Митът за гениалния хакер

Писателят е шеф на Центъра за киберпрестъпност в Кеймбридж и професор по зараждащи вреди в Университета в Кеймбридж

През последните няколко седмици може би сте чували името „ разпилян паяк “ по отношение на продължаващите разстройства в Маркс и Спенсър, Co-Op и Harrods. Въпреки че към момента не е имало обществено приписване за кибер офанзивите против Обединеното кралство, има спекулации, че употребяваните тактики са сходни на мрежа от свободно свързани онлайн злодеи, които вървят с това име. Други отчети допускат съдействие с друга киберпрестъпна група, Dragonforce, която се твърди, че обезпечава откуп като услуга.

разпръснатият паяк е обвързван с нарушавания в редица високопоставени компании и е проникнал в груповото въображение на експертите по киберсигурност, медиите и държавното управление. И въпреки всичко символичната му мощ - усилена от поразителното му име - надалеч надвишава техническото му умеене.

Размерът на хипотетичните цели на групата може да наподобява по този начин, като че ли са нужни впечатляващи качества за хакерство. Но отчетите сочат, че тя влиза в организации посредством задни порти, като убеждава нежеланите чиновници да разрешат достъп. ; Тези тактики не са нови. Те включват безпрепятствено говорещи чиновници, насочвайки ги към подправени уеб страници, с цел да откраднат идентификационните си данни и да се възползват от неприятните практики за инспекция. Нито едно от тези закононарушения не изисква висококвалифицирани съперници.

В промишлеността за киберсигурност обаче маркетингът е всичко. Имената са определени да извикат висцерална реакция и да предизвикват страха. Този боязън оказва помощ да се насочат хората към скъпи високотехнологични артикули за сигурност.

разпръснатият паяк в действителност не е публична група, която се е нарекъл. Името му е извикано за първи път от компанията за киберсигурност Crowdstrike през 2022 година Можете даже да закупите разпръснати фигурки на паяк, тениски, подложки за мишки, чаши и скейтборд от онлайн магазина на Crowdstrike. (Crowdstrike, може би си спомняте, че компанията е упрекната в милиони компютри, които минават офлайн предишното лято, нарушавайки самолетните компании, новинарските медии, здравните услуги и незабавните центрове за позвънявания заради актуализация на софтуера.)

освен Crowdstrike се появява с имена за групи, участващи в държанието на девиант. Други компании за защита се забавляват, с цел да изберат най -приветливия управител, който ще бъде разпилян в медийните версии и да подсигурява, че уебсайтът им идва в горната част на резултатите от търсенето. Разпръснатият паяк е даден доста други имена, в това число Starfraud, UNC3944, Scatter Swine и Muddled Libra.

Има някои изключения. Изглежда, че Dragonforce се е кръстил, може би в опит да завоюва популярност и да защищити заглавие, определено от маркетинговия отдел на охранителна компания. 

Имената, раздадени на банди за киберпрестъпници, не разказват единствено тяхното държание, те също могат да го оформят. Тези езикови избори могат да надуят символичния капитал на групата, предоставяйки легитимност на своите членове, които постоянно са юноши или млади възрастни, които търсят самопризнание и авторитет на връстници. За тях киберпрестъпността може да бъде освен средство за благосъстояние, само че и ритуал на прекосяване. Следователно разпръснатият паяк се усилва от същата промишленост, която е предопределена да ги обезврежда. 

Често високотехнологичните услуги, които секторът за киберсигурност продава, пазят входната врата, до момента в който нарушителите не престават да се промъкват в задната част, употребявайки нискотехнологични способи. 

В свят, в който принадлежността към хакерските групи може да бъде значка за чест, без значение от страната или езика, нарушителите могат да бъдат ръководени от известност и различаване на връстници. За да се оправим с кибер заканите, се нуждаем от по -добро въздържане, защото нарушителите на киберпрестъпността нормално не са изправени пред никакви последици за техните закононарушения. Глобалните проценти на прокуратурата са извънредно ниски. Много нарушители заобикалят следствието, защото закононарушенията им са относително ниска на стойност, макар че са с огромен размер.

Ефективното трансгранично съдействие е от значително значение за справяне с всички, с изключение на най-светските кибер закононарушения и полицията би трябвало да бъде подготвена да се оправи с това. Нуждаем се от дружелюбна екосистема, която може да работи в ранните стадии на нарушавания на сигурността. 

Ако желаеме да се предпазим от натиска на киберпрестъпността, ние се нуждаем както от засилено гонене, по този начин и зряла промишленост за компютърна сигурност, която не вкарва нито уязвимости, нито провокативни имена.