Hacking back: Digital revenge is lief maar riskant

Laten we ons niet laten verleiden door woorden: cyberaanvallen zuigen. Of criminelen nu onze wachtwoorden hacken, of Anonymous is gewoon een verklaring afleggen, de verstoringen en datalekken stellen een zware tol in termen van tijd, geld en veiligheid. Nadat het Twitter-account van Associated Press bijvoorbeeld was gehackt en valse nieuwsberichten over een aanval op het Witte Huis werden geplaatst, nam de Amerikaanse aandelenmarkt een duikvlucht.

De vaak nijpende gevolgen van cyberaanvallen hebben de aandacht van de hoogste niveaus van overheid. Gisteren riepen Amerikaanse senatoren de regering-Obama op om sancties in te stellen tegen landen die vermoedelijk actief zijn in cyberaanvallen. Cybersecurity is een van de kwesties die staatssecretaris John Kerry bespreekt wanneer hij deze maand naar Japan gaat.

Al dit gepraat is geweldig, maar in het hier en nu is de situatie moeilijk. Wanneer cyberaanvallen plaatsvinden - en dat gebeurt ook - is er weinig dat u kunt doen, behalve de schade beperken. Tenzij je hackt.

[Lees meer: ​​Hoe je malware van je Windows-pc verwijdert]

Wraak in digitale vorm is lief en illegaal

Losjes gedefinieerd, "hacking back" houdt in dat je de tafels omdraait cyberhacking-aanvaller: de misdaad dwarsbomen of stoppen, of misschien zelfs proberen terug te stelen wat er werd gepakt. Hoe die digitale wraak wordt veroorzaakt en of iets legaal is, wordt nu actief besproken - voor zover iemand erover wil praten, laat staan ​​toegeeft het te proberen. Maar beveiligingsexperts kunnen het erover eens zijn: hack-backs zijn een verleidelijk antwoord op een frustrerende situatie.

Hacking op een cyber-aanvaller is verleidelijk, maar het is net zo illegaal als de oorspronkelijke cyberaanval.

Laten we praten over het illegale deel eerst. Zelfs als we de voor de hand liggende morele kwesties rond rechtersrecht overslaan, loopt hacking al snel in tegen de Computer Fraud and Abuse Act. Deze wet heeft talloze herzieningen ondergaan sinds deze voor het eerst werd ingevoerd in 1986, maar Titel 18, Sec. 1030 is duidelijk op het punt dat het gebruik van een computer om iets van een andere computer binnen te dringen of te stelen illegaal is.

"Er is geen wet die je daadwerkelijk in staat stelt om deel te nemen aan een aanval", zegt Ray Aghaian, een partner met McKenna Long & Aldridge, en een voormalige advocaat bij de Afdeling Cyber ​​& Intellectual Property Crimes van het Department of Justice. "Als je een aanvaller aanvalt, zit je in dezelfde boot", zegt hij.

De enige vorm van terughalen die als aanvaardbaar wordt beschouwd is wat u defensief zou kunnen uitvoeren binnen uw eigen computer of netwerk. Wat duidelijk illegaal is zijn aanstootgevende hacks, waarbij u uw territorium verlaat en actief een aanvaller online achtervolgt. Contra-inlichtingen als een service

Zelfs als bedrijven niet terug kunnen hacken, kunnen ze meer te weten komen over hun belagers Eric Ahlm, een directeur veiligheidsonderzoek bij Gartner, ziet een ontluikende onderneming bij het verzamelen van informatie over cybercriminelen. "De wereld van contra-informatie als een service is zeker growi ng, "zegt Ahlm.

Volgens Ahlm verzamelen de bedrijven die de slechteriken volgen enorme hoeveelheden gegevens over internetactiviteit en kunnen ze zich richten op specifieke" actoren "die zich bezighouden met criminele activiteiten. "Zonder het individu te raken of te hacken, kunnen ze je vertellen hoe betrouwbaar ze zijn, waar ze zich bevinden, wat voor soort systemen ze gebruiken", zegt Ahlm. "Ze zouden een apparaat kunnen koppelen aan een identiteit."

