگرمی - اعتقاد بر این است که عمدتاً از نوجوانان تشکیل شده است. 

هکرها نه تنها جوان تر می شوند، بلکه رقابتی تر نیز هستند. در موارد اخیر، انگیزه بیشتری برای اعتبار دادن به حملات به برندهای بزرگ وجود دارد. این را شرکت‌های بزرگ نشان می‌دهند که به صورت عمومی در صفحات قربانی از گروه‌های باج‌افزار قابل توجه برجسته شده‌اند. این منجر به پدیده جدیدی شده است که در آن مشهورترین گروه ها حتی روابط عمومی خود را برای تلاش خود انجام می دهند. استفاده از رسانه ها برای انتشار اطلاعات در مورد قربانیان یا خود گروه. این احساس فوریت بیشتری را برای قربانی ایجاد می‌کند که یا باج را بپردازد یا با عواقب انتشار اطلاعات حساس روبرو شود.

این رویکرد رقابتی جدید برای گروه‌های باج‌افزار منجر به بدنامی بیشتر برای باندهای مربوطه آنها شده است - اما همچنین منجر به نابودی برخی از پرکارترین گروه‌ها شده است. یکی از جدیدترین نمونه‌های آن، نابودی باج‌افزار بزرگ توسط FBI است ALPHV که با نام BlackCat نیز شناخته می شود. صحبت‌هایی در فضای مجازی منتشر شده است مبنی بر اینکه ممکن است یکی از اعضای یک گروه رقیب اطلاعاتی را به مجریان قانون داده باشد تا در خلع سلاح مشارکت داشته باشد، که در نهایت به کاهش گرمای گروه وابسته خود کمک می‌کند. 

باج‌افزارها برای سال‌های آینده تهدیدی برای کسب‌وکارها بوده و خواهد بود، اما تغییرات رفتاری با توجه به اخلاقیات و عملکرد آنها منجر به چالش‌های بیشتری در دفاع از این گروه‌ها و ایجاد اختلال در آنها شده است. یک چیز قابل انتظار است: همیشه انتظار غیرمنتظره را داشته باشید. بین حملات هدفمند به بیمارستان‌ها و سایر مناطق زیرساخت‌های حیاتی، اکنون بیش از هر زمان دیگری، سازمان‌ها باید از این پویایی‌های در حال تغییر از طریق یک برنامه اطلاعاتی جامع و طیف کامل تهدید آگاه باشند. به‌روز ماندن و اطلاع‌رسانی در مورد رفتار و فعالیت گروه عامل تهدید راهی است که هم سازمان‌ها و هم افراد می‌توانند به بهترین نحو در این چشم‌انداز امنیتی دائماً در حال تغییر حرکت کنند، بهتر از حملات جلوگیری کنند و در برابر هکرها هوشیار بمانند.

• محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
• PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
• PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
• PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
• PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
• منبع: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics