Noob ウェブサイト ハッカーが永続的な脅威になる方法

オープンソース インテリジェンスを使用して悪意のあるハッカーの初期の活動を追跡することは、将来的に永続的な脅威になる可能性について重要な手がかりを提供できると、XNUMX 人の大学研究者が今週のレポートで主張しました。

その知識は、駆け出しのハッカーを犯罪の軌道から追い出すための早期介入の取り組みを導くのに役立つ可能性があると、彼らは指摘しています。

南フロリダ大学犯罪学部助教授のクリスチャン・ハウエルとジョージア州立大学刑事司法・犯罪学部教授のデビッド・マイモンは最近、ウェブサイトの改ざんに関与した241人の新しいハッカーをXNUMX年間追跡した。

駆け出しのハッカーへの早期介入

Howell と Maimon は、ハッカーを新しいものとして特定しました 彼らの研究のために 悪意のある攻撃者が報告に広く使用するプラットフォームである Zone-H に個人が投稿した情報に基づく ウェブサイトの改ざん. ハッカーは基本的に、自分のニックネーム、改ざんされた Web サイトのドメイン名、改ざんされたコンテンツの画像など、攻撃の証拠を Zone-H にアップロードします。 管理者がコンテンツを確認すると、その情報をアーカイブに投稿し、そこで公開されます。 Zone-H は現在、何年にもわたって Web サイトの改ざんにつながった 15 万件を超える攻撃の記録を保持しています。

52 人の研究者は、ゾーン H で最初に公開された Web サイトの改ざんから XNUMX 週間、各ハッカーを追跡しました。 多くの攻撃者はプラットフォーム間で同じオンライン エイリアスを使用して評判とステータスを確立しているため、研究者は Facebook、Twitter、Telegram、YouTube などのソーシャル メディア チャネルを含む複数の環境で攻撃者を追跡することができました。

「キャリアの最初の数か月におけるハッカーの行動に基づいて、彼らがキャリアのどの段階に進むかを予測できます」と Maimon 氏は言います。 早期に介入することで、「これらの攻撃者をサイバー犯罪から遠ざけることができます」と彼は付け加えます。

マイモンが指す これまでの研究 ハウエルや別の研究者とともに、早期介入が犯罪行為の芽生えに影響を与える可能性があることを示した研究に彼が参加した. この研究では、研究者自身がハッカーであると称して、選ばれたハッカーグループに直接メッセージを送って、 法執行機関の取り組み 改ざん活動に関与している者を対象としています。 メッセージを受け取った多くの人々は、法執行機関が彼らを追跡することを懸念して、改ざん活動を控えるよう促されたと彼は言います。

XNUMXつの異なる軌跡

彼らは、各ハッカーが XNUMX 年間に実行した攻撃の総数に関する情報を収集し、Web サイトの改ざんの内容を分析し、ソーシャル メディアやアンダーグラウンド サイトやフォーラムからハッカーに関するオープン ソース インテリジェンスを収集しました。

このデータは、241 人のハッカーが、悪意のあるハッキングのキャリアの最初の 39,428 年で、合計 XNUMX の Web サイトを改ざんしたことを示しています。 彼らの行動を分析した結果、新しいハッカーは XNUMX つの軌道のいずれかをたどることが明らかになりました。それは、脅威が低い、自然に消滅する、ますます多作になる、持続するということです。

多くの新しいハッカー (28.8%) が低脅威のカテゴリに分類されました。これは基本的に、改ざんがほとんどなく、年間を通じて攻撃頻度が増加していないことを意味します。 約 23.9% は自然にやめていました。つまり、かなりの速度でキャリアを始めたものの、すぐに興味を失ったように見えました。 このカテゴリのハッカーには、政治的動機を持つハクティビストが含まれており、彼らは自分たちの目的を見失ったり飽きたりした可能性が高いと研究者は推測しています。

より厄介なカテゴリのハッカーは、25.8% で、年間を通じて攻撃の数が増加し、永続的なカテゴリの 21.5% は、かなりの数の攻撃から始まり、年間を通じてそのレベルを維持しました。

「ますます多作なハッカーは、キャリアが進むにつれてより多くの攻撃に関与しますが、永続的な脅威は継続的に多数の攻撃に関与します. どちらもシステム管理者にとっては問題です」と Howell 氏は言います。 調査に参加したハッカーの何パーセントが、Web サイトの改ざん以外の形でサイバー犯罪に関与したかを確実に言うのは難しい、と彼は指摘します。 「しかし、ダークウェブでハッキングサービスを販売しているのをいくつか見つけました。 すべてではないにしても、ほとんどが他の形式のハッキングに関与していると思われます。」

証拠の兆候

XNUMX 人の研究者は、ソーシャル メディア プラットフォームに積極的に関与し、ウェブサイトの改ざんを複数のアーカイブに報告したハッカーは、より執拗で多作な攻撃者である傾向があることを発見しました。 また、改ざんしたサイトで自分のエイリアスと連絡方法を開示する傾向がありました。 Howell と Maimon は、これらの攻撃者がサイバー犯罪での長期的なキャリアに備えてブランドを確立しようとしたため、行動をチョークで説明しました。 

多くの場合、これらの攻撃者は、より広範なチームの一員であったか、より広範なグループの一員になったことも示しています。 「新しいハッカーは通常、より洗練されたメンバーを持つ既存のチームによって採用されます」と Howell 氏は言います。

この調査では、公的に入手可能なソースからのサイバー インテリジェンスが、脅威と新たな脅威アクターの両方を予測するのに役立つことが示されました、と Howell は言います。 彼は、現在の焦点は、これらの予測を今後改善するのに役立つ AI アルゴリズムの開発にあると述べています。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• Platoblockchain。 Web3メタバースインテリジェンス。 知識の増幅。 こちらからアクセスしてください。
• 情報源： https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats