KOMENTAR

Hekanje je pojav, ki obstaja vsaj od šestdesetih let prejšnjega stoletja, sprva kot širše raziskovanje računalništva, ki ga je spodbudila nenasitna radovednost večno briljantne skupnosti »hekerjev«, in v veliki meri to ostaja res še danes. Na žalost lahko izraz "hekanje" pričara prizore osamljenega posameznika v majici s kapuco za tipkovnico, ki z lahkoto ustrahuje in krade žrtve iz varne slabo osvetljene kletne sobe. Čeprav je ta podoba pretirana, obstajajo tisti znotraj hekerske skupnosti, ki so združili moči, da bi uporabili svoje moči za zlo in oblikovali digitalne kartele vseh vrst, s svojimi kodeksi ravnanja.

Nedavno smo opazili premik v odnosu do nenapisanih pravil, ki so narekovala vedenje v določenih kriminalnih kibernetskih združbah v zvezi z napadi na posameznike in organizacije. O tem, kar je nekoč veljalo kot dogovorjeni etični kodeks, po katerem so živeli akterji groženj, se zdaj ponovno pogajajo. 

Izvirni etični kodeks hekerjev

Ko je kibernetski kriminal napredoval, je zgodovinsko gledano obstajala cenjena skupina zgodnjih hekerjev, ki so verjeli, da so vzpostavljene nekatere zaščitne ograje glede tega, kdo je pooblaščena tarča goljufije ali vdiranja. Ta skupina se zdaj spopada in pogaja z novo generacijo hekerjev, ki verjamejo predvsem v dobiček, ne glede na grožnje nedolžnim življenjem ali geopolitične posledice. 

Tarče, kot so bolnišnice, kjer je bila potencialna izguba človeških življenj zelo realna, so bile prepovedane. Poleg tega so se kritični infrastrukturi v celoti izognili, ker se takšni napadi na infrastrukturo države obravnavajo kot vojno dejanje, kar pa kriminalni hekerji ne želijo izzvati. The Napad kolonialnega cevovoda v zvezi s tem hodil po zelo tanki črti, saj hekerji tehnično gledano niso prekinili dobave plinovoda. Še vedno pa je bil to velik klic za vlade, zagovornike in raziskovalce, saj so napadi, kot so ti še naprej vztrajati v svetovnem merilu. 

Sprva so se tudi hekerji na splošno strinjali, da ciljajo na posameznika ali podjetje le enkrat. Kibernetski kriminalci bi samo enkrat ciljali na določeno ranljivost, preden bi nadaljevali, zelo redko pa bi nadaljevali z uporabo iste priložnosti. Zdaj pa je povsem običajno, da vidimo dvojno, trojno ali celo štirikratno izkoriščanje - in to pravilo bo verjetno ostalo kršeno predvidljiva prihodnost. 

To evolucijo hekerske etike so povzročili številni dejavniki, vključno z globalnimi napetostmi, vse večjo preobrazbo tehnologije, ki napadalcem daje še več orodij, in varnostnimi vrzelmi, ki so jih ustvarile nove tehnologije, ki akterjem groženj ponujajo enostavno pot do izkoriščanja. Največja sprememba pa je pravzaprav pri samih skupinah izsiljevalskih programov. 

Nova skupinska dinamika

Skupine izsiljevalske programske opreme nikoli niso sprejele enotnega pristopa za vse. Metode napada, viktimologija in celo to, kako si pripisujejo zasluge za napade, so se skozi zgodovino razlikovali na vseh področjih. Zanimivo pa je, da z novimi spletnimi platformami, ki omogočajo sodelovanje skupnosti slabih igralcev, še nikoli ni bilo lažje vstopiti v hekersko skupnost. Pravzaprav vam zdaj sploh ni treba biti strokovnjak za računalnike, da bi bili uspešni. 

Ker so informacije in orodja vedno bolj dostopni, ni le lažje začeti, ampak se v hekersko dejavnost vključuje več mlajših posameznikov. Nekatere glavne skupine, ki polnijo naslovnice, na primer Razpršeni pajek, ki je bil zaslužen za uspešno motnjo velikih blagovnih znamk, kot je Caesars Entertainment — domnevajo, da so večinoma sestavljeni iz najstnikov. 

Hekerji niso le mlajši, ampak so tudi bolj konkurenčni. V zadnjih primerih obstaja večja motivacija za pripisovanje napadov na glavne blagovne znamke. To kažejo velike korporacije, ki so javno izpostavljene na straneh žrtev pomembnih skupin izsiljevalske programske opreme. To je privedlo do novega pojava, ko si najbolj priznane skupine celo lastno oglašujejo za svoj trud, izkoriščanje medijev za širjenje informacij o žrtvah ali sami skupini. To pri žrtvi ustvari dodaten občutek nujnosti, da bodisi plača odkupnino bodisi se sooči s posledicami javne objave občutljivih informacij.

Ta novi tekmovalni pristop do skupin z izsiljevalsko programsko opremo je privedel do večje razvpitosti njihovih tolp – vendar je privedel tudi do propada nekaterih najbolj plodovitih skupin. Eden najnovejših primerov tega je FBI-jeva odstranitev velike združbe z izsiljevalsko programsko opremo ALPHV, znan tudi kot BlackCat. Na spletu se je govorilo, da je član konkurenčne skupine morda posredoval informacije organom pregona, da bi prispeval k odstranitvi, kar bi na koncu pomagalo zmanjšati vročino njihove lastne pridružene skupine. 

Izsiljevalska programska oprema je bila in bo še naprej grožnja podjetjem v prihodnjih letih, vendar so vedenjske spremembe v zvezi z njihovo etiko in delovanjem povzročile več izzivov pri obrambi pred temi skupinami in motenju. Pričakovati je eno: vedno pričakujte nepričakovano. Med ciljanimi napadi na bolnišnice in druga področja kritične infrastrukture bi se morale organizacije zdaj bolj kot kdaj koli prej zavedati te spreminjajoče se dinamike prek celovitega programa obveščanja o grožnjah s celotnim spektrom. Če ostanete na tekočem in obveščeni o vedenju in dejavnostih skupin akterjev groženj, je eden od načinov, kako lahko organizacije in posamezniki najbolje krmarijo po tem nenehno spreminjajočem se varnostnem okolju, bolje odvračajo napade in ostanejo pozorni pred hekerji.

• Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
• PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
• PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
• PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
• PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
• vir: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics