黑客组织命名真是越来越离大谱 | 大喵看世界

admin
admin
admin
102506
文章
87
评论
2023年5月15日01:12:44评论27 views字数 3944阅读13分8秒阅读模式
黑客组织命名真是越来越离大谱 | 大喵看世界
黑客组织命名真是越来越离大谱 | 大喵看世界

Andy Greenberg

WIRED高级撰稿人

报道黑客攻击、网络安全和监控等内容,曾获得杰拉尔德-勒布国际报道奖、专业记者协会的西格玛-德尔塔奇奖和海外新闻俱乐部的科尼利厄斯-瑞安优秀奖。


南瓜沙暴(Pumpkin Sandstorm),氨纶风暴(Spandex Tempest),迷人的小猫(Charming Kitten)。我们真的要为在全球范围内肆虐的黑客们取这样的名字吗?

黑客--特别是国家支持的专注于间谍和网络战争的黑客,以及有组织的网络犯罪分子在世界各地利用网络牟利--并不是宠物。他们破坏企业,制造混乱,破坏关键基础设施,支持世界上一些最有害的军队和独裁政权,并帮助这些政府监视和压迫世界各地的无辜人民。

那么,为什么作为网络安全记者写这些有组织的黑客组织时,我发现自己在用可爱的宠物名字来称呼他们,如奇幻熊(Fancy Bear)、精致小猫(Refined Kitten)和海龟(Sea Turtle)?

为什么,当我就俄罗斯军事情报黑客的特定部门采访不同的网络安全公司时,我必须在内部翻译这家公司将“奇幻熊”(Fancy Bear)称为“兵风暴”(Pawn Storm),而另一家公司却称他们为“铁暮”(Iron Twilight)?为什么,我在本周早些时候写了一篇关于一个与朝鲜有关的黑客团队的新闻,该团队对他们的韩国邻居进行了间谍活动,盗取了数百万加密货币,并破坏了多家公司分发的软件以在全世界传播恶意代码,我发现自己把他们称为“Kimsuky、Emerald Sleet或Velvet Chollima”?坦率地说,这一切都有点令人尴尬,对于普通读者来说,关于网络冲突的报道就像神奇宝贝卡牌游戏的游戏规则一样,是很严肃的。

几天前,微软的网络安全部门宣布,它正在改变它所追踪的数百个黑客组织的整个名称分类法。现在它将给黑客组织起两个字的名字,包括在其描述中加入一个基于天气的术语,表明黑客被认为是代表哪个国家工作的,以及他们是国家支持的还是犯罪的。

黑客组织命名真是越来越离大谱 | 大喵看世界

这意味着微软本周报道的针对美国关键基础设施(如海港、能源公司和运输系统)的伊朗组织磷(Phosphorous),现在有了一个不那么可怕的名字薄荷沙暴(Mint Sandstorm)。铱(Iridium),俄罗斯最具侵略性和危险性的以网络战争为重点的军事黑客部队,通常被称为沙虫(Sandworm),它造成乌克兰的多次停电,是历史上最具破坏性的恶意软件,现在有一个异想天开的称号:贝壳暴雪(Seashell Blizzard)。钡(Barium),一个由中国黑客组成的团队,其进行的软件供应链攻击可能比世界上任何一个团体都要多,现在叫黄铜台风(Brass Typhoon),我承认,我很难将这个词与胀气分开。

许多新名字听起来如此荒谬,以至于我实际上仔细检查了微软是否在4月1日发布了新的标签系统。长春花暴风雨(Periwinkle Tempest),南瓜沙暴(Pumpkin Sandstorm),氨纶暴风(Spandex Tempest),格子布台风(Gingham Typhoon)。“这些名字真的很傻”,工控网络安全公司Dragos的创始人兼CEO Rob Lee说,“我的意思是,没有被很职业的对待。”

撇开愚蠢不谈,新系统对实际的网络安全分析是适得其反的,Lee认为。他说,鉴于微软的威胁情报是世界上最好的,整个行业的分析师和客户将不得不实际修改他们的数据库,甚至他们的一些产品,以配合微软的新命名方案。Lee补充说,修订后的系统现在锁定了关于黑客的国家忠诚度的有根据的猜测,但没有说明分析人员对这些评估的信心程度。

如果一个被认为是国家情报机构一部分的黑客组织变成了一个黑客雇佣的承包商,那该怎么办?或者网络犯罪分子暂时被征召为政府工作?“评估会随着时间的推移而改变”, Lee说。“比如,我们告诉你这是肮脏的芥末(Dirty Mustard),而现在是漩涡风暴(Swirling Tempest),你就会觉得,这是什么鬼?”(Lee自己的公司Dragos承认,给黑客组织起的矿物名称往往与微软的旧系统混乱地相似。但至少Dragos从来没有叫过任何人格子布台风(Gingham Typhoon))。

当我向微软了解其新的命名方案时,其威胁情报中心的负责人John Lambert解释了这一变化背后的原因:微软的新名字更鲜明,更容易记忆,也更容易搜索。Lambert说,与Lee关于选择中性名字的观点相反,微软团队希望在名字中给客户提供更多关于黑客的背景,立即识别他们的国籍和动机。(他指出,那些尚未完全归属于一个已知团体的实例被赋予了一个临时分类)。

