un articol tradus de gogu preluat de aici: Un raport Daily Beast susține că personajul hackerului Guccifer 2.0 - cunoscut pentru scurgerea datelor furate de la Comitetul Național Democrat în 2016 - a fost legat de un agent de informații rus al GRU. Eroarea lui Guccifer: hackerul a uitat să activeze un VPN înainte de a intra într-un cont de rețea socială. Această mențiune a permis în cele din urmă cercetătorilor din Statele Unite să facă legătura între personaj și o adresă IP la Moscova. De fapt, au urmărit-o direct la sediul GRU . Guccifer 2.0 a luat măsuri de precauție pentru a rămâne anonim de luni de zile, totuși, o mică eroare poate fi distrusă întreaga acoperire. O astfel de greșeală poate părea de neconceput unui astfel de hacker proeminent și aparent puternic, dar experții în securitate notează că toată lumea face greșeli . Și oricine a fost preocupat de securitatea operațiunilor, procesul de limitare a informațiilor pe care o parte externă le poate descoperi, știe că nu pot avea încredere în a fi perfectă. "Este foarte ușor pentru un hacker să eșueze chiar dacă și-au perfecționat meseria", spune David Kennedy, CEO al firmei de securitate TrustedSec, care a lucrat anterior la NSA și la unitatea de informații Corps Marine Corps. "Se întâmplă tot timpul, chiar și pentru cei mai calificați atacatori, pentru că aveți nevoie doar de un pachet în care un atacator nu a crezut sau date care nu au fost destinate să ajungă la o anumită destinație pentru a-și găsi originea". Din exterior, lumea fără chip a spionajului cibernetic și agresiunea digitală a statului-națiune are un aer de drama și mister. Oamenii ca Guccifer 2.0 sau așa-numitele grupuri avansate de piraterie cu persistente amenințări au o anumită mistică care face ca faptele lor să fie și mai deranjante, ca și cum ar fi fost atacate de o fantomă. Dar, în practică, este ușor de văzut că munca nu este deloc plină de farmec și că indivizii din spatele ei sunt, desigur, oameni obișnuiți. Deși poate părea surprinzător de fiecare dată, hackerii de elită fac adesea greșeli cruciale de novici . Hackerii nord-coreeni au expus accidental adresele IP în timpul atacului lor asupra Sony Pictures în 2015. Anchetatorii au urmărit doi dintre fondatorii pieței de pe piața Silk Silk Road, pur și simplu pentru că ambii bărbați și-au folosit adresele de e-mail personale pentru a crea conturi similare cu proiectul Și cercetătorii de la firmă antivirus rus Kasperksy Labs au expus dovezi în 2015 ale unui grup de pirați elita legat de NSA, după ce grupul a lăsat accidental unele adrese IP deținute să expire, permițând Kaspersky să le cumpere și să urmărească malware-ul care le-a telefonat În ciuda aurei imbatabile, hackerii Black Hat nu trebuie să fie la vârful terenului lor. Diferitele niveluri de calificare sunt suficiente pentru diferite proiecte, iar obiectivul este, de obicei, de a face minimul necesar și de a salva resursele în loc să facă totul complet ermetic. "Un punct cheie atunci când oamenii vorbesc despre" grupuri "este că, în multe cazuri, operatorii nu vor ști întotdeauna exact ceea ce fac sau cum funcționează lucrurile, indiferent de cât de avansate sunt instrumentele", spune Will Strafach, cercetător la securitatea mobilă și președintele Grupului Sudo Security. Deși greșelile pot fi dăunătoare operațiunilor ofensive, încercarea de a evita greșelile este atât de importantă atunci când oamenii folosesc cele mai bune practici de securitate ale operațiilor pentru a se apăra sau pentru alții și folosesc controlul informațiilor ca modalitate de a de protecție. Pentru un supraviețuitor care fuge de un abuzar, un disident politic sau un activist, costul greșelilor mici poate fi enorm. "Există situații în care jurnaliștii / activiștii / apărătorii drepturilor omului au mult în joc", spune Eva Gelperin, directorul securității informatice pentru Fundația Electronic Frontier. Sper să folosesc povestea lui Guccifer 2.0 [în formare] pentru a clarifica faptul că nu trebuie să protejezi totul de toți. Dar este necesar să se identifice comportamentele cu risc ridicat cu consecințe potențial catastrofale și să fie disciplinate pentru a evita acest lucru ". Și, deși eroarea umană este omniprezentă, experții subliniază faptul că este important să fim atenți la posibilitatea ca o eroare să fie de fapt un steag fals și să fie înșelătoare intenționat pentru observatori și cercetători. "Știm cu toții că facem greșeli, dar cred că există mult scepticism dacă Guccifer 2.0 nu a reușit sau nu", spune Kennedy de TrustedSec. "Este absolut posibil, dar când vine vorba de un stat naŃional al cărui obiectiv principal este spionajul, este întotdeauna dificil de știut". Oamenii care hack celebrități nu merită prea mult credit, deoarece operațiunile de spionaj cibernetic și de piraterie inevitabil duc uneori la erori de mare importanță. Dar nu le acordați prea mult credit pentru greșelile care se pot întâmpla oricui. Crezi că Guccifer a făcut o greșeală sau este pur și simplu un truc? - Vă rugăm să distribuiți postarea pe rețelele sociale. ...daca te bagi in teica....te mananca po...
0 Comments
Leave a Reply. |
Archives
March 2024
Categories
All
|