Pahatahtlike häkkerite varase tegevuse jälgimine avatud lähtekoodiga luureandmete abil võib anda olulisi vihjeid selle kohta, et nendest võib tulevikus saada püsiv oht, väitsid kaks ülikooli teadlast sel nädalal avaldatud aruandes.
Nad märkisid, et need teadmised võivad aidata suunata varajase sekkumise jõupingutusi, et tõrjuda noored häkkerid nende kuritegelikelt trajektooridelt.
Lõuna-Florida ülikooli kriminoloogia osakonna dotsent Christian Howell ja Georgia osariigi ülikooli kriminaalõiguse ja kriminoloogia osakonna professor David Maimon jälgisid hiljuti ühe aasta jooksul 241 uut häkkerit, kes tegelesid veebisaitide rikkumistega.
Varajane sekkumine algajatele häkkeritele
Howell ja Maimon tuvastasid häkkerid uutena nende õppimiseks üksikisikute poolt Zone-H postitatud teabe põhjal, mis on platvorm, mida pahatahtlikud osalejad laialdaselt kasutavad teatamiseks veebisaidi moonutused. Põhimõtteliselt laadivad häkkerid tsooni H üles tõendid oma rünnaku kohta, sealhulgas nende nimenimi, rikutud veebisaidi domeeninimi ja rikutud sisu kujutis. Kui administraatorid on sisu kontrollinud, postitavad nad teabe arhiivi, kus see on avalikult vaadatav. Zone-H säilitab praegu andmeid enam kui 15 miljoni rünnaku kohta, mis on aastate jooksul põhjustanud veebisaitide rikkumisi.
Kaks teadlast jälgisid häkkereid 52 nädala jooksul alates nende esimesest avalikustatud veebisaidi rikkumisest Zone-H. Kuna paljud ründajad kasutavad oma maine ja staatuse kindlakstegemiseks platvormidel samu võrgupseudonüüme, suutsid teadlased neid jälgida mitmes keskkonnas, sealhulgas sotsiaalmeediakanalites, nagu Facebook, Twitter, Telegram ja YouTube.
"Tuginedes häkkeri käitumisele nende karjääri esimestel kuudel, saate ennustada, kuhu nad oma karjääris edasi jõuavad, " ütleb Maimon. "Kindlasti saame need näitlejad küberkuritegevusest eemale tõrjuda," lisab ta varakult sekkudes.
Maimon osutab varasemad uuringud et ta osales koos Howelli ja teise teadlasega, mis näitas, et varajane sekkumine võib avaldada mõju algavale kuritegelikule käitumisele. Uuringus saatsid teadlased, kes väitsid end olevat häkkerid, valitud häkkerite rühmale otsesõnumeid väidetava kohta. õiguskaitse jõupingutusi sihikule rikkumistegevusega seotud isikutele. Ta ütleb, et sõnumid ajendasid paljusid nende vastuvõtjaid oma rüvetamistegevust vähendama, ilmselt murest õiguskaitseorganite jälitamise pärast.
Neli erinevat trajektoori
Nad kogusid teavet iga häkkeri ühe aasta jooksul sooritatud rünnakute koguarvu kohta, analüüsisid oma veebisaitide rikkumiste sisu ja kogusid häkkerite kohta avatud lähtekoodiga luureandmeid sotsiaalmeediast ning põrandaalustelt saitidelt ja foorumitelt.
Andmed näitasid, et 241 häkkerit rikkusid oma pahatahtliku häkkimiskarjääri esimesel aastal kokku 39,428 XNUMX veebisaiti. Nende käitumise analüüs näitas, et uued häkkerid järgivad ühte neljast trajektoorist: madal oht, loomulik loobumine, üha viljakam ja püsiv.
Paljud uued häkkerid (28.8%) kuulusid madala ohu kategooriasse, mis tähendab põhimõtteliselt, et nad tegid väga vähe rikkumisi ega suurendanud aasta jooksul oma rünnakute sagedust. Umbes 23.9% loobus loomulikult, mis tähendab, et nad alustasid oma karjääri suure kiirusega, kuid näisid seejärel kaotavat kiiresti huvi. Uurijad oletasid, et sellesse kategooriasse kuulusid häkkerid poliitiliselt motiveeritud häkkijaid, kes tõenäoliselt kaotavad silmist või tüdinevad oma eesmärgist.
Häkkeriteks olid tülikamate kategooriate häkkerid 25.8%, kes osalesid aasta jooksul üha suuremal arvul rünnakutel, ja 21.5% püsivast kategooriast, kes alustasid märkimisväärse arvu rünnakutega ja säilitasid selle taseme aasta jooksul.
„Üha viljakamad häkkerid tegelevad karjääri edenedes rohkemate rünnakutega, samas kui püsivad ohud tegelevad pidevalt suure hulga rünnakutega. Mõlemad on süsteemiadministraatorite jaoks problemaatilised, ”ütleb Howell. Ta märgib, et on raske kindlalt öelda, kui suur protsent uuringus osalenud häkkeritest tegeles peale veebisaitide rikkumiste ka muude küberkuritegevuse vormidega. "Kuid ma leidsin Dark Webist mitu häkkimisteenust. Ma kahtlustan, et enamik – kui mitte kõik – on seotud muude häkkimisvormidega.
