През зимата на 2014 г. Sony трябваше да се справи със значителен натиск от хакерска група, за която се предполага, че е от Северна Корея, по повод пускането й на интервюто, сатиричен филм, включващ лидера на страната Ким Чен-Он. Предполага се, че атаката е част от операция, одобрена от държавата поради сложната си природа, и успя да постигне целта си (т.е. принуждава Sony да оттегли освобождаването на филма в киното, докато не промени мнението си). Това не е първият път, нито ще бъде последният път, че държава е нападнала някого, нито корпорациите са единствените възможни цели. Спонсорираните от държавата хакерства ще продължат да бъдат все по-голям феномен, тъй като интернет става все по-повсеместна в живота ни.

Защо се случва това?

Когато си помислите за това, големи бази данни, съдържащи информацията на милиони хора, винаги са основните цели на хакерите. Ето защо компаниите и правителствата, които контролират тези бази данни, често изпълняват строг кораб (освен когато не го правят), като използват извънредно силни мерки, за да си осигурят всичките си записи. Щеше да нанесе атака с изключителна изтънченост, за да изкорени дупка в сигурността на тези обекти. Говоря за хардуер, който днес ще струва милиони или дори милиарди долари. Разбира се, много малко хора имат стимул да направят такова придобиване, освен ако правителството не е участвало по някакъв начин.

Причината, поради която правителствата са толкова гладни за данните на населението на друга държава, е, че те имат пряк стимул да събират информация. Информацията е власт и придобиването й дава на правителствата влияние върху другите. Някои правителства използват потоци от данни, изпратени през интернет, като твърдят, че това би помогнало на усилията срещу тероризма (скандалът NSA PRISM е един от най-големите примери). Отново това е друг начин, по който държавите могат да използват информацията, която събират, ако изберат така.

Кой прави нещо за него?

Фирмите естествено са предприели инициативи за защита на потребителите онлайн, като анализират моделите на трафика и забелязват, че атаката изглежда е спонсорирана от държавата. Twitter се присъедини към усилията да предупреди потребителите онлайн, че техните профили са насочени към организации, спонсорирани от държавата. Microsoft направи това в самото начало на 2016 година. Въпреки липсата на централизирани усилия, тези компании се опитват да сведат до минимум вредата, която идва от индивидите от практиката да събират незаконно информацията на гражданите. За да се определи дали атаката е спонсорирана от държавата, човек трябва да гледа само на нивото на сложност. Опитите от отделни хакери (дори от екип) често имат много нестабилни модели, докато хакери, спонсорирани от държавата, изглеждат добре организирани и брутални, със силен хардуер, който може да бъде придобит само с бюджет на голяма организация.

Какво можеш да направиш?

Ако откриете имейл от официалния адрес (т.е. адресът Twitter / Microsoft и др. Обикновено използва за изпращане на известия), които ви казват, че може да сте били насочени от държавно организирано усилие, трябва незабавно да промените паролите си и да активирате две -тап удостоверяване във всяка услуга, която ви позволява. Това ще сведе до минимум шансовете вашата лична информация да бъде изтекла или да понесете финансови загуби.

Докато говорим за решения, бихме искали да чуем какво трябва да кажете! Ако имате някакви идеи за това, какво трябва да направят хората, ако получат такова предупреждение, оставете коментар, описващ какво мислите, че трябва да се добави към плана за действие.