Å spore ondsinnede hackers tidlige aktiviteter ved å bruke åpen kildekode-intelligens kan gi betydelige ledetråder om sannsynligheten for at de blir en vedvarende trussel i fremtiden, hevdet to universitetsforskere i en rapport denne uken.
Denne kunnskapen kan hjelpe med å veilede tidlig intervensjon for å skyve nye hackere ut av deres kriminelle baner, bemerket de.
Christian Howell, assisterende professor ved Institutt for kriminologi ved University of South Florida, og David Maimon, en professor ved Georgia State Universitys Institutt for Criminal Justice & Criminology, sporet nylig 241 nye hackere som var engasjert i defacement av nettsider i en periode på ett år.
Tidlig intervensjon for nye hackere
Howell og Maimon identifiserte hackere som nye for studiet deres basert på informasjon personene la ut på Zone-H, en plattform som ondsinnede aktører bruker mye for å rapportere defacements på nettstedet. Hackere laster i utgangspunktet opp bevis for angrepet deres, inkludert deres navn, domenenavnet til det ødelagte nettstedet og et bilde av det ødelagte innholdet til Zone-H. Når administratorer der har bekreftet innholdet, legger de ut informasjonen til arkivet, der den er offentlig synlig. Zone-H opprettholder for tiden registreringer over mer enn 15 millioner angrep som har resultert i ødeleggelse av nettsiden gjennom årene.
De to forskerne sporet hver av hackerne i en periode på 52 uker fra deres første avslørte nettsteddefekt på Zone-H. Fordi mange angripere bruker de samme nettaliasene på tvers av plattformer for å etablere deres rykte og status, kunne forskerne spore dem på tvers av flere miljøer, inkludert sosiale mediekanaler som Facebook, Twitter, Telegram og YouTube.
"Basert på en hackers oppførsel i de første månedene av karrieren, kan du forutsi hvor de kommer til å være videre i karrieren," sier Maimon. "Vi kan definitivt dytte disse skuespillerne bort fra et liv med nettkriminalitet," ved å gripe inn tidlig, legger han til.
Maimon peker på tidligere forskning som han var en del av, sammen med Howell og en annen forsker, som viste at tidlig intervensjon kan ha innvirkning på spirende kriminell atferd. I studien sendte forskerne – som utgir seg for å være hackere selv – direkte meldinger til en utvalgt gruppe hackere om påståtte rettshåndhevelsesinnsats rettet mot de som er involvert i defacement-aktivitet. Meldingene fikk mange av dem som mottok dem til å kutte ned på skadedyrsaktiviteten deres, tilsynelatende av bekymring for at politiet sporer dem opp, sier han.
Fire forskjellige baner
De samlet inn informasjon om det totale antallet angrep som hver hacker utførte i løpet av ettårsperioden, analyserte innholdet i defacements på nettsiden deres, og samlet åpen kildekode etterretning om hackerne fra sosiale medier og undergrunnssider og fora.
Dataene viste at 241 hackere skadet totalt 39,428 XNUMX nettsteder det første året av deres ondsinnede hacking-karrierer. En analyse av oppførselen deres viste at nye hackere følger en av fire baner: lav trussel, naturlig avståelse, stadig mer produktiv og vedvarende.
Et flertall av de nye hackerne (28.8%) falt i kategorien lavtrussel, noe som i utgangspunktet betydde at de engasjerte seg i svært få defacements og ikke økte angrepsfrekvensen gjennom året. Omtrent 23.9 % avsto naturlig nok, noe som betyr at de begynte sin karriere med betydelig hastighet, men så ut til å miste interessen raskt. Hackere i denne kategorien inkluderte politisk motiverte hacktivister som sannsynligvis mister synet eller ble lei av sin sak, antok forskerne.
Hackere i de mer plagsomme kategoriene var de 25.8 % som engasjerte seg i et økende antall angrep i løpet av året og de 21.5 % i den vedvarende kategorien som startet med et betydelig antall angrep og holdt det nivået gjennom året.
«Staende mer produktive hackere engasjerer seg i flere angrep etter hvert som de avanserer i karrieren, mens vedvarende trusler kontinuerlig engasjerer seg i et stort antall angrep. Begge er problematiske for systemadministratorer, sier Howell. Han bemerker at det er vanskelig å si sikkert hvor stor prosentandel av hackerne i studien som har engasjert seg i andre former for nettkriminalitet i tillegg til ødeleggelse av nettsider. "Men jeg fant flere selgende hackingtjenester på Dark Web. Jeg mistenker at de fleste – om ikke alle – driver med andre former for hacking.»
