Logotip Kulta mrtve krave v umetnosti ASCII. Nate Barrett / Digitalni trendi Še ne tako dolgo nazaj je bil najstarejši ameriški hekerski kolektiv najbolj znan ne po svojem delu, temveč po bivših diplomantih ali natančneje po določenem bivšem diplomantu in trenutnem predsedniškem kandidatu: Beto O’Rourke. To zagotovo pomeni mejnik tako v ameriški politiki kot v kulturi, toda Joseph Menn ni bil glavni motiv, da napiše svojo novo knjigo o Kult mrtve krave (bolj znan kot cDc), skupini, iz katere prihaja O'Rourke .
Delo, Kult mrtve krave: kako je prvotna hekerska super skupina lahko rešila svet, prevzame visoko nalogo, ki jo določi v svojem podnaslovu, vsaj kar zadeva varnost svetovnih digitalnih sistemov. Dokler omrežne računalniške naprave prežemajo naše vsakdanje življenje in se strokovnjaki za informacijsko varnost trudijo, da bi jih zaklenili, industrija še vedno ni našla svoje podlage v podjetju. Kdor je videl naslov kršitve za naslovom kršitve, to verjetno lahko potrdi.
"Veliko drugih je delalo knjige, ki so razkrivale en ali drug vidik problema [v informacijski varnosti]," je dejal Menn. "Nisem pa videl nobene berljive in prijetne knjige, ki bi kazala na pot naprej."
Ko smo ga vprašali, kaj ga je spodbudilo k temu, da je zdaj opozoril na zgodovinski hekerski kolektiv in za občinstvo, ki zanje morda ne ve, je opozoril na vstajanje rednih uslužbencev v tehnološkem sektorju brez načelnega vodstva industrijskih titanov. .
"Želim si, da se naučijo najpomembnejših lekcij iz nedavne preteklosti in se odločijo, na čigavih ramenih bodo stopili."
"Ko sem pred tremi leti začel delati, ni bilo ločenih dogodkov [ki so knjigo navdihnili]," je dejal. "Toda ranljivost Facebooka pred dezinformacijami, ki jih financira država, med volitvami leta 2016, umik velikih tehnologij o drugih moralnih vprašanjih in vzpon aktivnega aktivizma v Silicijevi dolini so oblikovali moje razmišljanje in postavili prednost pri mojem sprejemanju."
Skozi prizorišče mogočne Mennove študije hekerske zgodovine to pomanjkanje industrijskega konsenza o tem, kako napredovati, ni zato, ker varnostni strokovnjaki niso dovolj presegli svojih korenin, temveč ravno zato, ker so se preveč oddaljili.
"Eden glavnih razlogov, da sem se lotil tega projekta, je povečanje hvaležnosti hekerjev kot kritičnih mislecev," je dejal. "Kritično razmišljanje potrebujemo bolj kot kdaj koli prej."
Plemenito zasledovanje
Kult mrtve krave, ki je nastal v ugodnem cyberpunk letu 1984 v Lubbocku v Teksasu, je bil kader tehnično podkovanih šaljivcev. Kot mnogi hekerji od takrat in ne prej, tudi oni niso bili razočarani nad statusom podjetja in jim je bilo le dolgčas (in drzen) dovolj, da so ga na najbolj provokativne načine spodbujali.
V intervjuju na začetku letošnjega leta je kandidat za demokratskega predsednika Beto O'Rourke potrdil, da se je konec osemdesetih pridružil in bil član Kulta mrtve krave. Scott Eisen / Getty Images Ustvarjanje vrste hekerskih psevdonimov, ki so zdaj idiomatski za to kulturno enklavo, in združevanje več pomenov v njihovem skupinskem imeniku - Lubbock ne samo, da je končni cilj milijonov goved, ampak tudi hekerji svojim žrtvam ponujajo "0xDEADBEEF" 'sistemi - poskušali so eksperimentirati s tem, kako spodbuditi odgovornejše ravnanje podjetij iz varnosti anonimnosti. Norme niso bile upoštevane, manjši zakoni so bili kršeni in javnost je bila občasno zavedena, vendar so bila njihova dejanja večinoma organizirana okoli načela, kako zagotoviti, da so običajni ljudje bolj varni ... s kakršnimi koli potrebnimi sredstvi.
