Noua carte a lui Joseph Menn spune cum cultul vacii moarte a revoluționat securitatea cibernetică

Ilustrație pe computer care arată logo-ul Cultului vacii moarte Logo-ul Cultul vacii moarte în arta ASCII. Nate Barrett / Tendințe digitale

Nu cu mult timp în urmă, cel mai vechi colectiv de hacking din America era cel mai bine cunoscut nu pentru munca sa, ci pentru absolvenții săi sau, mai precis, pentru un anumit absolvent și actual candidat la președinție: Beto O'Rourke. Acest lucru marchează cu siguranță un punct de reper atât în ​​politica, cât și în cultura americană, dar nu a fost motivația principală pentru Joseph Menn de a scrie noua sa carte despre Cultul vacii moarte (mai bine cunoscut sub numele de cDc), grupul din care provine O'Rourke. .

Munca, Cultul vacii moarte: modul în care super-grupul de hacking original ar putea doar să salveze lumea, preia sarcina superioară pe care o prevede în subtitlu, cel puțin în ceea ce privește securitatea sistemelor digitale mondiale. Atâta timp cât dispozitivele de calcul în rețea au pătruns în viața noastră de zi cu zi, iar profesioniștii în securitatea informațiilor s-au grăbit să le blocheze, industria încă nu și-a găsit baza în întreprindere. Oricine a văzut titlul încălcării după titlul încălcării poate corobora acest lucru.

"O mulțime de alți oameni au făcut cărți care scoteau unul sau alt aspect al problemei [în securitatea informației]", a spus Menn. „Dar nu văzusem nicio carte lizibilă și plăcută care să indice o cale de urmat”.

Când l-am întrebat ce l-a determinat să-și amintească acum de colectivul de hackeruri și pentru publicul care poate nu știe despre ei, el a arătat insurecția angajaților din sectorul tehnologic de bază, în absența conducerii principiale a titanilor din industrie. .

„Vreau să învețe cele mai importante lecții din trecutul recent și să decidă pe cui umeri să stea”.

„Când am început să lucrez acum trei ani, nu au existat evenimente discrete [care au inspirat cartea]”, a spus el. „Dar vulnerabilitatea Facebook față de dezinformarea sponsorizată de stat în timpul alegerilor din 2016, retragerea tehnologiei mari asupra altor probleme morale și creșterea activismului de bază din Silicon Valley mi-au modelat gândirea și mi-au adus un avantaj în ceea ce mă privește.”

Prin prisma studiului înșelător al lui Menn despre istoria hacking-urilor, această lipsă a consensului industriei cu privire la modul de a face progrese nu se datorează faptului că profesioniștii din domeniul securității nu s-au deplasat suficient dincolo de rădăcinile lor, ci tocmai pentru că s-au abătut prea departe.

„Unul dintre motivele majore pentru care am întreprins acest proiect este să măresc aprecierea pentru hackeri ca gânditori critici”, a spus el. „Avem nevoie de gândire critică mai mult ca niciodată”.

O căutare nobilă

Cultul vacii moarte, format în anul cibernetic favorabil din 1984 în Lubbock, Texas, era un cadru de păcăleni cu experiență tehnică. La fel ca mulți hackeri de atunci, și nu chiar înainte, erau dezamăgiți de status quo-ul corporativ și erau suficient de plictisiți (și descumpăniți) încât să-l producă în modurile cele mai provocatoare pe care și le puteau imagina.

Într-un interviu la începutul acestui an, candidatul la președinția democratică Beto O'Rourke a confirmat că la sfârșitul anilor 1980 s-a alăturat și era membru al Cultului vacii moarte. Scott Eisen / Getty Images

Alcătuirea genului de pseudonime ale hackerilor care sunt acum idiomatice pentru acea enclavă culturală și încadrarea mai multor straturi de semnificație în numele lor de grup - nu numai că Lubbock este destinația finală pentru milioane de bovine, dar hackerii sunt predispuși să livreze „0xDEADBEEF” victimelor lor „sisteme - și-au propus să experimenteze cum să stimuleze un comportament corporativ mai responsabil din siguranța anonimatului. Normele au fost ignorate, legile minore au fost încălcate, iar publicul a fost înșelat ocazional, dar acțiunile lor au fost în mare parte organizate în jurul principiului de a face software-ul folosit de oameni obișnuiți mai siguri ... prin orice mijloace necesare.

