Нова книга Джозефа Менна розповідає, як культ мертвої корови революціонізував кібербезпеку

Комп'ютерна ілюстрація, що показує логотип культу мертвої корови Логотип культу мертвої корови в мистецтві ASCII. Нейт Барретт / Цифрові тенденції

Не так давно найстаріший американський хакерський колектив був відомий не своєю роботою, а випускниками або, точніше, конкретним випускником та чинним кандидатом у президенти: Бето О’Рурком. Це, безумовно, є знаковим етапом як в американській політиці, так і в культурі, але це не було основною мотивацією для Джозефа Менна написати свою нову книгу про культ мертвої корови (більш відомий як cDc), групу, з якої походить О'Рурк. .

Робота, Культ мертвої корови: як оригінальна хакерська супергрупа могла просто врятувати світ, береться за високе завдання, яке воно викладає в підзаголовках, принаймні, що стосується безпеки цифрових систем світу. Поки мережеві обчислювальні пристрої пронизують наше повсякденне життя, а фахівці з інформаційної безпеки намагаються їх заблокувати, галузь досі не знайшла своєї основи в цій справі. Той, хто бачив заголовок порушення за заголовком, може це підтвердити.

"Багато інших людей писали книги, де висвітлюються ті чи інші аспекти проблеми [в галузі інформаційної безпеки]", - сказав Менн. "Але я не бачив жодної читабельної, приємної книги, яка вказувала б на шлях вперед".

Коли ми запитали його, що змусило його згадати зараз про поверхневий хакерський колектив, і для аудиторії, яка може про них не знати, він вказав на повстання рядових службовців технічного сектору за відсутності принципового керівництва з боку титанів галузі. .

"Я хочу, щоб вони засвоїли найважливіші уроки з недавнього минулого і вирішили, на чиїх плечах стояти".

"Коли я почав працювати три роки тому, не було окремих подій [що надихнуло книгу]", - сказав він. "Але вразливість Facebook перед дезінформацією, яку фінансує держава під час виборів 2016 року, відступ великих технологій з інших моральних питань та піднесення рядової активності в Кремнієвій долині сформували моє мислення та перевершили мою думку".

Через призму хитрого вивчення історії злому Менна цей брак галузевого консенсусу щодо того, як досягти успіху, полягає не в тому, що фахівці з безпеки недостатньо вийшли за межі своїх коренів, а саме в тому, що вони занадто заблукали.

"Однією з основних причин, за яку я взявся за цей проект, є підвищення вдячності хакерам як критичним мислителям", - сказав він. "Нам необхідне критичне мислення як ніколи".

Благородне заняття

Культ мертвої корови, створений в сприятливий кіберпанк 1984 року в Лаббоку, штат Техас, був кадром технічно підкованих пустошників. Як і багато хакери з тих пір, і не дуже раніше, вони були розчаровані корпоративним статус-кво і просто набридли (і нахабні) достатньо, щоб скоти пробудили його найбільш провокаційними способами, які вони могли собі уявити.

В інтерв’ю на початку цього року кандидат у президенти від Демократичної партії Бето О’Рурк підтвердив, що наприкінці 1980-х він приєднався і був членом «Культу мертвої корови». Скотт Айзен / Getty Images

Придумуючи різновиди хакерських псевдонімів, які сьогодні є ідіоматичними для цього культурного анклаву, та поєднуючи кілька значущих рівнів у їх груповому прізвищі - Лаббок не лише є кінцевим пунктом призначення для мільйонів худоби, але й хакери схильні доставляти жертвам «0xDEADBEEF» 'системи - вони задумали експериментувати з тим, як стимулювати більш відповідальну корпоративну поведінку від безпеки анонімності. Норми нехтували, незначні закони порушували, а громадськість час від часу обманювали, але їх дії в основному були організовані навколо принципу, що робить програмне забезпечення простим користувачем більш безпечним ... будь-якими необхідними способами.

