Hacking back: Digital hämnd är söt men riskabel

Låt oss inte skära ord: Cyberattacks suger. Huruvida brottslingar hackar våra lösenord, eller Anonym gör helt enkelt ett uttalande, störningarna och dataöverträdelserna är exakta en tung avgift när det gäller tid, pengar och säkerhet. Till exempel, efter att Associated Press Twitter-kontot hade hackats och falska nyheter publicerades om en attack på Vita huset, tog den amerikanska aktiemarknaden en negativ effekt.

De ofta hemska konsekvenserna av cyberattack uppmärksammar de högsta regeringarna. Idag kallade amerikanska senatorn Obama-administrationen att vidta sanktioner mot länder som trodde vara aktiva i cyberattack. Cybersecurity är en av de frågor som utrikesminister John Kerry kommer att diskutera när han besöker Japan den här månaden.

Allt detta tal är bra, men tillbaka i nu och nu är situationen svår. När cyberattacker uppstår - och de kommer - det finns lite du kan göra förutom att kontrollera skadan.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Digital hämnd är söt och olaglig

Löst definierad, "hacking back" innebär att du vänder tabellerna på en cyberhacking assailant: motverkar eller stoppar brottet, eller kanske försöker att stjäla tillbaka det som togs. Hur den digitala hämnden bryts och om någon av det är lagligt är frågor som diskuteras aktivt just nu - i den utsträckning som någon vill prata om det, än mindre erkänna att man försöker det. Men det finns en sak som säkerhetsexperter kan komma överens om: Hackbacks är ett frestande svar på en frustrerande situation.

Hacking back hos en cyber-angripare är frestande, men det är lika olagligt som den ursprungliga cyberattacken. om den olagliga delen först. Även om vi hoppa över de uppenbara moraliska frågorna kring vigilant rättvisa, körs hacking tillbaka snabbt avoul av lagen om datorbedrägeri och missbruk. Denna lag har genomgått många revideringar sedan den först antogs 1986, men avdelning 18, sek. 1030 är tydlig på den punkten att det är olagligt att använda en dator för att påverka eller stjäla någonting från en annan dator.

"Det finns ingen lag som faktiskt tillåter dig att delta i en attack", säger Ray Aghaian, en partner med McKenna Long & Aldridge, och en tidigare advokat i justitiedepartementets brottsavdelning för brottslighet och immateriella rättigheter. "Om du attackerar en angripare, är du i samma båt", säger han.

Den enda typen hacking tillbaka som anses vara acceptabel Det som är klart olagligt är

offensiva hackor, där du lämnar ditt territorium och aktivt utövar en angripare online. Counterintelligence as a service Även om företagen inte kan hacka tillbaka, kan de lära sig mer om sina angripare. Eric Ahlm, en säkerhetsforskningschef med Gartner, ser ett växande företag när det gäller att samla information om cyberkriminella. "Världen av motintelligens som en tjänst är säkert growi ng ", säger Ahlm. Enligt Ahlm samlar företag som spårar de dåliga killarna stora mängder data om internetaktivitet och kan finslipas på specifika" aktörer "som bedriver brottslig verksamhet. "Utan att röra eller hacka individen kan de berätta för hur pålitliga de är, var de är, vilka system de använder", säger Ahlm. "De kunde koppla en enhet till en identitet."

Medan privata företag inte kan ta offensiv handling med någon sådan intelligens, de kan använda den defensivt för att motverka misstänkta aktörer om de befinner sig i sniffing kring företagsdata. "Baserat på din intelligens om vem som rör dig," säger Ahlm, "du kan selektivt koppla bort dem eller kraftigt sakta ner dem från nätverksåtkomst." Den enkla handlingen att sakta ner åtkomsten kan vara tillräckligt för att motivera några hackare att leta någon annanstans.

Att kämpa tillbaka har sina risker.

Slowdown-taktiken är rutin för CloudFlare, ett företag som stöder webbplatser med prestationsoptimering, säkerhet och annan teknik. "I det stora systemet med back-fight-tricks är det en som orsakar relativt liten skada men gör mycket bra ", säger Matthew Prince, grundare och vd." Om vi ​​knyter upp en dålig kille resurser, har de mindre tid att anfalla de goda. "

Risken med att hacka tillbaka är att angripare skulle kunna retaliera, eskalera faran.

Medan cybersäkerhet är en integrerad del av CloudFlers verksamhet, försäkrar Prince att någon interaktion med angripare bär risk. "Vissa människor där ute är verkliga brottslingar. De har ett sätt att slå tillbaka, säger han.

Prins citerar Blue Security-exemplet som en försiktighetspresent. Det här företaget drog raves - liksom kritik - för att skapa ett sätt att skräppost till spammare, täppa till sina system och hindrar dem från att skicka ut mer skräppost, men spammarna kämpade tillbaka och släppte ut attacker mot Blue Security som orsakade skador på Internet. Företaget så småningom stängde verksamheten. "Du kan enkelt komma in över huvudet", säger Prince.

Hacking back kan aldrig vara laglig

Nu när data representerar den största tillgången hos många företag, vill lusten att skydda den data intensifieras och gör offensiva åtgärder verkar vara nästan nödvändiga. Kan någon form av laglig motivering vara långt efter? hack-backs legitimiserades någonsin, säger aguriska, "det måste vara proportionalitet." Med andra ord kan hackbacken inte vara sämre än det ursprungliga hacket. Komplexiteten att bestämma proportionaliteten är emellertid en av många anledningar till att hacking tillbaka aldrig får övervinna de betydande moraliska, rättsliga och praktiska frågorna.

Hacking back kan också få oavsiktliga följder, som att skada kapslade datorer som tillhör oskyldiga personer, medan verkliga brottslingar förblir dolda flera lager tillbaka på Internet. Om du hackar tillbaka och skadar någon annan istället, måste du vara villig att bära konsekvenserna och betala skadorna, säger Aghaian.

Den mer försiktiga inställningen, säger Aghaian, är att fokusera resurser på att skydda dina data- och prioritera vilken data som får mest skydd. "Isolera och identifiera dina kronjuveler", säger Aghaian, "dina chanser att skydda det är mycket bättre än att försöka skydda allt."

Oavsett hur frustrerande det kan vara att avvärja cyberattack är riskerna att kämpa tillbaka betydande. Du måste identifiera gärningsmannen. Du måste räkna ut det bästa sättet att hacka tillbaka. Varken eller inte hacken fungerar, kan du möta vedergällning. Medan tanken att hacka tillbaka är djupt tillfredsställande, fortsätter dess risker större än den potentiella belöningen.