Het volgen van de vroege activiteiten van kwaadwillende hackers met behulp van open source-informatie kan substantiële aanwijzingen geven over de waarschijnlijkheid dat ze in de toekomst een aanhoudende bedreiging worden, beweerden twee universiteitsonderzoekers deze week in een rapport.
Die kennis kan helpen bij vroege interventies om beginnende hackers van hun criminele traject af te houden, merkten ze op.
Christian Howell, assistent-professor bij de afdeling Criminologie aan de Universiteit van Zuid-Florida, en David Maimon, een professor aan de afdeling Criminal Justice & Criminology van de Georgia State University, volgden onlangs 241 nieuwe hackers die zich gedurende een jaar bezighielden met het defacen van websites.
Vroege interventie voor beginnende hackers
Howell en Maimon identificeerden hackers als nieuw voor hun studie op basis van informatie die de individuen hebben gepost op Zone-H, een platform dat kwaadwillende actoren op grote schaal gebruiken om te rapporteren website-defaceringen. Hackers uploaden in feite bewijs van hun aanval, inclusief hun naam, de domeinnaam van de onleesbare website en een afbeelding van de onleesbare inhoud naar Zone-H. Zodra beheerders daar de inhoud hebben geverifieerd, plaatsen ze de informatie in het archief, waar deze voor iedereen zichtbaar is. Zone-H houdt momenteel gegevens bij van meer dan 15 miljoen aanvallen die in de loop der jaren hebben geleid tot defacements van websites.
De twee onderzoekers volgden elk van de hackers gedurende een periode van 52 weken vanaf hun eerste onthulde website-defacement op Zone-H. Omdat veel aanvallers op verschillende platforms dezelfde online aliassen gebruiken om hun reputatie en status vast te stellen, konden de onderzoekers ze volgen in meerdere omgevingen, waaronder socialemediakanalen zoals Facebook, Twitter, Telegram en YouTube.
“Op basis van het gedrag van een hacker in de eerste paar maanden van zijn carrière kun je voorspellen waar hij verder in zijn carrière staat”, zegt Maimon. "We kunnen deze actoren zeker een duwtje in de rug geven bij een leven vol cybercriminaliteit", voegt hij eraan toe door vroeg in te grijpen.
Maimon wijst naar eerder onderzoek waar hij deel van uitmaakte, samen met Howell en een andere onderzoeker, waaruit bleek dat vroege interventie invloed kan hebben op beginnend crimineel gedrag. In het onderzoek stuurden de onderzoekers - die zich voordeden zelf hackers te zijn - directe berichten naar een geselecteerde groep hackers over vermeend inspanningen van de rechtshandhaving gericht op degenen die betrokken zijn bij defacement-activiteiten. De berichten brachten veel van degenen die ze ontvingen ertoe om hun defacement-activiteit te verminderen, blijkbaar uit bezorgdheid over het feit dat de politie ze zou opsporen, zegt hij.
Vier duidelijke trajecten
Ze verzamelden informatie over het totale aantal aanvallen dat elke hacker gedurende de periode van een jaar heeft uitgevoerd, analyseerden de inhoud van hun website-defacements en verzamelden open source-informatie over de hackers van sociale media en ondergrondse sites en forums.
Uit de gegevens bleek dat 241 hackers in totaal 39,428 websites onleesbaar maakten in het eerste jaar van hun kwaadaardige hackcarrière. Uit een analyse van hun gedrag bleek dat nieuwe hackers een van de volgende vier trajecten volgen: lage dreiging, natuurlijke afkeer, steeds productiever en hardnekkiger.
Een groot aantal van de nieuwe hackers (28.8%) viel in de categorie met weinig dreiging, wat in feite betekende dat ze zeer weinig defacements uitvoerden en hun aanvalsfrequentie gedurende het jaar niet verhoogden. Ongeveer 23.9% stopte van nature, wat betekent dat ze hun carrière met aanzienlijke snelheid begonnen, maar daarna snel hun interesse leken te verliezen. Tot de hackers in deze categorie behoorden politiek gemotiveerde hacktivisten die hun zaak waarschijnlijk uit het oog verliezen of hun zaak gaan vervelen, vermoedden de onderzoekers.
Hackers in de meer lastige categorieën waren de 25.8% die in de loop van het jaar een toenemend aantal aanvallen uitvoerde en de 21.5% in de hardnekkige categorie die met een aanzienlijk aantal aanvallen begon en dat niveau gedurende het jaar vasthield.
“Steeds productievere hackers voeren meer aanvallen uit naarmate ze verder komen in hun carrière, terwijl aanhoudende bedreigingen voortdurend een groot aantal aanvallen uitvoeren. Beide zijn problematisch voor systeembeheerders”, zegt Howell. Hij merkt op dat het moeilijk met zekerheid te zeggen is welk percentage van de hackers in het onderzoek zich bezighield met andere vormen van cybercriminaliteit dan het defacen van websites. “Maar ik heb verschillende hackservices gevonden op het Dark Web. Ik vermoed dat de meeste, zo niet alle, zich bezighouden met andere vormen van hacken.”
