Λογότυπο Cult of the Dead Cow στην τέχνη ASCII. Nate Barrett / Ψηφιακές τάσεις Όχι πολύ καιρό πριν, το παλαιότερο συλλογικό χάκερ της Αμερικής ήταν πιο γνωστό όχι για τη δουλειά του, αλλά για τους αποφοίτους του ή, πιο συγκεκριμένα, για έναν συγκεκριμένο απόφοιτο και τρέχοντα προεδρικό υποψήφιο: Beto O'Rourke. Αυτό σίγουρα σηματοδοτεί ένα ορόσημο τόσο στην αμερικανική πολιτική όσο και στον πολιτισμό, αλλά δεν ήταν το πρωταρχικό κίνητρο για τον Joseph Menn να γράψει το νέο του βιβλίο για το Cult of the Dead Cow (γνωστότερο ως cDc), την ομάδα από την οποία προέρχεται ο O'Rourke .
Η δουλειά, Cult of the Dead Cow: Πώς μπορεί να σώσει τον κόσμο το πρωτότυπο Super Hacking Super Group, αναλαμβάνει το υψηλό καθήκον που θέτει στον υπότιτλό του, τουλάχιστον όσον αφορά την ασφάλεια των ψηφιακών συστημάτων του κόσμου. Για όσο διάστημα οι δικτυακές υπολογιστικές συσκευές έχουν διαπεράσει την καθημερινή μας ζωή και οι επαγγελματίες της ασφάλειας των πληροφοριών έχουν προσπαθήσει να τις κλειδώσουν, η βιομηχανία δεν έχει ακόμη βρει τη θέση της στην επιχείρηση. Όποιος έχει δει τον τίτλο παραβίασης μετά τον τίτλο παραβίασης μπορεί να το επιβεβαιώσει αυτό.
«Πολλοί άλλοι άνθρωποι έχουν κάνει βιβλία που αναφέρουν μια ή την άλλη πτυχή του προβλήματος [στην ασφάλεια των πληροφοριών]», δήλωσε ο Menn. «Αλλά δεν είχα δει κανένα ευανάγνωστο, ευχάριστο βιβλίο που να οδηγούσε προς τα εμπρός».
Όταν τον ρώτησα τι τον οδήγησε να θυμηθεί τη συλλεκτική χάκερ συλλογής τώρα, και για ακροατήρια που μπορεί να μην γνωρίζουν γι 'αυτούς, επεσήμανε την εξέγερση υπαλλήλων του κλάδου τεχνολογίας κατάταξης απουσίας αρχής ηγεσίας από τιτάνες της βιομηχανίας .
«Θέλω να μάθουν τα πιο σημαντικά μαθήματα από το πρόσφατο παρελθόν και να αποφασίσουν σε ποιον ώμο να στέκονται.»
«Όταν άρχισα να δουλεύω πριν από τρία χρόνια, δεν υπήρχαν διακριτά γεγονότα [που ενέπνευσαν το βιβλίο]», είπε. «Αλλά η ευπάθεια του Facebook σε παραπληροφόρηση που χρηματοδοτείται από το κράτος κατά τις εκλογές του 2016, η υποχώρηση της μεγάλης τεχνολογίας σε άλλα ηθικά ζητήματα και η άνοδος του ακτιβισμού του Silicon Valley διαμόρφωσαν τη σκέψη μου και έβαλαν το πλεονέκτημά μου».
Μέσω του φαινομένου της έξυπνης μελέτης του Menn για το ιστορικό των hacking, αυτή η έλλειψη συναίνεσης της βιομηχανίας για το πώς να σημειώσει πρόοδο δεν οφείλεται στο γεγονός ότι οι επαγγελματίες ασφαλείας δεν έχουν μετακινηθεί επαρκώς πέρα από τις ρίζες τους, αλλά ακριβώς επειδή έχουν απομακρυνθεί πολύ.
«Ένας από τους κύριους λόγους που ανέλαβα αυτό το έργο είναι να αυξήσω την εκτίμηση για τους χάκερ ως κριτικούς στοχαστές», είπε. «Χρειαζόμαστε κριτική σκέψη περισσότερο από ποτέ».
