Làm thế nào tin tặc trang web Noob có thể trở thành mối đe dọa dai dẳng

Theo dõi các hoạt động ban đầu của tin tặc độc hại bằng trí thông minh nguồn mở có thể đưa ra manh mối đáng kể về khả năng chúng trở thành mối đe dọa dai dẳng trong tương lai, hai nhà nghiên cứu của trường đại học tuyên bố trong một báo cáo tuần này.

Họ lưu ý rằng kiến ​​thức đó có thể giúp hướng dẫn các nỗ lực can thiệp sớm để đẩy các tin tặc non trẻ ra khỏi quỹ đạo tội phạm của chúng.

Christian Howell, trợ lý giáo sư tại Khoa Tội phạm học tại Đại học Nam Florida, và David Maimon, giáo sư tại Khoa Tư pháp Hình sự & Tội phạm học của Đại học Bang Georgia, gần đây đã theo dõi 241 tin tặc mới tham gia vào các vụ tấn công trang web trong khoảng thời gian một năm.

Can thiệp sớm cho các hacker non trẻ

Howell và Maimon xác định tin tặc là mới cho nghiên cứu của họ dựa trên thông tin mà các cá nhân đã đăng trên Zone-H, một nền tảng mà những kẻ độc hại sử dụng rộng rãi để báo cáo phá hoại trang web. Về cơ bản, tin tặc tải bằng chứng về cuộc tấn công của chúng, bao gồm biệt danh của chúng, tên miền của trang web bị xóa và hình ảnh của nội dung bị xóa lên Zone-H. Khi quản trị viên ở đó xác minh nội dung, họ sẽ đăng thông tin lên kho lưu trữ, nơi thông tin có thể xem được công khai. Zone-H hiện đang lưu giữ hồ sơ của hơn 15 triệu cuộc tấn công dẫn đến việc trang web bị thay đổi diện mạo trong những năm qua.

Hai nhà nghiên cứu đã theo dõi từng tin tặc trong khoảng thời gian 52 tuần kể từ lần đầu tiên tiết lộ trang web của họ trên Zone-H. Do nhiều kẻ tấn công sử dụng cùng một bí danh trực tuyến trên các nền tảng để thiết lập danh tiếng và trạng thái của chúng nên các nhà nghiên cứu có thể theo dõi chúng trên nhiều môi trường, bao gồm các kênh truyền thông xã hội như Facebook, Twitter, Telegram và YouTube.

“Dựa trên hành vi của một hacker trong vài tháng đầu tiên trong sự nghiệp của họ, bạn có thể dự đoán họ sẽ tiến xa hơn ở đâu trong sự nghiệp của mình,” Maimon nói. Ông nói thêm: “Chúng tôi chắc chắn có thể thúc đẩy những kẻ này thoát khỏi cuộc sống của tội phạm mạng,” bằng cách can thiệp sớm.

Maimon chỉ ra nghiên cứu trước đây mà anh ấy tham gia, cùng với Howell và một nhà nghiên cứu khác, cho thấy can thiệp sớm có thể có tác động đến hành vi phạm tội mới chớm nở. Trong nghiên cứu, các nhà nghiên cứu - tự cho mình là tin tặc - đã gửi tin nhắn trực tiếp tới một nhóm tin tặc được chọn về cáo buộc nỗ lực thực thi pháp luật nhắm mục tiêu những người tham gia vào hoạt động defacement. Ông nói, các tin nhắn đã khiến nhiều người trong số những người nhận được chúng cắt giảm hoạt động làm mất uy tín của họ, dường như vì lo ngại về việc cơ quan thực thi pháp luật sẽ theo dõi chúng.

Bốn quỹ đạo riêng biệt

Họ đã thu thập thông tin về tổng số cuộc tấn công mà mỗi tin tặc thực hiện trong khoảng thời gian một năm, phân tích nội dung của các vụ tấn công trang web của họ và thu thập thông tin tình báo nguồn mở về tin tặc từ mạng xã hội cũng như các trang web và diễn đàn ngầm.

