شناسایی هکرها خیلی سخت تر از چیزی است که فکرش را می کنید

۲۸ مهر ۱۳۹۵

۸

یکی از دلایل اصلی عدم شناسایی هکرها و دیگر مجرمان سایبری این نیست که آن ها در پنهان کردن موقعیت مکانی خود بسیار تبحر دارند بلکه علت، ترفند اصلی آن ها در پنهان کردن موقعیت واقعی است.

شناسایی هکرها خیلی سخت تر از چیزی است که فکرش را می کنید

هکرها استاد جعل کردن موقعیت جغرافیایی، ساعات کار، زبان، زیرساخت ها، ابزارها و حتی گروه های خود هستند. هکرها این توانایی را دارند تا مردم را به بیراهه بیندازند تا تلاش برای یافتن آن ها بیهوده باشد. این نتیجه گیری ها توسط محققان امنیتی شرکت کسپرسکی لب به دست آمده است. کارشناسان این موسسه تلاش می کنند کسانی که باعث گمراهی قربانیان و محققان امنیتی می شود را از سر راه بردارند.

حمله های هدفمند هکری بسیار پیچیده و غیر قابل اعتماد هستند و بازیگران این تهدیدها به طور فزآینده ای تلاش می کنند سرنخ هایی که برای محققان وجود دارد را دستکاری نمایند تا با این کار آب را هر چه بیشتر گل آلود سازند.

هنگامی که اطلاعات حیاتی مورد تهدید قرار می گیرند همه محققین به دنبال این جمله هستند: « این می تواند کار چه کسی باشد؟ » ما در ابتدا باید شکارچیان بالاسری یک اکوسیستم مخرب را شناسایی کنیم و اطلاعات قوی و عملی را به سازمان در معرض هک منتقل نماییم.

چیزهایی مثل مُهر زمانی و یا نشان گر زبان، اگر چه می توانند دارایی های ارزشمندی برای پیدا کردن هکرها باشند اما آن ها به راحتی قابل دستکاری هستند. زیرساخت ها و بطن ارتباط ها جزو چیزهایی هستند که می توانند برای پیدا کردن موقعیت مکانی هکرها استفاده شوند و این مسئله در صورتی می تواند راهگشا باشد که آن ها خود را در اینترنت گمنام نکرده باشند.

برخی از هکرها از ابزارهایی که در دسترس عموم است استفاده می کنند اما ممکن است بقیه از ابزارهای سفارشی خود استفاده کنند. این ابزار اختصاصی می تواند منجر به رد گم کردن برخی از مجرمان سایبری شود.

منبع: هم رسان