Skupina analytikov bezpečnostných hrozieb z Google odhalila kampaň, ktorá cieli na bezpečnostných výskumníkov – „hacknite hackerov“. Google tvrdí, že sa jedná o hackerskú skupinu, ktorá pôsobí zo Severnej Kórei a je financovaná severokórejskou vládou.
Útoky prebiehajú rôznymi spôsobmi, ale jedná sa najmä o falošné účty na Twitteri a githube, ktoré zverejňujú „akože“ bezpečnostné zraniteľnosti. Útočníci dúfajú, že etickí hackeri si nainštalujú takto zverejnené nástroje, v ktorých sa v skutočnosti nachádza malware.
Google odporúča, aby bezpečnostní výskumníci kompartmentalizovali a používali iný počítač na hackovanie a výskum a iný na bežnú komunikáciu. Problémom je to najmä v prípade, ak etickí hackeri pracujú ako penetrační testeri pre zákazníka a majú extra prístupy a dodatočné informácie o tom, ako systémy fungujú. Tie sa v prípade úspešného útoku dostanú do rúk útočníka. V takom prípade nepomôže ani podpísaná zmluva o mlčanlivosti so zákazníkom.
Hackeri zapojení v Hacktrophy nemajú žiadne citlivé údaje – z pohľadu systému, ktorý testujú sú rovnakí užívatelia ako akýkoľvek iný náhodný užívateľ z Internetu. Nemajú špeciálne prístupy, špeciálne účty ani dodatočné know-how o testovanom systéme, ktoré by bolo treba chrániť. Samozrejme to neznamená, že by sa naši etickí hackeri nemali chrániť pred útokmi, ale dopad na testovaných zákazníkov je úplne minimálny – veľmi podobný ako malware na počítači akéhokoľvek bežného návštevníka webu.
