Nog niet zo lang geleden was Amerika’s oudste hackerscollectief niet vooral bekend vanwege zijn werk, maar vanwege zijn alumni of, meer specifiek, een bepaalde alumnus en huidige presidentskandidaat: Beto O'Rourke. Dit markeert zeker een mijlpaal in zowel de Amerikaanse politiek als cultuur, maar het was niet de voornaamste motivatie daarvoor Joseph Menn gaat zijn nieuwe boek schrijven over de Cult of the Dead Cow (beter bekend als cDc), de groep die O’Rourke begroet van.
Inhoud
- Een nobel streven
- Anoniem niet meer
Het werk, Cult of the Dead Cow: hoe de originele hacking-supergroep de wereld zou kunnen redden, neemt de verheven taak op zich die in de ondertitel wordt uiteengezet, althans voor zover het de veiligheid van de digitale systemen in de wereld betreft. Zolang netwerkcomputers ons dagelijks leven en onze informatiebeveiliging hebben beïnvloed professionals hebben zich ingespannen om ze op te sluiten, maar de industrie moet nog steeds haar basis in de wereld vinden onderneming. Iedereen die de kop na de kop van een inbreuk heeft gezien, kan dit waarschijnlijk bevestigen.
Aanbevolen video's
“Veel andere mensen hebben boeken geschreven waarin een of ander aspect van het probleem [op het gebied van informatiebeveiliging] wordt belicht,” zei Menn. “Maar ik had nog geen enkel leesbaar, leuk boek gezien dat op een weg vooruit wees.”
Verwant
- Het aantal hackers explodeert: zo kun je jezelf beschermen
Toen we hem vroegen wat hem ertoe bracht om nu aan het legendarische hackercollectief te denken, en voor een publiek dat er misschien nog niet van op de hoogte was Hij wees op de opstand van gewone werknemers in de technologiesector bij gebrek aan principieel leiderschap uit de industrie. titanen.
“Ik wil dat ze de belangrijkste lessen uit het recente verleden leren en beslissen op wiens schouders ze moeten staan.”
‘Toen ik drie jaar geleden begon te werken, waren er geen afzonderlijke gebeurtenissen [die het boek inspireerden]’, zei hij. “Maar de kwetsbaarheid van Facebook tot door de staat gesponsorde desinformatie tijdens de verkiezingen van 2016, de terugtrekking van big tech op andere moraal kwesties, en de opkomst van het gewone activisme in Silicon Valley heeft mijn denken gevormd en een voorsprong op mijn denken gegeven nemen."
Door de lens van Menn’s slimme onderzoek naar de hackgeschiedenis is dit gebrek aan consensus binnen de industrie over de manier waarop vooruitgang kan worden geboekt niet omdat beveiligingsprofessionals niet voldoende verder zijn gegaan dan hun wortels, maar juist omdat zij ook zijn afgedwaald ver.
“Een van de belangrijkste redenen waarom ik dit project heb ondernomen, is om de waardering voor hackers als kritische denkers te vergroten”, zei hij. “We hebben meer dan ooit kritisch denken nodig.”
Een nobel streven
Cult of the Dead Cow, opgericht in het veelbelovende cyberpunkjaar 1984 in Lubbock, Texas, was een groep technisch onderlegde grappenmakers. Zoals veel hackers sindsdien, en niet echt daarvoor, waren ze teleurgesteld over de bedrijfsstatus quo en gewoon verveeld (en brutaal) genoeg om het op de meest provocerende manieren te prikkelen die ze konden voorstellen.
Het bedenken van het soort hackerpseudoniemen dat nu idiomatisch is voor die culturele enclave, en het verenigen van meerdere betekenislagen in hun groepsnaam – niet alleen is Lubbock de eindbestemming voor miljoenen runderen, maar hackers zijn ook geneigd om “0xDEADBEEF” naar de systemen van hun slachtoffers – ze wilden experimenteren met hoe ze verantwoordelijker bedrijfsgedrag konden stimuleren vanuit de veiligheid van anonimiteit. Normen werden genegeerd, kleine wetten werden overtreden, en de het publiek werd af en toe misleid, maar hun acties waren grotendeels georganiseerd rond het principe om de software die gewone mensen gebruikten veiliger te maken... met alle mogelijke middelen.
Dit was onmiskenbaar onbekend terrein, en ze namen een aanzienlijk risico toen ze probeerden er een pad doorheen te banen. Hun “Back Orifice” onthulling van een kritieke kwetsbaarheid in Windows in 1999 kwam op een moment dat het opsporen van veiligheidslekken op welke manier dan ook tot ernstig juridisch gevaar zou kunnen leiden, wanneer het bedrijf onvermijdelijk wraak zou nemen.
