해설

해킹은 적어도 1960년대부터 존재해 온 현상으로, 처음에는 영원히 빛나는 “해커” 커뮤니티의 만족할 수 없는 호기심에 힘입어 좀 더 폭넓은 컴퓨팅에 대한 탐구로 시작되었으며, 대부분은 오늘날에도 여전히 사실입니다. 안타깝게도 '해킹'이라는 용어는 후드티를 입고 키보드 뒤에 있는 외로운 개인이 조명이 어두운 지하실에서 안전하게 피해자를 괴롭히고 물건을 훔치는 장면을 연상할 수 있습니다. 이 비유는 과장된 표현이지만, 해킹 커뮤니티에는 자신들의 힘을 악을 위해 사용하기 위해 힘을 합친 사람들이 있으며, 그들만의 행동 강령을 가지고 온갖 종류의 디지털 카르텔을 형성하고 있습니다.

최근 우리는 개인과 조직 모두를 공격하는 것과 관련하여 특정 사이버 범죄 조직 내에서 행동을 지시하는 기록되지 않은 규칙에 대한 태도의 변화를 관찰했습니다. 한때 위협 행위자들이 준수했던 합의된 윤리 강령이 이제는 재협상되고 있습니다. 

최초의 해커 윤리 강령

사이버 범죄가 발전함에 따라 역사적으로 누가 사기 또는 해킹의 승인된 대상인지에 대한 몇 가지 가드레일을 마련했다고 믿는 존경받는 초기 해커 간부가 있었습니다. 이 그룹은 이제 무고한 생명에 대한 위협이나 지정학적 영향에 관계없이 이익을 무엇보다 중요하게 믿는 신세대 해커들과 경쟁하고 협상하고 있습니다. 

병원과 같이 인명 피해가 발생할 가능성이 매우 높은 대상은 출입이 금지되었습니다. 또한 국가의 인프라에 대한 그러한 공격은 범죄 해커가 도발하는 데 관심이 없는 전쟁 행위로 간주되기 때문에 중요한 인프라를 완전히 피했습니다. 그만큼 식민지 파이프 라인 공격 기술적으로 해커가 파이프라인 전달을 방해하지 않았기 때문에 이와 관련하여 매우 미세한 선을 통과했습니다. 그러나 이는 여전히 정부, 방어자, 연구자들에게 이러한 공격에 대한 매우 큰 경각심을 불러일으켰습니다. 계속해서 지속하다 전 세계적으로 

처음에 해커들은 일반적으로 개인이나 기업을 한 번만 표적으로 삼는 데 동의했습니다. 사이버 범죄자는 계속 진행하기 전에 특정 취약점을 한 번만 표적으로 삼을 것이며 동일한 기회를 계속해서 이용하는 경우는 거의 없습니다. 하지만 이중, 삼중, 심지어 사중 악용을 보는 것은 매우 흔한 일입니다. 그리고 이 규칙은 앞으로도 계속 깨질 것입니다. 예측 가능한 미래. 

이러한 해킹 윤리의 진화는 글로벌 긴장, 공격자에게 더 많은 도구를 제공하는 기술 변화의 증가, 위협 행위자가 악용할 수 있는 쉬운 경로를 제공하는 신기술로 인해 발생한 보안 격차 등 여러 요인에 의해 발생했습니다. 그러나 가장 큰 변화는 실제로 랜섬웨어 그룹 자체에 있습니다. 

새로운 그룹 역학

랜섬웨어 그룹은 모든 경우에 적용되는 단일 접근 방식을 취한 적이 없습니다. 공격 방법, 피해자 분석, 심지어 공격에 대한 공로를 인정하는 방법까지 역사적으로 전반적으로 달랐습니다. 하지만 흥미롭게도 이러한 악의적인 행위자 커뮤니티 참여를 허용하는 새로운 온라인 플랫폼을 사용하면 해킹 커뮤니티에 들어가기가 그 어느 때보다 쉬워졌습니다. 사실, 이제는 성공하기 위해 컴퓨터 전문가가 될 필요조차 없습니다. 

정보와 도구를 더욱 쉽게 사용할 수 있게 되면서 시작하기가 더 쉬워졌을 뿐만 아니라 해킹 활동에 참여하는 젊은층이 늘어나고 있습니다. 헤드라인을 장식하고 있는 일부 주요 그룹은 다음과 같습니다. 흩어진 거미, 이는 다음과 같은 주요 브랜드를 성공적으로 파괴한 것으로 평가됩니다. Caesars Entertainment - 주로 10대들로 구성되어 있는 것으로 추정됩니다. 

해커들은 점점 젊어지고 있을 뿐만 아니라 경쟁도 더욱 치열해지고 있습니다. 최근 사례에서는 주요 브랜드에 대한 공격으로 비난을 받는 동기가 더 커졌습니다. 이는 주목할만한 랜섬웨어 그룹의 피해자 페이지에 공개적으로 강조된 주요 기업을 통해 알 수 있습니다. 이로 인해 유명 그룹들이 자신들의 노력에 대한 자체 홍보까지 하는 새로운 현상이 나타났고, 미디어를 활용 피해자 또는 그룹 자체에 대한 정보를 전파합니다. 이로 인해 피해자는 몸값을 지불하거나 민감한 정보가 공개되는 결과에 직면해야 한다는 긴박감을 느끼게 됩니다.

랜섬웨어 그룹에 대한 이러한 새로운 경쟁적 접근 방식은 각 조직의 악명을 높였지만 가장 많은 활동을 하는 일부 그룹의 몰락을 초래하기도 했습니다. 가장 최근의 사례 중 하나는 FBI의 주요 랜섬웨어 조직 제거입니다. BlackCat이라고도 알려진 ALPHV. 경쟁 그룹의 구성원이 게시 중단에 기여하기 위해 정보를 법 집행 기관에 전달했을 수 있으며, 이는 궁극적으로 자신이 소속된 그룹의 열기를 식히는 데 도움이 될 수 있다는 온라인 대화가 있었습니다. 

랜섬웨어는 앞으로도 오랫동안 기업에 위협이 되어왔고 앞으로도 그럴 것입니다. 그러나 기업의 윤리 및 운영과 관련된 행동 변화로 인해 이러한 집단을 방어하고 방해하는 데 더 많은 어려움이 발생했습니다. 한 가지는 예상할 수 있는 것입니다. 항상 예상치 못한 일을 예상하십시오. 병원과 중요 인프라의 기타 영역에 대한 표적 공격 사이에서 이제 조직은 포괄적인 전체 스펙트럼 위협 인텔리전스 프로그램을 통해 이러한 변화하는 역학을 인식해야 합니다. 위협 행위자 그룹의 행동 및 활동에 대한 최신 정보를 유지하는 것은 조직과 개인 모두 지속적으로 변화하는 보안 환경을 가장 잘 탐색하고, 공격을 더 효과적으로 억제하며, 해커에 대해 경계심을 유지할 수 있는 한 가지 방법입니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics