Agenda · Conceitos de Segurança de Computadores unesp Adriano Mauro Cansian Introdução q O que sabemos sobre “eles” ? – Perfilização

Conceitos de Segurança de Computadores unesp

Adriano Mauro Cansian <[email protected]>

www.acmesecurity.org

Segurança de Computadores e Redes PPGCC - UNESP

Hackers?

Adriano Mauro Cansian [email protected]

www.acmesecurity.org Agenda

q Introdução. –  Motivação, problemas e desafios.

q Evolução do termo “hacker”.

q Uma breve taxonomia dos hackers.

q Psicologia e criminologia.

q Lições

(C) 2017 Adriano Mauro Cansian 2



www.acmesecurity.org Introdução

q O que sabemos sobre “eles” ? –  Perfilização (profile) pouco eficiente.

–  Generalização exacerbada.

–  Mistificação.

–  Folclore.

–  Poucas ações práticas.


www.acmesecurity.org Por quê ?

q Entender o comportamento.

q Aprender sobre o atacante –  Identificar as ameaças.

–  Elaborar a defesa.




www.acmesecurity.org Alguns estudos

q  Landreth (1985) q  Hollinger (1988) q  Sterling (1992) q  Chantler (1996) q  Rogers (1997) q  Power (1998) q  Parker (1998) q  Adamski (1999) q  Voiskounsky (2003/2007) - Moscow University


www.acmesecurity.org Hacker (1)

q Tornou-se termo genérico. q Refere-se a uma comunidade diversa:

– Crackers, gurus, script kiddies, programmers, coders, criminosos, cyberpunks, ativistas, etc.. etc... “ Para se tornar um hacker,

simplesmente autodenomine-se um. ”




www.acmesecurity.org Hacker (2)

Descreve a atividade envolvida, mas não reflete as diferenças entre

indivíduos engajados.



“ hacker ”

Evolução do termo



www.acmesecurity.org Evolução do termo

•  Cinco gerações “hacker” –  1G : Programadores Ninjas (60’s).

–  2G : (R)Evolucionários (70’s).

–  3G : Players (80’s/90’s).

–  4G : Criminosos & Cyberpunks (90’s / 00’s).

–  5G : Cyberterror / Cyberwar (00’s ~).


www.acmesecurity.org 1a. Geração – 60’s

•  O início da cultura hacker como a conhecemos hoje data 1960’s

•  Cientistas e Programadores . •  Ética hacker (Do The Right Thing).

•  MIT & Stanford –  Tech Model Railroad Club (TMRC): 1946

•  http://en.wikipedia.org/wiki/TMRC •  http://en.wikipedia.org/wiki/Stanford_Artificial_Intelligence_Laboratory





Os hackers ancestrais

•  ARPANET: •  Juntou hackers em todo o continente americano,

formando uma massa crítica.

Ao invés de permenecerem em pequenos grupos isolados, eles descobriram-se

como uma tribo interconectada. (C) 2017 Adriano Mauro Cansian 11






O despertar do UNIX

q Ken Thompson (1969): Hacker do Bell Labs inventou o UNIX

q Dennis Ritchie: linguagem “C” para ser usada no embrionário Unix.



•  (R)evolucionários da computação. •  Hardware Hackers.

•  Transição de Mainframes para PCs. –  Computer Kits (Altair, Apple).

•  Fundação das grandes companhias..


“Halt and Catch Fire” http://www.imdb.com/title/tt2543312/



www.acmesecurity.org 3a. Geração – 80’s / 90’s

q Players

–  Computadores pessoais (PC). –  Explosão das redes. –  Entretenimento.

•  Hacking for fun. •  Hacker’s Wars.

–  Privacidade, vingança, curiosidade... –  Atividade criminal menor.


www.acmesecurity.org 4a. Geração – Fim 90’s / 00’s

q Criminosos. –  Motivação financeira, crime organizado.

q Raramente participam da elite técnica. –  Motivados primariamente por: poder, projeção,

vingança, ódio, intenção maliciosa.

q Pouco respeitados. q Grande atividade criminosa.





q Cyberterror. – Geopolítica. – Disputas ideológicas – Disputas entre nações.

q Vantagens competitivas: – Econômicas, políticas, estratégicas.



Taxonomia

Proposta de classificação Cansian, A.M.



www.acmesecurity.org Proposta de taxonomia

1.  Novatos. 2.  Crackers ou Cyberpunks. 3.  Coders. 4.  Insiders. 5.  Velha Guarda. 6.  Profissionais. 7.  Cyber-terroristas.


www.acmesecurity.org 1. Novatos

q Script Kiddies / Newbies / Wannabe’s. –  Habilidades computacionais limitadas.

–  “Google is my master”.

q Podem causar danos extremos. –  Pois não entendem como o ataque funciona.

q Grande atenção da mídia.




www.acmesecurity.org 2. Crackers ou Cyberpunks

•  Melhores habilidades computacionais.

•  Melhor entendimento sobre como os ataques funcionam.

•  Misturam: intenção criminal, comportamento malicioso, fraudes, ódio, revanche, diversão.

•  Grande atenção da mídia. (C) 2017 Adriano Mauro Cansian 21

www.acmesecurity.org 3. Coders

q Tecnicamente muito habilidosos.

q Escrevem ferramentas.

q Atuam como mentores.

q Motivados por senso de poder e prestígio. –  Reverenciados.




www.acmesecurity.org 4. Insiders

q Letrados em computação e habilidosos. –  Atuação em TI.

q Funcionário descontente / ex-funcionário.

q Privilégios da posição facilitam o ataque.

q Um dos maiores problemas atuais de segurança: –  Envolvidos na maioria dos casos de fraudes.


www.acmesecurity.org 5. Velha Guarda

q Old Hackers.

q Sem nenhuma intenção criminal ou danosa.

q Valores iguais à 1ª. Geração de hackers.

q Mentores.

q Bastante defensivos.




www.acmesecurity.org 6. Profissionais

•  Criminosos Profissionais. –  Envolvidos com Crime organizado. –  Espionagem corporativa. –  “Hitmen”.

•  Altamente motivados. –  Algumas vezes bem treinados.

•  Bem financiados. –  Com acesso a recursos sofisticados.

•  Há pouco conhecimento sobre este grupo.


www.acmesecurity.org 7. Cyber-terroristas (1)

•  Ascensão da espionagem e ataques virtuais. –  A nova guerra fria virtual.

•  Infra-estruturas nacionais sob ataque. –  Ataques virtuais mais sofisticados.

–  Organizadas para espionagem política, militar, econômica e técnica.




www.acmesecurity.org 7. Cyber-terroristas (2)

•  Crescimento de atividade desde a queda de várias agências do leste europeu no final dos 90’s. –  Motivados e bem financiados. •  Misturam retórica política com atividade criminosa.

•  Ataques bem orquestrados. •  Há pouco conhecimento sobre este

grupo.


www.acmesecurity.org Lições

•  Criminoso ≠ hacker ≠ cyber-terrorista. •  Existe uma nova geração de criminosos.

–  Que é um sub-grupo específico.

•  Pouco conhecimento sobre os grupos realmente problemáticos.

•  Teorias e perfis psicológicos parciais. Não existe profile genérico

para um hacker.




www.acmesecurity.org Referências

q “Profiling Hackers: The Science of Criminal Profiling as Applied to the World of Hacking” Raoul Chiesa, Stefania Ducci, Silvio Ciappi. Auerbach Publications (2008). ISBN 9781420086935

q  “Profiling Hackers”. Whitepaper. SANS Institute. q  http://www.sans.org/reading-room/whitepapers/hackers/profiling-hackers-33864


Documents

Agenda · Conceitos de Segurança de Computadores unesp Adriano Mauro Cansian Introdução q O que sabemos sobre “eles” ? – Perfilização