Μια ευγενική αναζήτηση
Το Cult of the Dead Cow, που σχηματίστηκε το ευοίωνο cyberpunk έτος του 1984 στο Lubbock του Τέξας, ήταν ένα στελέχη τεχνικά καταλαβαίνω. Όπως πολλοί χάκερ από τότε, και όχι πολύ πριν, ήταν απογοητευμένοι με το εταιρικό status quo και απλώς βαρεθήκαμε (και απίστευτα) αρκετά για να το παράγουν βοοειδή με τους πιο προκλητικούς τρόπους που μπορούσαν να φανταστούν.
Σε μια συνέντευξη νωρίτερα φέτος, ο υποψήφιος της Δημοκρατικής Προεδρίας Beto O'Rourke επιβεβαίωσε ότι στα τέλη της δεκαετίας του 1980 εντάχθηκε και ήταν μέλος του Cult of the Dead Cow. Scott Eisen / Getty Images Συνδυάζοντας το είδος των ψευδωνύμων χάκερ που είναι πλέον ιδιωματικοί σε αυτόν τον πολιτιστικό θύλακα και ενσωματώνουν πολλαπλά επίπεδα σημασίας στο γκρουπ τους - όχι μόνο ο Λάμποκ είναι ο τελικός προορισμός για εκατομμύρια βοοειδή, αλλά οι χάκερ είναι επιρρεπείς να παραδίδουν το "0xDEADBEEF" στα θύματά τους «Συστήματα - ξεκίνησαν να πειραματίζονται με το πώς να ενθαρρύνουν την πιο υπεύθυνη εταιρική συμπεριφορά από την ασφάλεια της ανωνυμίας. Τα πρότυπα αγνοήθηκαν, οι μικροί νόμοι παραβιάστηκαν, και το κοινό περιστασιακά εξαπατήθηκε, αλλά οι ενέργειές τους οργανώθηκαν σε μεγάλο βαθμό γύρω από την αρχή του να κάνουν το λογισμικό οι απλοί άνθρωποι χρησιμοποιούσαν πιο ασφαλείς ... με κάθε μέσο απαραίτητο.
Αυτό ήταν αναμφισβήτητα αχαρτογράφητο έδαφος, και ανέλαβαν σημαντικό κίνδυνο να προσπαθήσουν να ανοίξουν ένα μονοπάτι μέσα από αυτό. Η αποκάλυψη του "Back Orifice" για μια κρίσιμη ευπάθεια στα Windows το 1999 ήρθε σε μια στιγμή που η έξοδο από τρύπες ασφαλείας με οποιονδήποτε τρόπο θα μπορούσε να οδηγήσει σε σοβαρό νομικό κίνδυνο όταν η εταιρεία αναπόφευκτα αντίποινα.
«[Ήμουν έκπληκτος] ότι ένας συνεχιζόμενος Κογκρέσος των ΗΠΑ ήταν μέλος της πιο σημαντικής ομάδας χάκερ στην αμερικανική ιστορία…»
Αλλά πολλοί από τους λόγους για τους οποίους οι «ερευνητές ασφαλείας», οι χάκερ με έναν πιο αξιοσέβαστο χαρακτηρισμό, μπορούν να υποβάλουν σφάλματα, ή ακόμη και να αποζημιωθούν πολύ καλά μέσω προγραμμάτων bug bounty, είναι επειδή οι χάκερ cDc ζύγιζαν τις συνέπειες της αδράνειας και τόλμησαν να μπουν. , οι σημερινοί προγραμματιστές και οι δοκιμαστές διείσδυσης (ένας άλλος ευφημισμός για χάκερ που εργάζονται 9 έως 5 για μια εταιρεία) δεν χρειάστηκε να θέσουν τα οικονομικά ή την ελευθερία τους στη γραμμή κατά την πλοήγηση στην ηθική διάσταση της ασφάλειας των πληροφοριών.
