Microsoft, Crowdstrike, Palo Alto ve Google, kendileri için gayri resmi takma adların menagerie üzerinde karışıklığı hafifletmek için devlet destekli hack grupları ve siber suçlular sözlüğü oluşturacaklarını söylediler.
Microsoft ve Crowdstrike, potansiyel olarak diğer endüstri ortaklarını ve ABD hükümetini, dijital casusluğun karanlık dünyasında kimin kim olduğunu belirleme çabasına getirmeyi umduklarını söyledi.
Microsoft Security kurumsal başkan yardımcısı Vasu Jakkal, “Bunun bu tehdit aktörlerine karşı kolektif yanıtımızı ve toplu savunmamızı hızlandıracağına inanıyoruz” dedi.
Çaba ne kadar anlamlı hale geliyor.
Siber güvenlik şirketleri, korsanları bir ülkeye veya bir kuruluşa atfetmek zor olabileceğinden ve araştırmacıların kime karşı olduklarını tanımlamak için bir yola ihtiyaçları olabileceğinden uzun zamandır kodlanmış isimler atanmıştır.
Siber güvenlik firması Mantiant tarafından maruz kalan “APT1” hackleme grubu veya Proofpoint tarafından izlenen “TA453” grubu gibi bazı isimler kuru ve işlevseldir.
Diğerleri, Trend Micro tarafından izlenen “Dünya Lamia” grubu veya Kaspersky tarafından ortaya çıkarılan “denklem grubu” gibi daha fazla renk ve gizeme sahiptir.
Crowdstrike’in uyandırıcı takma adları – bir dizi Rus hacker için “rahat ayı” veya bir dizi Çinli için “kriptonit panda” – en popüler olma eğilimindedir ve diğerleri de aynı tür sıradışı monikerleri benimsedi.
Örneğin, 2016 yılında, şimdi Sophos’a ait olan SecureWorks şirketi, daha önce “TG -4127” olarak izlediği Rus hackerlar için “Iron Twilight” adını kullanmaya başladı.
Microsoft’un kendisi kısa bir süre önce takma adlarını yeniledi, “Rubidyum” gibi element temalı olanlardan “Lemon Sandstorm” veya “Sangria Tempest” gibi hava temalı olanlara doğru ilerledi.
Ancak tuhaf takma adların patlaması zaten aşırı yüklemeye yol açtı.
ABD hükümeti 2016 seçimlerine karşı hackleme girişimleri hakkında bir rapor yayınladığında, Rus hackleme gruplarının bir çantasına ve “Sofacy”, “Piyon Storm”, “Chopstick”, “Tsar Team” ve “Onionduke” dahil olmak üzere kötü amaçlı programlara atfedilen 48 ayrı takma ad ekleyerek karışıklığa yol açtı.
Palo Alto’nun Tehdit İstihbarat Birimi Baş Teknoloji Sorumlusu Michael Sikorski, girişimin “oyun değiştirici” olduğunu söyledi.
“Aynı tehdit aktörleri için farklı adlandırma kuralları, savunucuların netliğe ihtiyaç duyduğu anda karışıklık yaratıyor” dedi.
Siber güvenlik firması Sentinelone’da istihbarat ve güvenlik araştırması genel müdürü Juan Andres Guerrero-Saade, siber güvenlik endüstrisinin soğuk gerçekliğinin şirketlerin bilgi istediği olduğunu söyleyerek çabaya şüpheliydi.
Bu değişmedikçe, “Bu, iş gerçeklerinin üstüne serpilmiş marka pazarlama-yangın tozu.” Dedi.
Ancak Crowdstrike Counter Rakip operasyonlarından sorumlu kıdemli başkan yardımcısı Adam Meyers, hareketin analistlerinin “Salt Typhoon” adlı bir grup Microsoft’u “operatör Panda” olarak adlandırılan bir grup Microsoft’a bağlamasına yardımcı olarak bir kazanç sağladığını söyledi.