Nama-nama kelompok hacker kini tak terkendali
bagaimana ibarat kata sekelompok peretas yang diberikan anggapan sebagai bagian dari jasmani intelijen suatu negara rupanya adalah kontraktor yang disewa untuk peretas? atau penjahat dunia maya untuk sesaat melakukan pendaftaran bekerja untuk pemerintah? “peringkat berubah seiring waktu,” kata Lee. “Seperti, ‘Kami bilang itu Dirty Mustard serta sekarang Swirling Tempest,’ serta kamu seperti, apa-apaan ini?” (Perusahaan Lee, Dragos, telah mengakui memberikan nama mineral grup peretas yang sering membuat jadi bingung sama dengan sistem lama Microsoft. tapi setidaknya Dragos tak pernah menyebut siapa pun Gingham Typhoon.)
Saat saya menghubungi Microsoft tentang skema penamaan barunya, kepala Pusat Intelijen Ancaman, John Lambert, menjelaskan alasan di balik perubahan tersebut: nama baru Microsoft lebih mempunyai perbedaan, mudah diingat, serta dapat dicari. mempunyai perbedaan dengan pandangan Lee yang memilih nama netral, tim di Microsoft diinginkan untuk memberi pelanggan lebih banyak konteks tentang peretas dalam nama, kata Lambert, segera mengidentifikasi kebangsaan serta corak mereka. (Instance yang belum sepenuhnya diatribusikan ke grup yang dikenal diberi classifier sesaat, catatnya.)
Bahkan tim Microsoft kehabisan elemen – lagipula, hanya ada 118. “Kami menyukai musim disebabkan yaitu kekuatan yang meresap, mengganggu, serta ada semangat yang sama disebabkan mempelajari musim dari waktu ke waktu melibatkan peningkatan sensor. data serta analitik,” kata Lambert. “Ini juga dunia pendukung keamanan siber.” Adapun kata sifat yang mendahului istilah musim tersebut – sering kali menjadikan sumber komedi nama yang tak disengaja – kata sifat tersebut dipilih oleh analis dari daftar kata yang panjang. terkadang mereka memiliki koneksi semantik atau fonetik ke grup peretas, di lain waktu mereka acak. “ada cerita asal masing-masing,” kata Lambert, “atau bisa juga hanya nama yang keluar dari topi.”
ada logika tertentu serta keras kepala di balik berkembangnya kelompok peretas di industri keamanan siber. saat perusahaan intelijen ancaman menemukan bukti tim baru penyusup jaringan, tak dapat dipastikan mereka melihat grup yang sama dengan yang telah ditemukan serta ditandai oleh perusahaan lain, bahkan ibarat kata mereka melihat malware, korban, serta petunjuk yang sudah dikenal. e-infrastruktur kontrol antara dua kelompok. ibarat kata pesaing kamu tak membagikan semua yang mereka lihat, sebaiknya jangan membuat asumsi serta melakukan pelacakan peretas baru atas nama kamu. Jadi Sandworm menjadikan Telebots, serta Voodoo Bear, serta Hades, serta Iron Viking, serta Electrum, serta…mendesah—Seashell Blizzard, disebabkan masing-masing analis perusahaan memiliki pandangan mempunyai perbedaan tentang anatomi grup.
tapi, kesampingkan, apakah nama-nama ini semestinya sekonyol itu? sampai batas tertentu, tak mustahil bijaksana untuk menyebutkan geng peretas yang merampok daya pikat jahat mereka. personil grup ransomware Rusia EvilCorp, misalnya, tak mustahil tak akan gembira dengan rebranding Microsoft sebagai Manatee Tempest. Di sisi lain, apakah pantas untuk melabeli sekelompok peretas Iran yang mencoba membobol elemen krusial infrastruktur sipil AS Mint Sandstorm, seolah-olah mereka adalah aroma pewangi ruangan yang eksotis? (Nama lama yang diberikan kepada mereka oleh Crowdstrike, Charming Kitten, nyaris tak lebih baik). diubah namanya menjadikan Karamel Tsunami, merek yang cocok untuk minuman Dunkin, serta yang sudah diambil dari jenis ganja?
