Att spåra illvilliga hackers tidiga aktiviteter med hjälp av intelligens med öppen källkod kan ge betydande ledtrådar om sannolikheten för att de kommer att bli ett bestående hot i framtiden, hävdade två universitetsforskare i en rapport denna vecka.
Den kunskapen kan hjälpa till att vägleda ansträngningar för tidiga ingripanden för att knuffa spirande hackare från deras kriminella banor, noterade de.
Christian Howell, biträdande professor vid Institutionen för kriminologi vid University of South Florida, och David Maimon, professor vid Georgia State Universitys Department of Criminal Justice & Criminology, spårade nyligen 241 nya hackare som ägnade sig åt att förstöra webbplatser under en period av ett år.
Tidig intervention för nybörjare hackare
Howell och Maimon identifierade hackare som nya för sina studier baserat på information som individerna har lagt ut på Zone-H, en plattform som illvilliga aktörer ofta använder för att rapportera webbplatsdefekteringar. Hackare laddar i princip upp bevis på deras attack, inklusive deras moniker, den förstörda webbplatsens domännamn och en bild av det förstörda innehållet till Zone-H. När administratörer där har verifierat innehållet lägger de upp informationen i arkivet, där den är offentlig. Zone-H har för närvarande register över mer än 15 miljoner attacker som har resulterat i försämringar av webbplatsen under åren.
De två forskarna spårade var och en av hackarna under en period av 52 veckor från deras första avslöjade webbdeficering på Zone-H. Eftersom många angripare använder samma onlinealias på olika plattformar för att fastställa sitt rykte och status, kunde forskarna spåra dem i flera miljöer, inklusive sociala mediekanaler som Facebook, Twitter, Telegram och YouTube.
"Baserat på en hackers beteende under de första månaderna av sin karriär kan du förutsäga var de kommer att vara vidare i sin karriär", säger Maimon. "Vi kan definitivt knuffa bort de här skådespelarna från ett liv av cyberbrottslighet," genom att ingripa tidigt, tillägger han.
Maimon pekar på tidigare forskning som han var en del av, tillsammans med Howell och en annan forskare, som visade att tidigt ingripande kan ha en inverkan på spirande kriminellt beteende. I studien skickade forskarna – som utger sig för att själva vara hackare – direktmeddelanden till en utvald grupp hackare om påstådda brottsbekämpande insatser riktar sig mot dem som är inblandade i fördärvningsverksamhet. Meddelanden fick många av dem som tog emot dem att dra ner på deras skändningsaktivitet, uppenbarligen av oro för att brottsbekämpande myndigheter skulle spåra dem, säger han.
Fyra distinkta banor
De samlade in information om det totala antalet attacker som varje hackare utförde under ettårsperioden, analyserade innehållet i deras webbplatsdefekter och samlade in intelligens med öppen källkod om hackarna från sociala medier och underjordiska sajter och forum.
Uppgifterna visade att 241 hackare förstörde totalt 39,428 XNUMX webbplatser under det första året av sina karriärer med skadlig hackning. En analys av deras beteende avslöjade att nya hackare följer en av fyra banor: lågt hot, naturligt avstånd, allt mer produktivt och ihållande.
Ett flertal av de nya hackarna (28.8 %) föll i kategorin låghot, vilket i princip innebar att de ägnade sig åt väldigt få defacements och inte ökade sin attackfrekvens under året. Cirka 23.9 % avstod naturligtvis, vilket betyder att de började sin karriär med stor hastighet men sedan verkade tappa intresset snabbt. Hackare i denna kategori inkluderade politiskt motiverade hacktivister som troligen tappar synen eller blev uttråkade av sin sak, antog forskarna.
Hackare i de mer besvärliga kategorierna var de 25.8 % som engagerade sig i ett ökande antal attacker under året och de 21.5 % i den ihärdiga kategorin som började med ett stort antal attacker och bibehöll den nivån under året.
"Allt mer produktiva hackare engagerar sig i fler attacker när de avancerar i sin karriär, medan ihållande hot ständigt engagerar sig i ett stort antal attacker. Båda är problematiska för systemadministratörer, säger Howell. Han noterar att det är svårt att med säkerhet säga hur stor procentandel av hackarna i studien som ägnade sig åt andra former av cyberbrottslighet utöver defacements av webbplatser. "Men jag hittade flera säljande hackningstjänster på Dark Web. Jag misstänker att de flesta – om inte alla – ägnar sig åt andra former av hacking.”