Dữ liệu cho thấy 241 tin tặc đã đánh bại tổng cộng 39,428 trang web trong năm đầu tiên trong sự nghiệp tấn công độc hại của chúng. Một phân tích về hành vi của họ cho thấy rằng các tin tặc mới đi theo một trong bốn quỹ đạo: mối đe dọa thấp, từ chối tự nhiên, ngày càng sung mãn và dai dẳng.

Phần lớn các tin tặc mới (28.8%) rơi vào nhóm có nguy cơ thấp, về cơ bản có nghĩa là chúng thực hiện rất ít vụ tấn công và không tăng tần suất tấn công trong suốt cả năm. Khoảng 23.9% tự nhiên từ bỏ, có nghĩa là họ bắt đầu sự nghiệp của mình với tốc độ đáng kể nhưng sau đó dường như nhanh chóng mất hứng thú. Các nhà nghiên cứu phỏng đoán rằng các tin tặc trong danh mục này bao gồm những kẻ tấn công có động cơ chính trị, những người có khả năng mất tầm nhìn hoặc cảm thấy nhàm chán với mục tiêu của mình.

Tin tặc thuộc loại rắc rối hơn chiếm 25.8% tham gia vào số vụ tấn công ngày càng tăng trong suốt cả năm và 21.5% ở loại dai dẳng bắt đầu với một số lượng đáng kể các cuộc tấn công và duy trì mức độ đó trong suốt cả năm.

“Các tin tặc ngày càng giỏi tham gia vào nhiều cuộc tấn công hơn khi họ thăng tiến trong sự nghiệp, trong khi các mối đe dọa dai dẳng liên tục tham gia vào một số lượng lớn các cuộc tấn công. Cả hai đều có vấn đề đối với quản trị viên hệ thống,” Howell nói. Ông lưu ý rằng thật khó để nói chắc chắn có bao nhiêu phần trăm tin tặc trong nghiên cứu tham gia vào các hình thức tội phạm mạng khác ngoài việc phá hoại trang web. “Nhưng tôi đã tìm thấy một số dịch vụ hack bán trên Dark Web. Tôi nghi ngờ hầu hết — nếu không muốn nói là tất cả — tham gia vào các hình thức hack khác.”

dấu hiệu nhận biết

Hai nhà nghiên cứu phát hiện ra rằng những tin tặc có mức độ tương tác cao trên các nền tảng truyền thông xã hội và đã báo cáo việc trang web của họ bị thay đổi trang web cho nhiều kho lưu trữ cũng có xu hướng trở thành những kẻ tấn công dai dẳng và sung mãn hơn. Họ cũng có xu hướng tiết lộ bí danh và cách liên hệ với họ trên các trang web mà họ đã xóa. Howell và Maimon cho rằng hành vi này là do những kẻ này cố gắng thiết lập thương hiệu của họ khi họ chuẩn bị cho sự nghiệp lâu dài trong lĩnh vực tội phạm mạng. 

Thông thường, những tác nhân này cũng cho biết họ là một phần của các nhóm rộng hơn hoặc đã trở thành một phần của một nhóm rộng lớn hơn. Howell nói: “Các hacker mới thường được tuyển dụng bởi các nhóm hiện có với các thành viên tinh vi hơn.

Nghiên cứu cho thấy rằng tình báo mạng từ các nguồn có sẵn công khai rất hữu ích trong việc dự báo cả các mối đe dọa và các tác nhân đe dọa mới nổi, Howell nói. Ông lưu ý rằng trọng tâm hiện nay là phát triển các thuật toán AI có thể giúp cải thiện những dự báo này trong tương lai.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• Platoblockchain. Web3 Metaverse Intelligence. Khuếch đại kiến ​​thức. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/noob-hackers-become-persistent-threats