«Ήταν πρόθυμοι να συζητήσουν την ηθική των αποφάσεών τους, και είδαν τον ρόλο τους ως προώθηση του κοινωνικού καλού», δήλωσε ο Menn. «Η σημερινή βιομηχανία πληροφοριών είναι πολύ διαχωρισμένη και συχνά πολύ καθαρή. Με αυτό εννοώ ότι οι νεοεισερχόμενοι μπορούν να πάνε σε ένα ωραίο κολέγιο και μετά σε μια ωραία παρέα και να μπουν στην επιχείρηση ασφάλειας χωρίς να περάσουν από την ηθική σφυρηλάτηση που προέρχεται από την ανάγκη λήψης προσωπικών αποφάσεων σχετικά με το έγκλημα και τις σχέσεις και την ακατάλληλη πρόσβαση και αποκάλυψη. "
Joseph Menn, συγγραφέας του Cult of the Dead Cow: Πώς μπορεί να σώσει τον κόσμο το πρωτότυπο Super Hacking Super Group. Ήρθε η ώρα, κατά την άποψη του Menn, οι επαγγελματίες της ασφάλειας πληροφοριών να ρίξουν μια ματιά στον καθρέφτη και να αναρωτηθούν εάν αυτό που κάνουν οδηγεί πραγματικά στα καλύτερα αποτελέσματα.
«Θέλω να μάθουν τα πιο σημαντικά μαθήματα από το πρόσφατο παρελθόν και να αποφασίσουν σε ποιον ώμο να στέκονται», είπε ο Μεν.
Ανώνυμος όχι πια
Το να λέμε καν την ιστορία για το πώς μια τολμηρή ομάδα εφήβων πήρε τη Microsoft να συνθηκολόγησε όταν αντιμετώπιζε τα δικά της λάθη με την ευαισθησία που κάνει ο Menn ήταν από μόνη της ένα επίτευγμα. Ενώ η Silicon Valley φαίνεται πιο ευγενική για τις υπεύθυνες γνωστοποιήσεις ευπάθειας και έχει ενσωματώσει μεγάλο μέρος του cDc του tradecraft, πολλά από τα αρχικά μέλη φρουρούσαν έντονα την ανωνυμία τους μέχρι να μιλήσουν με τον Menn για το βιβλίο.
Η αυξημένη εξοικείωση με τους χάκερ που δείχνει Κύριε Ρομπότ έχουν αναπτυχθεί μπορεί να είναι μέρος του γιατί οι βετεράνοι του cDc έφεραν τις μάσκες τους, αλλά ο Menn πιστεύει ότι έχει να κάνει περισσότερο με τη συνειδητοποίηση της σημασίας του τι μπορούν να συνεισφέρουν.
«Νομίζω ότι ήρθαν προς τα εμπρός επειδή συμφώνησαν ότι η ιστορία τους ήταν πολύτιμη και κατάλαβα ότι για να είναι αξιόπιστη, χρειαζόμουν πραγματικά ονόματα και έγγραφα», είπε. «Ναι, οι χάκερ είναι πιο mainstream τώρα και το cDc ειδικότερα σέβεται ευρέως και και οι δύο διευκόλυναν να σηκώσουν τα χέρια τους. Όμως, οι νέες πληροφορίες γίνονται υπερβολικά απλοποιημένες και στρίβονται για μια ποικιλία στόχων. "
Αλλά αν η απορρόφηση των χάκερ στο mainstream ήταν πλήρης και ο μέσος άνθρωπος γνώριζε ολόκληρη την ιστορία, ο Menn πιθανότατα δεν θα είχε φτάσει σε τέτοιες προσπάθειες. Βλέποντας από το πλήρες τόξο του - τουλάχιστον μέχρι στιγμής, με τη δουλειά τους μακριά από το τελείωμα - πιθανότατα θα ερχόταν ως σοκ για το πόσο κάλυψαν οι χάκερ πολιτιστικού εδάφους.
Αφού ρωτούσε τον Μεν τι του εξέπληξε περισσότερο για την έρευνά του, δεν είχε καμία έλλειψη αποκαλύψεων.
«[Ήμουν έκπληκτος] ότι ένας αμερικανός Κογκρέσος ήταν μέλος της πιο σημαντικής ομάδας χάκερ στην αμερικανική ιστορία, ότι ήταν αυτός που το ενσωμάτωσε το φύλο, ότι το μυστικό είχε κρατήσει για τόσο καιρό, ότι θα Συμφωνώ να το συζητήσω μαζί μου, και ότι θα δηλώσει για τον Πρόεδρο, όπως θα ήθελα να πιέσω. "
