Joseph Menn's New Book Tells How the Cult of the Dead Cow Revolutionised Cybersecurity

Computer Illustrasjon som viser Cult of the Dead Cow's logo Cult of the Dead Cow’s logo i ASCII-kunst. Nate Barrett / Digital Trends

For ikke så lenge siden var Amerikas eldste hackingkollektiv best kjent ikke for sitt arbeid, men dets alumner eller, nærmere bestemt, en bestemt alumn og nåværende presidentkandidat: Beto O'Rourke. Dette markerer absolutt en milepæl i både amerikansk politikk og kultur, men det var ikke den primære motivasjonen for Joseph Menn å skrive sin nye bok om Cult of the Dead Cow (bedre kjent som cDc), gruppen O'Rourke kommer fra .

Arbeidet, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, tar opp den høye oppgaven den legger ut i underteksten sin, i det minste for så vidt angår sikkerheten til verdens digitale systemer. Så lenge nettverksbaserte databehandlingsenheter har gjennomsyret hverdagen vår, og fagpersoner i informasjonssikkerhet har kryptert for å låse dem, har industrien ennå ikke funnet sin feste i virksomheten. Alle som har sett bruddoverskrift etter bruddoverskrift, kan sannsynligvis bekrefte dette.

"Mange andre mennesker har gjort bøker som kaller ut et eller annet aspekt av problemet [innen informasjonssikkerhet]," sa Menn. "Men jeg hadde ikke sett noen lesbar, hyggelig bok som pekte på en vei fremover."

Da vi spurte ham om hva som fikk ham til å huske det store hakkerkollektivet nå, og for publikum som kanskje ikke visste om dem, pekte han på opprøret til ansatte i teknologisektoren i mangel på prinsippledelse fra bransjetitanene. .

"Jeg vil at de skal lære de viktigste leksjonene fra nyere tid og bestemme hvem de skal stå på."

"Da jeg begynte å jobbe for tre år siden, var det ikke diskrete hendelser [som inspirerte boka]," sa han. "Men Facebooks sårbarhet overfor statsstøttet feilinformasjon under valget i 2016, tilbaketrekningen av big tech i andre moralske spørsmål, og fremveksten av Silicon Valley rank-and-file aktivisme formet tankegangen min og satte en kant på min opptreden."

Gjennom linsen til Menn's tøffe studie av hackinghistorie, er denne mangelen på bransjekonsensus om hvordan du kan gjøre fremskritt ikke fordi sikkerhetsfagfolk ikke i tilstrekkelig grad har beveget seg utover sine røtter, men nettopp fordi de har kommet for langt.

"En av de viktigste grunnene til at jeg gjennomførte dette prosjektet er å øke forståelsen for hackere som kritiske tenkere," sa han. "Vi trenger kritisk tenkning mer enn noen gang."

En edel forfølgelse

Cult of the Dead Cow, dannet i det lykkebringende cyberpunk-året 1984 i Lubbock, Texas, var en kader av teknisk kunnskapsrike spøkefiskere. Som mange hackere siden, og egentlig ikke før, ble de desillusjonert over bedriftens status quo og bare kjedelig (og uerfarne) nok til å storfe det på de mest provoserende måtene de kunne forestille seg.

I et intervju tidligere i år bekreftet den demokratiske presidentkandidaten Beto O’Rourke at han på slutten av 1980-tallet ble med og var medlem av Cult of the Dead Cow. Scott Eisen / Getty Images

Mynt den slags hacker-pseudonymer som nå er idiomatiske for den kulturelle enklave, og omslutte flere lag med mening i deres gruppeovervåker - ikke bare er Lubbock det endelige målet for millioner av storfe, men hackere er tilbøyelige til å levere "0xDEADBEEF" til sine ofre. 'systemer - de satte seg for å eksperimentere med hvordan man kan stimulere mer ansvarlig virksomhets atferd fra sikkerheten ved anonymitet. Normer ble ignorert, mindre lover ble brutt, og publikum ble av og til lurt, men deres handlinger var i stor grad organisert rundt prinsippet om å gjøre programvaren vanlige mennesker brukte sikrere ... på noen måte som var nødvendig.

Dette var unektelig ukjent territorium, og de tok betydelig risiko i å forsøke å brenne en sti gjennom det. Deres "Back Orifice" -utlevering av en kritisk sårbarhet i Windows i 1999 kom på et tidspunkt da utflukt av sikkerhetshull på noen måte kunne føre til alvorlig juridisk fare da selskapet uunngåelig tok igjen.

"[Jeg ble overrasket] over at en sittende amerikansk kongressmedlem hadde vært medlem av den viktigste gruppen hackere i amerikansk historie ..."

Men mye av grunnen til at "sikkerhetsforskere", hackere med en mer respektabel betegnelse, kan sende inn bugs, eller til og med bli kompensert pent via bug bounty-programmer, er fordi cDc-hackere veide konsekvensene av passivitet og våget å stikke inn. Derimot , dagens utviklere og penetrasjonstestere (en annen eufemisme for hackere som jobber 9 til 5 for et selskap) har ikke hatt å sette økonomien eller friheten på banen når de navigerer i den etiske dimensjonen av informasjonssikkerhet.

"De var villige til å diskutere etikken i beslutningene sine, og de så deres rolle som å fremme sosialt gode," sa Menn. "Dagens infosec-industri er for oppdelte og ofte for ren. Med det mener jeg at nye aktører kan gå på en hyggelig høyskole og deretter et hyggelig selskap og komme inn i sikkerhetsvirksomheten uten å gå gjennom den moralske smien som kommer fra å måtte ta personlige beslutninger om kriminalitet og forhold og upassende tilgang og avsløring. "

Joseph Menn, forfatter av Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World.

Det er på tide, etter mening av Menn, at fagpersoner for informasjonssikkerhet tar en lang titt i speilet og spør seg om det de gjør virkelig gir de beste resultatene.

"Jeg vil at de skal lære de viktigste leksjonene fra den siste tiden og bestemme hvem de skal stå på," sa Menn.

Anonym ikke mer

Å til og med fortelle historien om hvordan en dristig gruppe tenåringer fikk slike som Microsoft til å kapitulere når de møtte sine egne feil med følsomheten som Menn gjør, var en bragd i seg selv. Mens Silicon Valley ser snillere ut på informasjon om ansvarlige sårbarheter, og har innlemmet mye av tradecraft cDc popularisert, beskyttet mange av de opprinnelige medlemmene deres anonymitet til de snakket med Menn for boka.

Den økte kjennskapen til hackere som viser like Mr. Robot har fostret kan være en del av hvorfor cDc-veteranene har doffet masken, men Menn mener det har mer å gjøre med å innse viktigheten av hva de kan bidra med.

"Jeg tror de kom frem fordi de var enige om at historien deres var verdifull og forsto at jeg trengte ekte navn og dokumenter for å være troverdig," sa han. “Ja, hackere er mer mainstream nå, og spesielt cDc har bred respekt, og begge gjorde det lettere for dem å løfte hendene. Men ny informasjon blir forenklet og vridd for en rekke formål. ”

Men hvis absorpsjonen av hackere i mainstream var fullført, og din gjennomsnittlige person kjente hele historien, ville Menn sannsynligvis ikke ha gått så langt. Sett fra den komplette buen - i det minste så langt, med arbeidet langt fra ferdig - ville det sannsynligvis komme som et sjokk hvor mye kulturelle hackere har dekket.

Etter å ha spurt Menn hva som overrasket ham mest om forskningen hans, manglet han ikke på avsløringer.

“[Jeg ble overrasket] over at en sittende amerikansk kongressmedlem hadde vært medlem av den viktigste gruppen hackere i amerikansk historie, at han hadde vært den som kjønnsintegrerte den, som hemmeligheten hadde holdt så lenge, at han ville enig i å diskutere det med meg, og at han vil erklære for presidenten at jeg skulle trykke. ”

Siste innlegg

$config[zx-auto] not found$config[zx-overlay] not found