Como os hackers de sites Noob podem se tornar ameaças persistentes

Rastrear as primeiras atividades de hackers mal-intencionados usando inteligência de código aberto pode oferecer pistas substanciais sobre a probabilidade de se tornarem uma ameaça persistente no futuro, afirmaram dois pesquisadores universitários em um relatório esta semana.

Esse conhecimento pode ajudar a orientar os esforços de intervenção precoce para afastar os hackers inexperientes de suas trajetórias criminosas, observaram.

Christian Howell, professor assistente do Departamento de Criminologia da University of South Florida, e David Maimon, professor do Departamento de Justiça Criminal e Criminologia da Georgia State University, rastrearam recentemente 241 novos hackers envolvidos em desfigurações de sites por um período de um ano.

Intervenção precoce para hackers novatos

Howell e Maimon identificaram os hackers como novos para o estudo deles com base nas informações que os indivíduos postaram no Zone-H, uma plataforma que agentes mal-intencionados usam amplamente para denunciar desfigurações de sites. Os hackers basicamente carregam evidências de seu ataque, incluindo seu apelido, o nome de domínio do site desfigurado e uma imagem do conteúdo desfigurado para o Zone-H. Depois que os administradores verificam o conteúdo, eles publicam as informações no arquivo, onde podem ser visualizadas publicamente. A Zone-H atualmente mantém registros de mais de 15 milhões de ataques que resultaram em desfigurações de sites ao longo dos anos.

Os dois pesquisadores rastrearam cada um dos hackers por um período de 52 semanas desde a primeira desfiguração do site divulgado no Zone-H. Como muitos invasores usam os mesmos aliases online em todas as plataformas para estabelecer sua reputação e status, os pesquisadores conseguiram rastreá-los em vários ambientes, incluindo canais de mídia social como Facebook, Twitter, Telegram e YouTube.

“Com base no comportamento de um hacker nos primeiros meses de sua carreira, você pode prever onde ele estará mais adiante em sua carreira”, diz Maimon. “Podemos definitivamente afastar esses atores de uma vida de cibercrime”, intervindo cedo, acrescenta.

Maimon aponta para pesquisa anterior do qual ele fez parte, junto com Howell e outro pesquisador, que mostrou que a intervenção precoce pode ter um impacto no comportamento criminoso em desenvolvimento. No estudo, os pesquisadores - alegando serem eles próprios hackers - enviaram mensagens diretas a um grupo selecionado de hackers sobre supostos esforços de aplicação da lei visando aqueles envolvidos na atividade de desfiguração. As mensagens levaram muitos dos que as receberam a reduzir suas atividades de desfiguração, aparentemente por preocupação com a possibilidade de a polícia rastreá-los, diz ele.

Quatro Trajetórias Distintas

Eles coletaram informações sobre o número total de ataques que cada hacker realizou durante o período de um ano, analisaram o conteúdo das desfigurações de seus sites e reuniram informações de código aberto sobre os hackers nas mídias sociais, sites e fóruns clandestinos.

Os dados mostraram que 241 hackers desfiguraram um total de 39,428 sites no primeiro ano de suas carreiras de hackers maliciosos. Uma análise de seu comportamento revelou que os novos hackers seguem uma das quatro trajetórias: baixa ameaça, desistência natural, cada vez mais prolífico e persistente.

Uma pluralidade de novos hackers (28.8%) caiu na categoria de baixa ameaça, o que basicamente significa que eles se envolveram em pouquíssimas desfigurações e não aumentaram sua frequência de ataque ao longo do ano. Cerca de 23.9% desistiram naturalmente, o que significa que começaram suas carreiras com velocidade substancial, mas depois pareceram perder o interesse rapidamente. Os hackers nesta categoria incluíam hacktivistas politicamente motivados que provavelmente perderam de vista ou se cansaram de sua causa, supuseram os pesquisadores.

Os hackers nas categorias mais problemáticas foram os 25.8% que se envolveram em um número crescente de ataques ao longo do ano e os 21.5% na categoria persistente que começaram com um número substancial de ataques e mantiveram esse nível ao longo do ano.

“Hackers cada vez mais prolíficos se envolvem em mais ataques à medida que avançam em suas carreiras, enquanto ameaças persistentes se envolvem continuamente em um grande número de ataques. Ambos são problemáticos para administradores de sistema”, diz Howell. Ele observa que é difícil dizer com certeza qual porcentagem dos hackers do estudo se envolveu em outras formas de crime cibernético além da desfiguração de sites. “Mas encontrei vários serviços de hacking na Dark Web. Suspeito que a maioria – senão todos – se envolva em outras formas de hacking.”

Sinais indicadores

Os dois pesquisadores descobriram que os hackers que tiveram um alto nível de envolvimento em plataformas de mídia social e relataram as desfigurações de seus sites em vários arquivos também tendiam a ser os atores mais persistentes e prolíficos. Eles também tendiam a divulgar seus pseudônimos e formas de contatá-los em sites que desfiguravam. Howell e Maimon atribuíram o comportamento às tentativas desses atores de estabelecer sua marca enquanto se preparavam para uma carreira de longo prazo no cibercrime. 

Muitas vezes, esses atores também indicaram que faziam parte de equipes mais amplas ou se tornaram parte de um grupo mais amplo. “Novos hackers são normalmente recrutados por equipes existentes com membros mais sofisticados”, diz Howell.

O estudo mostrou que a inteligência cibernética de fontes publicamente disponíveis é útil na previsão de ameaças e ameaças emergentes, diz Howell. Ele observa que o foco agora está no desenvolvimento de algoritmos de IA que podem ajudar a melhorar essas previsões daqui para frente.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats