В кибербезопасности укоренилась традиция присваивать хакерским группам звучные, яркие имена: Space Pirates, Calypso, Equation Group, Rainbow Hyena и т. д. В статье на Just Security бывшие руководители CISA и NCSC поднимают важный вопрос: почему необходимо избегать романтизации и приукрашивания деятельности хакерских группировок и отдельных злоумышленников. Они призывают отказаться от этих «гламурных» прозвищ в пользу нейтральной, универсальной системы наименований. Эта мысль давно вертелась у меня в голове, и я полностью разделяю данную точку зрения.
Наделяя преступников сказочными именами, аналитики и СМИ невольно начинают сравнивать их с персонажами шпионских фильмов, фэнтези или криминальных драм. Им приписывают харизму, изобретательность, дерзость, а иногда даже некую «честь» или «кодекс». Акцент на «уникальном стиле» или «почерке» атак невольно превращает их в глазах публики в героев или антигероев киберпространства.
💲Подобная романтизация во многом служит целям маркетинга. Использование броских и запоминающихся названий позволяет компаниям, занимающимся кибербезопасностью, выделиться на рынке, повысить узнаваемость своих исследований и закрепить за собой лавры первооткрывателей новой угрозы. Отчасти это помогает и привлечь внимание новых кадров к профессии или коллег к изучению конкретной группировки.
*️⃣Однако такая практика формирует в обществе опасный ложный образ. Вместо преступников люди видят загадочных, харизматичных персонажей, что серьезно искажает восприятие реальных угроз. Яркие названия создают ложный ореол романтики вокруг киберпреступности, сбивают с толку общество и отвлекают внимание от существенных рисков и разрушительных последствий их атак.
Например, «Сапфировый оборотень» (Sapphire Werewolf) - это не персонаж из сказки, а преступная группировка, осуществившая более 300 фишинговых атак с целью кражи данных из организаций ТЭК, образования, промышленности, ИТ и ВПК с использованием вредоносного ПО.
Однако я не могу полностью согласиться с авторами статьи в части, касающейся атрибуции группировок при их нейтральном именовании. На практике атрибуция киберугроз зачастую бывает надуманной и политизированной. Это не только сбивает с толку специалистов, но и может использоваться в интересах отдельных государств или компаний.
Использование же нейтральных порядковых номеров, например, уже применяемой системы APT###, вместо попыток привязать группы к конкретным странам и красивым именам, помогло бы избежать этих проблем. Это позволило бы сосредоточиться на сути угрозы, её технических характеристиках и способах защиты, а не на политических играх вокруг атрибуции или маркетинговых эффектах.
❗️Киберпреступники - это не герои и не антигерои. Пора перестать создавать вокруг них культ. Это настоящие преступники, чьи действия причиняют реальный и ощутимый вред. Давайте называть вещи своими именами.
Дискуссия