Como os hackers da nova era estão abandonando a velha ética

COMENTÁRIO

O hacking é um fenómeno que existe pelo menos desde a década de 1960, inicialmente como uma exploração da computação de forma mais ampla, alimentado pela curiosidade insaciável de uma comunidade eternamente brilhante de “hackers” e, em grande parte, isso permanece verdadeiro até hoje. Infelizmente, o termo “hacking” pode evocar cenas de um indivíduo solitário com um capuz atrás de um teclado, intimidando e roubando vítimas com facilidade na segurança de um porão mal iluminado. Embora este tropo seja um exagero, há aqueles dentro da comunidade hacker que uniram forças para usar os seus poderes para o mal, formando cartéis digitais de todos os tipos, com os seus próprios códigos de conduta.

Recentemente, observamos uma mudança nas atitudes em torno de regras não escritas que ditaram o comportamento dentro de certos círculos cibernéticos criminosos no que diz respeito a ataques a indivíduos e organizações. O que antes parecia verdadeiro como um código de ética acordado pelo qual os atores da ameaça viviam, agora está sendo renegociado.

O Código de Ética Original dos Hackers

À medida que o crime cibernético avançou, historicamente tem havido um grupo respeitado de primeiros hackers que acreditavam na existência de algumas proteções sobre quem é um alvo autorizado de fraude ou hacking. Este grupo está agora a competir e a negociar com uma nova geração de hackers que acreditam no lucro acima de tudo, independentemente das ameaças a vidas inocentes ou das implicações geopolíticas.

Alvos como hospitais, onde a perda potencial de vidas humanas era muito real, estavam fora dos limites. Além disso, a infra-estrutura crítica foi totalmente evitada, porque tais ataques contra a infra-estrutura de um país são considerados um acto de guerra, o que não é algo que os hackers criminosos estejam interessados em provocar. O Ataque Colonial Pipeline caminhou em uma linha muito tênue nesse aspecto porque, tecnicamente, os hackers não interromperam as entregas dos oleodutos. Mas ainda assim foi um grande alerta para governos, defensores e investigadores, uma vez que ataques como estes continuar a persistir em uma escala global.

No início, os hackers geralmente concordavam em atingir um indivíduo ou empresa apenas uma vez. Os cibercriminosos só atacariam uma vulnerabilidade específica uma vez antes de prosseguir, muito raramente continuando a aproveitar a mesma oportunidade. Agora, porém, é bastante comum vermos uma exploração dupla, tripla ou mesmo quádrupla - e esta regra provavelmente permanecerá quebrada durante o resto do mundo. futuro previsível.

Esta evolução da ética do hacking foi provocada por uma série de factores, incluindo tensões globais, a crescente transformação da tecnologia que dá aos atacantes ainda mais ferramentas e as lacunas de segurança que as novas tecnologias criaram – oferecendo aos actores de ameaças um caminho fácil para a exploração. A maior mudança, porém, ocorre nos próprios grupos de ransomware.

Nova Dinâmica de Grupo

Os grupos de ransomware nunca adotaram uma abordagem única. Os métodos de ataque, a vitimologia e até mesmo a forma como recebem o crédito pelos ataques têm sido historicamente diferentes em todos os aspectos. Curiosamente, com as novas plataformas online que permitem o envolvimento da comunidade de maus atores, nunca foi tão fácil entrar na comunidade de hackers. Na verdade, agora você nem precisa ser um especialista em computadores para ter sucesso.

À medida que as informações e as ferramentas se tornam mais disponíveis, não só é mais fácil começar, como também há mais indivíduos mais jovens envolvidos em atividades de hacking. Alguns dos principais grupos que estão nas manchetes - como Aranha Espalhada, que foi creditado por perturbar com sucesso grandes marcas como Caesars Entertainment – acredita-se que sejam predominantemente compostos por adolescentes.

Os hackers não só estão ficando mais jovens, como também estão mais competitivos. Em casos recentes, há uma motivação maior para ser creditado com ataques a grandes marcas. Isso é demonstrado pelas grandes corporações destacadas publicamente nas páginas das vítimas de grupos notáveis de ransomware. Isto levou a um novo fenómeno onde os grupos mais renomados estão até a fazer as suas próprias relações públicas pelos seus esforços, aproveitando a mídia para divulgar informações sobre as vítimas ou sobre o próprio grupo. Isto cria um sentimento adicional de urgência para a vítima pagar o resgate ou enfrentar as consequências de ter informações confidenciais tornadas públicas.

Essa nova abordagem competitiva aos grupos de ransomware levou a mais notoriedade para suas respectivas gangues – mas também levou ao desaparecimento de alguns dos grupos mais prolíficos. Um dos exemplos mais recentes disso é a derrubada pelo FBI de uma grande gangue de ransomware ALPHV, também conhecido como BlackCat. Tem havido rumores online de que um membro de um grupo rival pode ter passado informações às autoridades para contribuir para a remoção, o que, em última análise, ajudaria a aliviar a pressão do seu próprio grupo afiliado.

O ransomware tem sido e continuará a ser uma ameaça para as empresas nos próximos anos, mas as mudanças comportamentais no que diz respeito à sua ética e operações levaram a mais desafios na defesa e na disrupção destes grupos. Uma coisa é esperada: sempre espere o inesperado. Entre ataques direcionados a hospitais e outras áreas de infraestruturas críticas, agora mais do que nunca, as organizações devem estar conscientes destas dinâmicas mutáveis através de um programa abrangente e de espectro completo de inteligência sobre ameaças. Manter-se atualizado e informado sobre o comportamento e as atividades dos grupos de atores de ameaças é uma maneira pela qual as organizações e os indivíduos podem navegar melhor neste cenário de segurança em constante mudança, impedir melhor os ataques e permanecer vigilantes diante dos hackers.

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
Fonte: https://www.darkreading.com/cyberattacks-data-breaches/how-new-age-hackers-are-ditching-old-ethics

Platão Inteligência de Dados.
Pesquisa Vertical e AI.

Como os hackers da nova era estão abandonando a velha ética

O Código de Ética Original dos Hackers

Nova Dinâmica de Grupo

Drake ameaçado com processo por causa dos vocais de Tupac AI

Bitcoin acaba de entrar em uma ‘segunda zona de perigo’, alerta analista de criptografia – Aqui estão seus alvos – The Daily Hodl

Inteligência mais recente

BDAG lidera as 5 pré-vendas de criptografia mais promissoras de 2024

Período de liquidez e aquisição de US$ 100 milhões da BlockDAG em meio a problemas de rede SOL e previsões de preços DOT

Trader ganhou US$ 23 milhões lançando moedas Solana Meme: detalhes

Forbes lista XRP, ADA, LTC, ETC entre os principais tokens “zumbis”

Cerca de 87% dos criptomilionários não acreditam que podem perder suas criptomoedas para sempre – The Daily Hodl

Forbes revela 20 cripto-'zumbis' e declara Ripple e XRP entre os mortos-vivos

Fale Conosco

Platão Inteligência de Dados.Pesquisa Vertical e AI.

Como os hackers da nova era estão abandonando a velha ética

O Código de Ética Original dos Hackers

Nova Dinâmica de Grupo

Inteligência mais recente

Fale Conosco

Platão Inteligência de Dados.
Pesquisa Vertical e AI.