Российские хакеры — это теперь «метель»: Microsoft начала обозначать киберугрозы названиями погодных явлений
Читать в полной версииMicrosoft начала называть хакеров в честь погодных явлений в обновлённой таксономии имён. Хакеры теперь будут называться в честь таких погодных катаклизмов, как шторм, тайфун и метель, в рамках восьми групп, которые Microsoft использует для отслеживания кибератак.
Новая таксономия будет включать пять ключевых групп: государственные субъекты (разные названия, перечислены ниже), финансово мотивированные субъекты («Буря»), атаки на частный сектор («Цунами»), операции влияния («Наводнение») и зачаточные группировки («Шторм»). Например, если угроза кибербезопасности является новой или исходит от неизвестного источника, Microsoft присвоит ей временное обозначение «Шторм» и четырёхзначный номер. В прошлом для таких угроз Microsoft использовала обозначение DEV.
Хакеры, за которыми стоят государственные структуры, будут названы в честь определённого семейства погодных явлений, призванных указать, где берут начало эти группы. Названия включают в себя:
- Китай — Тайфун (Typhoon);
- Иран — Песчаная буря (Sandstorm);
- Ливан — Дождь (Rain);
- Северная Корея — Слякоть (Sleet);
- Россия — Метель (Blizzard);
- Южная Корея — Град (Hail);
- Турция — Пыль (Dust);
- Вьетнам — Циклон (Cyclone).
Группа российских хакеров Cozy Bear, которая стоит за взломом системы Национального комитета Республиканской партии и Национального комитета Демократической партии, теперь обозначается как Midnight Blizzard вместо прежнего NOBELIUM, которое Microsoft использовала для описания группы, когда она раскрыла атаку в прошлом году.
Джон Ламберт (John Lambert), старший вице-президент Microsoft по анализу угроз рассказал, что «подход к именованию, который мы использовали ранее (Elements, Trees, Volcanoes и DEV), больше не используется. Мы переназначили всех существующих субъектов в новую таксономию, и в дальнейшем будем использовать новые имена».
Microsoft отслеживает 160 национальных хакерских групп, 50 групп программ-вымогателей, 300 уникальных участников угроз и сотни других хакеров, а также большое сообщество профессионалов в области кибербезопасности, которые используют другие имена для хакерских групп.