يظل خبراء الأمن متشككين في مجموعات القرصنة لأنهم لا يستطيعون التأكد من دوافعها، بل ويشتبهون في أنها قد تكون مرتبطة بشركات أمنية أخرى. قال ورام: "لن تعرف حتى من هو، فهو يشبه الواجهة تمامًا". "الرجال المجهولون هم مجموعة، لكنهم يدعون أنهم مجهولون حتى يتمكنوا من العمل في جميع أنحاء العالم.
"على حد علمنا، قد يكون رجال الأمن هم المتورطون - يمكن أن يكون لديك شخص يقول لك ذلك تقول هيئة الخدمات الصحية الوطنية "لديك مشكلة أمنية"، ثم تدخل شركة أمنية وتقول إنها تستطيع إصلاحها هو - هي. أنت في الواقع لا تعرف أبدًا.
على حد علمنا، قد يكون رجال الأمن هم المتورطون
يتم مساعدة المتسللين من خلال شبكة دعم ترى أحدث نقاط الضعف المنشورة والمتداولة في المنتديات، باستخدام الأدوات المتاحة لمسح الشبكات تلقائيًا لمعرفة ما إذا كانت محمية ضد بعض المخاطر الهجمات.
"يستخدم المتسللون Twitter وFacebook، وأيضًا IRC ولوحات الإعلانات، وهناك الكثير من المواقع التي تجعلها وقال جوناثان كير، مدير شركة الأمن Lacunae: "من السهل اكتشاف معلومات حول التهديدات الحالية". مخاطرة. "غالبًا ما يكون ذلك آليًا وسيقوم النظام بالبحث عن معلومات حول نقاط الضعف الحالية ونشرها - هناك المزيد من المعلومات المتاحة للمتسللين."
مكافآت ضخمة
إن الصورة الوردية للقراصنة هي أنهم يسلطون الضوء على القضايا الأمنية لإحراج الشركات ودفعها إلى تصحيح المشاكل. ومع ذلك، هناك سلالة نشطة بنفس القدر - وإن كانت أقل صوتًا - من المتسللين الذين يعملون من أجل المال فقط ويتجنبون الأضواء.
سواء كان الأمر يتعلق بجمع وبيع تفاصيل بطاقات الائتمان - مثل تلك التي يُقال إنها سُرقت من حساب 77 مليونًا الهجوم على شركة Sony - أو سرقة معلومات الشركة حسب الطلب، يمكن أن يكون الهجوم الناجح مربحًا للغاية بالنسبة لها الجناة.
وقال بول برادبري، المستشار الأمني المستقل: "أظن أن المكافآت هذه الأيام أعلى". "من كان يظن أن سعر سهم سوني يمكن أن يتأثر بشدة بسبب هجوم القرصنة؟ [انخفضت بنسبة 4% تقريبًا في الأسبوع الذي أعقب الهجوم الأولي.] وقد يتم تمويل ذلك من قبل منافس أو دافع تجاري.
وأضاف برادبري: "مع زيادة مكافآت القرصنة، سيكون هناك المزيد من القرصنة". "ومع ذلك، فإن مصطلح "القرصنة" يعد أمرًا ممتعًا للغاية مقارنة بما يحدث بالفعل هنا - الابتزاز والسرقة على الطراز القديم."
ومع زيادة المكافآت، يصبح المتسللون على استعداد للعب لعبة طويلة الأمد، حيث يستغرق الأمر أسابيع أو أشهر لشن هجوم متعدد الطبقات. ال هجوم آر إس إيه مثال رئيسي على ذلك: اعترفت الشركة بخرق أمني ربما ترك تفاصيل منتجات المصادقة ذات المستويين في أيدي المتسللين، الذين يمكنهم بعد ذلك استهداف شركات أخرى.
وقال برادبري: "إذا كانت الشائعات حول رفع بيانات RSA للأجهزة الأمنية صحيحة، فإننا نشهد هجمات قرصنة "استراتيجية منسقة"". “إن رفع الأدوات من RSA لتمكين اختراق مستهدف لشركة Lockheed Martin … هذا أكثر شراً من ذلك بكثير مجموعة من المهووسين يقتحمون نظامًا مركزيًا ويتركون رسالة تنبه الناس إلى الأمان عيوب. نحن نتحدث عن الفرق بين المشي بشكل عرضي عبر حديقة شخص ما وبين اقتحام منزله والدخول إليه والسرقة منه عمدًا.
الركود يعض الميزانيات الأمنية
كانت أكبر شكوى تم توجيهها إلى شركة سوني خلال هذه الزيادة في الهجمات هي أنها لا تأخذ الأمن على محمل الجد بما فيه الكفاية، ولكنها ليست وحدها. أحد المحفزات الرئيسية لزيادة القرصنة ينبع من عدم رغبة الإدارة العليا في إنفاق الأموال على الأمن لأنه لا يوجد مكاسب ملموسة.