To je bilo nedvomno neoznačeno ozemlje in veliko so tvegali, ko so si prizadevali prehoditi pot po njem. Njihova razkritja kritične ranljivosti v operacijskem sistemu Windows leta 1999 so se zgodila v času, ko bi uničenje varnostnih lukenj na kakršen koli način lahko povzročilo resno pravno nevarnost, ko bi se podjetje neizogibno maščevalo.
"[Bil sem presenečen], da je bil ameriški kongresnik član najpomembnejše skupine hekerjev v ameriški zgodovini ..."
Toda veliko razlogov, zakaj lahko "raziskovalci varnosti", hekerji z uglednejšim imenom, pošljejo napake ali jih celo nadomeščajo prek programov za nagrajevanje napak, je zato, ker so hekerji cDc pretehtali posledice nedelovanja in si drznili priti. Nasprotno , današnjim razvijalcem in preizkuševalcem penetracije (še en evfemizem za hekerje, ki delajo od 9 do 5 v podjetju) pri krmarjenju po etični razsežnosti informacijske varnosti ni bilo treba postaviti svojih financ ali svobode.
"Bili so pripravljeni razpravljati o etiki svojih odločitev in v svoji vlogi so videli spodbujanje družbenega dobrega," je dejal Menn. »Današnja industrija infosec je preveč razdeljena in pogosto preveč čista. S tem mislim, da se lahko novi udeleženci šolajo na lepem kolidžu in nato v lepem podjetju ter se lotijo varnostnih poslov, ne da bi šli skozi moralno kovačnico, ki izhaja iz osebnih odločitev o zločinih in odnosih ter neprimernega dostopa in razkritja.
Joseph Menn, avtor knjige Kult mrtve krave: kako je prvotna hekerska super skupina lahko rešila svet. Po mnenju Menna je čas, da se strokovnjaki za informacijsko varnost dolgo pogledajo v ogledalo in se vprašajo, ali to, kar počnejo, resnično vodi do najboljših rezultatov.
"Želim si, da se naučijo najpomembnejših lekcij iz nedavne preteklosti in se odločijo, na čigavih ramenih bodo stopili," je dejal Menn.
Anonimni ne več
Če bi celo povedali zgodbo o tem, kako je drzna skupina najstnikov dobila podobne Microsoftove kapitulacije pred lastnimi napakami z občutljivostjo, ki jo Menn počne, je bilo že samo po sebi podvig. Medtem ko je Silicijeva dolina prijaznejša pri razkritju odgovornih ranljivosti in vključuje velik del populariziranega cdc-a tradecraft, so mnogi prvotni člani svojo anonimnost ostro varovali, dokler niso govorili z Mennom za knjigo.
Povečano poznavanje hekerjev, ki kaže na všeč Gospod Robot pospešeni so morda del tega, zakaj so veterani cDc odstavili svoje maske, toda Menn meni, da je to bolj povezano s spoznanjem pomena tega, kar lahko prispevajo.
"Mislim, da so se oglasili, ker so se strinjali, da je njihova zgodba dragocena in so razumeli, da potrebujem resnična imena in dokumente, da bi bili verodostojni," je dejal. »Ja, hekerji so zdaj bolj razširjeni in zlasti cDc široko spoštuje in oba sta lažje dvignila roke. Toda nove informacije so poenostavljene in zvite za različne namene. "
A če bi bila absorpcija hekerjev v mainstream popolna in bi vaš povprečen človek poznal celotno zgodbo, Menn verjetno ne bi šel tako dolgo. Gledano iz njegovega celotnega loka - vsaj do zdaj, saj njihovo delo še zdaleč ni končano -, bi verjetno postalo šok, kako veliko hekerjev so zajeli kulturni prostori.
Ko je Menna vprašal, kaj ga je pri njegovih raziskavah najbolj presenetilo, mu ni manjkalo razkritij.
"[Bil sem presenečen], da je bil ameriški kongresnik član najpomembnejše skupine hekerjev v ameriški zgodovini, da je bil on tisti, ki jo je vključil v spol, ki jo je skrivnost hranila tako dolgo, da bi lahko strinjam se, da bom o tem razpravljal z menoj in da bo izjavil za predsednika, kot sem nameraval pritisniti. "