Telltale tegn
De to forskerne fant at hackere som hadde et høyt engasjement på sosiale medieplattformer og rapporterte skader på nettsiden til flere arkiver, hadde en tendens til også å være de mer vedvarende og produktive aktørene. De hadde også en tendens til å avsløre deres aliaser og måter å kontakte dem på på nettsteder de har ødelagt. Howell og Maimon kalkulerte oppførselen opp til forsøk fra disse aktørene på å etablere merkevaren sin da de forberedte seg på en langsiktig karriere innen nettkriminalitet.
Ofte indikerte disse aktørene også at de var en del av bredere team eller ble en del av en bredere gruppe. "Nye hackere rekrutteres vanligvis av eksisterende team med mer sofistikerte medlemmer," sier Howell.
Studien viste at cyberintelligens fra offentlig tilgjengelige kilder er nyttig for å forutse både trusler og nye trusselaktører, sier Howell. Han bemerker at fokuset nå er på å utvikle AI-algoritmer som kan bidra til å forbedre disse prognosene fremover.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- Platoblokkkjede. Web3 Metaverse Intelligence. Kunnskap forsterket. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats
- 28
- 39
- 7
- a
- I stand
- Om oss
- tvers
- Aktiviteter
- aktivitet
- Legger
- administratorer
- avansere
- AI
- algoritmer
- Alle
- påstått
- analyse
- og
- En annen
- dukket opp
- Arkiv
- Assistent
- angripe
- Angrep
- forsøk
- tilgjengelig
- tilbake
- basert
- I utgangspunktet
- fordi
- bli
- bli
- begynte
- Bored
- merke
- bredere
- spirende
- Karriere
- karrierer
- kategorier
- Kategori
- Årsak
- kanaler
- hevdet
- Bekymring
- kontakt
- innhold
- kontinuerlig
- Kurs
- Criminal
- I dag
- Kutt
- cyber
- cybercrime
- mørk
- mørk Web
- dato
- David
- helt sikkert
- Avdeling
- utvikle
- gJORDE
- direkte
- Avsløre
- distinkt
- domene
- Domain Name
- ned
- under
- hver enkelt
- Tidlig
- innsats
- Emery
- håndhevelse
- engasjere
- engasjert
- engasjement
- miljøer
- etablere
- bevis
- eksisterende
- Noen få
- Først
- florida
- Fokus
- følge
- skjemaer
- fora
- Forward
- funnet
- Frekvens
- fra
- videre
- framtid
- Georgia
- skal
- Gruppe
- veilede
- hacker
- hackere
- hacking
- Hard
- hjelpe
- Høy
- Hvordan
- HTTPS
- identifisert
- bilde
- Påvirkning
- forbedre
- in
- I andre
- inkludert
- Inkludert
- Øke
- økende
- stadig
- individer
- informasjon
- Intelligens
- interesse
- gripe inn
- intervensjon
- involvert
- IT
- Justice
- kunnskap
- stor
- Law
- rettshåndhevelse
- Nivå
- Life
- Sannsynlig
- langsiktig
- taper
- Lav
- opprettholder
- mange
- betyr
- Media
- medlemmer
- meldinger
- millioner
- måneder
- mer
- mest
- motivert
- flere
- navn
- Naturlig
- Ny
- bemerket
- Merknader
- Antall
- tilby
- ONE
- på nett
- åpen
- åpen kildekode
- Annen
- del
- prosent
- perioden
- plattform
- Plattformer
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- politisk
- Post
- postet
- forutsi
- forberedt
- Professor
- offentlig
- raskt
- mottatt
- nylig
- poster
- rapporterer
- rapportert
- omdømme
- forsker
- forskere
- Avslørt
- samme
- valgt
- Å Sell
- Tjenester
- flere
- Syn
- Nettsteder
- selskap
- sosiale medier
- sosiale medieplattformer
- noen
- sofistikert
- kilde
- Kilder
- Sør
- Sør-Florida
- startet
- Tilstand
- status
- Studer
- betydelig
- slik
- system
- lag
- Telegram
- De
- informasjonen
- deres
- seg
- denne uka
- trussel
- trusselaktører
- trusler
- Gjennom
- til
- Totalt
- spor
- Sporing
- typisk
- universitet
- bruke
- Hastighet
- verifisere
- måter
- web
- Nettsted
- nettsteder
- uke
- uker
- Hva
- hvilken
- mens
- HVEM
- allment
- år
- år
- Du
- youtube
- zephyrnet
