ماذا لو اتضح أن مجموعة قراصنة يعتقد أنها جزء من وكالة مخابرات أمة متعاقدة مع متسللين؟ أو مجرمي الإنترنت المجندين مؤقتًا للعمل نيابة عن الحكومة؟ يقول لي: “التقييمات تتغير بمرور الوقت”. مثل ، ‘قلنا لك أنه كان Dirty Mustard والآن هو Swirling Tempest ،’ وأنت مثل ، ما اللعنة؟ (من المسلم به أن شركة دراغوس التي يملكها لي ، تعطي مجموعات المتسللين أسماء معدنية غالبًا ما تكون مشابهة بشكل مربك لنظام Microsoft القديم. ولكن على الأقل لم يطلق دراغوس على أي شخص اسم Gingham Typhoon).
عندما تواصلت مع Microsoft بشأن مخطط التسمية الجديد الخاص بها ، أوضح جون لامبرت ، رئيس مركز معلومات التهديدات ، الأساس المنطقي وراء التغيير: أسماء Microsoft الجديدة أكثر تميزًا ، ولا تنسى ، ويمكن البحث فيها. على عكس وجهة نظر لي حول اختيار الأسماء المحايدة ، فإن فريق Microsoft مطلوب لإعطاء العملاء مزيدًا من السياق حول المتسللين في الأسماء ، كما يقول لامبرت ، مع تحديد جنسيتهم ودوافعهم على الفور. (يلاحظ أن الحالات التي لم تُنسب بالكامل بعد إلى مجموعة معروفة تُعطى مصنفًا مؤقتًا).
كان فريق Microsoft أيضًا على وشك النفاد من العناصر — في النهاية ، هناك 118 عنصرًا فقط. يقول لامبرت: “لقد أحببنا الطقس لأنه قوة منتشرة ومزعزعة ، وهناك روح قريبة لأن دراسة الطقس بمرور الوقت تتضمن تحسينًا في أجهزة الاستشعار والبيانات والتحليل”. “هذا هو عالم المدافعين عن الأمن السيبراني أيضًا.” أما بالنسبة للصفات التي تسبق مصطلحات الأرصاد الجوية – غالبًا ما تكون المصدر الحقيقي للكوميديا غير المقصودة للأسماء – فقد اختارها المحللون من قائمة طويلة من الكلمات. في بعض الأحيان يكون لديهم اتصال دلالي أو صوتي بمجموعة المتسللين ، وأحيانًا يكونون عشوائيًا. يقول لامبرت: “هناك قصة أصل لكل واحدة ، أو يمكن أن تكون مجرد اسم من قبعة.”
هناك منطق عنيد معين وراء التوسع المتزايد باستمرار في صناعة الأمن السيبراني لمقابض مجموعات المتسللين. عندما تجد شركة استخبارات تهديدات دليلاً على وجود فريق جديد من المتطفلين على الشبكة ، لا يمكنهم التأكد من أنهم يرون نفس المجموعة التي رصدتها شركة أخرى بالفعل وصنفتها ، حتى لو رأوا برامج ضارة وضحايا وأوامرًا مألوفة- والتحكم في البنية التحتية بين المجموعتين. إذا كان منافسك لا يشارك كل شيء يراه ، فمن الأفضل عدم وضع افتراضات وتتبع المتسللين الجدد باسمك. لذا فإن Sandworm تصبح Telebots ، و Voodoo Bear ، و Hades ، و Iron Viking ، و Electrum ، وتنهد—Seashell Blizzard ، حيث يحصل محللو كل شركة على لمحة مختلفة عن بنية المجموعة.
ولكن ، بعيدًا عن الزحف ، هل يجب أن تكون هذه الأسماء مثيرة للسخرية تمامًا على وجوههم؟ إلى حد ما ، قد يكون من الحكمة إعطاء أسماء لعصابات القراصنة التي تسلبهم بريقهم الذكوري. على سبيل المثال ، من غير المحتمل أن يكون أعضاء مجموعة EvilCorp الروسية لبرامج الفدية ، سعداء بإعادة تسمية Microsoft لهم باسم Manatee Tempest. من ناحية أخرى ، هل من المناسب حقًا تصنيف مجموعة من المتسللين الإيرانيين الذين يسعون إلى اختراق العناصر الحاسمة للبنية التحتية المدنية الأمريكية Mint Sandstorm ، كما لو كانت نكهة غريبة لمعطر الهواء؟ (الاسم الأقدم الذي أطلقه عليهم Crowdstrike ، Charming Kitten ، ليس أفضل بالتأكيد). هل يحتاج المرتزقة الإسرائيليون المتسللون للتأجير والمعروفون باسم Candiru ، الذين باعوا خدماتهم إلى الحكومات التي تستهدف الصحفيين ونشطاء حقوق الإنسان ، إلى أن يتم تغيير اسمها إلى Caramel Tsunami ، وهي علامة تجارية تليق بمشروب Dunkin ، وتلك التي تم تناولها بالفعل بواسطة سلالة من الحشيش؟
