Un hacker vigilante ha bloqueado Internet en Corea del Norte. Ahora se quita la mascara
[ad_1]
"Eso no es agradable y no es una buena norma", dice Schneider. Ella dice que la lenta estrategia del gobierno de Estados Unidos ante los ciberataques se debe en gran medida a que tiene cuidado de evitar golpear inadvertidamente a civiles, violar el derecho internacional o desencadenar una reacción peligrosa.
Aún así, Schneider reconoce que Cáceres y Angus tienen razón: Estados Unidos podría desplegar más sus fuerzas cibernéticas, y algunas de las explicaciones de por qué eso no se reducen a la burocracia. "Hay buenas y malas razones", afirma Schneider. “Por ejemplo, tenemos una política organizacional complicada, no sabemos cómo hacer las cosas de manera diferente, somos malos usando este tipo de talento, lo hemos estado haciendo de esta manera durante 50 años y ha funcionado bien a la hora de lanzar bombas. “.”
Aparentemente, el hacking ofensivo de Estados Unidos se ha vuelto menos agresivo y menos sofisticado durante la última media década, señala Schneider. A partir de 2018, por ejemplo, el general Paul Nakasone, entonces jefe del Cyber Command, defendía una estrategia de "defensa avanzada" cuyo objetivo era trasladar los conflictos cibernéticos a la red del enemigo en lugar de esperar a que ocurrieran en suelo estadounidense. Durante esos años, Cyber Command lanzó operaciones de piratería disruptivas destinadas a cerrar la granja de trolls rusa que difunde desinformación, la Agencia de Investigación de Internet, y paralizar la infraestructura del grupo de ransomware Trickbot, que algunos en ese momento temían que se utilizara para interferir en las elecciones de 2020 podrían. Desde entonces, sin embargo, el Comando Cibernético del ejército estadounidense y otros piratas informáticos parecen haber estado relativamente tranquilos, dejando a menudo la respuesta a los piratas informáticos extranjeros a agencias policiales como el FBI, que enfrentan restricciones legales mucho mayores.
Cáceres tiene razón al criticar esta postura más conservadora, dice Jason Healey, quien hasta febrero se desempeñó como estratega senior de ciberseguridad en la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos. Responde a los argumentos del ciberhalcón de Cáceres citando el Trilema subversivo, una idea expuesta en un artículo de 2021 del investigador Lennart Maschmeyer: las operaciones de piratería deben elegir entre intensidad, velocidad y control. Incluso en años anteriores, más agresivos, el Cyber Command de EE. UU. tendía a aumentar el control, dice Healey, priorizándolo sobre estas otras variables. Pero señala que en realidad puede haber objetivos específicos, como bandas de ransomware o piratas informáticos que trabajan para la agencia de inteligencia militar rusa GRU, de línea dura, que podrían justificar el reinicio de esos diales. "Para estos objetivos", dice Healey, "realmente puedes soltar a los perros".
P4x está muerto, Viva P4x
En cuanto al propio Cáceres, dice que no se opone a que las agencias de piratería informática estadounidenses adopten un enfoque conservador para limitar sus daños o proteger a los civiles, siempre y cuando tomen medidas. "Se trata de ser conservador", dice, "y luego está el maldito lío".
Argumentando que ataques cibernéticos más agresivos conducirían a una escalada y contraataques por parte de piratas informáticos extranjeros, Cáceres señala los ataques que estos piratas informáticos extranjeros ya están llevando a cabo. Por ejemplo, el catastrófico ataque del grupo de ransomware AlphV a Change Healthcare en febrero paralizó las plataformas de reclamaciones médicas de cientos de proveedores y hospitales, teniendo aproximadamente el mismo impacto en los civiles que cualquier ciberataque. “Esta escalada ya está ocurriendo”, afirma Cáceres. "No estamos haciendo nada y siguen aumentando".
Cáceres dice que no ha renunciado por completo a intentar convencer a alguien en el gobierno de Estados Unidos para que adopte su enfoque más no intervencionista. Dejar caer el apodo de P4x y revelar su nombre real es, en cierto sentido, su último intento de llamar la atención del gobierno de Estados Unidos y reiniciar la conversación.
Pero también dice que no esperará la aprobación del Pentágono antes de adoptar este enfoque por su cuenta. "Si sigo haciendo esto solo o con unas pocas personas en las que confío, puedo progresar mucho más rápido", afirma. "Puedo arruinarle la mierda a la gente que lo merece y no tengo que informar a nadie".
En otras palabras, el identificador P4x puede estar muerto, pero la doctrina de la guerra cibernética P4x sigue viva.
[ad_2]
Deja una respuesta