Cult of the Dead Cow's logo i ASCII-kunst. Nate Barrett / Digitale tendenser For ikke så længe siden var Amerikas ældste hackingkollektiv bedst kendt ikke for sit arbejde, men dets alumner eller mere specifikt en bestemt alumn og nuværende præsidentkandidat: Beto O'Rourke. Dette markerer bestemt en milepæl i både amerikansk politik og kultur, men det var ikke den primære motivation for Joseph Menn at skrive sin nye bog om Cult of the Dead Cow (bedre kendt som cDc), den gruppe O'Rourke stammer fra .
Arbejdet, Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World, påtager sig den høje opgave, den lægger i sin undertekst, i det mindste for så vidt angår sikkerheden i verdens digitale systemer. Så længe computerenheder i netværk har gennemsyret vores daglige liv, og fagfolk inden for informationssikkerhed har krypteret for at låse dem ned, har industrien stadig ikke fundet sin fod i virksomheden. Enhver, der har set overtrædelsesoverskrift efter overtrædelsesoverskrift, kan sandsynligvis bekræfte dette.
”Mange andre har lavet bøger, der kalder et eller andet aspekt af problemet [inden for informationssikkerhed],” sagde Menn. "Men jeg havde ikke set nogen læsbar og behagelig bog, der pegede på en vej fremad."
Da vi spurgte ham, hvad der fik ham til at tænke på det store hacker-kollektiv nu, og for publikum, der måske ikke kendte til dem, pegede han på oprør af medarbejdere inden for teknisk teknologi i mangel af principielt lederskab fra branchens titaner .
"Jeg vil have dem til at lære de vigtigste lektioner fra den nylige fortid og beslutte, hvis skuldre de skal stå på."
”Da jeg begyndte at arbejde for tre år siden, var der ikke diskrete begivenheder [der inspirerede bogen],” sagde han. ”Men Facebooks sårbarhed over for statsstøttet misinformation under valget i 2016, tilbagetrækning af big tech i andre moralske spørgsmål og fremkomsten af Silicon Valley rank-and-file aktivisme formede min tankegang og satte en kant på min opfattelse.”
Gennem linsen i Menn's dumme undersøgelse af hackinghistorie er denne mangel på branchekonsensus om, hvordan man gør fremskridt, ikke fordi sikkerhedsprofessionelle ikke i tilstrækkelig grad har bevæget sig ud over deres rødder, men netop fordi de er kommet for langt.
”En af de vigtigste grunde til, at jeg påtog mig dette projekt, er at øge påskønnelsen af hackere som kritiske tænkere,” sagde han. "Vi har brug for kritisk tænkning mere end nogensinde."
En ædel forfølgelse
Cult of the Dead Cow, der blev dannet i det lovende cyberpunk-år 1984 i Lubbock, Texas, var en kader af teknisk kyndige pranksters. Ligesom mange hackere siden, og ikke rigtig før, blev de desillusionerede over virksomhedens status quo og bare kede sig (og fræk) nok til at kvæge det på de mest provokerende måder, de kunne forestille sig.
I et interview tidligere på året bekræftede den demokratiske præsidentkandidat Beto O'Rourke, at han i slutningen af 1980'erne sluttede sig til og var medlem af Cult of the Dead Cow. Scott Eisen / Getty Images Mønt den slags hacker-pseudonymer, der nu er idiomatiske for den kulturelle enklave, og forsoner flere lag af betydning i deres gruppemoniker - ikke kun er Lubbock den endelige destination for millioner af kvæg, men hackere er tilbøjelige til at levere "0xDEADBEEF" til deres ofre 'systemer - de satte sig for at eksperimentere med, hvordan man tilskynder til mere ansvarlig virksomheds adfærd fra sikkerheden ved anonymitet. Normer blev ignoreret, mindre love blev brudt, og offentligheden blev lejlighedsvis bedraget, men deres handlinger var stort set organiseret omkring princippet om at gøre softwaren, som almindelige mennesker brugte mere sikker ... på alle nødvendige måder.
