Audyt Umysłu Hackera : Właściciele i obrońcy celu

Jak omówiliśmy wcześniej, lokalizacja celu może odgrywać dużą rolę w stosunku cyberprzestępcy do ataku. Ale czy to naprawdę lokalizacja celu ma znaczenie? To raczej osoba lub organizacja, która jest właścicielem celu ataku, powoduje zaobserwowane zmiany w wrogim nastawieniu do celu. Adwersarze często uważają właściciela celu ataku przed wykonaniem aktu kontradyktoryjnego. Podobnie jak podczas kryminalistycznych badań incydentów, można przeszukiwać publiczne bazy danych w celu ustalenia właściciela zakresu adresów IP lub domeny, z której nastąpił atak, osoby atakujące mogą i często wysyłają zapytania do domeny i / lub zakresów adresów IP swoich celów, aby określić informacje, takie jak: jako właściciel zakresu adresów IP lub domeny i / lub wszelkie informacje dotyczące osób odpowiedzialnych za administrowanie lub obronę celu. Ale co ta informacja mówi przeciwnikom i jak wpływa na ich stosunek do ataku na cel?

Właściwość docelowa: Wpływ obiektu właściciela na postrzegane konsekwencje atrybucji

Właściciel systemu docelowego może odgrywać znaczącą rolę w określaniu postrzeganych konsekwencji atrybucji cyberprzestępcy z wielu powodów. Niektóre z bardziej powszechnych powodów to kontrowersyjne przekonanie, że właściciele celu ataku mogą bardziej agresywnie ubiegać się o odszkodowanie i, być może częściej, że właściciel celu ma mechanizm zwiększający konsekwencje jeśli występuje atrybucja:

* Syndrom „Po prostu tam nie idź”. Wśród potoków informacji, które przepływają między wieloma podziemnymi społecznościami potencjalnych przeciwników, które istnieją obecnie, znajduje się długi ciąg historii, które w kontekście tego rozdziału służą jako cyberwersja starych żon ‘ opowieści. Wiele historii opowiada o doświadczeniach cyberprzestępców, przeszłych i obecnych, którzy mieli na tyle pecha, że ​​zostali wykryci, przypisani i ponieśli konsekwencje wszystkich powyższych. Teraz; w umysłach wielu cyberprzestępców atrybucja jest najgorszą rzeczą, jaka może się zdarzyć, a zatem efektem wśród wielu małych społeczności, które dzielą się takimi historiami, jest to, że nieumyślnie stworzono środki odstraszające ataki, ostatecznie oparte na właścicielach celów ataku . W tym celu osoby i grupy cyberprzestępców często trzymają w pamięci listy organizacji, które w prostych słowach są zbyt „niebezpieczne”, aby je obrać za cel, biorąc pod uwagę ich rzekomą wrogość do cyberprzestępców, a zatem zwiększone postrzegane konsekwencje atrybucji po wykryciu.

* Mnożnik konsekwencji właściciela docelowego. Właściciel celu może również wpływać na postrzegane przez przeciwnika konsekwencje atrybucji (dane wykrycie) poprzez postrzeganą lub faktyczną zdolność do zwiększania konsekwencji atrybucji. Typowym przykładem jest sytuacja, gdy cel jest własnością agencji finansowanej przez rząd, takiej jak Departament Obrony USA (DoD) lub Brytyjskie Ministerstwo Obrony (MOD). Cyberprzestępca atakujący systemy któregokolwiek z departamentów może być (teoretycznie) sądzony jako terrorysta na podstawie brytyjskiej ustawy antyterrorystycznej lub amerykańskiej ustawy Patriot Act z października 2001 r. W każdym przypadku kara za przypisanie w przypadku wykrycia ataku jest znacznie podwyższona. Byłoby tak, gdyby właściciel celu nie był organem finansowanym przez rząd. Chociaż wielu przeciwników rozważa możliwość wpływania przez właściciela celu na konsekwencje atrybucji, czynnik ten jest często pomijany, jak miało to miejsce w przypadku, gdy Oleg Zezov namierzył i zaatakował systemy komputerowe Bloomberga. Chociaż właściciel celu (w tym przypadku Bloomberg) w żadnym wypadku nie jest agencją rządową i nie mógł sądzić Zezova na mocy takich praw jak Patriot Act, Zezov wyraźnie nie docenił możliwych konsekwencji przypisania po wykryciu – rzeczywistości, z którą siłą stanął twarzą w twarz, kiedy został poddany ekstradycji do Stanów Zjednoczonych na przesłuchanie i proces.

Właściwość docelowa: wpływ obiektu właściciela na postrzegane prawdopodobieństwo wykrycia

Podobnie jak w przypadku wpływu, jaki właściciel celu może wywrzeć na postrzegane konsekwencje atrybucji po wykryciu, można również wpływać na postrzegane prawdopodobieństwo wykrycia (warunek atrybucji). Powody tego są podobne do tych podanych dla poprzedniego inhibitora: z tego właśnie słynie właściciel docelowy.

Właściwość docelowa:  wpływ obiektu właściciela na czynniki motywujące / kierujące atakiem

Majątek właściciela docelowego często ma silny wpływ na czynniki napędzające atak przeciwnika (lub czynniki motywujące). Powody, dla których przeciwnik wybiera cel w oparciu o jego właściciela, mogą obejmować urazę do właścicieli celu, do celu posiadającego określone zasoby (takie jak własność intelektualna – kod źródłowy, niebieskie druki itp.), Które istnieją tylko w systemach W przypadku niezadowolonych pracowników, cele są często wybierane na podstawie ich właścicieli.

Docelowe wpływy własności technicznej

Własność techniczna celu obejmuje wszystkie aspekty technologiczne celu – niezależnie od tego, czy celem jest pojedynczy dostawca usług internetowych systemu w losowym mieście, czy firma z listy Fortune 100 w Nowym Jorku. Właściwość techniczna dobrze nadaje się do pomocy w mierzeniu rodzajów zasobów technicznych potrzebnych przeciwnikowi do zaprezentowania realnego zagrożenia – o czym zademonstrujemy w dalszej części