פַּרשָׁנוּת
פריצה היא תופעה שקיימת לפחות מאז שנות ה-1960, בתחילה כחקירה למחשוב רחב יותר, הניזונה מהסקרנות שאינה יודעת שובע של קהילה מבריקה נצחית של "האקרים", ובמידה רבה, זה נשאר נכון גם היום. למרבה הצער, המונח "פריצה" יכול להעלות באוב סצנות של אדם בודד בקפוצ'ון מאחורי מקלדת, בריונות וגניבה מקורבנות בקלות מהבטיחות של חדר מרתף מואר גרוע. למרות שהטרופ הזה הוא הגזמה, יש כאלה בתוך קהילת הפריצות שהתאחדו כדי להשתמש בכוחות שלהם לרוע, ויצרו קרטלים דיגיטליים מכל הסוגים, עם קודי התנהגות משלהם.
לאחרונה, ראינו שינוי בעמדות סביב כללים לא כתובים שהכתיבו התנהגות בתוך טבעות סייבר פליליות מסוימות ביחס לתקיפת יחידים וארגונים כאחד. מה שפעם היה נכון כקוד אתי מוסכם ששחקני איום חיו לפיו, נמצא כעת במשא ומתן מחודש.
הקוד האתי המקורי של ההאקרים
ככל שפשיעת הסייבר התקדמה, באופן היסטורי היה צוות מכובד של האקרים מוקדמים שהאמינו שיש כמה מעקות בטיחות לגבי מי הוא יעד מורשה להונאה או פריצה. קבוצה זו מתמודדת ומנהלת כעת משא ומתן עם דור חדש של האקרים שמאמינים ברווח מעל הכל, ללא קשר לאיומים על חיים חפים מפשע או השלכות גיאופוליטיות.
יעדים כמו בתי חולים, שבהם האובדן הפוטנציאלי של חיי אדם היה ממשי, היו מחוץ לתחום. בנוסף, נמנעה לחלוטין תשתית קריטית, מכיוון שהתקפות כאלה נגד תשתית של מדינה נחשבות לפעולת מלחמה, וזה לא משהו שהאקרים פושעים מעוניינים לעורר. ה התקפת צינור קולוניאלי הלכו על קו דק מאוד בהקשר הזה, כי מבחינה טכנית, ההאקרים לא שיבשו את אספקת הצינור. אבל זה עדיין היה קריאת השכמה גדולה מאוד לממשלות, מגינים וחוקרים כמתקפות כמו אלה להמשיך להתמיד בקנה מידה עולמי.
בהתחלה, האקרים גם הסכימו בדרך כלל למקד לאדם או לעסק רק פעם אחת. פושעי סייבר יתמקדו בפגיעות ספציפית רק פעם אחת לפני שהם ממשיכים הלאה, ורק לעתים רחוקות ממשיכים להשתמש באותה הזדמנות. עם זאת, זה די נפוץ עבורנו לראות ניצול כפול, משולש או אפילו מרובע - וסביר להניח שהכלל הזה יישאר שבור עבור עתיד נראה לעין.
התפתחות זו של אתיקה של פריצה נבעה ממספר גורמים, כולל מתחים עולמיים, הטרנספורמציה ההולכת וגוברת של הטכנולוגיה המעניקה לתוקפים עוד יותר כלים, ופערי האבטחה שיצרו טכנולוגיות חדשות - מה שמציע לשחקני איומים דרך קלה לניצול. עם זאת, השינוי הגדול ביותר הוא למעשה עם קבוצות תוכנות כופר עצמן.
דינמיקה קבוצתית חדשה
קבוצות של תוכנות כופר מעולם לא נקטו בגישה אחת המתאימה לכולם. שיטות ההתקפה, הוויקטימולוגיה, ואפילו האופן שבו הם לוקחים קרדיט על התקפות, היו שונות באופן היסטורי בכל הלוח. עם זאת, מעניין שעם פלטפורמות מקוונות חדשות המאפשרות מעורבות גרועה זו של קהילת השחקנים, מעולם לא היה קל יותר להיכנס לקהילת הפריצה. למעשה, עכשיו אתה אפילו לא צריך להיות מומחה במחשבים כדי להצליח.
ככל שהמידע והכלים הפכו לזמינים יותר, לא רק שקל יותר להתחיל אלא שיש יותר אנשים צעירים יותר שמעורבים בפעילות פריצה. כמה מהקבוצות הגדולות שעולות לכותרות - כמו עכביש מפוזר, אשר זכה לשיבוש מוצלח של מותגים גדולים כמו בידור קיסר - מאמינים שהם מורכבים בעיקר מבני נוער.
לא רק שההאקרים נעשים צעירים יותר, הם גם תחרותיים יותר. במקרים האחרונים, יש מוטיבציה גדולה יותר להיזקף לזכותם של התקפות על מותגים גדולים. זה מוצג על ידי התאגידים הגדולים המודגשים בפומבי בדפי הקורבנות מקבוצות בולטות של תוכנות כופר. זה הוביל לתופעה חדשה שבה הקבוצות המפורסמות ביותר אפילו עושות יחסי ציבור משלהן על המאמצים שלהן, מינוף התקשורת להפיץ מידע על הקורבנות או על הקבוצה עצמה. זה יוצר תחושת דחיפות נוספת עבור הקורבן לשלם את הכופר או להתמודד עם ההשלכות של פרסום מידע רגיש לציבור.
הגישה התחרותית החדשה הזו לקבוצות של תוכנות כופר הובילה למוניטין רב יותר עבור הכנופיות שלהן - אבל היא גם הובילה למותם של כמה מהקבוצות הפוריות ביותר. אחת הדוגמאות האחרונות לכך היא הסרת ה-FBI של כנופיית תוכנות הכופר הגדולות ALPHV, הידוע גם בשם BlackCat. היו פטפוטים באינטרנט על כך שחבר בקבוצה מתחרה אולי העביר מידע לרשויות החוק כדי לתרום להסרה, מה שבסופו של דבר יעזור להוריד את החום מהקבוצה המזוהה שלהם.
תוכנת כופר הייתה ותמשיך להוות איום על עסקים במשך שנים רבות, אך השינויים ההתנהגותיים בכל הנוגע לאתיקה ולתפעול שלהם הובילו לאתגרים נוספים בהגנה מפני קבוצות אלו ושיבושם. יש לצפות לדבר אחד: צפו תמיד לבלתי צפוי. בין התקפות ממוקדות על בתי חולים ואזורים אחרים של תשתית קריטית, כעת יותר מתמיד, ארגונים צריכים להיות מודעים לדינמיקה המשתנת הזו באמצעות תוכנית מודיעין מקיפה של איומים בספקטרום מלא. הישארות מעודכנת ומעודכנת על התנהגות ופעילות של קבוצות איומים היא אחת הדרכים שבהן ארגונים ויחידים יכולים לנווט בצורה הטובה ביותר בנוף האבטחה המשתנה ללא הרף, להרתיע טוב יותר התקפות ולהישאר ערניים מול האקרים.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics
