Google TAG Araştırmacıları Şu Anda Tüm Dünyada Aktif olan Hack-For-Hire Gruplarına Işık Tuttu
Google'ın Tehdit Analizi Grubu (TAG), dünya çapında bir dizi hack-for-kiralama grubuyla ilgili araştırmalarını ve bulgularını yayınladı.
Eh, TAG teşhir ve diğer şeylerle tekrar başa döndü. Dürüst olmak gerekirse, grup bazen bir bütün olarak Google'ın en eğlenceli kısmı gibi hissediyor, ne kadar çok siber güvenlik araştırması yapıyorlarsa. Ancak, Google'ın eğlenceli yanı olmak, muhtemelen Minneapolis Polis Teşkilatı'ndaki tek iyi polis olmak gibidir. Şaka yapmak için çok mu erken? Tamam, Google aynı zamanda yağmacı reklam geliri politikaları uygulamayı bırakırken, gazetecilere çalışmalarını "teşhir etme" ya da her neyse başka bir amaçla kullanmaları için ödeme yapmayı reddettiği sürece duracağım. Her halükarda, TAG bu serbest çalışanların çoğunun aktivistler, politikacılar veya gazeteciler için silah kullanma eğiliminde olduğunu belirtiyor. Her üç kategori de, muhtemelen çenelerini kapatarak başkalarına fayda sağlayacak kişilerdir; bu nedenle, bu siber suçluların kendilerine karşı çevrimiçi tehditler gerçekleştirmeleri için aktif olarak ödeme almaları şaşırtıcı değildir. Sonra tekrar, siber güvenlik saldırıları gerçekleştirmesi için birine ödeme yapmak bana inanılmaz derecede önemsiz geliyor. Roe v. Wade'in devrilmesinin iyi bir şey olduğunu düşündüğünüz için aslında bir aktivisti trollemesi için birine para ödüyorsunuz, evet.
Şahsen, dünyanın mevcut siyasi ikliminin, yürütülen çevrimiçi siber güvenlik tehditlerinin miktarına kesinlikle katkıda bulunduğuna inanıyorum. Farklı ideolojilerden oluşan birçok grup, Twitter ileti dizilerinde, ilk başta hiç komik olmayan komedyenler tarafından yürütülen sinirli podcast'ler aracılığıyla ve sonunda onları kandırarak ve kişisel ayrıntıları çevrimiçi sızdırarak birbirlerini azarlamayı tercih ediyor. Bir Rus kiralık korsan grubu Void Balaur aktif olarak STK'ları ve kar amacı gütmeyen kuruluşları avlıyor. Neden böyle yapsın? Çünkü onlar için ödeme yapan kişi, herhangi birinin hakkaniyete doğru adım attığını görmektense, iyi hizmetlerin parçalandığını görmeyi tercih eder. En azından hem ABD hem de Rusya'daki bazı vatandaşların ortak bir yanı var.
Bunu Hint siber suçlu grupları hakkında söyleyeceğim: Yaklaşımlarında çok daha profesyonel görünüyorlar, zarar verme girişimlerinde tehdit aktörleri ve üçüncü taraf araştırmacıları işe alıyorlar. Hedefleri, Balkanlar, Kıbrıs ve İsrail'deki bankaları ve alışveriş merkezlerini kuşatmak yerine, tekil bireylerden veya kar amacı gütmeyen kuruluşlardan çok daha uzaktır. Tehdit Analizi Grubu'na, bu grupların çoğunu suçüstü yakalamayı ve izole etmeyi başardığı için destek. Elbette, TAG devlete kayıtlı resmi bir grup olmadığı ve Google'ın neredeyse tamamen denizaşırı ülkelerde bulunan gruplara karşı yasal yollara başvurma konusunda tamamen ilgisiz olduğu için, tüm bu sıkı çalışmadan hiçbir şey görmüyorum.