Це, безперечно, невизначена територія, і вони взяли на себе значний ризик, намагаючись прокласти через неї шлях. Розкриття ними "Back Orifice" критичної вразливості в Windows у 1999 році відбулося в той час, коли виявлення дірок у безпеці будь-яким чином могло призвести до серйозної юридичної небезпеки, коли компанія неминуче помстилася.

"[Мене здивувало], що конгресмен США, який сидів, був членом найважливішої групи хакерів в американській історії ..."

Але багато причин, чому "дослідники безпеки", хакери з більш респектабельним призначенням, можуть надсилати помилки або навіть отримувати значну компенсацію за допомогою програм відшкодування помилок, тому що хакери cDc зважили наслідки бездіяльності і наважились на це. Навпаки , сьогоднішнім розробникам та тестувальникам проникнення (черговий евфемізм для хакерів, які працюють від 9 до 5 у компанії) не доводилося ставити свої фінанси чи свободу під час орієнтації на етичний вимір інформаційної безпеки.

"Вони охоче обговорювали етику своїх рішень, і вони розглядали свою роль як сприяння соціальному благу", - сказав Менн. «Сучасна інфосекційна індустрія занадто компактна і часто занадто чиста. Під цим я маю на увазі, що нові учасники можуть вступити до приємного коледжу, а потім до приємної компанії та вступити в охоронний бізнес, не проходячи моральної кузні, яка випливає з необхідності приймати особисті рішення щодо злочину та стосунків, а також через неналежний доступ та розголошення інформації "

Джозеф Менн, автор Культ мертвої корови: як оригінальна хакерська супергрупа могла просто врятувати світ.

На думку Менна, настав час, щоб фахівці з інформаційної безпеки довго дивились у дзеркало і запитували себе, чи те, що вони роблять, насправді дає найкращі результати.

"Я хочу, щоб вони засвоїли найважливіші уроки з недавнього минулого і вирішили, на чиїх плечах стояти", - сказав Менн.

Анонім не більше

Навіть розповісти історію про те, як смілива група підлітків змусила капітулювати таких, як Microsoft, зіткнувшись із власними помилками з чутливістю, яку робить Менн, було подвигом саме по собі. Хоча Силіконова долина виглядає більш доброзичливо щодо відповідального розкриття інформації про вразливість і включає велику частину популяризованих торгових суден, багато хто з оригінальних членів запекло охороняли свою анонімність, поки не заговорили з Менном про цю книгу.

Підвищення знайомства з хакерами, яке демонструє подібне Містер Робот сприяння, можливо, є частиною того, чому ветерани КДК зняли свої маски, але Менн вважає, що це більше пов’язано з усвідомленням важливості того, що вони можуть зробити.

"Я думаю, що вони виступили вперед, тому що погодились, що їх історія цінна, і зрозуміли, що для достовірності мені потрібні справжні імена та документи", - сказав він. “Так, хакери зараз більш загальнодоступні, і кДК, зокрема, широко поважає, і це полегшило їм підняття рук. Але нова інформація стає спрощеною та перекрученою для різних цілей ”.

Але якби поглинання хакерів у загальному руслі було повним, і ваша середня людина знала всю історію, Менн, швидше за все, не пішов би настільки, наскільки це можливо. Якщо дивитись з його цілковитої дуги - принаймні до цих пір, коли їхні роботи далеко не закінчені - це, мабуть, стане шоком від того, скільки охопили культурні ґакери.

Запитавши Менна, що його найбільше здивувало в його дослідженнях, він не бракував одкровень.

«[Мене здивувало], що американський конгресмен був членом найважливішої групи хакерів в американській історії, що він був одним із гендерних інтеграторів, що таємниця зберігалася так довго, що він погодитись обговорити це зі мною, і що він заявивме про себе президентом, коли я збирався натискати ".

Останні повідомлення