Hoewel private bedrijven niet kunnen neem aanstootgevende actie met dergelijke informatie, ze kunnen het op een defensieve manier gebruiken om verdachte actoren te dwarsbomen als ze rond bedrijfsgegevens snuffelen. "Gebaseerd op uw intelligentie van wie u aanraakt", zegt Ahlm, "kunt u ze selectief loskoppelen of ze aanzienlijk vertragen van netwerktoegang." De simpele handeling van het vertragen van toegang kan genoeg zijn om sommige hackers te motiveren om ergens anders te zoeken.

Terugvechten heeft zijn risico's

Traagheidstactieken zijn routine voor CloudFlare, een bedrijf dat websites ondersteunt met prestatie-optimalisatie, beveiliging en andere technologieën. "In het grote schema van terugvechttrucs, leidt dit tot relatief weinig schade maar doet veel goeds, "zegt Matthew Prince, mede-oprichter en CEO." Als we de middelen van een slechterik vastbinden, hebben ze minder tijd om de goeden aan te vallen. "Het risico bij het terughakken is dat de aanvaller zou kunnen vergelden, het gevaar escaleren.

Hoewel cybersecurity een integraal onderdeel is van CloudFlare's activiteiten, waarschuwt Prince dat elke interactie met aanvallers risico's met zich meebrengt. "Sommige mensen zijn echte criminelen. Ze hebben een manier om terug te vechten, "zegt hij.

Prince noemt het voorbeeld van Blue Security als een waarschuwend verhaal. Dit bedrijf trok raves - evenals kritiek - voor het creëren van een manier om spammers te spammen en hun systemen te verstoppen. en het voorkomen dat ze meer spam versturen, maar de spammers vochten terug, ontketenden aanvallen op Blue Security die bijkomende schade op het internet veroorzaakten. Uiteindelijk sloot het bedrijf zijn activiteiten af. "Je kunt er makkelijk overheen gaan," zegt Prince.

Hacking back is misschien nooit legaal

Nu dat data de grootste troef is van veel bedrijven, lijkt de wens om die gegevens te beschermen intensiever en maken aanvallende maatregelen bijna een zakelijke noodzaak. Kan een of andere vorm van wettelijke rechtvaardiging ver achterblijven? hack-backs werden ooit gelegaliseerd, zegt Aghaian, "er moet proportionaliteit zijn." Met andere woorden, de hack-back kan niet erger zijn dan de originele hack. De complexiteit van het bepalen van de proportionaliteit is echter een van de vele redenen waarom het terughalen nooit zijn belangrijke morele, juridische en praktische problemen zal overstijgen.

Achteruit hacken kan ook onbedoelde gevolgen hebben, zoals beschadigde gekaapte computers van anders onschuldige personen, terwijl echte criminelen verschillende lagen terug op het internet verborgen blijven. Als je iemand anders hackt en pijn doet, moet je "bereid zijn de gevolgen te dragen en de schade te vergoeden", zegt Aghaian.

De meer voorzichtige aanpak, zegt Aghaian, is om middelen te concentreren op de bescherming van je gegevens- en prioriteit geven aan welke gegevens de meeste bescherming krijgen. "Isoleer en identificeer uw kroonjuwelen", zegt Aghaian, "Uw kansen om dat te beschermen zijn veel beter dan alles proberen te beschermen." Hoe frustrerend het ook is om cyberaanvallen af ​​te weren, de risico's van terugvechten zijn aanzienlijk. Je moet de dader identificeren. Je moet uitzoeken wat de beste manier is om terug te hacken. Of de hack werkt of niet, je zou met vergelding kunnen worden geconfronteerd. Hoewel het idee van terughakken zeer bevredigend is, blijven de risico's groter dan de mogelijke beloning.