Microsoft zaczął nazywać hakerów po wydarzeniach pogodowych w zaktualizowanej taksonomii nazw. Hakerzy będą teraz nazywani na cześć zdarzeń pogodowych, takich jak burze, tajfuny i burze śnieżne, jako część ośmiu grup, których Microsoft używa do śledzenia cyberataków.
Nowa taksonomia obejmie pięć kluczowych grup: podmioty państwowe (różne nazwy, wymienione poniżej), podmioty motywowane finansowo („Burza”), ataki na sektor prywatny („Tsunami”), operacje wywierania wpływu („Powódź”) oraz rodzące się grupy („Burza”). „). Na przykład, jeśli zagrożenie cybernetyczne jest nowe lub pochodzi z nieznanego źródła, Microsoft przypisze mu tymczasowe oznaczenie „Storm” i czterocyfrowy numer. W przeszłości Microsoft używał oznaczenia DEV dla takich zagrożeń.
Hakerzy wspierani przez rząd zostaną nazwani na cześć określonej rodziny zdarzeń pogodowych, aby wskazać, skąd pochodzą te grupy. Tytuły obejmują:
Chiny – Tajfun (Tajfun); Iran – burza piaskowa; Liban – Deszcz (Deszcz); Korea Północna – Deszcz ze śniegiem Rosja – Metel (zamieć); Korea Południowa – Grad (grad); Türkiye – Pył; Wietnam – Cyklon.
Rosyjska grupa hakerska Cosy Bear, która stoi za włamaniem do Republikańskiego Komitetu Narodowego i Demokratycznego Komitetu Narodowego, jest teraz określana jako Midnight Blizzard zamiast dawnego NOBELIUM, którego Microsoft użył do opisania grupy, gdy odkrył atak w zeszłym roku.
John Lambert, starszy wiceprezes ds. analizy zagrożeń w firmie Microsoft, powiedział, że „podejście do nazewnictwa, którego używaliśmy wcześniej (Elements, Trees, Volcanoes i DEV) nie jest już używane. Ponownie przypisaliśmy wszystkie istniejące obiekty do nowej taksonomii i będziemy używać nowych nazw w przyszłości”.
Microsoft śledzi 160 krajowych grup hakerów, 50 grup ransomware, 300 unikatowych cyberprzestępców i setki innych hakerów, a także dużą społeczność specjalistów ds. cyberbezpieczeństwa, którzy używają innych nazw dla grup hakerów.