微软的团队也刚刚用完这些元素--毕竟只有118种。“我们喜欢天气,因为它是一种无孔不入的力量,它是破坏性的,而且有一种同类的精神,因为随着时间的推移,对天气的研究涉及到传感器、数据和分析的改进,”Lamber说,“这也是网络安全防御者的世界。”至于那些气象术语前面的形容词--往往是这些名字无心插柳柳成荫的真正来源--它们是由分析人员从一长串单词中选择的。有时它们与黑客组织有语义或语音上的联系,有时它们是随机的。Lambert:“每个人都有一些起源故事,”“或者它可能只是源自一个帽子。”

在网络安全行业不断增长的黑客组织把手的背后,有一个特定的、顽固的逻辑。当一个威胁情报公司发现一个新的网络入侵者团队的证据时,他们不能确定他们看到的是另一家公司已经发现并标记的同一个团体,即使他们确实看到了两个团体之间熟悉的恶意软件、受害者及指挥和控制基础设施。如果你的竞争对手没有分享他们所看到的一切,最好不要做任何假设,并以自己的名义追踪新的黑客。因此,沙虫(Sandworm)变成了远程机器人(Telebots),巫毒小熊(Voodoo Bear),冥王星(Hades),钢铁维京(Iron Viking),镍银(Electrum),以及贝壳暴雪(Seashell Blizzard),每家公司的分析师都对该集团的结构有不同的了解。

但是,撇开杂乱无章不谈,这些名字有必要如此荒唐吗?在某种程度上,给黑客团伙起名字可能是明智的,因为这样做会使他们失去恶毒的魅力。例如,俄罗斯勒索软件集团恶魔群体(EvilCorp)的成员不可能对微软将他们改名为马纳提风暴(Manatee Tempest)感到高兴。另一方面,给一个试图渗透美国民用基础设施关键要素的伊朗黑客组织“薄荷沙暴”(Mint Sandstorm)贴上标签,好像他们是一种异国风味的空气清新剂,这样做真的合适吗?Crowdstrike给他们起的老名字“迷人的小猫”(Charming Kitten)当然没有好到哪里去。被称为“牙签鱼”(Candiru)的以色列黑客雇佣军,将他们的服务卖给了针对记者和人权活动家的政府,是否真的需要改名为“焦糖海啸”(Caramel Tsunami),一个貌似适合用在Dunkin饮料的品牌,而且目前已经被指代为一株大麻了?

Kevin Mandia,最初的黑客猎人之一,网络安全公司Mandiant的创始人兼CEO,在2018年网络安全威胁情报峰会上的一次演讲中抓住了这个问题。“我一直在想,你如何进入一个会议室并说,'先生,我知道你被攻破了。你上新闻头条了。而且你被毛绒绒的依偎鸭(Fluffy Snuggle Duck)入侵了,'”Mandia说,“这根本行不通。”

如今Mandia承认,在他发表“毛绒绒的依偎鸭”(Fluffy Snuggle Duck)言论后的五年里,他对这些愚蠢的黑客组织名称变得更加麻木。“我不在乎他们叫什么,我只想确保我们的目录是正确的。我们是否有他们的指纹,我们是否有他们的防御措施?”他说。

在我们的采访中,他似乎仍然被他的竞争对手Crowdstrike的标签计划所困扰,该计划根据黑客的国籍以不同的动物命名。“熊是俄罗斯......是吗?”Mandia边想边说。“熊猫是中国。但那是一只熊。我已经很困惑了。”

Mandia和李都梦想着有一天政府机构比如美国国家标准和技术研究所会制定出一个可以在整个行业内采用的黑客组织命名规则。但他们也都说,公司永远不会坚持这样做。撇开营销不谈,网络安全研究中的战争迷雾意味着不同公司的分析师将永远无法确定他们所关注的是同一个实体,除非他们都同意公开分享他们严密保护的情报的每一个碎片。

在那之前,请注意长春花风暴(Periwinkle Tempest)。去年,长春花风暴在整个哥斯达黎加发动了破坏性的勒索软件攻击,导致该国政府宣布进入国家紧急状态。长春花风暴是世界上最危险的黑客之一。长春花风暴。说真的。


文章来源:
https://www.wired.com/story/hacker-naming-schemes-spandex-tempest/


往期回顾



AI狂飙,安全或许是最后的救世主!
为何这么难?与巨头慕尼黑再保险集团谈网安保险|大喵看世界
反勒索市场不存在,注定失败!|大喵看世界
深度长文|OSSI开源安全工具指数,对商业模式有什么启发?|大喵看世界


关注「安全喵喵站」,后台回复关键词【报告】,即可获取网安行业研究报告精彩内容合集:

《网安供应链厂商成分分析及国产化替代指南》,《网安新兴赛道厂商速查指南》,《网安初创天使投资态势报告》,《全球网络安全创业加速器调研报告》《网安创业生态图》,《網安新興賽道廠商速查指南·港澳版》,《台湾资安市场地图》,《全球网络安全全景图》,《全球独角兽俱乐部行业全景图》,《全球网络安全创业生态图》

话题讨论,内容投稿,报告沟通,商务合作等,请联系喵喵 [email protected]

原文始发于微信公众号(安全喵喵站):黑客组织命名真是越来越离大谱 | 大喵看世界

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年5月15日01:12:44
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   黑客组织命名真是越来越离大谱 | 大喵看世界http://cn-sec.com/archives/1716528.html

发表评论

匿名网友 填写信息