SALDIRGANLAR C&C NASIL GİZLER

Aslında, saldırganlar, yalnız heyecan arayan hackerlardan mali olarak motive edilmiş siber suçlulara, siber casuslara ve hatta gelecekteki savaşlar için "savaş alanını" hazırlayan askerlere kadar çeşitlilik gösterir. Bununla birlikte, cesur ağ savunucuları bile genellikle yalnızca birkaç ruhani, teknik ipucu ile donanmıştır. Bu nedenle, bu saldırgan sınıfları arasındaki farkı söylemek genellikle kolay değildir.

Sadece siber uzayda değil, aynı zamanda geleneksel jeopolitik alanda da ilişkilendirme sorunu, kolluk kuvvetlerinin genellikle suçluları yakalayamadığı, karşı istihbarat kurumlarının casusları yakalayamadığı ve orduların siber savaş alanını geleneksel caydırıcılık belirtisi olmayan mantık bombalarıyla tohumlayabileceği anlamına geliyor.

1. Saldırganlar Dünya Gezegeninin her yerinde, ancak genellikle sağlam ağ altyapısı ve bant genişliğinin olduğu ülkelerde saklanır.

2. Saldırganlar, yerel trafiğe uyum sağlamak ve ağ yöneticilerinin şüphesini uyandırmamak için C2 sunucularını kurbanlarıyla aynı ülkeye yerleştirebilirler.

3. Kötü amaçlı yazılım altyapısının, çalınacak önemli fikri mülkiyetin veya keşfedilecek ulusal güvenlikle ilgili bilgilerin olduğu ülkelerde bulunması muhtemeldir.

4. Yerel kötü amaçlı yazılım altyapısı, bulunduğu ülke için önemli bir tehdit oluştursa bile, yerel kolluk kuvvetlerine, karşı istihbarat hizmetlerine ve yabancı istihbarat servislerine ağlarında bulunan veya ağlarından geçiş yapan yabancı kişilere karşı agresif bilgisayar ağı operasyonları yürütme fırsatları sunar.