Ya bir ulusun istihbarat teşkilatının parçası olduğu düşünülen bir bilgisayar korsanı grubu, kiralık bilgisayar korsanı yüklenicisi çıkarsa? Ya da bir hükümet adına çalışmak üzere geçici olarak askere alınan siber suçlular? Lee, “Değerlendirmeler zamanla değişir” diyor. “‘Size bunun Kirli Hardal olduğunu söylemiştik ve şimdi Dönen Fırtına’ gibi ve siz, ne oluyor?” (Lee’nin kendi firması olan Dragos, kabul edilmelidir ki bilgisayar korsanı gruplarına genellikle Microsoft’un eski sistemine kafa karıştırıcı bir şekilde benzeyen maden adları verir. Ama en azından Dragos hiç kimseye Gingham Typhoon demedi.)
Yeni adlandırma şeması hakkında Microsoft’a ulaştığımda, Tehdit İstihbarat Merkezi başkanı John Lambert değişikliğin arkasındaki mantığı açıkladı: Microsoft’un yeni adları daha belirgin, akılda kalıcı ve aranabilir. Lee’nin tarafsız adlar seçme konusundaki görüşünün aksine, Microsoft ekibi aranan Lambert, müşterilere isimlerdeki bilgisayar korsanları hakkında daha fazla bağlam sağlamak için milliyetlerini ve amaçlarını hemen belirleyerek diyor. (Henüz tam olarak bilinen bir gruba atfedilmemiş örneklere geçici bir sınıflandırıcı verildiğini belirtiyor.)
Microsoft ekibinde de öğeler tükeniyordu; sonuçta yalnızca 118 öğe var. Lambert, “Hava durumunu sevdik çünkü yaygın bir güç, yıkıcı ve benzer bir ruhu var çünkü zaman içinde hava durumu çalışması sensörlerde, verilerde ve analizlerde gelişmeyi içeriyor” diyor. “Bu da siber güvenlik savunucularının dünyası.” Bu meteorolojik terimlerden önce gelen sıfatlara gelince – genellikle isimlerin kasıtsız komedisinin gerçek kaynağı – bunlar analistler tarafından uzun bir kelime listesinden seçilir. Bazen bilgisayar korsanı grubuyla anlamsal veya fonetik bir bağlantıları vardır ve bazen rastgeledirler. Lambert, “Her birinin bir köken hikayesi var” diyor, “ya da şapkadan çıkmış bir isim de olabilir.”
Siber güvenlik endüstrisinin giderek artan hacker grubu kollarının arkasında kesin, inatçı bir mantık var. Bir tehdit istihbarat firması, yeni bir ağa davetsiz misafir ekibinin kanıtını bulduğunda, tanıdık kötü amaçlı yazılım, kurbanlar ve komut- ve-kontrol altyapısı iki grup arasında. Rakibiniz gördükleri her şeyi paylaşmıyorsa, varsayımlarda bulunmamak ve yeni bilgisayar korsanlarını kendi adınıza takip etmek daha iyidir. Böylece Sandworm, Telebot’lara, Vudu Ayısına, Hades’e, Demir Viking’e ve Electrum’a dönüşür ve—iç çekmek—Seashell Blizzard, çünkü her şirketin analisti grubun anatomisine farklı bir bakış açısı getiriyor.
Ancak, yayılma bir yana, bu isimler bu kadar gülünç olmak zorunda mıydı? Bir dereceye kadar, kötücül cazibelerini onlardan çalan bilgisayar korsanı çetelerine isimler vermek akıllıca olabilir. Örneğin, Rus fidye yazılımı grubu EvilCorp’un üyeleri, Microsoft’un onları Manatee Tempest olarak yeniden adlandırmasından pek memnun olmayacak. Öte yandan, ABD sivil altyapısının önemli unsurlarına sızmaya çalışan bir grup İranlı bilgisayar korsanını, sanki egzotik bir hava spreyi tadıymış gibi Mint Sandstorm olarak etiketlemek gerçekten uygun mu? (Onlara Crowdstrike tarafından verilen eski isim, Charming Kitten, kesinlikle daha iyi değil.) Hizmetlerini gazetecileri ve insan hakları aktivistlerini hedef alan hükümetlere satan Candiru olarak bilinen İsrailli kiralık hacker paralı askerlerinin gerçekten buna ihtiyacı var mıydı? Dunkin’ içeceğine uygun bir marka olan ve zaten bir tür esrar tarafından alınan bir marka olan Caramel Tsunami olarak yeniden adlandırılacak mı?