Telltale tecken
De två forskarna fann att hackare som hade en hög nivå av engagemang på sociala medieplattformar och rapporterade deras webbplatsdefekter till flera arkiv tenderade att också vara de mer ihärdiga och produktiva aktörerna. De tenderade också att avslöja sina alias och sätt att kontakta dem på webbplatser som de förstört. Howell och Maimon kritade upp beteendet till dessa aktörers försök att etablera sitt varumärke när de förberedde sig för en långvarig karriär inom cyberbrottslighet.
Ofta angav dessa aktörer också att de ingick i ett bredare team eller blev en del av en bredare grupp. "Nya hackare rekryteras vanligtvis av befintliga team med mer sofistikerade medlemmar," säger Howell.
Studien visade att cyberintelligens från offentligt tillgängliga källor är användbar för att förutsäga både hot och nya hotaktörer, säger Howell. Han noterar att fokus nu ligger på att utveckla AI-algoritmer som kan hjälpa till att förbättra dessa prognoser framöver.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats
- 28
- 39
- 7
- a
- Able
- Om oss
- tvärs
- aktiviteter
- aktivitet
- Lägger
- administratörer
- avancera
- AI
- algoritmer
- Alla
- påstådda
- analys
- och
- Annan
- syntes
- arkiv
- Assistent
- attackera
- Attacker
- Försök
- tillgänglig
- tillbaka
- baserat
- I grund och botten
- därför att
- blir
- passande
- började
- Uttråkad
- varumärke
- bredare
- gryende
- Karriär
- karriärer
- kategorier
- Kategori
- Orsak
- kanaler
- hävdade
- Oro
- kontakta
- innehåll
- kontinuerligt
- Kurs
- Kriminell
- För närvarande
- Klipp
- cyber
- cyberbrottslighet
- mörkt
- mörk Web
- datum
- David
- definitivt
- Avdelning
- utveckla
- DID
- rikta
- Avslöja
- distinkt
- domän
- Domain Name
- ner
- under
- varje
- Tidig
- ansträngningar
- smärgel
- tillämpning
- engagera
- ingrepp
- ingrepp
- miljöer
- etablera
- bevis
- befintliga
- få
- Förnamn
- florida
- Fokus
- följer
- former
- forum
- Framåt
- hittade
- Frekvens
- från
- ytterligare
- framtida
- georgien
- kommer
- Grupp
- styra
- Hackaren
- hackare
- hacking
- Hård
- hjälpa
- Hög
- Hur ser din drömresa ut
- HTTPS
- identifierade
- bild
- Inverkan
- förbättra
- in
- I andra
- ingår
- Inklusive
- Öka
- ökande
- alltmer
- individer
- informationen
- Intelligens
- intresse
- ingripande
- ingripande
- involverade
- IT
- Rättvisa
- kunskap
- Large
- Lag
- brottsbekämpning
- Nivå
- livet
- sannolikt
- lång sikt
- förlorar
- Låg
- upprätthåller
- många
- betyder
- Media
- Medlemmar
- meddelanden
- miljon
- månader
- mer
- mest
- motiverad
- multipel
- namn
- Natural
- Nya
- noterade
- Anmärkningar
- antal
- erbjudanden
- ONE
- nätet
- öppet
- öppen källkod
- Övriga
- del
- procentuell
- perioden
- plattform
- Plattformar
- plato
- Platon Data Intelligence
- PlatonData
- poäng
- politiskt
- Inlägg
- posted
- förutse
- beredd
- Professor
- publicly
- snabbt
- mottagna
- nyligen
- register
- rapport
- Rapporterad
- rykte
- forskaren
- forskare
- avslöjade
- Samma
- vald
- Försäljningen
- Tjänster
- flera
- Syn
- Områden
- Social hållbarhet
- sociala medier
- sociala medierna
- några
- sofistikerade
- Källa
- Källor
- Söder
- South Florida
- igång
- Ange
- status
- Läsa på
- väsentlig
- sådana
- system
- lag
- Telegram
- Smakämnen
- den information
- deras
- sig själva
- denna vecka
- hot
- hotaktörer
- hot
- Genom
- till
- Totalt
- spår
- Spårning
- typiskt
- universitet
- användning
- Hastighet
- verifiera
- sätt
- webb
- Webbplats
- webbsidor
- vecka
- veckor
- Vad
- som
- medan
- VEM
- brett
- år
- år
- Om er
- Youtube
- zephyrnet
