КОМЕНТАР

Хакерство — це явище, яке існує принаймні з 1960-х років, спочатку як дослідження обчислювальної техніки в ширшому плані, підживлюване ненаситною цікавістю вічно блискучої спільноти «хакерів», і значною мірою це залишається актуальним і сьогодні. На жаль, термін «хакерство» може викликати в уяві сцени самотньої людини в толстовці за клавіатурою, яка знущається та краде у жертв з легкістю в безпечному приміщенні з погано освітленим підвалом. Хоча цей троп є перебільшенням, серед хакерської спільноти є ті, хто об’єднав зусилля, щоб використати свої повноваження для зла, утворюючи різноманітні цифрові картелі з власними кодексами поведінки.

Останнім часом ми спостерігаємо зміну ставлення до неписаних правил, які диктували поведінку в певних злочинних кіберкільцях щодо атак як на окремих осіб, так і на організації. Те, що колись було правдою як узгоджений кодекс етики, за яким жили загрозливі особи, тепер переглядається. 

Оригінальний кодекс етики хакерів

З розвитком кіберзлочинності історично існувала шанована група перших хакерів, які вірили в наявність певних захисних огорож щодо того, хто є авторизованою мішенню для шахрайства чи злому. Ця група зараз бореться та веде переговори з новим поколінням хакерів, які вірять у прибуток понад усе, незважаючи на загрози невинному життю чи геополітичні наслідки. 

Такі цілі, як лікарні, де потенційна втрата людських життів була дуже реальною, були заборонені. Крім того, взагалі уникали критичної інфраструктури, оскільки такі атаки на інфраструктуру країни вважаються актом війни, а злочинні хакери не зацікавлені в цьому. The Атака колоніального трубопроводу у цьому відношенні пройшли дуже тонку лінію, тому що технічно хакери не порушили постачання по трубопроводу. Але це все одно був дуже серйозний тривожний дзвінок для урядів, захисників і дослідників, оскільки такі напади продовжувати наполягати у глобальному масштабі. 

Спочатку хакери також зазвичай погоджувалися атакувати особу чи компанію лише один раз. Кіберзлочинці націлюються на конкретну вразливість лише один раз, перш ніж рухатися далі, дуже рідко продовжуючи використовувати ту саму можливість. Однак тепер для нас досить звично спостерігати подвійне, потрійне чи навіть почетверне використання — і це правило, швидше за все, залишиться порушеним для передбачуване майбутнє. 

Ця еволюція хакерської етики була спричинена низкою факторів, включаючи глобальну напруженість, зростаючу трансформацію технологій, що дають зловмисникам ще більше інструментів, і прогалини в безпеці, створені новими технологіями, пропонуючи суб’єктам загрози легкий шлях до експлуатації. Однак найбільша зміна насправді стосується самих груп програм-вимагачів. 

Нова динаміка групи

Групи програм-вимагачів ніколи не використовували універсальний підхід. Методи нападу, віктимологія та навіть те, як вони приписують нападам, історично були різними. Цікаво, однак, що з новими онлайн-платформами, які дозволяють залучати цю погану акторську спільноту, ще ніколи не було простіше увійти до спільноти хакерів. Фактично, тепер вам навіть не потрібно бути експертом у комп’ютерах, щоб досягти успіху. 

Оскільки інформація та інструменти стали доступнішими, не тільки легше почати, але й більше молодих людей беруть участь у хакерській діяльності. Деякі з основних груп, які потрапляють у заголовки газет, наприклад Розсіяний павук, якому приписують успішний підрив таких основних брендів, як Цезар Розваги — вважаються переважно підлітками. 

Хакери не тільки стають молодшими, але й більш конкурентоспроможними. В останніх випадках є більша мотивація приписувати напади на великі бренди. Це показують великі корпорації, публічно висвітлені на сторінках жертв відомих груп програм-вимагачів. Це призвело до нового явища, коли найвідоміші групи навіть займаються власним піаром своїх зусиль, використання ЗМІ поширювати інформацію про жертв або саму групу. Це створює у жертви додаткове відчуття терміновості або заплатити викуп, або зіткнутися з наслідками оприлюднення конфіденційної інформації.

Цей новий конкурентний підхід до груп програм-вимагачів призвів до більшої слави їхніх відповідних банд, але це також призвело до загибелі деяких із найплідніших груп. Одним із останніх прикладів цього є ліквідація ФБР великої банди програм-вимагачів ALPHV, також відомий як BlackCat. У мережі з’явилися чутки про те, що член конкуруючої групи, можливо, передав інформацію правоохоронним органам, щоб сприяти видаленню, що зрештою допомогло б зняти жах з їх власної афілійованої групи. 

Програмне забезпечення-вимагач було й залишатиметься загрозою для компаній протягом наступних років, але зміни поведінки щодо їхньої етики та операцій призвели до нових проблем у захисті від цих груп і знищенні цих груп. Слід очікувати одного: завжди очікуйте несподіваного. Між цілеспрямованими атаками на лікарні та інші об’єкти критичної інфраструктури зараз, як ніколи, організації повинні знати про цю змінну динаміку за допомогою комплексної програми розвідки про загрози з повним спектром. Бути в курсі подій і бути поінформованим про поведінку та діяльність групи учасників загрози – це один із способів як організації, так і окремі особи найкраще орієнтуватися в цьому ландшафті безпеки, що постійно змінюється, краще стримувати атаки та залишатися пильними перед обличчям хакерів.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics