Stavo gurdando delle cose su youtube e anche diverse notizie , ho notato che almeno secondo l'idea che mi sono fatto la russia e la cina insieme agli stati uniti hanno degli hacker molto bravi forse i piu bravi concordate con me? se si, sapreste darmi delle ragioni ?
Discussione Hacker piu bravi
- Autore discussione lolollo2222
- Data d'inizio
- Stato
Questa domanda l'ho sentita tante volte e me la sono posta io stesso a gli inizi ma se ci pensi non ha molto senso, chi intendi per hacker e come fai a misurare chi è "più bravo" quando non sai nemmeno in quanti sono? Quali sono invece le tue ragioni per aver indicato quelle 3 nazioni?
Facciamo finta che invece li conosci e sai chi sono, come fai a comparare gli hacker che lavorano in APT con gli hacktivisti o con quelli che lavorano in agenzie di intelligence o in aziende di security pubbliche e private? Alcune skill sono in comune ma sono cose ben diverse.
Se la domanda fosse come posso fare una stima grossolana sulla "cyber" potenza di fuoco di una nazione ti direi: ogni paese sceglie come investire le sue risorse
L'unica stima realistica è quella sulle nazioni peggiori perché basta vedere chi non investe: anche se nascessero geni di continuo se ne andrebbero tutti appena possibile o studierebbero altro, ma se provassi a stilare questa lista penso sarebbe composta da paesi poveri che hanno ben altre priorità o paesi piccolissimi a cui non frega nulla.
Facciamo finta che invece li conosci e sai chi sono, come fai a comparare gli hacker che lavorano in APT con gli hacktivisti o con quelli che lavorano in agenzie di intelligence o in aziende di security pubbliche e private? Alcune skill sono in comune ma sono cose ben diverse.
Se la domanda fosse come posso fare una stima grossolana sulla "cyber" potenza di fuoco di una nazione ti direi: ogni paese sceglie come investire le sue risorse
- Può investire sull'istruzione per formare più esperti dalla popolazione interna
- Può investire sul lavoro offrendo ottime posizioni lavorative, attraendo persone competenti anche dall'estero (se non sei la korea del nord)
- Investe in percentuali diverse sulla parte difensiva e sulla parte offensiva
- Difensiva di cosa: infrastrutture critiche, intel militari, forze dell'ordine, aziende, banche, ospedali?
- Anche qui offensiva ma come: spionaggio, attacchi distruttivi, sorveglianza di soggetti pericolosi?
L'unica stima realistica è quella sulle nazioni peggiori perché basta vedere chi non investe: anche se nascessero geni di continuo se ne andrebbero tutti appena possibile o studierebbero altro, ma se provassi a stilare questa lista penso sarebbe composta da paesi poveri che hanno ben altre priorità o paesi piccolissimi a cui non frega nulla.
Dang homie, non credo di poter dare un risposta migliore di questa :O
Sì, che molti cercano di restare anonimi è un dato di fatto, ma i "migliori" in cosa? I paesi europei ci si aspetta che investano per la maggior parte sulla difesa e tendenzialmente i "red team" qui non si occupano di attacchi distruttivi come invece fanno altri paesi che quindi su quest'argomento avranno più esperienza pratica, documentazione, ricerche, team formati e tool già collaudati per quello scopo. Pensa alla Russia che per quanto ne sappiamo ha una situazione unica quasi opposta alla nostra dove si investe poco in difesa (fun fact: il 9% dei russi online usa ancora Windows 7, qualche temerario addirittura XP - fonte statcounter) mentre ad investire sulla parte offensiva sono sia lo stato che i gruppi di cybercriminali locali che ovviamente sono tollerati fintanto che collaborano e colpiscono solo obiettivi esteri non alleati.
