Hoe moderne hackers oude ethiek achter zich laten

COMMENTAAR

Hacken is een fenomeen dat al sinds de jaren zestig bestaat, aanvankelijk als een onderzoek naar computers in bredere zin, aangewakkerd door de onverzadigbare nieuwsgierigheid van een eeuwig briljante gemeenschap van ‘hackers’, en dat is voor een groot deel nog steeds zo. Helaas kan de term 'hacken' scènes oproepen van een eenzaam individu in een hoodie achter een toetsenbord, terwijl hij slachtoffers gemakkelijk pest en steelt vanuit de veiligheid van een slecht verlichte kelderruimte. Hoewel deze trope overdreven is, zijn er mensen binnen de hackgemeenschap die hun krachten hebben gebundeld om hun krachten ten kwade te gebruiken, waarbij ze allerlei soorten digitale kartels vormen, met hun eigen gedragscodes.

Onlangs hebben we een verschuiving waargenomen in de houding ten aanzien van ongeschreven regels die het gedrag binnen bepaalde criminele cyberringen hebben gedicteerd met betrekking tot het aanvallen van zowel individuen als organisaties. Wat ooit waar klonk als een overeengekomen ethische code waar bedreigingsactoren naar leefden, wordt nu opnieuw onderhandeld.

De originele ethische code voor hackers

Naarmate de cybercriminaliteit zich verder ontwikkelde, was er historisch gezien een gerespecteerde groep vroege hackers die geloofden in het hebben van een aantal vangrails om te bepalen wie een geautoriseerd doelwit van fraude of hacking was. Deze groep strijdt en onderhandelt nu met een nieuwe generatie hackers die boven alles in winst geloven, ongeacht de bedreigingen voor onschuldige levens of geopolitieke implicaties.

Doelstellingen zoals ziekenhuizen, waar het potentiële verlies aan mensenlevens zeer reëel was, waren verboden terrein. Bovendien werd kritieke infrastructuur helemaal vermeden, omdat dergelijke aanvallen op de infrastructuur van een land als een oorlogsdaad worden beschouwd, iets wat criminele hackers niet graag willen uitlokken. De Colonial Pipeline-aanval Wat dit betreft liepen de hackers een zeer dunne lijn omdat de hackers technisch gezien de levering van pijpleidingen niet verstoorden. Maar het was nog steeds een zeer grote wake-up call voor regeringen, verdedigers en onderzoekers vanwege aanvallen als deze blijven volhouden Op wereldwijde schaal.

In eerste instantie kwamen hackers er over het algemeen ook mee overeen om zich slechts één keer op een individu of bedrijf te richten. Cybercriminelen zouden zich slechts één keer op een specifieke kwetsbaarheid richten voordat ze verder gaan, en zullen zeer zelden dezelfde mogelijkheid blijven gebruiken. Nu is het echter vrij gebruikelijk dat we dubbele, drievoudige of zelfs viervoudige uitbuiting zien – en deze regel zal waarschijnlijk voor de toekomst overtreden blijven. nabije toekomst.

Deze evolutie van de hackethiek is veroorzaakt door een aantal factoren, waaronder mondiale spanningen, de toenemende transformatie van technologie waardoor aanvallers nog meer instrumenten krijgen, en de gaten in de beveiliging die nieuwe technologieën hebben gecreëerd – waardoor bedreigingsactoren een gemakkelijke weg naar uitbuiting worden geboden. De grootste verandering vindt echter plaats bij de ransomware-groepen zelf.

Nieuwe groepsdynamiek

Ransomwaregroepen hebben nooit een one-size-fits-all-all-aanpak gehanteerd. De aanvalsmethoden, het slachtofferschap en zelfs de manier waarop zij de eer voor aanvallen opeisen, zijn historisch gezien over de hele linie verschillend geweest. Interessant genoeg is het echter nog nooit zo eenvoudig geweest om de hackgemeenschap te betreden met nieuwe online platforms die deze betrokkenheid van slechte actoren in de gemeenschap mogelijk maken. Sterker nog, je hoeft nu niet eens een computerexpert te zijn om succesvol te zijn.

