اسطوره هکر نبوغ

با به روزرسانی های رایگان آگاه باشید

به سادگی ثبت نام کنید امنیت سایبری Myft Digest – مستقیماً به صندوق ورودی شما تحویل داده می شود.

نویسنده مدیر مرکز جرایم سایبری کمبریج و استاد مضرات نوظهور در دانشگاه کمبریج است

در چند هفته گذشته شما ممکن است نام “عنکبوت پراکنده” را در رابطه با اختلال مداوم در مارکس و اسپنسر ، تعاونی و هارودز شنیده باشید. در حالی که هنوز هیچ ویژگی عمومی برای حملات سایبری به خرده فروشی های انگلستان وجود ندارد ، گمانه زنی هایی وجود دارد که تاکتیک های مورد استفاده مشابه شبکه ای از افراد متقاضی آنلاین وابسته است که با این نام می روند. گزارش های دیگر حاکی از همکاری با یک گروه جنایی سایبری دیگر ، Dragonforce است که گفته می شود باج افزار را به عنوان یک سرویس ارائه می دهد.

عنکبوت پراکنده با نقض تعدادی از شرکتهای پرمخاطب در ارتباط بوده و به تخیل جمعی متخصصان امنیت سایبری ، رسانه ها و دولت نفوذ کرده است. با این حال ، قدرت نمادین آن – که با نام برجسته آن تقویت شده است – بسیار بیشتر از مهارت فنی آن است.

اندازه اهداف ادعا شده این گروه ممکن است به نظر برسد که به نظر می رسد توانایی هک کردن چشمگیر مورد نیاز است. اما گزارش ها حاکی از آن است که با متقاعد کردن کارمندان ناخواسته برای امکان دسترسی ، از طریق درهای پشتی به سازمانها می رسد.

این کار می تواند از طریق مهندسی اجتماعی (دستکاری افراد در به اشتراک گذاری اطلاعات خصوصی) ، فیشینگ هدفمند ، با استفاده از خستگی چند عاملی و مبادله سیم کشی انجام شود. این تاکتیک ها جدید نیستند. آنها شامل کارمندان صاف و صاف هستند و آنها را به سمت وب سایت های جعلی سوق می دهند تا اعتبار خود را به سرقت برده و از شیوه های تأیید ضعیف استفاده کنند. هیچ یک از این جنایات به مخالفان بسیار ماهر احتیاج ندارد.

با این حال ، در صنعت امنیت سایبری ، بازاریابی همه چیز است. نام ها برای استناد به یک واکنش احشایی و ترویج ترس انتخاب شده اند. این ترس کمک می کند تا مردم را به سمت محصولات امنیتی گران قیمت پیشرفته سوق دهد.

در حقیقت عنکبوت پراکنده یک گروه رسمی نیست که خود را نامگذاری کند. نام آن برای اولین بار توسط شرکت امنیت سایبری CrowdStrike در سال 2022 فراخوانی شد. شما حتی می توانید مجسمه های عنکبوتی پراکنده ، تی شرت ، لنت ماوس ، لیوان و یک اسکیت را از فروشگاه آنلاین CrowdStrike خریداری کنید. (ممکن است به یاد داشته باشید که CrowdStrike این شرکت مقصر میلیون ها رایانه است که تابستان گذشته آفلاین می روند و خطوط هوایی ، رسانه های خبری ، خدمات درمانی و مراکز تماس اضطراری را به دلیل بروزرسانی نرم افزاری مختل می کنند.)

این فقط CrowdStrike نیست که برای گروه هایی که در رفتار انحرافی درگیر هستند ، نام هایی را ارائه می دهد. سایر شرکت های امنیتی برای انتخاب جذاب ترین Moniker ، که در نسخه های رسانه ای پخش می شود ، Jostle را انتخاب می کنند و اطمینان حاصل می کنند که وب سایت آنها در صدر نتایج جستجو قرار می گیرد. به عنکبوت پراکنده نامهای دیگری از جمله Starfraud ، UNC3944 ، Scatter خوکی و Libra مبهم داده شده است.

استثنائاتی وجود دارد. به نظر می رسد که Dragonforce خود را نامگذاری کرده است ، شاید در تلاش برای به دست آوردن بدنام و انتخاب عنوانی که توسط بخش بازاریابی یک شرکت امنیتی انتخاب شده است.

نامهای ارائه شده به باندهای جنایتکار سایبری فقط رفتار آنها را توصیف نمی کنند ، بلکه می توانند آن را شکل دهند. این انتخاب های زبانی می تواند سرمایه نمادین یک گروه را به همراه داشته باشد و به اعضای آن ، که اغلب نوجوانان یا بزرگسالان جوان هستند به دنبال شناخت و اعتبار همسالان هستند ، به اعضای خود اعطا می کند. برای آنها ، جرم سایبری نه تنها وسیله ای برای ثروت بلکه یک آیین گذرگاه است. بنابراین عنکبوت پراکنده توسط همان صنعتی که برای خنثی کردن آنها طراحی شده است تقویت می شود.

غالباً ، خدمات پیشرفته ای که بخش امنیت سایبری به فروش می رسد از درب جلو محافظت می کند ، در حالی که متخلفان با استفاده از روش های کم فناوری ، همچنان در پشت خود دزدکی حرکت می کنند.

در دنیایی که وابستگی به گروه های هکر می تواند نشان افتخار باشد ، صرف نظر از کشور یا زبان ، متخلفان را می توان با شهرت و شناخت همسالان هدایت کرد. برای مقابله با تهدیدهای سایبری ، ما به بازدارندگی بهتر نیاز داریم ، زیرا متخلفین جنایات سایبری معمولاً برای جنایات خود با عواقب روبرو نیستند. نرخ دادرسی جهانی بسیار پایین است. بسیاری از جنایتکاران با وجود اینکه از نظر حجم بالایی دارند ، از این طریق از تحقیقات خودداری می کنند زیرا جنایات آنها از نظر ارزش نسبتاً کم است.

همکاری مرزی مؤثر برای پرداختن به همه به جز دنیوی ترین جرایم سایبری ضروری است و پلیس برای مقابله با این امر باید آموزش دیده باشد. ما به یک اکوسیستم پاسخگو احتیاج داریم که می تواند در مراحل اولیه نقض امنیت عمل کند.

اگر بخواهیم خودمان را در برابر هجوم جرم سایبری محافظت کنیم ، هم نیاز به افزایش دادرسی و هم یک صنعت امنیت رایانه ای بالغ داریم که نه آسیب پذیری ها و نه نامهای تحریک آمیز را معرفی می کند.