Om vinteren 2014 måtte Sony håndtere betydelig press fra en hackinggruppe som ble mistanke om å være fra Nord-Korea om utgivelsen av Interviewet, en satirisk film som involverte landets leder Kim Jong-Un. Angrepet ble påstått å være en del av en statlig sanksjonert operasjon på grunn av sin sofistikerte natur, og det klarte å nå sitt mål (dvs. tvinge Sony til å trekke ut filmens utgivelse i kinoen til å skifte seg). Dette er ikke første gang, og det vil heller ikke være den siste tiden, at en stat har hacket noen, og heller ikke selskaper er de eneste mulige målene. Statssponsert hacking vil fortsatt være et voksende fenomen da Internett blir allestedsnærværende i våre liv.

Hvorfor skjer dette?

Når du tenker på det, er store databaser som inneholder informasjonen til millioner av mennesker alltid toppmål for hackere. Dette er grunnen til at selskapene og regjeringer som kontrollerer disse databasene ofte kjører et stramt skip (unntatt når de ikke gjør det), bruker ekstraordinært sterke tiltak for å sikre alle sine poster. Det ville ta et angrep med ekstremt raffinement for å rive et hull i sikkerheten til disse enhetene. Jeg snakker om maskinvare som i dag ville koste millioner eller milliarder dollar. Selvfølgelig har svært få personer et incitament til å gjøre et slikt oppkjøp, med mindre det er en regjering involvert i det på en eller annen måte.

Grunnen til at regjeringer er så sultne for dataene til et annet lands befolkning, er fordi de har et direkte incitament til å samle inn informasjon. Informasjon er makt, og å anskaffe det gir myndigheter innflytelse over andre. Noen regjeringer taper datastrømmer sendt via Internett som hevder at dette vil hjelpe til med innsats mot terrorisme (NSA PRISM-skandalen er et av de største eksemplene). Igjen, dette er en annen måte stater kan utnytte informasjon som de samler om de velger det.

Hvem gjør noe om det?

Korporasjoner har selvsagt tatt initiativ til å beskytte brukere online ved å analysere trafikkmønstre og spotte hvor et angrep synes å være statssponsorert. Twitter har sluttet seg til å advare brukere online at deres kontoer blir målrettet av statssponsorerte enheter. Microsoft gjorde det i begynnelsen av 2016. Til tross for mangelen på sentralorganisert innsats, forsøker disse selskapene å minimere skadene som kommer til enkeltpersoner fra praksis med å samle inn unions informasjon ulovlig. For å avgjøre om angrepet var statsstøttet, må man bare se på nivået av raffinement. Forsøk fra individuelle hackere (selv et lag) har ofte svært uberegnelige mønstre, mens statsstøttet hacking ser ut til å være godt orkestrert og brutalt med sterk maskinvare som kun kunne kjøpes med en stor organisasjons budsjett.

Hva kan du gjøre?

Hvis du finner en e-post fra en offisiell adresse (dvs. adressen Twitter / Microsoft / etc. Bruker vanligvis for å sende deg varsler) som forteller deg at du kanskje har blitt målrettet av en statlig innsats, bør du umiddelbart endre passordene dine og aktivere to -trinnekontrollering i hver tjeneste som lar deg. Å gjøre det vil redusere sjansene for at din personlige informasjon vil bli lekket eller at du vil lide økonomisk tap.

Mens vi snakker om løsninger, vil vi gjerne høre hva du må si! Hvis du har noen ideer om hva folk skal gjøre hvis de får en slik advarsel, vennligst legg igjen en kommentar som beskriver hva du synes skal legges til handlingsplanen.