Veelbetekenende tekens
De twee onderzoekers ontdekten dat hackers die een hoge mate van betrokkenheid op sociale-mediaplatforms hadden en hun website-defacements aan meerdere archieven rapporteerden, ook de meest hardnekkige en productieve actoren waren. Ze hadden ook de neiging om hun aliassen en manieren om contact met hen op te nemen bekend te maken op sites die ze onleesbaar maakten. Howell en Maimon schreven het gedrag toe aan pogingen van deze acteurs om hun merk te vestigen terwijl ze zich voorbereidden op een langdurige carrière in cybercriminaliteit.
Vaak gaven deze actoren ook aan deel uit te maken van bredere teams of onderdeel te worden van een bredere groep. "Nieuwe hackers worden meestal gerekruteerd door bestaande teams met meer geavanceerde leden", zegt Howell.
De studie toonde aan dat cyberinformatie uit openbaar beschikbare bronnen nuttig is bij het voorspellen van zowel dreigingen als opkomende dreigingsactoren, zegt Howell. Hij merkt op dat de focus nu ligt op het ontwikkelen van AI-algoritmen die deze prognoses in de toekomst kunnen helpen verbeteren.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats
- 28
- 39
- 7
- a
- in staat
- Over
- over
- activiteiten
- activiteit
- Voegt
- beheerders
- bevorderen
- AI
- algoritmen
- Alles
- vermeende
- analyse
- en
- Nog een
- verscheen
- Archief
- Assistent
- aanvallen
- Aanvallen
- pogingen
- Beschikbaar
- terug
- gebaseerde
- Eigenlijk
- omdat
- worden
- worden
- begon
- Bored
- merk
- bredere
- ontluikende
- Carrière
- carrières
- categorieën
- Categorie
- Veroorzaken
- kanalen
- beweerde
- Bezorgdheid
- contact
- content
- permanent
- Type cursus
- Crimineel
- Op dit moment
- Snijden
- cyber
- cybercrime
- Donker
- Dark Web
- gegevens
- David
- definitief
- afdeling
- het ontwikkelen van
- DEED
- directe
- Openbaren
- onderscheiden
- domein
- domeinnaam
- beneden
- gedurende
- elk
- Vroeg
- inspanningen
- opkomende
- handhaving
- toegewijd
- bezig
- engagement
- omgevingen
- oprichten
- bewijzen
- bestaand
- weinig
- Voornaam*
- Florida
- Focus
- volgen
- formulieren
- forums
- Naar voren
- gevonden
- Frequentie
- oppompen van
- verder
- toekomst
- gaan
- Groep
- gids
- hacker
- Hackers
- hacking
- Hard
- hulp
- Hoge
- Hoe
- HTTPS
- geïdentificeerd
- beeld
- Impact
- verbeteren
- in
- Anders
- inclusief
- Inclusief
- Laat uw omzet
- meer
- in toenemende mate
- individuen
- informatie
- Intelligentie
- belang
- tussenkomen
- tussenkomst
- betrokken zijn
- IT
- gerechtigheid
- kennis
- Groot
- Wet
- politie
- Niveau
- Life
- Waarschijnlijk
- langdurig
- verliezen
- Laag
- onderhoudt
- veel
- betekenis
- Media
- Leden
- berichten
- miljoen
- maanden
- meer
- meest
- gemotiveerde
- meervoudig
- naam
- Naturel
- New
- bekend
- Opmerkingen
- aantal
- bieden
- EEN
- online.
- open
- open source
- Overige
- deel
- percentage
- periode
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- punten
- politiek
- Post
- geplaatst
- voorspellen
- bereid
- Hoogleraar
- in het openbaar
- snel
- ontvangen
- onlangs
- archief
- verslag
- gemeld
- reputatie
- onderzoeker
- onderzoekers
- Revealed
- dezelfde
- gekozen
- binnen XNUMX minuten
- Diensten
- verscheidene
- Zicht
- Locaties
- Social
- social media
- social media platforms
- sommige
- geraffineerd
- bron
- bronnen
- Zuiden
- Zuid-Florida
- gestart
- Land
- Status
- Studie
- wezenlijk
- dergelijk
- system
- teams
- Telegram
- De
- de informatie
- hun
- zich
- deze week
- bedreiging
- bedreigingsactoren
- bedreigingen
- Door
- naar
- Totaal
- spoor
- Tracking
- X
- typisch
- universiteit-
- .
- Snelheid
- controleren
- manieren
- web
- Website
- websites
- week
- weken
- Wat
- welke
- en
- WIE
- wijd
- jaar
- jaar
- You
- youtube
- zephyrnet
