Hacker Grup İsimleri Artık Saçma Bir Şekilde Kontrolden Çıktı

Ya bir ulusun istihbarat teşkilatının parçası olduğu düşünülen bir bilgisayar korsanı grubu, kiralık bilgisayar korsanı yüklenicisi çıkarsa? Ya da bir hükümet adına çalışmak üzere geçici olarak askere alınan siber suçlular? Lee, “Değerlendirmeler zamanla değişir” diyor. “‘Size bunun Kirli Hardal olduğunu söylemiştik ve şimdi Dönen Fırtına’ gibi ve siz, ne oluyor?” (Lee’nin kendi firması Dragos, kuşkusuz hacker gruplarına genellikle Microsoft’un eski sistemine kafa karıştırıcı bir şekilde benzeyen maden adları veriyor. Ama en azından Dragos hiç kimseye Gingham Typhoon demedi.)

Yeni adlandırma şeması hakkında Microsoft’a ulaştığımda, Tehdit İstihbarat Merkezi başkanı John Lambert değişikliğin arkasındaki mantığı açıkladı: Microsoft’un yeni adları daha belirgin, akılda kalıcı ve aranabilir. Lee’nin tarafsız adlar seçme konusundaki görüşünün aksine, Microsoft ekibi aranan Lambert, müşterilere isimlerdeki bilgisayar korsanları hakkında daha fazla bağlam sağlamak için milliyetlerini ve amaçlarını hemen belirleyerek diyor. (Henüz tam olarak bilinen bir gruba atfedilmemiş örneklere geçici bir sınıflandırıcı verildiğini belirtiyor.)

Microsoft ekibinde de öğeler tükeniyordu; sonuçta yalnızca 118 öğe var. Lambert, “Hava durumunu sevdik çünkü yaygın bir güç, yıkıcı ve benzer bir ruha sahip, çünkü zaman içinde hava durumu çalışması sensörlerde, verilerde ve analizlerde gelişmeyi içeriyor” diyor. “Bu da siber güvenlik savunucularının dünyası.” Bu meteorolojik terimlerden önce gelen sıfatlara gelince – genellikle isimlerin kasıtsız komedisinin gerçek kaynağı – analistler tarafından uzun bir kelime listesinden seçilirler. Bazen bilgisayar korsanı grubuyla anlamsal veya fonetik bir bağlantıları vardır ve bazen rastgeledirler. Lambert, “Her birinin bir köken hikayesi var” diyor, “ya da şapkadan çıkmış bir isim de olabilir.”

Siber güvenlik endüstrisinin giderek artan hacker grubu kollarının arkasında kesin, inatçı bir mantık var. Bir tehdit istihbarat firması, yeni bir ağa davetsiz misafir ekibinin kanıtını bulduğunda, tanıdık kötü amaçlı yazılımlar, kurbanlar ve komut- ve-kontrol altyapısı iki grup arasında. Rakibiniz gördükleri her şeyi paylaşmıyorsa, varsayımlarda bulunmamak ve yeni bilgisayar korsanlarını kendi adınıza takip etmek daha iyidir. Böylece Sandworm, Telebot’lara, Vudu Ayısına, Hades’e, Demir Viking’e ve Electrum’a dönüşür ve—iç çekmek—Seashell Blizzard, çünkü her şirketin analisti grubun anatomisine farklı bir bakış açısı getiriyor.

Ancak, yayılma bir yana, bu isimler bu kadar gülünç olmak zorunda mıydı? Bir dereceye kadar, kötücül cazibelerini onlardan çalan bilgisayar korsanı çetelerine isimler vermek akıllıca olabilir. Örneğin, Rus fidye yazılımı grubu EvilCorp’un üyeleri, Microsoft’un onları Manatee Tempest olarak yeniden adlandırmasından muhtemelen memnun olmayacak. Öte yandan, ABD sivil altyapısının önemli unsurlarına sızmaya çalışan bir grup İranlı bilgisayar korsanını, sanki egzotik bir hava spreyi tadıymış gibi Mint Sandstorm olarak etiketlemek gerçekten uygun mu? (Onlara Crowdstrike tarafından verilen eski isim, Charming Kitten, kesinlikle daha iyi değil.) Candiru olarak bilinen ve hizmetlerini satan İsrailli kiralık hacker paralı askerleri mi? gazetecileri ve insan hakları aktivistlerini hedef alan hükümetlergerçekten bir Dunkin’ içeceğine yakışan bir marka olan ve halihazırda bir marka tarafından alınmış olan Caramel Tsunami olarak yeniden adlandırılması gerekiyor. esrar türü?