Acesta a fost un teritoriu incontestabil neexplorat și și-au asumat un risc considerabil încercând să deschidă o urmă prin el. Dezvăluirea lor „Back Orifice” a unei vulnerabilități critice în Windows în 1999 a venit într-un moment în care ieșirea oricăror găuri de securitate ar putea avea drept rezultat un pericol legal grav atunci când compania a luat represalii inevitabil.

„[Am fost surprins] că un membru al Congresului SUA a fost membru al celui mai important grup de hackeri din istoria americană ...”

Dar o mulțime de motive pentru care „cercetătorii de securitate”, hackerii printr-o desemnare mai respectabilă, pot trimite bug-uri sau chiar pot fi compensate frumos prin intermediul programelor de recompensare a bug-urilor, se datorează faptului că hackerii cDc au cântărit consecințele inacțiunii și au îndrăznit să intervină. , dezvoltatorii și testatorii de penetrare de astăzi (un alt eufemism pentru hackerii care lucrează de la 9 la 5 pentru o companie) nu au fost nevoiți să își pună finanțele sau libertatea pe linie atunci când navighează în dimensiunea etică a securității informațiilor.

„Au fost dispuși să dezbată etica deciziilor lor și și-au văzut rolul ca promovând binele social”, a spus Menn. „Industria infosec de astăzi este prea compartimentată și deseori prea curată. Prin aceasta, vreau să spun că noii participanți pot merge la un colegiu drăguț și apoi la o companie drăguță și pot intra în afacerea de securitate fără a trece prin forja morală care vine din nevoia de a lua decizii personale cu privire la infracțiuni și relații și accesul și divulgarea necorespunzătoare. ”

Joseph Menn, autorul Cultul vacii moarte: modul în care super-grupul de hacking original ar putea doar să salveze lumea.

Este timpul, în viziunea lui Menn, ca profesioniștii în securitatea informațiilor să arunce o privire lungă în oglindă și să se întrebe dacă ceea ce fac într-adevăr conduce la cele mai bune rezultate.

„Vreau să învețe cele mai importante lecții din trecutul recent și să decidă pe cui umeri să stea”, a spus Menn.

Anonim nu mai mult

A spune chiar povestea modului în care un grup îndrăzneț de adolescenți a reușit ca cei de la Microsoft să capituleze atunci când se confruntă cu propriile erori cu sensibilitatea pe care o face Menn a fost o faptă în sine. În timp ce Silicon Valley pare mai amabil cu privire la dezvăluirile responsabile ale vulnerabilității și a încorporat o mare parte din tradecraft cDc popularizat, mulți dintre membrii originali și-au păstrat cu înverșunare anonimatul până au vorbit cu Menn pentru carte.

Familiarizarea sporită cu hackerii care arată ca. Domnule Robot au fost încurajate poate face parte din motivul pentru care veteranii CDC și-au scos măștile, dar Menn crede că are mai mult de-a face cu realizarea importanței a ceea ce pot contribui.

„Cred că s-au prezentat pentru că au fost de acord că povestea lor este valoroasă și au înțeles că, pentru a fi credibilă, am nevoie de nume și documente reale”, a spus el. „Da, hackerii sunt mai tradiționali acum și în special cDc are un respect larg și ambii le-au ușurat ridicarea mâinilor. Dar noile informații sunt simplificate și răsucite pentru o varietate de scopuri. ”

Dar dacă absorbția hackerilor în curent ar fi fost completă și persoana dvs. obișnuită ar ști întreaga poveste, probabil că Menn nu ar fi depășit atât de mult. Privit din arcul său complet - cel puțin până acum, cu munca lor departe de a fi terminată - probabil ar fi un șoc cât de mult au acoperit hackerii de terenuri culturale.

După ce l-a întrebat pe Menn ce l-a surprins cel mai mult în legătură cu cercetările sale, nu a lipsit revelațiile.

„[Am fost surprins] că un congresman american aflat în ședință a fost membru al celui mai important grup de hackeri din istoria americană, că el a fost cel care l-a integrat de gen, că secretul a păstrat atât de mult timp, sunt de acord să discutăm cu mine și că va declara pentru președinte așa cum aveam de gând să presez ”.

Postări recente