O mito do hacker genial

Fique informado com atualizações gratuitas

Basta se inscrever no Segurança cibernética MEFT Digest – entregue diretamente à sua caixa de entrada.

O escritor é diretor do Centro Cibernético de Cambridge e professor de danos emergentes na Universidade de Cambridge

Nas últimas semanas, você deve ter ouvido o nome “aranha dispersa” em relação à interrupção contínua em Marks e Spencer, The Co-op e Harrods. Embora não tenha havido atribuição pública para os ataques cibernéticos no varejo do Reino Unido ainda, há especulações de que as táticas usadas sejam semelhantes a uma rede de criminosos on -line vagamente afiliados que passam por esse nome. Outros relatórios sugerem a colaboração com outro grupo criminal cibernético, Dragonforce, que supostamente fornece ransomware como serviço.

A aranha dispersa tem sido associada a violações em várias empresas de alto nível e se infiltrou na imaginação coletiva de profissionais de segurança cibernética, mídia e governo. No entanto, seu poder simbólico – amplificado por seu nome impressionante – supera em muito sua habilidade técnica.

O tamanho dos supostos metas do grupo pode fazer parecer que são necessárias habilidades impressionantes de hackers. Mas os relatórios indicam que ele entra nas organizações por meio de portas traseiras, convencendo funcionários involuntários a permitir o acesso.

Isso pode ser feito por meio de engenharia social (manipulando as pessoas para compartilhar informações privadas), phishing direcionado, aproveitando a fadiga multifactor e a troca de SIM. Essas táticas não são novas. Eles envolvem funcionários de fala suave, levando-os a sites falsos para roubar suas credenciais e aproveitar as más práticas de verificação. Nenhum desses crimes requer adversários altamente qualificados.

No setor de segurança cibernética, no entanto, o marketing é tudo. Os nomes são escolhidos para invocar uma reação visceral e promover o medo. Esse medo ajuda a transformar as pessoas em direção a produtos caros de segurança de alta tecnologia.

Aranha dispersa, de fato, não é um grupo oficial que se nomeou. Seu nome foi invocado pela primeira vez pela empresa de segurança cibernética Crowdstrike em 2022. Você pode até comprar estatuetas de aranha espalhadas, camisetas, almofadas de mouse, canecas e um skate da Crowdstrike’s loja online. (Crowdstrike, você deve se lembrar, foi a empresa culpada por milhões de computadores deixando offline no verão passado, interrompendo as companhias aéreas, mídia de notícias, serviços de saúde e call centers de emergência devido a uma atualização de software mal -humorada.)

Não é apenas o crowdstrike que apresenta nomes para grupos envolvidos em comportamento desviante. Outras empresas de segurança disputam o apelido mais cativante, que será reduzido nos comunicados de mídia, e garantir que seu site esteja no topo dos resultados da pesquisa. Aranha dispersa recebeu muitos outros nomes, incluindo Starfraud, UNC3944, suínos espalhados e Libra confundida.

Existem algumas exceções. Dragonforce parece ter se nomeado, talvez em uma tentativa de ganhar notoriedade e afastar um título escolhido pelo departamento de marketing de uma empresa de segurança.

Os nomes entregues às gangues cibernéticas não apenas descrevem seu comportamento, eles também podem moldá -lo. Essas escolhas linguísticas podem inflar o capital simbólico de um grupo, concedendo legitimidade a seus membros, que geralmente são adolescentes ou adultos jovens que buscam reconhecimento e prestígio de colegas. Para eles, o crime cibernético pode não ser apenas um meio de riqueza, mas um rito de passagem. Portanto, a aranha dispersa está sendo amplificada pela mesma indústria projetada para neutralizá -las.

Freqüentemente, os serviços de alta tecnologia que o setor de segurança cibernética vende protegem a porta da frente, enquanto os infratores continuam se esgueirando na parte traseira usando métodos de baixa tecnologia.

Em um mundo em que a afiliação com grupos de hackers pode ser um distintivo de honra, independentemente do país ou do idioma, os infratores podem ser impulsionados por reputação e reconhecimento de pares. Para combater as ameaças cibernéticas, precisamos de melhor dissuasão, pois os criminosos cibernéticos geralmente não enfrentam consequências por seus crimes. As taxas de acusação global são extremamente baixas. Muitos criminosos evitam a investigação completamente, pois seus crimes têm um valor relativamente baixo, apesar de ter alto em volume.

A colaboração transfronteiriça eficaz é essencial para abordar todos os crimes cibernéticos, exceto os mais mundanos, e a polícia precisa ser treinada para lidar com isso. Precisamos de um ecossistema responsivo que possa atuar nos estágios iniciais das violações de segurança.

Se quisermos nos proteger do ataque de crimes cibernéticos, exigimos maior acusação e um setor de segurança de computadores madura que não apresente vulnerabilidades nem nomes provocativos.