Naarmate informatie en hulpmiddelen gemakkelijker beschikbaar zijn geworden, is het niet alleen gemakkelijker om aan de slag te gaan, maar raken ook meer jongere mensen betrokken bij hackactiviteiten. Enkele van de grote groepen die de krantenkoppen halen, zoals Verspreide spin, dat wordt gecrediteerd voor het succesvol ontwrichten van grote merken zoals Caesars Entertainment – Er wordt aangenomen dat ze voornamelijk uit tieners bestaan.

Hackers worden niet alleen jonger, ze zijn ook competitiever. In recente gevallen is er een grotere motivatie om verantwoordelijk te worden gehouden voor aanvallen op grote merken. Dit blijkt uit de grote bedrijven die publiekelijk onder de aandacht worden gebracht op slachtofferpagina's van bekende ransomwaregroepen. Dit heeft geleid tot een nieuw fenomeen waarbij de meest gerenommeerde groepen zelfs hun eigen PR doen voor hun inspanningen, gebruik maken van de media om informatie over de slachtoffers of de groep zelf te verspreiden. Dit creëert een extra gevoel van urgentie bij het slachtoffer om ofwel het losgeld te betalen, ofwel de gevolgen te dragen van het openbaar maken van gevoelige informatie.

Deze nieuwe competitieve benadering van ransomwaregroepen heeft geleid tot meer bekendheid voor hun respectievelijke bendes, maar heeft ook geleid tot de ondergang van enkele van de meest productieve groepen. Een van de meest recente voorbeelden hiervan is de arrestatie door de FBI van een grote ransomwarebende ALPHV, ook bekend als BlackCat. Er gaan online geruchten rond dat een lid van een rivaliserende groep mogelijk informatie heeft doorgegeven aan de wetshandhavingsinstanties om bij te dragen aan de uitschakeling, wat uiteindelijk zou helpen de druk van hun eigen aangesloten groep weg te nemen.

Ransomware is en blijft de komende jaren een bedreiging voor bedrijven, maar de gedragsveranderingen met betrekking tot hun ethiek en bedrijfsvoering hebben geleid tot meer uitdagingen bij de verdediging tegen en het ontwrichten van deze groepen. Eén ding is te verwachten: verwacht altijd het onverwachte. Tussen gerichte aanvallen op ziekenhuizen en andere delen van de kritieke infrastructuur door moeten organisaties zich nu meer dan ooit bewust zijn van deze veranderende dynamiek via een alomvattend, volledig spectrum dreigingsinformatieprogramma. Op de hoogte blijven van het gedrag en de activiteiten van bedreigingsactorengroepen is een van de manieren waarop zowel organisaties als individuen het beste door dit voortdurend veranderende beveiligingslandschap kunnen navigeren, aanvallen beter kunnen afschrikken en waakzaam kunnen blijven tegenover hackers.

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
Bron: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics

Generatieve data-intelligentie

Hoe New Age-hackers de oude ethiek achter zich laten

De originele ethische code voor hackers

Nieuwe groepsdynamiek

Drake bedreigd met rechtszaak over Tupac AI-zang

Exclusieve Trump Bitcoin NFT's met aangepaste rangtelwoorden voor kopers van 'Mugshot Edition' - CryptoInfoNet

Laatste intelligentie

Bedrijf biedt digitale financiële geletterdheidstraining voor Nigerianen - CryptoInfoNet

BDAG leidt de top 5 van veelbelovende crypto-voorverkoop van 2024

Hoe u het marktsentiment kunt beoordelen voordat u cryptocurrency koopt

BlockDAG's liquiditeits- en vestingperiode van $ 100 miljoen te midden van SOL-netwerkproblemen en DOT-prijsvoorspellingen

Rainbet- en Crypto-casino's: leiders van het peloton

Forbes noemt XRP, ADA, LTC, ETC onder de beste “zombie”-tokens