Come gli hacker new age stanno abbandonando la vecchia etica

COMMENTO

L'hacking è un fenomeno che esiste almeno dagli anni '1960, inizialmente come esplorazione dell'informatica in senso più ampio, alimentato dall'insaziabile curiosità di una comunità eternamente brillante di "hacker", e in gran parte rimane vero oggi. Sfortunatamente, il termine “hacking” può evocare scene di un individuo solitario con una felpa con cappuccio dietro una tastiera, che fa bullismo e ruba alle vittime con facilità dalla sicurezza di un seminterrato scarsamente illuminato. Anche se questo luogo comune è un’esagerazione, ci sono persone all’interno della comunità degli hacker che hanno unito le forze per usare i propri poteri per scopi malvagi, formando cartelli digitali di ogni tipo, con i propri codici di condotta.

Recentemente, abbiamo osservato un cambiamento nell'atteggiamento nei confronti delle regole non scritte che hanno dettato il comportamento all'interno di alcuni circuiti informatici criminali per quanto riguarda gli attacchi sia a individui che a organizzazioni. Quello che una volta sembrava vero come un codice etico concordato secondo il quale vivevano gli autori delle minacce, ora viene rinegoziato.

Il codice etico originale degli hacker

Con l’avanzare del crimine informatico, storicamente c’è stato un gruppo rispettato di primi hacker che credevano nella necessità di avere dei guardrail in atto su chi fosse un bersaglio autorizzato di frode o hacking. Questo gruppo sta ora lottando e negoziando con una nuova generazione di hacker che credono nel profitto sopra ogni altra cosa, indipendentemente dalle minacce alla vita innocente o dalle implicazioni geopolitiche.

Obiettivi come gli ospedali, dove la potenziale perdita di vite umane era molto reale, erano vietati. Inoltre, le infrastrutture critiche sono state evitate del tutto, perché tali attacchi contro le infrastrutture di un paese sono considerati un atto di guerra, che non è qualcosa che gli hacker criminali sono interessati a provocare. IL Attacco al gasdotto coloniale A questo riguardo hanno camminato su una linea molto sottile perché, tecnicamente, gli hacker non hanno interrotto le consegne dell’oleodotto. Ma è stato comunque un grande campanello d’allarme per governi, difensori e ricercatori per attacchi come questi continuare a persistere su scala globale.

Inizialmente gli hacker accettavano generalmente di prendere di mira un individuo o un'azienda solo una volta. I criminali informatici prenderebbero di mira una vulnerabilità specifica solo una volta prima di proseguire, molto raramente continuando a sfruttare la stessa opportunità. Ora, però, è abbastanza comune per noi vedere uno sfruttamento doppio, triplo o addirittura quadruplo – e questa regola probabilmente rimarrà infranta per il futuro. futuro prevedibile.

Questa evoluzione dell’etica dell’hacking è stata determinata da una serie di fattori, tra cui le tensioni globali, la crescente trasformazione della tecnologia che offre agli aggressori ancora più strumenti e le lacune di sicurezza create dalle nuove tecnologie, offrendo agli autori delle minacce una facile strada verso lo sfruttamento. Il cambiamento più grande, però, riguarda in realtà gli stessi gruppi di ransomware.

Nuove dinamiche di gruppo

I gruppi di ransomware non hanno mai adottato un approccio unico per tutti. I metodi di attacco, la vittimologia e persino il modo in cui si attribuiscono il merito degli attacchi, storicamente sono stati diversi su tutta la linea. È interessante notare, tuttavia, che con le nuove piattaforme online che consentono il coinvolgimento della comunità di attori malvagi, non è mai stato così facile entrare nella comunità degli hacker. Infatti adesso non è più necessario essere un esperto di computer per avere successo.

Poiché le informazioni e gli strumenti sono diventati più facilmente disponibili, non solo è più facile iniziare, ma ci sono sempre più individui più giovani coinvolti in attività di hacking. Alcuni dei principali gruppi che stanno facendo notizia - come Ragno sparso, a cui è stato riconosciuto il merito di aver rivoluzionato con successo importanti marchi come Caesars Entertainment – si ritiene siano costituiti prevalentemente da adolescenti.

Non solo gli hacker stanno diventando più giovani, ma sono anche più competitivi. In casi recenti, c’è una maggiore motivazione ad essere attribuiti agli attacchi ai grandi marchi. Ciò è dimostrato dalle principali aziende evidenziate pubblicamente sulle pagine delle vittime di importanti gruppi di ransomware. Ciò ha portato a un nuovo fenomeno in cui i gruppi più rinomati stanno addirittura facendo le proprie PR per i loro sforzi, sfruttando i media diffondere informazioni sulle vittime o sul gruppo stesso. Ciò crea un ulteriore senso di urgenza affinché la vittima paghi il riscatto o affronti le conseguenze della divulgazione di informazioni sensibili.

Questo nuovo approccio competitivo ai gruppi di ransomware ha portato a una maggiore notorietà per le rispettive bande, ma ha anche portato alla scomparsa di alcuni dei gruppi più prolifici. Uno degli esempi più recenti di ciò è la rimozione da parte dell'FBI di un'importante banda di ransomware ALPHV, noto anche come Gatto Nero. Si è parlato online del fatto che un membro di un gruppo rivale potrebbe aver passato informazioni alle forze dell'ordine per contribuire alla rimozione, cosa che alla fine aiuterebbe a smorzare la pressione del proprio gruppo affiliato.

Il ransomware è stato e continuerà a rappresentare una minaccia per le aziende negli anni a venire, ma i cambiamenti comportamentali per quanto riguarda l’etica e le operazioni hanno portato a maggiori sfide nella difesa e nello smantellamento di questi gruppi. C'è da aspettarselo una cosa: aspettarsi sempre l'inaspettato. Tra attacchi mirati contro ospedali e altre aree di infrastrutture critiche, ora più che mai le organizzazioni dovrebbero essere consapevoli di queste mutevoli dinamiche attraverso un programma completo di intelligence sulle minacce ad ampio spettro. Rimanere aggiornati e informati sul comportamento e sulle attività dei gruppi di autori delle minacce è un modo in cui sia le organizzazioni che i singoli individui possono navigare al meglio in questo panorama della sicurezza in continua evoluzione, scoraggiare meglio gli attacchi e rimanere vigili di fronte agli hacker.

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics

Intelligenza generativa dei dati

Come gli hacker new-age stanno abbandonando la vecchia etica

Il codice etico originale degli hacker

Nuove dinamiche di gruppo

BDAG è in testa alle 5 prevendite di criptovalute più promettenti del 2024

Come valutare il sentiment del mercato prima di acquistare criptovaluta

L'ultima intelligenza

Liquidità e periodo di maturazione di $ 100 milioni di BlockDAG tra problemi di rete SOL e previsioni dei prezzi DOT

Casinò Rainbet e Crypto: leader del gruppo

Bitcoin Bloodbath: l'analista crittografico individua la "croce della morte" dopo un calo dei prezzi dell'8%.

AIEMP annuncia il lancio di un progetto innovativo sulla sicurezza dell'intelligenza artificiale

La difesa di Binance contro la SEC potrebbe essere aiutata dal caso Mango Markets

Le forze dell'ordine del Regno Unito hanno ricevuto nuovi poteri per sequestrare e distruggere risorse digitali legate ai criminali