Dette var utvivlsomt ukendt område, og de tog en betydelig risiko for at forsøge at brænde et spor gennem det. Deres "Back Orifice" -oplysning om en kritisk sårbarhed i Windows i 1999 kom på et tidspunkt, hvor udflugt til sikkerhedshuller på nogen måde kunne resultere i alvorlig juridisk fare, da virksomheden uundgåeligt gengældte.
"[Jeg blev overrasket] over, at en siddende amerikansk kongresmedlem havde været medlem af den vigtigste gruppe hackere i amerikansk historie ..."
Men meget af grunden til, at "sikkerhedsforskere", hackere med en mere respektabel betegnelse, kan indsende bugs eller endda blive kompenseret smukt via bug bounty-programmer, er fordi cDc-hackere afvejede konsekvenserne af passivitet og turde rykke ind. Derimod , nutidens udviklere og penetrationstestere (en anden eufemisme for hackere, der arbejder 9 til 5 for en virksomhed), har ikke været nødt til at sætte deres økonomi eller frihed på banen, når de navigerer i den etiske dimension af informationssikkerhed.
"De var villige til at diskutere de etiske beslutninger, og de så deres rolle som at fremme socialt gode," sagde Menn. ”Dagens infosec-industri er for opdelt og ofte for ren. Med det mener jeg, at nye deltagere kan gå på et dejligt college og derefter et dejligt firma og komme ind i sikkerhedsbranchen uden at gå igennem den moralske smedning, der kommer fra at skulle tage personlige beslutninger om kriminalitet og forhold og forkert adgang og afsløring. ”
Joseph Menn, forfatter af Cult of the Dead Cow: How the Original Hacking Super Group Might Just Save the World. Det er tid, efter Menn's opfattelse, at fagfolk inden for informationssikkerhed kigger et spejl langt igennem og spørger sig selv, om det de laver virkelig driver de bedste resultater.
”Jeg vil have dem til at lære de vigtigste lektioner fra den nylige fortid og beslutte, hvis skuldre de skal stå på,” sagde Menn.
Anonym ikke mere
At endda fortælle historien om, hvordan en dristig gruppe teenagere fik lignende Microsoft til at kapitulere, når de stod over for deres egne fejl med den følsomhed, som Menn gør, var en bedrift i sig selv. Mens Silicon Valley ser venligere ud på oplysninger om ansvarlige sårbarheder og har indarbejdet meget af det populære tradecraft cDc, beskyttede mange af de oprindelige medlemmer deres anonymitet hårdt, indtil de talte med Menn om bogen.
Den øgede fortrolighed med hackere, der viser lignende Mr. Robot har plejet kan være en del af, hvorfor cDc-veteranerne har doffet deres masker, men Menn mener, at det har mere at gøre med at indse vigtigheden af, hvad de kan bidrage med.
”Jeg tror, de kom frem, fordi de var enige om, at deres historie var værdifuld og forstod, at for at være troværdig, havde jeg brug for rigtige navne og dokumenter,” sagde han. ”Ja, hackere er mere mainstream nu, og især cDc har bred respekt, og begge gjorde det lettere for dem at løfte hænderne. Men nye oplysninger bliver forenklet og snoet i en række forskellige mål. ”
Men hvis absorptionen af hackere i mainstream var fuldstændig, og din gennemsnitlige person kendte hele historien, ville Menn sandsynligvis ikke gå så langt. Set fra sin komplette bue - i det mindste hidtil med deres arbejde langt fra færdig - ville det sandsynligvis komme som et chok, hvor meget kulturelle hackere har dækket.
Efter at have spurgt Menn, hvad der overraskede ham mest om hans forskning, manglede han ingen afsløringer.
”[Jeg var overrasket] over, at en siddende amerikansk kongresmedlem havde været medlem af den vigtigste gruppe hackere i amerikansk historie, at han havde været den, der kønsintegrerede det, som hemmeligheden havde haft så længe, at han ville er enige om at drøfte det med mig, og at han vil erklære for præsident, som jeg vil trykke. ”
