Как хакерская группа Beto O’Rourke изменила кибербезопасность, какой мы ее знаем

Компьютерная иллюстрация, показывающая логотип Cult of the Dead Cow
Логотип культа мертвой коровы в искусстве ASCII. Нейт Барретт / Цифровые тенденции

Не так давно старейший хакерский коллектив Америки был известен не своей работой, а своими выпускниками или, в частности, конкретным выпускником и нынешним кандидатом в президенты : Бето О'Рурк. Это определенно знаменует собой веху как в американской политике, так и в культуре, но Джозеф Менн не был основной мотивацией написать свою новую книгу о культе мертвой коровы (более известную как cDc), группу, которую О'Рурк приветствует ,

Работа « Культ мертвой коровы: как оригинальная хакерская супергруппа могла бы спасти мир» , выполняет высокую задачу, которую она ставит в своих подзаголовках, по крайней мере, в том, что касается безопасности цифровых систем мира. Пока сетевые вычислительные устройства проникают в нашу повседневную жизнь, а профессионалы в области информационной безопасности стараются их заблокировать, отрасль еще не нашла своего основания в этом деле. Любой, кто видел заголовок нарушения после заголовка нарушения, может подтвердить это.

«Многие другие люди делали книги, в которых упоминался тот или иной аспект проблемы [в области информационной безопасности]», — сказал Менн. «Но я не видел ни одной читаемой, приятной книги, которая указывала бы на путь вперед».

Когда мы спросили его, что заставило его вспомнить легендарный хакерский коллектив сейчас, и для аудитории, которая может не знать о них, он указал на восстание рядовых работников технологического сектора в отсутствие принципиального лидерства со стороны титанов отрасли. ,

«Когда я начал работать три года назад, не было отдельных событий [которые вдохновили книгу]», — сказал он. «Но уязвимость Facebook перед спонсируемой государством дезинформацией во время выборов 2016 года, отступление крупных технологий по другим моральным вопросам и рост активности Кремниевой долины сформировали мое мышление и положили конец моему выбору».

Из-за объективного исследования Менна истории взлома это отсутствие отраслевого консенсуса в отношении того, как добиться прогресса, связано не с тем, что профессионалы в области безопасности недостаточно далеко отошли от своих корней, а именно потому, что они слишком далеко ушли.

«Одной из основных причин, по которой я взялся за этот проект, является повышение признательности хакеров как критических мыслителей», — сказал он. «Нам нужно критическое мышление больше, чем когда-либо».

Благородное стремление

Культ Мертвой Коровы, созданный в благоприятный киберпанк-1984 в Лаббоке, штат Техас, был группой технически подкованных шутников. Как и многие хакеры с тех пор, а не до этого, они разочаровались в корпоративном статус-кво и им просто надоело (и нагло) достаточно, чтобы подтолкнуть его самыми провокационными способами, которые они только могли себе представить.

Как культ мертвой коровы произвел революцию в кибербезопасности в Роурке, впервые с момента запуска в президенты Нью-Гемпшира
В интервью в начале этого года кандидат в президенты от Демократической партии Бето О'Рурк подтвердил, что в конце 1980-х годов он присоединился к культу мертвой коровы и был его членом. Скотт Эйзен / Getty Images

Создание хакерских псевдонимов, которые в настоящее время идиоматичны для этого культурного анклава, и объединение нескольких уровней смысла в их групповом прозвище — не только Lubbock является конечным пунктом назначения для миллионов коров, но и хакеры склонны предоставлять «0xDEADBEEF» своим жертвам. «Системы — они намеревались экспериментировать с тем, как стимулировать более ответственное корпоративное поведение с точки зрения безопасности анонимности. Нормы игнорировались, второст
епенные законы нарушались, а общественность время от времени вводилась в заблуждение , но их действия были в основном организованы вокруг принципа, позволяющего сделать программное обеспечение, используемое обычными людьми, более безопасным … любыми необходимыми средствами.

Это, несомненно, был неизведанной территорией, и они взяли на значительный риск в попытках проложить путь через него. Их раскрытие «Back Orifice» критической уязвимости в Windows в 1999 году произошло в то время, когда устранение дыр в безопасности каким-либо образом могло привести к серьезным юридическим опасностям, когда компания неизбежно приняла ответные меры.

Но во многом причина, по которой «исследователи безопасности», хакеры с более респектабельным обозначением, могут сообщать об ошибках или даже получать щедрую компенсацию с помощью программ за вознаграждение за ошибки, заключается в том, что хакеры cDc взвесили последствия бездействия и осмелились вмешаться. Сегодняшние разработчики и тестеры проникновения (еще один эвфемизм для хакеров, которые работают с 9 до 5 в компании) не должны были ставить под вопрос свои финансы или свободу при навигации по этическим аспектам информационной безопасности.

«Они были готовы обсуждать этику своих решений и считали, что их роль заключается в продвижении общественного блага», — сказал Менн. «Современная информационная индустрия слишком разобщена и зачастую слишком чиста. Под этим я подразумеваю, что новые абитуриенты могут поступить в хороший колледж, а затем в хорошую компанию и заняться безопасным бизнесом, не проходя через моральную кузницу, возникающую из-за необходимости принимать личные решения о преступлениях и отношениях, а также о ненадлежащем доступе и раскрытии ».

как культ мертвой коровы произвел революцию в кибербезопасности Джозеф Менн
Джозеф Менн, автор книги « Культ мертвой коровы: как оригинальная хакерская супергруппа может спасти мир» .

По мнению Менна, настало время, чтобы специалисты по информационной безопасности долго смотрели в зеркало и спрашивали себя, действительно ли то, что они делают, дает наилучшие результаты.

«Я хочу, чтобы они усвоили самые важные уроки недавнего прошлого и решили, на чьих плечах стоять», — сказал Менн.

Анонимных больше нет

Даже рассказать историю о том, как смелая группа подростков заставила таких, как Microsoft, капитулировать, столкнувшись со своими собственными ошибками с чувствительностью, которую делает Менн, само по себе было подвигом. В то время как Силиконовая долина доброжелательна к ответственным раскрытиям уязвимостей и включила в себя большую часть популяризации торговой марки cDc, многие из первоначальных членов яростно охраняли свою анонимность, пока не поговорили с Менном о книге.

Увеличенное знакомство с хакерами, которое, как показывает мистер Робот , способствовало тому, что ветераны cDC сняли свои маски, но Менн полагает, что это больше связано с осознанием важности того, что они могут внести.

«Я думаю, что они выступили, потому что они согласились, что их история была ценной, и поняли, что для доверия мне нужны настоящие имена и документы», — сказал он. «Да, хакеры сейчас стали более популярными, и в частности, CDC пользуется большим уважением, и оба помогли им поднять руки. Но новая информация упрощается и искажается для разных целей ».

Но если бы поглощение хакеров в мейнстрим было завершено, и ваш обычный человек знал всю историю, Менн, вероятно, не пошел бы на это. Если смотреть с его полной дуги — по крайней мере, пока, с их работой, далеко не законченной — это, вероятно, стало бы шоком, насколько много охвачено хакерами культурных ценностей.

Спросив Менна, что его больше всего удивило в его исследовании, у него не было недостатка в откровениях.

«[Я был удивлен], что действующий американский конгрессмен был членом самой важной группы хакеров в американской истории, что он был одним из тех, кто интегрировал это в гендерные вопросы, что секрет дер
жался так долго, что он будет согласитесь обсудить это со мной, и что он объявит о президенте, поскольку я собирался нажать ».