“[Ik was verrast] dat een zittend Amerikaans congreslid lid was geweest van de belangrijkste groep hackers in de Amerikaanse geschiedenis…”
Maar een groot deel van de reden waarom ‘beveiligingsonderzoekers’, hackers met een meer respectabele benaming, bugs kunnen indienen, of zelfs kunnen worden rijkelijk gecompenseerd via bugbounty-programma’s, komt doordat cDc-hackers de gevolgen van nietsdoen hebben afgewogen en het hebben aangedurfd om in. Daarentegen hebben de hedendaagse ontwikkelaars en penetratietesters (nog een eufemisme voor hackers die van 9 tot 5 voor een bedrijf werken) hebben hun financiën of vrijheid niet op het spel hoeven zetten bij het navigeren door de ethische dimensie van informatie beveiliging.
“Ze waren bereid om te debatteren over de ethiek van hun beslissingen, en ze zagen hun rol als het bevorderen van het sociale welzijn,” zei Menn. “De hedendaagse infosec-industrie is te gecompartimenteerd en vaak te schoon. Daarmee bedoel ik dat nieuwkomers naar een leuke universiteit en vervolgens naar een leuk bedrijf kunnen gaan en in de beveiligingsbranche kunnen stappen zonder te gaan studeren. door de morele smidse die voortkomt uit het moeten nemen van persoonlijke beslissingen over misdaad en relaties en oneigenlijke toegang en openbaring."
Volgens Menn wordt het tijd dat informatiebeveiligingsprofessionals eens goed in de spiegel kijken en zich afvragen of wat ze doen echt de beste resultaten oplevert.
“Ik wil dat ze leren de belangrijkste lessen uit het recente verleden en beslissen op wiens schouders we moeten staan”, zei Menn.
Anoniem niet meer
Om zelfs maar het verhaal te vertellen van hoe een gedurfde groep tieners mensen als Microsoft zover kreeg dat ze capituleerden toen ze met hun eigen fouten werden geconfronteerd, met de gevoeligheid die Menn had, was een prestatie op zich. Hoewel Silicon Valley vriendelijker oogt als het gaat om het openbaar maken van verantwoorde kwetsbaarheden, en veel daarvan heeft overgenomen Tradecraft CDC werd populair, veel van de oorspronkelijke leden bewaakten fel hun anonimiteit totdat ze met Menn spraken het boek.
De toegenomen bekendheid met hackers waaruit blijkt dat Meneer Robot hebben bevorderd kan een deel van de reden zijn waarom de cDc-veteranen hun maskers hebben afgezet, maar Menn gelooft dat het meer te maken heeft met het besef van het belang van wat zij kunnen bijdragen.
‘Ik denk dat ze naar voren kwamen omdat ze het erover eens waren dat hun verhaal waardevol was en begrepen dat ik, om geloofwaardig te zijn, echte namen en documenten nodig had’, zei hij. “Ja, hackers zijn nu meer mainstream en vooral de cDc geniet breed respect, en beide hebben het voor hen gemakkelijker gemaakt om hun hand op te steken. Maar nieuwe informatie wordt te simpel gemaakt en verdraaid voor allerlei doeleinden.”
Maar als de opslorping van hackers in de mainstream volledig was geweest en de gemiddelde persoon het hele verhaal kende, zou Menn waarschijnlijk niet zo ver zijn gegaan. Vanuit het volledige spectrum bekeken – althans tot nu toe, nu hun werk nog lang niet is voltooid – zou het waarschijnlijk een schok zijn hoeveel culturele grondhackers al hebben ontdekt.
Nadat hij Menn had gevraagd wat hem het meest verraste aan zijn onderzoek, had hij geen gebrek aan onthullingen.
“[Ik was verrast] dat een zittend Amerikaans congreslid lid was geweest van de belangrijkste groep hackers in de Amerikaanse geschiedenis, dat hij degene was geweest die gender-integratie, dat het geheim al zo lang bestond, dat hij ermee instemde het met mij te bespreken, en dat hij zich kandidaat zou stellen voor het presidentschap, zoals ik van plan was te doen druk op."
Aanbevelingen van de redactie
- We weten nu hoe de VR-headset van Apple met video omgaat, en het is behoorlijk geweldig
- Hoe emotie-tracking A.I. zal de computer zoals wij die kennen veranderen
