Microsoft、CrowdStrike、Palo Alto Networks 與 Google 宣布合作建立公開詞彙表,統一國家支持的駭客組織與網路犯罪集團的命名,減少因多重別名造成的混淆,提升威脅識別與回應效率。
針對過往不同國家、單位對於駭客組織及網路犯罪分子往往會採用不同稱呼,導致不同機構、人們對於此類稱呼的差異感到困惑,因此微軟、CrowdStrike、Palo Alto Networks與Google將共同建立統一駭客稱呼命名原則,並且希望吸引更多業者、政府機構加入合作。
過去不少網路安全業者往往會針對其追蹤的特定駭客組織活動以其命名方式稱呼,例如Mandiant曾經指出的駭客組織「APT1」,以及Proofpoint持續追蹤的「TA453」,甚至也包含趨勢科技 (Trend Micro)追蹤的「Earth Lamia」、卡巴斯基發現的「Equation Group」 (方程式組織)等。
其他特殊名稱,還包含CrowdStrike追蹤的俄羅斯駭客組織「Cozy Bear」、中國駭客組織「Kryptonite Panda」,以及Secureworks追蹤的「Iron Twilight」,實際上就是先前追蹤的俄羅斯駭客組織「TG-4127」,而微軟方面則是習慣以「銣」 (Rubidium)等元素名稱作為其追蹤駭客組織稱呼,但最近則是改以「檸檬沙塵暴」 (Lemon Sandstorm)或「桑格利亞風暴」 (Sangria Tempest)等氣候作為命名。
而上述名稱往往是不同業者自行命名,但在不同地方、不同情況下往往會有不同命名,因此可能會造成認知上的落差,因此微軟、CrowdStrike、Palo Alto Networks與Google將共同建立相應駭客稱呼命名原則,更呼籲更多業者、政府機構加入合作。
至於作為彼此針對駭客組織命名相應辦法,包含提擬業者共同追蹤對象清單,以及各家業者如何分類此類駭客組織,藉此建立相應命名清單,以利識別。
不過,網路安全公司SentinelOne情報與安全研究執行總監Juan Andres Guerrero-Saade則對此示懷疑,表示在網路安全產業競爭背後的殘酷現實中,不同企業往往會累積資安資訊作為彼此競爭利基,因此聯合擬定統一駭客稱呼命名原則,或許只是建立在品牌形象宣傳,可能無法發揮實質效益。
