Hvorfor hackere ‘outsmarter’ oss

Silhouettes of business people with documents over abstract city background with double exposure of network interface. Concept of teamwork and hi tech. Toned image

Ved første øyekast vanskelig å svelge. Men hackere er smartere enn de fleste av oss. Ikke mer intelligente, det vet vi ingen ting om. Men definitivt mer realistiske. De vet hva de ikke kan. 

Det er ingen spøk. Hackere – spesielt i ransomware-segmentet - vinner oftere enn før fordi de er flinke til å kjøpe tjenester. De fleste av dem er dyktige på inntrenging, på å søke, finne og utnytte hull, på koding, kanskje matematikk, kryptografi og andre tekniske disipliner. Men håpløse på økonomi, sosiale ferdigheter, sannsynligvis på skriftlig, flerspråklig kommunikasjon. Og akkurat der stoppet mange av angrepene i 'gamle dager' - for 2-3 år siden.

No more. I dette tiåret kjøper de profesjonelle tjenester i stedet – fra for eksempel DarkSide. Derfor ble 2020 ransomware-året. Derfor ble Colonial Pipeline tidenes mest kjente hack - så langt, og hackerne 5 millioner USD rikere. Og tro ikke det blir bedre med det første - selv om etterdønningene etter Colonial-angrepet har hatt effekter som ikke styrker ransomware-saken - hvis vi kan kalle den det.

Poenget er at internasjonal hacking ikke bare er big business, men også 'proff business'. Det visste vi fra før, men det er nyttig å bli minnet om hvor profesjonelle disse miljøene er blitt (se også Hacking-as-a-Service – digital kvalitetssikring). Av to årsaker: 'Know your enemy' har vært en god forsvars-strategi i årtusener. Dessuten - og helt urelatert – hvorfor i all verden er DE mer proffe enn VI? På noen korte år har de tilpasset seg en ny virkelighet, praktisk og holdningsmessig – fra 'selvgjort-er-velgjort' (hvilket det ikke var) til å bruke 'profesjonelle' tjenester der det er mulig.

Uten å sette i gang enda en diskusjon om kjøp vs. egenproduksjon av tekniske tjenester – her er den ultimate bunnlinjen: Å levere halvveis-kvalitet fordi 'slik har vi alltid gjort det' eller 'vi er så spesielle' er ikke bare dårlig økonomi, men sikkerhetsmessig uansvarlig. Oppsigelsesgrunn. Slik kan vi ikke ha det.

Magasinet The New Yorker serverte nylig en fascinerende artikkel om bakgrunnen for Colonial Pipeline angrepet, som knyttes til russiske hackermiljøer, ikke nødvendigvis på oppdrag fra myndighetene, men med mer eller mindre stilletiende støtte fra dem:

Ransomware as a service, like the modern tech economy as a whole, has evolved to account for a high degree of specialization, with each participant in the marketplace providing discrete skills. An operation such as DarkSide’s attack against Colonial Pipeline begins with an individual or team of hackers known as “individual access brokers,” who penetrate a target company’s network. From that point, another hacker moves laterally to the domain controller, the server in charge of security and user access, and installs the ransomware code there. (DarkSide, among its many services, has offered its own brand of malware for locking and extracting data.) Once a victim’s servers have been breached and its computer systems frozen, the hackers hand things over to the operators of a ransomware-as-a-service outfit, who manage everything else, including determining a ransom value, communicating with victim organizations, and arranging the particulars of payment. How Hacking Became a Professional Service in Russia

Interessant, skremmende, kanskje også fascinerende – og et nyttig bidrag til realisme i forhold til virkeligheten. Visst har hackere andre frihetsgrader enn 'vi i business' når de velger mellom selvgjort og 'bortegjort', men målet er det samme: Best mulig resultat – med mest effektive innsatsmidler.

Eller som Wired Magazine skriver avslutningsvis i nevnte artikkel: "The biggest danger of the ransomware market is how well it works, at least for now." De tilpasser seg virkeligheten kontinuerlig, utnytter muligheter og driver ikke med 'sysselsettingstiltak'. Mens vi - ikke alle, men fortsatt mange – bruker mer tid på å bortforklare muligheter enn å utnytte dem.

Det gjør oss ikke særlig smarte. Hackere er smartere.

Legg igjen kommentar

Din epost-adresse vil ikke bli vist.


*


Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.