Als we de mensen achter hackincidenten - en hun bedoelingen - zouden begrijpen, zouden we ze dan kunnen stoppen? Onderzoek van de Michigan State University laat zien hoe belangrijk het is om rekening te houden met het motief van een hacker om te voorspellen, het identificeren en voorkomen van cyberaanvallen.

De meeste mensen hebben de neiging om zich te concentreren op het minimaliseren van het risico op een hack, van antivirussoftware tot het regelmatig bijwerken van computersoftware. Hoewel deze verdedigingen tegen aanvallen nuttig zijn, onderzoeksauteur en MSU-professor strafrecht Thomas Holt vindt het net zo belangrijk om een ​​sterke overtreding te hebben.

"Hoe meer we gaan denken als een aanvaller, hoe meer we systemen beter kunnen beveiligen en afstand kunnen nemen van dit perspectief dat alles kan worden opgelost door middel van een stukje software, ' zei Holt. 'Elke goede aanvaller, wat hun motivatie ook is, een beveiligingstool kan omzeilen."

Holt ontdekte dat de targetingpraktijken van een specifiek soort hack, webdefacement genaamd, waarbij de aanvaller de originele inhoud van een webpagina verandert in afbeeldingen of inhoud naar keuze, variëren op basis van de zelf-geïdentificeerde motivatie van de aanvaller.

"Hun besluitvormingsproces kan worden gemodelleerd, en het kan ons helpen te begrijpen hoe we systemen beter kunnen beveiligen en kunnen denken als een hacker, ' zei Holt.

Hoewel beschouwd als een eenvoudige vorm van hacken, webdefacements zijn een actueel punt van zorg, zei Holt.

"Eerder in januari hackers die beweerden banden te hebben met Iran, hebben een website van de Amerikaanse overheid onleesbaar gemaakt. De pagina voor het Federal Depository Library Program werd vervangen door pro-Iran berichten en een afbeelding van een bebloede president Donald Trump, Holt zei. "De defacement toont aan dat hackers worden gemotiveerd door meer dan geld, en dat ze zich in de toekomst kunnen bezighouden met cyberaanvallen."

Holt werkte samen met Rutger Leukfeldt en Steve Van De Weijer van het Nederlands Studiecentrum voor Criminaliteit en Rechtshandhaving om meer dan 100, 000 webdefacements tegen websites van januari 2011 tot april 2017. De onderzoekers wilden zien of de doelen van defacements verband hielden met de motivatie van aanvallers, en hoe ze de hack ook daadwerkelijk hebben uitgevoerd.

Uit de bevindingen bleek dat webdefacements - een van de meer openbare vormen van hacking - door verschillende motieven kunnen worden geïnspireerd. De manieren waarop een defacement kan worden uitgevoerd, variëren ook, hoewel defacers vaak proberen zoveel mogelijk sites zo snel mogelijk in gevaar te brengen. Het tegelijkertijd targeten van duizenden webpagina's toont meer vaardigheid als hacker dan wanneer er slechts één wordt getarget, tenzij het een hoog niveau is, herkenbare website.

"Als u uw capaciteiten aan anderen kunt tonen, of deskundigheid, dat heeft waarde, Holt zei. "Dus mensen zullen het handvat of de online bijnaam die je gebruikt beginnen te realiseren en verbinden met een soort vaardigheid. Het kan je invloed binnen de hacker-subcultuur opleveren. Als je geavanceerdere methoden gebruikt of dingen op een nieuwe manier doet, dat geeft een sfeer van geloofwaardigheid aan uw identiteit."

Vanwege de algehele dreiging die ze vormen, hackers die zich bezighouden met datalekken of ransomware gebruiken, krijgen meer aandacht dan hackers die handelen uit subculturele of ideologische motieven. Nog altijd, het onderzoeken van alle soorten hacks - en de hackers erachter - zal onderzoekers helpen cyberaanvallen te voorspellen en zich ertegen te verdedigen.

"We kunnen niet zomaar zeggen dat we ons alleen zorgen maken over de economische zaken, Holt zei. "We moeten ons zorgen maken over politieke, ideologisch en subcultureel tegelijk."