نام های گروه های هکر اکنون به طرز عجیبی از کنترل خارج شده اند

اگر یک گروه هکری که تصور می شود بخشی از سازمان اطلاعاتی یک کشور است، مشخص شود که یک پیمانکار هکر برای استخدام است، چه؟ یا مجرمان سایبری که به طور موقت برای کار از طرف یک ،ت استخدام شده اند؟ لی می گوید: «ارزیابی ها در طول زمان تغییر می کنند. “مثلاً “ما به شما گفتیم که ،دل ،یف است و اکنون طوفان چرخشی است” و شما می‌گویید، ل،تی؟ (شرکت خود لی، دراگوس، مسلماً به گروه های هکری نام های معدنی می دهد که اغلب به طرز گیج کننده ای شبیه سیستم قدیمی مایکروسافت است. اما حداقل دراگوس هرگز ،ی را Gingham Typ،on نامیده است.)

وقتی با مایکروسافت در مورد طرح نام‌گذاری جدیدش تماس گرفتم، جان لمبرت، رئیس مرکز اطلاعات تهدیدات، دلیل این تغییر را توضیح داد: نام‌های جدید مایکروسافت متمایزتر، به یاد ماندنی‌تر و قابل جستجوتر هستند. برخلاف نظر لی در مورد انتخاب نام های خنثی، تیم مایکروسافت تحت تعقیب لامبرت می‌گوید که برای دادن زمینه بیشتر به مشتریان در مورد هکرها در نام‌ها، بلافاصله ملیت و انگیزه آنها را شناسایی می‌کند. (او اشاره می کند که به نمونه هایی که هنوز به طور کامل به یک گروه شناخته شده نسبت داده نشده اند، یک طبقه بندی موقت داده می شود.)

تیم مایکروسافت نیز به‌تدریج با کمبود ،اصر روبه‌رو شده بود – به هر حال، تنها 118 مورد از آنها وجود دارد. لامبرت می‌گوید: «ما آب و هوا را دوست داشتیم زیرا نیرویی فراگیر است، مخل است، و روحیه‌ای شبیه به هم وجود دارد، زیرا مطالعه آب و هوا در طول زمان مست،م بهبود حسگرها، داده‌ها و تجزیه و تحلیل است. “این نیز دنیای م،عان امنیت سایبری است.” در مورد صفت های قبل از آن اصطلاحات هواشناسی – که اغلب منبع واقعی کمدی سهوی نام ها هستند – توسط تحلیلگران از لیست طول، کلمات انتخاب می شوند. گاهی اوقات آنها یک ارتباط م،ایی یا آوایی با گروه هکر دارند و گاهی اوقات آنها تصادفی هستند. لمبرت می‌گوید: «هر یک داستان منشأ دارد، یا فقط می‌تواند نامی از کلاه باشد.»

یک منطق مشخص و سرسخت پشت گسترش روزافزون دسته های گروه هکرها در صنعت امنیت سایبری وجود دارد. وقتی یک شرکت اطلاعاتی تهدید شواهدی از تیم جدیدی از متجاوزان شبکه پیدا می‌کند، نمی‌توانند مطمئن باشند که همان گروهی را می‌بینند که شرکت دیگری قبلاً شناسایی کرده و بر،ب‌گذاری کرده است، حتی اگر ب،زار آشنا، قرب،ان و دستورات را ببینند. و-کنترل زیرساخت بین دو گروه. اگر رقیب شما همه چیزهایی را که می بیند به اشتراک نمی گذارد، بهتر است هیچ فرضی نداشته باشید و هکرهای جدید را با نام خودتان دنبال کنید. بنابراین Sandworm تبدیل به Telebots، و Woodoo Bear، و Hades، و Iron Viking، و Elect، می شود، و-آه-Seas، Blizzard، همانطور که تحلیلگران هر شرکتی نگاه متفاوتی به آناتومی گروه دارند.

اما، به کناری، آیا این نام‌ها باید در ظاهر بسیار مضحک باشند؟ تا حدی، ممکن است عاقلانه باشد که نام باندهای هکری را که زرق و برق بدخواهانه آنها را ربوده اند، قرار دهیم. برای مثال، اعضای گروه باج‌افزار روسی EvilCorp، احتمالاً از تغییر نام مایکروسافت به ،وان Manatee Tempest راضی نیستند. از سوی دیگر، آیا واقعاً من، است که گروهی از هکرهای ایر، را که به دنبال نفوذ به ،اصر حیاتی زیرساخت‌های غیرنظامی ایالات متحده در Mint Sandstorm هستند، بر،ب گذاری کنیم که گویی طعمی عجیب از خوشبوکننده هوا هستند؟ (نام قدیمی تر Crowdstrike، گربه جذاب، مطمئناً بهتر از این نیست.) آیا مزدوران اسرائیلی هکرهای اجاره ای معروف به Candiru که خدمات خود را به آنها فروخته اند ،ت ها رو،مه نگاران و فعالان حقوق بشر را هدف قرار می دهند، واقعاً باید به سونامی کارامل تغییر نام دهید، نام تجاری من، نوشیدنی دانکین، و نام تجاری که قبلاً توسط یک نوشیدنی گرفته شده است. سویه شاهدانه?