Tutti gli altri paesi hanno situazioni ancora diverse, in particolare gli USA e la Cina sono noti per investire parecchio e sempre di più nel settore ma lo fanno sempre a modo loro e fare un paragone è impossibile almeno finché non saltano fuori info classificate (es. shadow brokers), in quel caso potrebbero comparare qualità, efficacia, funzionalità e complessità degli strumenti in loro possesso, che almeno è una cosa un po' più oggettiva rispetto a dire chi è "più bravo" e comunque non basta per un paragone completo.
Ultima modifica:
Durante una ricerca condotta l'anno scorso, in Russia ho rilevato qualche OS Windows XP ancora vulnerabile a
Microsoft Server Service Relative Path Stack Corruption, c'era anche in Italia un OS affetto da questo problema, questa vulnerabilità era sostanzialmente "l'eternal blue" di Windows XP e Windows Server 2003, con un high success ratio, non capisco come su Google esistano delle ISO di quest'OS che vengono servite all'utente senza la patch contro questa vulnerabilità. (CVE-2008-4250)
Ultima modifica:
Guardando i gruppi ransomware e i flussi di attacchi a segno mi verrebbe da dire la Russia negli ultimi anni , poi ci sono gruppi come i nord-Coreani Lazarus che anche loro hanno portato a termine imprese degne di nota. Anche la Cina ha programmi molto avanzati filo-governativi.
Penso che nei paesi in via di sviluppo ci sia gente molto più motivata di noi che ci lavora giorno e notte , ma è un mio sentimento mi posso sbagliare
Si fino a un certo punto , diciamo che nel momento in cui un gruppo X rivendica l'attacco Y hai un dato da cui partire, che poi i singoli siano anonimi ovviamente ma anche qui la domanda è un pò vaga per capire se ci si riferisce ai singoli o al complesso.
In Europa sono passate realtà storiche come CCC o Schwarz , ma a quel che sò io erano più attivi anni fà che non fà ora.
Penso che un ottimo termometro sia stata la guerra in Ucraina , all'inizio da parte Occidentale si era partiti in quarta con l'IT Army 4 Ukr che poi è andata scemando fino a quasi scomparire ( comunque nulla di importante ) , da parte Russa Lockbit e KILLNET ancora stanno martellando e non si sono mai fermati..
A dover buttarla lì direi che i paesi del blocco est stanno superando l'occidente , l'hacking richiede dedizione e profondo studio continuo e noi Occidentali siamo impigriti da questo punto di vista.
Potremmo parlare della preparazione accademica ma anche lì ormai online si trova tutto il necessario e contenuti spesso più aggiornati dei rispettivi percorsi di istruzione ...
Non saprei , potrei sbagliarmi , spero ; Sicuramente gli ultimi 3 anni dovrebbero portarci a un profondo esame di coscienza su questo discorso
d'accordo , ma non sempre investimento economico significa risultato.
Faccio un esempio con le spese militari , a livello di budget alcuni paesi investono più di altri , eppure hanno un numero inferiore di mezzi operativi , personale e addestramento di scarsa qualità .
Mi riferisco a confronti tra paesi europei e non ( es Russia ) , i paesi europei nonostante un budget decisamente maggiore se la giocano con Russia , questo perchè una parte enorme dei fondi vengono spesi in stipendi mentre in Russia questo problema non sussiste, per la maggiore sono persone di leva o tanto sottopagate.
in un ipotetico confronto a tema cyberwarfare tra italia e korea del nord , sulla carta sicuramente vince il nostro paese a livello di fondi investiti , ma poi nella realtà dei fatti da una parte hai un paese di persone formate con una formazione alla bene e meglio , che vivono una vita di hobby , divertimenti , tempo libero e altre distrazioni ; da una parte hai un paese che prende bambini di 8 anni e li incatena davanti a un PC vita natural durante , in cui successo e fallimento sono una questione di vita o di morte . Non lo vedo così scontato l'esito
ipotizzo come sempre
Penso che nei paesi in via di sviluppo ci sia gente molto più motivata di noi che ci lavora giorno e notte , ma è un mio sentimento mi posso sbagliare
Messaggio unito automaticamente:
Si fino a un certo punto , diciamo che nel momento in cui un gruppo X rivendica l'attacco Y hai un dato da cui partire, che poi i singoli siano anonimi ovviamente ma anche qui la domanda è un pò vaga per capire se ci si riferisce ai singoli o al complesso.
In Europa sono passate realtà storiche come CCC o Schwarz , ma a quel che sò io erano più attivi anni fà che non fà ora.
Penso che un ottimo termometro sia stata la guerra in Ucraina , all'inizio da parte Occidentale si era partiti in quarta con l'IT Army 4 Ukr che poi è andata scemando fino a quasi scomparire ( comunque nulla di importante ) , da parte Russa Lockbit e KILLNET ancora stanno martellando e non si sono mai fermati..
A dover buttarla lì direi che i paesi del blocco est stanno superando l'occidente , l'hacking richiede dedizione e profondo studio continuo e noi Occidentali siamo impigriti da questo punto di vista.
Potremmo parlare della preparazione accademica ma anche lì ormai online si trova tutto il necessario e contenuti spesso più aggiornati dei rispettivi percorsi di istruzione ...
Non saprei , potrei sbagliarmi , spero ; Sicuramente gli ultimi 3 anni dovrebbero portarci a un profondo esame di coscienza su questo discorso
Messaggio unito automaticamente:
d'accordo , ma non sempre investimento economico significa risultato.
Faccio un esempio con le spese militari , a livello di budget alcuni paesi investono più di altri , eppure hanno un numero inferiore di mezzi operativi , personale e addestramento di scarsa qualità .
Mi riferisco a confronti tra paesi europei e non ( es Russia ) , i paesi europei nonostante un budget decisamente maggiore se la giocano con Russia , questo perchè una parte enorme dei fondi vengono spesi in stipendi mentre in Russia questo problema non sussiste, per la maggiore sono persone di leva o tanto sottopagate.
in un ipotetico confronto a tema cyberwarfare tra italia e korea del nord , sulla carta sicuramente vince il nostro paese a livello di fondi investiti , ma poi nella realtà dei fatti da una parte hai un paese di persone formate con una formazione alla bene e meglio , che vivono una vita di hobby , divertimenti , tempo libero e altre distrazioni ; da una parte hai un paese che prende bambini di 8 anni e li incatena davanti a un PC vita natural durante , in cui successo e fallimento sono una questione di vita o di morte . Non lo vedo così scontato l'esito
ipotizzo come sempre
Sì, investire non dà garanzia del risultato, certo è che se non si investe i risultati non arrivano da soli. Poi investire su una APT è diverso da investire su un'azienda di security, soprattutto se pensiamo che buona parte delle APT usano tecniche poco sofisticate come phishing e sim swapping e abusano servizi free, mentre a un'azienda di sicurezza devi comprare licenze, formazione, firewall, infrastrutture... Per fare un altro esempio basta pensare al mercato degli 0day: un paese come la Russia dovrà investire molto più di un paese come gli USA per ottenerne uno, nonostante gli USA hanno molti più fondi da dedicare. Qua entra in gioco la situazione geopolitica, se nessuno vuole vendere exploit 0day a Putin o a Kim dovranno investire e trovarli per conto loro con i gruppi di ricerca interni (che per forza di cose non possono trovarne a palate, il che ne alza il prezzo).
L'esito di una eventuale cyberwarfare non può essere previsto ma gruppi come Lazarus sono stati creati per finanziare lo stato facendo "rapine" in giro per il mondo, non sono attrezzati per attaccare infrastrutture e obiettivi militari (anche se a volte ci provano), basta guardare i loro sample e leggere i rapporti tecnici, stanno ancora a mandare file word con le macro e file exe in file iso su linkedin...
D'accordo su tutto tranne l'ultima parte , se da una parte hai lazarus che usa mezzi poco raffinati ma dall' altra parte hai il nulla , dalla neonata acn con scandali annessi a realtà economiche che cadono in tentativi di phishing 9 su 10.. penso che senza laiuto USA contro la korea sarebbero pazzi amari
- Stato