Crédito CC0:domínio público
Se entendêssemos os humanos por trás dos incidentes de hackers - e suas intenções - poderíamos detê-los? Pesquisa da Michigan State University revela a importância de levar em consideração o motivo de um hacker para prever, identificar e prevenir ataques cibernéticos.
A maioria das pessoas tende a se concentrar em como minimizar o risco de um hack, desde o software antivírus até a atualização regular do software de computador. Embora essas defesas contra ataques sejam úteis, o autor do estudo e professor de justiça criminal da MSU, Thomas Holt, acredita que é igualmente importante ter um delito forte.
"Quanto mais começamos a pensar como um atacante, quanto mais podemos proteger melhor os sistemas e nos afastar dessa perspectiva de que tudo pode ser resolvido por meio de um software, "Holt disse." Qualquer bom atacante, não importa qual seja sua motivação, pode contornar uma ferramenta de segurança. "
Holt descobriu que as práticas de direcionamento de um tipo específico de hack chamado defacement da web - em que o invasor altera o conteúdo original de uma página da web para imagens ou conteúdo de sua escolha - variam de acordo com a motivação autoidentificada do invasor.
"Seu processo de tomada de decisão pode ser modelado, e pode nos ajudar a entender como proteger melhor os sistemas e pensar como um hacker, "Holt disse.
Embora seja considerada uma forma simples de hackear, desfiguração da web é uma preocupação oportuna, Holt disse.
"No início de janeiro, hackers alegando vínculos com o Irã desfiguraram um site do governo dos EUA. A página do Programa de Biblioteca do Depósito Federal foi substituída por mensagens pró-Irã e uma imagem do presidente Donald Trump ensanguentado, "Holt disse." A desfiguração demonstra que os hackers são motivados por mais do que dinheiro, e que eles podem se envolver em ataques cibernéticos futuros. "
Holt colaborou com Rutger Leukfeldt e Steve Van De Weijer do Instituto Holandês para o Estudo do Crime e da Aplicação da Lei para analisar mais de 100, 000 adulterações da web contra sites de janeiro de 2011 a abril de 2017. Os pesquisadores queriam ver se os alvos das adulterações estavam associados à motivação do invasor, e como eles realmente executaram o hack.
As descobertas revelaram que as distorções da web - uma das formas mais públicas de hacking - podem ser inspiradas por uma variedade de motivos. As maneiras como uma desfiguração pode ser realizada também variam, embora os defacers freqüentemente tentem comprometer o máximo de sites possível o mais rápido possível. Segmentar milhares de páginas da web simultaneamente demonstra mais habilidade como hacker do que se apenas um fosse o alvo, a menos que seja um nível alto, site reconhecível.
"Se você pode demonstrar aos outros a sua capacidade, ou experiência, que tem valor, "Holt disse." Então as pessoas vão começar a perceber e conectar o identificador ou apelido online que você usa com algum tipo de habilidade. Isso pode te render uma influência dentro da subcultura hacker. Quando você usa métodos mais sofisticados ou faz as coisas de uma maneira nova, que dá um ar de credibilidade à sua identidade. "
Devido à ameaça geral que representam, hackers envolvidos em violações de dados ou usando ransomware atraem mais atenção do que aqueles que agem por motivações subculturais ou ideológicas. Ainda, examinar todos os tipos de hacks - e os hackers por trás deles - ajudará os pesquisadores a prever e se defender contra ataques cibernéticos.
"Não podemos apenas dizer que estamos preocupados apenas com as questões econômicas, "Holt disse." Temos que nos preocupar com questões políticas, ideológico e subcultural ao mesmo tempo. "