Märgatavad märgid
Kaks teadlast leidsid, et häkkerid, kes olid sotsiaalmeedia platvormidel kõrgel tasemel ja teatasid oma veebisaitide rikkumistest mitmele arhiivile, olid ka püsivamad ja viljakamad. Samuti kaldusid nad avaldama oma varjunimesid ja viise, kuidas nendega ühendust võtta saitidel, mida nad rikkusid. Howell ja Maimon võrdlesid käitumist nende näitlejate katsetega luua oma kaubamärki, kui nad valmistusid pikaajaliseks küberkuritegevuse karjääriks.
Sageli märkisid need näitlejad ka, et nad on osa laiematest meeskondadest või said osaks laiemast rühmast. "Uusi häkkereid värbavad tavaliselt keerukamate liikmetega meeskonnad, " ütleb Howell.
Uuring näitas, et avalikult kättesaadavatest allikatest pärinev küberluure on kasulik nii ohtude kui ka esilekerkivate ohus osalejate prognoosimisel, ütleb Howell. Ta märgib, et praegu keskendutakse AI-algoritmide väljatöötamisele, mis aitavad neid prognoose edaspidi parandada.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- Platoblockchain. Web3 metaversiooni intelligentsus. Täiustatud teadmised. Juurdepääs siia.
- Allikas: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats
- 28
- 39
- 7
- a
- Võimalik
- MEIST
- üle
- tegevus
- tegevus
- Lisab
- administraatorid
- edendama
- AI
- algoritme
- Materjal: BPA ja flataatide vaba plastik
- väidetavalt
- analüüs
- ja
- Teine
- ilmunud
- Arhiiv
- assistent
- rünnak
- Reageerib
- Katsed
- saadaval
- tagasi
- põhineb
- Põhimõtteliselt
- sest
- muutuma
- saada
- hakkas
- Igav
- bränd
- laiem
- lootustandev
- Karjäär
- karjääri
- kategooriad
- Kategooria
- Põhjus
- kanalid
- väitis
- Murettekitav
- kontakt
- sisu
- jätkuvalt
- Kursus
- Criminal
- Praegu
- lõigatud
- cyber
- Küberkuritegevus
- tume
- Dark Web
- andmed
- David
- kindlasti
- osakond
- arenev
- DID
- otsene
- Avalikustama
- eristatav
- domeen
- Domeeninimi
- alla
- ajal
- iga
- Varajane
- jõupingutusi
- smirgel
- jõustamine
- tegelema
- hõivatud
- tegevus
- keskkondades
- looma
- tõend
- olemasolevate
- vähe
- esimene
- Florida
- Keskenduma
- järgima
- vormid
- Foorumid
- edasi
- avastatud
- Sagedus
- Alates
- edasi
- tulevik
- Georgia
- läheb
- Grupp
- suunata
- häkker
- häkkerid
- häkkimine
- Raske
- aitama
- Suur
- Kuidas
- HTTPS
- tuvastatud
- pilt
- mõju
- parandama
- in
- Teistes
- lisatud
- Kaasa arvatud
- Suurendama
- kasvav
- üha rohkem
- inimesed
- info
- Intelligentsus
- huvi
- sekkumas
- sekkumine
- seotud
- IT
- Õiglus
- teadmised
- suur
- Seadus
- õiguskaitse
- Tase
- elu
- Tõenäoliselt
- pikaajaline
- kaotama
- Madal
- jääb
- palju
- tähendus
- Meedia
- liikmed
- kirjad
- miljon
- kuu
- rohkem
- kõige
- motiveeritud
- mitmekordne
- nimi
- Natural
- Uus
- märkida
- märkused
- number
- pakkuma
- ONE
- Internetis
- avatud
- avatud lähtekoodiga
- Muu
- osa
- protsent
- periood
- inimesele
- Platvormid
- Platon
- Platoni andmete intelligentsus
- PlatoData
- võrra
- poliitiliselt
- post
- postitanud
- ennustada
- valmis
- Õpetaja
- avalikult
- kiiresti
- saadud
- hiljuti
- andmed
- aru
- Teatatud
- maine
- uurija
- Teadlased
- Revealed
- sama
- väljavalitud
- Müük
- Teenused
- mitu
- vaatepilt
- Saidid
- sotsiaalmeedia
- Sotsiaalse meedia
- sotsiaalse meedia platvormidel
- mõned
- keeruline
- allikas
- Allikad
- Lõuna
- Lõuna-Florida
- alustatud
- riik
- olek
- Uuring
- mahukas
- selline
- süsteem
- meeskonnad
- Telegramm
- .
- teave
- oma
- ennast
- sel nädalal
- oht
- ohus osalejad
- ähvardused
- Läbi
- et
- Summa
- jälgida
- Jälgimine
- puperdama
- tüüpiliselt
- Ülikool
- kasutama
- VeloCity
- kontrollima
- kuidas
- web
- veebisait
- veebilehed
- nädal
- nädalat
- M
- mis
- kuigi
- WHO
- laialdaselt
- aasta
- aastat
- sa
- youtube
- sephyrnet
