Zephyrnet logó

Generatív adatintelligencia

Kiberbiztonság

Hogyan hagyják el a New Age hackerei a régi etikát

Újra kiadta Platón
Újra kiadta Platón

Találka:

Megtekintések: 89

KOMMENTÁR

A hackelés egy olyan jelenség, amely legalább az 1960-as évek óta jelen van, kezdetben a számítástechnika szélesebb körének felfedezéseként, amelyet a „hackerek” örökké ragyogó közösségének kielégíthetetlen kíváncsisága táplál, és ez nagyrészt ma is igaz. Sajnos a „hackelés” kifejezés olyan jeleneteket idézhet elő, amint egy magányos, kapucnis, kapucnis egyén a billentyűzet mögött, a rosszul megvilágított pincehelyiség biztonságából könnyedén zaklatja és lopja az áldozatokat. Bár ez a trópus túlzás, a hackerközösségben vannak olyanok, akik egyesítették erejüket, hogy gonoszságra használják fel erejüket, mindenféle digitális kartelleket alkotva, saját magatartási kódexükkel.

A közelmúltban megfigyelhettük az olyan íratlan szabályok körüli attitűdök változását, amelyek bizonyos internetes bűnözői körökön belül diktálták a viselkedést az egyének és szervezetek támadásával kapcsolatban. Ami egykor egy elfogadott etikai kódexként csengett, amely szerint a fenyegető szereplők éltek, most újratárgyalják. 

Az eredeti hacker-etikai kódex

A számítógépes bûnözés elõrehaladtával a történelem során a korai hackerek tekintélyes csoportja volt, akik hittek abban, hogy bizonyos korlátokat kell felállítaniuk arra vonatkozóan, hogy ki lehet a csalás vagy hackelés engedélyezett célpontja. Ez a csoport most a hackerek új generációjával küzd és tárgyal, akik mindenekelőtt a profitban hisznek, függetlenül az ártatlan életet fenyegető veszélyektől vagy geopolitikai következményektől. 

Az olyan célpontok, mint például a kórházak, ahol az emberi életek lehetséges elvesztése nagyon is valós volt, nem voltak korlátok. Ezenkívül a kritikus infrastruktúrát teljesen elkerülték, mivel az ország infrastruktúrája elleni ilyen támadások háborús cselekménynek minősülnek, aminek a kiprovokálása nem olyan, amiben a bűnöző hackerek érdekeltek. A Gyarmati csővezeték-támadás nagyon finom vonalat járt be ebben a tekintetben, mert technikailag a hackerek nem zavarták meg a csővezetékek szállítását. De ez még mindig nagyon nagy ébresztő volt a kormányoknak, a védőknek és a kutatóknak, mint ezekhez hasonló támadások továbbra is fennmarad globális szinten. 

Eleinte a hackerek általában beleegyeztek abba, hogy egy magánszemélyt vagy vállalkozást csak egyszer célozzanak meg. A kiberbűnözők csak egyszer céloznak meg egy adott sebezhetőséget, mielőtt továbblépnének, és nagyon ritkán élnek tovább ugyanazzal a lehetőséggel. Most azonban meglehetősen gyakori, hogy kétszeres, háromszoros vagy akár négyszeres kizsákmányolást tapasztalunk – és ez a szabály valószínűleg megsértve marad a belátható jövőben

A hackelési etika ezen fejlődését számos tényező idézte elő, többek között a globális feszültségek, a technológia növekvő átalakulása, amely még több eszközt ad a támadóknak, valamint az új technológiák által létrehozott biztonsági rések, amelyek könnyű utat kínálnak a fenyegetés szereplőinek a kizsákmányoláshoz. A legnagyobb változást azonban valójában maguk a zsarolóprogram-csoportok jelentik. 

Új csoportdinamika

A Ransomware-csoportok soha nem alkalmaztak egy mindenkire érvényes megközelítést. A támadások módszerei, a viktimológia, és még az is, hogy a támadások elismerését hogyan veszik, a történelem során mindenhol eltérőek voltak. Érdekes azonban, hogy az új online platformokkal, amelyek lehetővé teszik ezt a rossz színészi közösséget, soha nem volt ilyen egyszerű belépni a hacker közösségbe. Valójában ma már nem is kell szakértőnek lenned a számítógépek terén a sikerhez. 

Ahogy az információk és az eszközök egyre könnyebben elérhetőek, nemcsak könnyebb az indulás, hanem egyre több fiatal vesz részt a hackelésben. Néhány fő csoport, amelyik a címlapokon szerepel – például Szétszórt pók, amely sikeresen megzavarta a nagy márkák, mint a Caesars Entertainment — úgy gondolják, hogy túlnyomórészt tinédzserekből állnak. 

A hackerek nemcsak fiatalodnak, hanem versenyképesebbek is. Az utóbbi időben nagyobb a motiváció a nagy márkák elleni támadások számlájára. Ezt mutatják a jelentős zsarolóprogram-csoportok áldozati oldalain nyilvánosan kiemelt nagyvállalatok. Ez egy új jelenséghez vezetett, ahol a legnevesebb csoportok még saját PR-t is végeznek erőfeszítéseikért, kihasználva a médiát információkat terjeszteni akár az áldozatokról, akár magáról a csoportról. Ez sürgősebbé teszi az áldozatot, hogy vagy kifizesse a váltságdíjat, vagy szembesüljön az érzékeny információk nyilvánosságra hozatalának következményeivel.

A ransomware-csoportokkal szembeni új versengő megközelítés a megfelelő bandáik hírhedtebbé vált, de a legtermékenyebb csoportok kihalásához is vezetett. Ennek egyik legfrissebb példája az, hogy az FBI leszámolt egy nagy zsarolóprogram-bandát ALPHV, más néven BlackCat. Az interneten arról beszéltek, hogy egy rivális csoport tagja információkat adott át a bűnüldöző szerveknek, hogy hozzájáruljon az eltávolításhoz, ami végső soron segítene levezetni a saját kapcsolt csoportjuk hőjét. 

A zsarolóvírus évekig fenyegetést jelent a vállalkozások számára, és továbbra is fenyegetést jelent majd az elkövetkező években, de az etikájukat és működésüket érintő viselkedésbeli változások újabb kihívásokhoz vezettek az ilyen csoportok elleni védekezésben és megzavarásban. Egy dolog várható: mindig számíts a váratlanra. A kórházak és a kritikus infrastruktúra más területei elleni célzott támadások között a szervezeteknek most minden eddiginél jobban tisztában kell lenniük ezzel a változó dinamikával egy átfogó, teljes spektrumú fenyegetés-felderítő program révén. A fenyegetett szereplők csoportjainak viselkedésével és tevékenységével kapcsolatos naprakész és tájékozott maradás az egyik módja annak, hogy mind a szervezetek, mind az egyének a legjobban eligazodjanak ezen a folyamatosan változó biztonsági környezetben, jobban elrettentik a támadásokat, és éberek maradjanak a hackerekkel szemben.

spot_img

Legújabb intelligencia

spot_img

Copyright @ 2024 Plato Technologies Inc.