Zephyrnet logo

Generatiivinen tiedustelu

Cyber ​​Security

Kuinka New Age -hakkerit luopuvat vanhasta etiikasta

Julkaissut Platon
Julkaissut Platon

Treffi:

Luettu: 89

KOMMENTIT

Hakkerointi on ilmiö, joka on ollut olemassa ainakin 1960-luvulta lähtien, alun perin tietotekniikan tutkimisena laajemmin, ikuisesti loistavan "hakkeriyhteisön" kyltymättömän uteliaisuuden ruokkimana, ja se on suurelta osin totta tänäänkin. Valitettavasti termi "hakkerointi" voi tuoda esiin kohtauksia, joissa yksinäinen huppari pukeutunut henkilö näppäimistön taakse kiusaa ja varastaa uhreilta helposti huonosti valaistun kellarihuoneen turvassa. Vaikka tämä troppi on liioittelua, hakkerointiyhteisössä on niitä, jotka ovat yhdistäneet voimansa käyttääkseen voimiaan pahuuteen muodostaen kaikenlaisia ​​digitaalisia kartelleja omilla käytännesäännöillään.

Viime aikoina olemme havainneet asenteiden muutosta kirjoittamattomien sääntöjen ympärille, jotka ovat sanelleet käyttäytymistä tietyissä rikollisissa kyberrenkaissa sekä yksilöiden että organisaatioiden hyökkäämisen suhteen. Se, mikä aikoinaan tuntui todeksi sovittuna eettisenä koodina, jonka mukaan uhkatoimijat elivät, neuvotellaan nyt uudelleen. 

Alkuperäiset hakkereiden eettiset säännöt

Kyberrikollisuuden edetessä on historiallisesti ollut arvostettu joukko varhaisia ​​hakkereita, jotka uskoivat, että heillä on suojakaiteet sen suhteen, kuka on valtuutettu petoksen tai hakkeroinnin kohde. Tämä ryhmä kamppailee ja neuvottelee nyt uuden hakkerien sukupolven kanssa, jotka uskovat voittoon ennen kaikkea, riippumatta viattomaan elämään kohdistuvista uhista tai geopoliittisista seurauksista. 

Kohteet, kuten sairaalat, joissa mahdollinen ihmishenkien menetys oli hyvin todellista, eivät olleet rajallisia. Lisäksi kriittistä infrastruktuuria vältyttiin kokonaan, koska tällaiset hyökkäykset maan infrastruktuuria vastaan ​​katsotaan sotatoimiksi, jota rikolliset hakkerit eivät ole kiinnostuneita provosoimaan. The Colonial Pipeline -hyökkäys käveli erittäin hienoa linjaa tässä suhteessa, koska teknisesti hakkerit eivät häirinneet putkitoimituksia. Mutta se oli silti erittäin suuri herätys hallituksille, puolustajille ja tutkijoille tällaisina hyökkäyksinä jatkua edelleen maailmanlaajuisesti. 

Aluksi hakkerit myös yleensä suostuivat kohdistamaan kohteensa yksittäiseen henkilöön tai yritykseen vain kerran. Kyberrikolliset kohdistaisivat tiettyyn haavoittuvuuteen vain kerran ennen siirtymistään, ja hyvin harvoin jatkaisivat saman mahdollisuuden käyttämistä. Nyt on kuitenkin melko yleistä, että näemme kaksinkertaisen, kolminkertaisen tai jopa nelinkertaisen hyväksikäytön – ja tämä sääntö pysyy todennäköisesti rikottuina lähitulevaisuudessa

Tämän hakkeroinnin etiikan kehityksen ovat saaneet aikaan monet tekijät, kuten globaalit jännitteet, teknologian lisääntyvä muutos, joka antaa hyökkääjille entistä enemmän työkaluja, ja uusien teknologioiden luomat tietoturva-aukot, jotka tarjoavat uhkatekijöille helpon tien hyödyntämiseen. Suurin muutos on kuitenkin itse asiassa lunnasohjelmaryhmissä. 

Uusi ryhmädynamiikka

Ransomware-ryhmät eivät ole koskaan omaksuneet yhden koon kaikille sopivaa lähestymistapaa. Hyökkäysmenetelmät, viktimologia ja jopa se, kuinka he ottavat kunnian hyökkäyksistä, ovat historiallisesti olleet erilaisia ​​kautta linjan. Mielenkiintoista on kuitenkin, että uusien verkkoalustojen avulla, jotka mahdollistavat tämän huonon toimijayhteisön sitoutumisen, hakkerointiyhteisöön pääsy ei ole koskaan ollut helpompaa. Itse asiassa nyt sinun ei tarvitse edes olla tietokoneiden asiantuntija menestyäksesi. 

Kun tiedot ja työkalut ovat entistä helpommin saatavilla, aloittaminen ei ole vain helpompaa, vaan yhä useammat nuoremmat ihmiset osallistuvat hakkerointiin. Jotkut suuret ryhmät, jotka tekevät otsikoita - kuten Hajallaan hämähäkki, jonka on uskottu onnistuneesti häiritsevän suuria tuotemerkkejä, kuten Caesars Entertainment – uskotaan koostuvan pääasiassa teini-ikäisistä. 

Hakkerit eivät vain nuorene, vaan he ovat myös kilpailukykyisempiä. Viimeaikaisissa tapauksissa on olemassa suurempi motivaatio saada tunnustusta suuria brändejä vastaan ​​tehdyistä hyökkäyksistä. Tämän osoittavat suuret yritykset, jotka on julkisesti korostettu merkittävien kiristysohjelmaryhmien uhrisivuilla. Tämä on johtanut uuteen ilmiöön, jossa tunnetuimmat ryhmät tekevät jopa omaa PR-toimintaansa. mediaa hyödyntäen levittää tietoa joko uhreista tai itse ryhmästä. Tämä lisää uhrin kiireellistä tunnetta joko maksaa lunnaita tai kohdata seuraukset arkaluonteisten tietojen julkistamisesta.

Tämä uusi kilpaileva lähestymistapa kiristyshaittaohjelmaryhmiin on johtanut niiden ryhmien mainetta lisäämiseen – mutta se on myös johtanut joidenkin tuotteliaisimpien ryhmien kuolemaan. Yksi viimeisimmistä esimerkeistä tästä on FBI:n suuren kiristyshaittaohjelman torjunta ALPHV, joka tunnetaan myös nimellä BlackCat. Verkossa on puhuttu siitä, että kilpailevan ryhmän jäsen on saattanut välittää tietoja lainvalvontaviranomaisille osallistuakseen poistamiseen, mikä lopulta auttaisi poistamaan heidän omaa sidosryhmäänsä. 

Ransomware on ollut ja tulee olemaan uhka yrityksille vielä vuosia, mutta käyttäytymisen muutokset niiden eettisyyden ja toiminnan suhteen ovat johtaneet haasteisiin puolustautua ja häiritä näitä ryhmiä. Yksi asia on odotettavissa: odota aina odottamatonta. Sairaaloihin ja muille kriittisen infrastruktuurin alueille kohdistettujen hyökkäysten välillä organisaatioiden tulisi nyt enemmän kuin koskaan olla tietoisia näistä muuttuvista dynamiikasta kattavan, täyden spektrin uhkien tiedusteluohjelman avulla. Pysyminen ajan tasalla ja ajan tasalla uhkatoimijoiden ryhmien käyttäytymisestä ja toiminnasta on yksi tapa sekä organisaatioille että yksilöille parhaiten navigoida tässä jatkuvasti muuttuvassa tietoturvaympäristössä, estää hyökkäyksiä paremmin ja pysyä valppaana hakkereiden edessä.

spot_img

Uusin älykkyys

spot_img

Tekijänoikeus @ 2024 Plato Technologies Inc.