نظر
هک پدیده ای است که حداقل از دهه 1960 وجود داشته است، در ابتدا به عنوان یک کاوش در محاسبات به طور گسترده تر، که توسط کنجکاوی سیری ناپذیر یک جامعه همیشه درخشان از "هکرها" تغذیه می شود، و تا حد زیادی، امروز نیز صادق است. متأسفانه، اصطلاح «هک کردن» میتواند صحنههایی از یک فرد تنها را در یک هودی پشت کیبورد تداعی کند که به راحتی از ایمنی یک اتاق زیرزمینی با نور ضعیف، از قربانیان قلدری و دزدی میکند. اگرچه این سخنان اغراق آمیز است، اما در جامعه هکرها کسانی هستند که برای استفاده از قدرت خود برای شرارت متحد شده اند و انواع کارتل های دیجیتال را با کدهای رفتاری خود تشکیل می دهند.
اخیراً، ما شاهد تغییر نگرش در مورد قوانین نانوشتهای بودهایم که رفتاری را در حلقههای سایبری مجرمانه خاص در رابطه با حمله به افراد و سازمانها دیکته کردهاند. چیزی که زمانی به عنوان یک کد اخلاقی مورد توافق که بازیگران تهدید با آن زندگی می کردند، درست بود، اکنون در حال مذاکره مجدد است.
منشور اخلاقی اصلی هکرها
همانطور که جرایم سایبری پیشرفت کرده است، از نظر تاریخی یک کادر محترم از هکرهای اولیه وجود داشته است که معتقد بودند برخی از نردههای محافظ برای اینکه چه کسی هدف مجاز کلاهبرداری یا هک است وجود داشته باشد. این گروه اکنون در حال مبارزه و مذاکره با نسل جدیدی از هکرها هستند که بیش از هر چیز به سود معتقدند، صرف نظر از تهدیدات جانی بیگناه یا پیامدهای ژئوپلیتیکی.
اهدافی مانند بیمارستانها که تلفات احتمالی جان انسانها در آنها بسیار واقعی بود، غیرمجاز بودند. علاوه بر این، از زیرساخت های حیاتی به طور کلی اجتناب شد، زیرا چنین حملاتی علیه زیرساخت های یک کشور یک عمل جنگی تلقی می شود، که چیزی نیست که هکرهای جنایتکار علاقه مند به تحریک آن باشند. را حمله خط لوله استعماری در این زمینه خط بسیار خوبی را طی کرد زیرا از نظر فنی، هکرها در تحویل خط لوله اختلالی ایجاد نکردند. اما همچنان یک زنگ خطر بزرگ برای دولت ها، مدافعان و محققان به عنوان حملاتی از این قبیل بود. همچنان ادامه دارد در مقیاس جهانی
در ابتدا، هکرها نیز به طور کلی موافقت کردند که یک فرد یا کسب و کار را فقط یک بار هدف قرار دهند. مجرمان سایبری فقط یک بار قبل از حرکت به سمت یک آسیب پذیری خاص هدف قرار می دهند، و به ندرت به استفاده از همان فرصت ادامه می دهند. با این حال، اکنون برای ما بسیار عادی است که شاهد بهره برداری دو، سه یا حتی چهارگانه باشیم - و این قانون احتمالاً برای آینده قابل پیش بینی.
این تکامل اخلاق هک توسط تعدادی از عوامل، از جمله تنشهای جهانی، دگرگونی فزاینده فناوری که ابزارهای بیشتری را در اختیار مهاجمان قرار میدهد و شکافهای امنیتی که فناوریهای جدید ایجاد کردهاند - به عوامل تهدید راه آسانی برای بهرهبرداری ارائه میدهد، ایجاد شده است. با این حال، بزرگترین تغییر در واقع مربوط به خود گروه های باج افزار است.
دینامیک گروه جدید
گروههای باجافزار هرگز رویکردی یکسان برای همه اتخاذ نکردهاند. روشهای حمله، قربانیشناسی، و حتی نحوه اعتبار حملات، از لحاظ تاریخی در سراسر جهان متفاوت بودهاند. جالب اینجاست که با پلتفرمهای آنلاین جدید که امکان مشارکت بد در جامعه بازیگران را فراهم میکند، ورود به جامعه هکرها هرگز آسانتر نبوده است. در واقع، در حال حاضر حتی لازم نیست برای موفقیت در کامپیوتر متخصص باشید.
از آنجایی که اطلاعات و ابزارها به آسانی در دسترس هستند، نه تنها شروع کار آسان تر است، بلکه افراد جوان تر بیشتری نیز درگیر فعالیت های هک می شوند. برخی از گروههای اصلی که سرفصل خبرها هستند - مانند عنکبوت پراکنده، که با موفقیت در ایجاد اختلال در برندهای بزرگ مانند Caesars سرگرمی - اعتقاد بر این است که عمدتاً از نوجوانان تشکیل شده است.
هکرها نه تنها جوان تر می شوند، بلکه رقابتی تر نیز هستند. در موارد اخیر، انگیزه بیشتری برای اعتبار دادن به حملات به برندهای بزرگ وجود دارد. این را شرکتهای بزرگ نشان میدهند که به صورت عمومی در صفحات قربانی از گروههای باجافزار قابل توجه برجسته شدهاند. این منجر به پدیده جدیدی شده است که در آن مشهورترین گروه ها حتی روابط عمومی خود را برای تلاش خود انجام می دهند. استفاده از رسانه ها برای انتشار اطلاعات در مورد قربانیان یا خود گروه. این احساس فوریت بیشتری را برای قربانی ایجاد میکند که یا باج را بپردازد یا با عواقب انتشار اطلاعات حساس روبرو شود.
این رویکرد رقابتی جدید برای گروههای باجافزار منجر به بدنامی بیشتر برای باندهای مربوطه آنها شده است - اما همچنین منجر به نابودی برخی از پرکارترین گروهها شده است. یکی از جدیدترین نمونههای آن، نابودی باجافزار بزرگ توسط FBI است ALPHV که با نام BlackCat نیز شناخته می شود. صحبتهایی در فضای مجازی منتشر شده است مبنی بر اینکه ممکن است یکی از اعضای یک گروه رقیب اطلاعاتی را به مجریان قانون داده باشد تا در خلع سلاح مشارکت داشته باشد، که در نهایت به کاهش گرمای گروه وابسته خود کمک میکند.
باجافزارها برای سالهای آینده تهدیدی برای کسبوکارها بوده و خواهد بود، اما تغییرات رفتاری با توجه به اخلاقیات و عملکرد آنها منجر به چالشهای بیشتری در دفاع از این گروهها و ایجاد اختلال در آنها شده است. یک چیز قابل انتظار است: همیشه انتظار غیرمنتظره را داشته باشید. بین حملات هدفمند به بیمارستانها و سایر مناطق زیرساختهای حیاتی، اکنون بیش از هر زمان دیگری، سازمانها باید از این پویاییهای در حال تغییر از طریق یک برنامه اطلاعاتی جامع و طیف کامل تهدید آگاه باشند. بهروز ماندن و اطلاعرسانی در مورد رفتار و فعالیت گروه عامل تهدید راهی است که هم سازمانها و هم افراد میتوانند به بهترین نحو در این چشمانداز امنیتی دائماً در حال تغییر حرکت کنند، بهتر از حملات جلوگیری کنند و در برابر هکرها هوشیار بمانند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics