В началото на седмицата Microsoft, CrowdStrike, Palo Alto и Google на Alphabet заявиха, че ще създадат публичен речник на държавно спонсорираните хакерски групи и киберпрестъпници, за да намалят объркването в множеството техни неофициални наименования и прякори.
Microsoft и CrowdStrike заявиха, че се надяват да привлекат и други партньори от индустрията и правителството на САЩ към борбата с мрачния свят на цифровия шпионаж. „Вярваме, че това ще ускори колективния ни отговор и колективната ни защита срещу тези заплахи“, каза Васу Джакал, корпоративен вицепрезидент на Microsoft Security. Предстои да разберем доколко значими ще бъдат тези усилия впоследствие.
Компаниите за киберсигурност отдавна дават кодирани имена на хакерските групи, тъй като причисляването на хакерите към дадена държава или организация обикновено е трудно и изследователите имат нужда от начин да опишат срещу кого се изправят.
Някои имена са сухи и функционални, като хакерската група „APT1“, разкрита от компанията за киберсигурност Mandiant, или групата „TA453“, проследена от Proofpoint. Други пък са по-цветисти и загадъчни, като групата „Earth Lamia“, засечена от TrendMicro, или „Equation Group“, разкрита от Kaspersky.
Най-популярни са предизвикателните прякори на компанията CrowdStrike - Cozy Bear (Уютна мечка) за група руски хакери и Kryptonite Panda (Криптонитна панда) за китайска групировка.
През 2016 г. например компанията Secureworks, която сега е собственост на Sophos, започна да използва името „Iron Twilight“ за руските хакери, които преди това наричаше просто „TG-4127“. Самата компания Microsoft наскоро обнови използваните от нея прозвища, като се отказа от строгите, тематични за елементи като Rubidium (Рубидий) и премина към такива, свързани с времето, като “Lemon Sandstorm” (Лимонена пясъчна буря) и Sangria Tempest (Буря от сангрия).
Но експлозията от причудливи псевдоними вече доведе до претоварване. Когато правителството на САЩ публикува списъка, той предизвика объркване, тъй като включваше 48 отделни псевдонима, които се приписваха на множество руски хакерски групи и зловредни програми, включително „Sofacy“, „Pawn Storm“, „CHOPSTICK“, „Tsar Team“ и „OnionDuke“.
Майкъл Сикорски, главен технологичен директор на звеното за разузнаване на киберзаплахите на Palo Alto, заяви, че инициативата е „променила правилата на играта“.
„Различните наименования на едни и същи участници в заплахите създават объркване в момент, в който защитаващите се нуждаят от яснота“, каза той.
Хуан Андрес Гереро-Сааде, изпълнителен директор на отдела за разузнаване и изследване на сигурността във фирмата за киберсигурност SentinelOne, е скептично настроен към тези усилия, като заяви, че реалността в индустрията за киберсигурност е, че компаниите трупат информация.
“Докато това не се промени”, казва той, „това е брандинг-маркетинг - фееричен прашец, посипан върху бизнес реалностите“.
Но старши вицепрезидентът на CrowdStrike по операциите за борба с хакерите Адам Майерс заяви, че този ход вече е донесъл успех, като е помогнал на неговите анализатори да свържат групата на Microsoft с име "Salt Typhoon" (Солен тайфун), с тази на CrowdStrike, получила името "Operator Panda" (Оператор Панда).
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари