Światowe Forum Ekonomiczne (WEF) wraz z kilkoma czołowymi osobistościami technologicznymi chce zmapować cały ekosystem cyberprzestępczości.
Celem projektu, ujawnionym na niedawnej Konferencji Bezpieczeństwa RSA, jest lepsze zrozumienie, kto jest kim w świecie cyberprzestępczości, kto z kim się przyjaźni, kto komu zleca jakie części działań związanych z cyberatakiem, kto co buduje i kto wykorzystuje. . narzędzia i oprogramowanie.
Twierdzono, że dzięki tym informacjom atrybucja stanie się łatwiejsza, co z kolei znacznie ułatwi wydawanie nakazów aresztowania, konfiskatę i konfiskatę mienia. Firmy wierzą, że mapując cały świat cyberprzestępczości, uczynią cyberprzestrzeń bezpieczniejszym środowiskiem dla wszystkich.
Dane open source
Projekt nosi nazwę The Atlas Initiative i oprócz WEF do jego uczestników należą Fortinet, CTA i Microsoft.
„To nie jest strumień zagrożeń” — powiedział Derek Manky, główny strateg bezpieczeństwa w FortiGuard Labs, podczas panelu konferencyjnego RSA na temat projektu. „Szukamy nietradycyjnych artefaktów. Pomyśl: adresy kryptograficzne i konta bankowe, numery telefonów, e-maile, rzeczy, które ostatecznie pomagają w wyzwaniu atrybucji, o którym zawsze mówimy, że jest Świętym Graalem”.
W miarę opracowywania projektu Atlas wszystkie wykorzystywane dane będą miały charakter open source. Firmy będą szukać nie tylko technicznych wskaźników naruszenia, danych programu antywirusowego (otwiera się w nowej karcie) lub zapory ogniowej (otwiera się w nowej karcie), ale także kont w mediach społecznościowych, aktów oskarżenia i innych dokumentów sądowych, blogów i prawie wszystkiego. inne niezastrzeżone informacje.
„Jednym z problemów, z którymi często się spotykamy, gdy mówimy o udostępnianiu informacji, jest: czy jest to własność sektora prywatnego? Czy jest to produkt pracy, którym niekoniecznie chcą się dzielić? Informacje niejawne pochodzące od rządów? Ale tak nie jest”. . Nie oznacza to, że nie ma dostępnych informacji” – powiedziała Amy Hogan-Burney, zastępca prawnika i dyrektor generalny działu przestępczości cyfrowej Microsoftu.
Para empezar, el grupo skupi się na 13 aktorach amenazas. Chociaż żadne nazwiska nie zostały porzucone, media spekulują, że TrickBot, Conti, Evil Corp, DarkSide i Lazarus Group, które od lat infekują miliony punktów końcowych (otwiera się w nowej karcie), przejmą Copa.
Przez: Rejestr (otwiera się w nowej karcie)