Testing the applicability of hacker typologies and models: A comparative case study of Fancy Bear and The Shadow Brokers

Abstract

The Master's Thesis named "Testing the applicability of hacker typologies and models: A comparative case study of Fancy Bear and The Shadow Brokers" focuses on different categorization techniques of hacker groups. It explains how hackers are studied in the field of social sciences and theoretical and practical cyber security. The thesis aims to test the disciplines and applicability of their typologies and models on two cases - The Shadow Brokers and Fancy Bear, hacker groups representing a novel type of threat actor. Firstly, the theoretical section focuses on explaining typologies and models while also representing the trends and evolution of research on hackers. Secondly, a practical part of the thesis picks a few frameworks to be tested via the two cases. After the testing, the virtues and shortcomings of the frameworks are analysed, and the approaches of disciplines are compared. The practical part of the thesis shows there is no unified approach to studying hacker groups and almost all previous ones are not applicable to the two hacker groups cases. Therefore, based on the results, the dimensions for a new typology are proposed with the objective of creating a stepping stone for an applicable approach to studying hacker groups in security studies research.

Diplomová práce s názvem "Komparativní analýza hackerských skupin The Shadow Brokers a Fancy Bear: testování aplikovatelnosti typologií a modelů" se zaměřuje na techniky kategorizování hackerských skupin. Vysvětluje, jak se hackeři studují v oblasti společenských věd a teoretické i praktické kybernetické bezpečnosti. Práce si klade za cíl otestovat disciplíny a použitelnost typologií a modelů na dvou případech - The Shadow Brokers a Fancy Bear, hackerských skupin představujících novodobý typ aktéra. Teoretická část se zaměřuje na vysvětlení typologií a modelů a zároveň představuje trendy a vývoj výzkumu hackerů. Praktická část práce poté vybírá několik rámců, které budou testovány prostřednictvím těchto dvou případů. Po testování jsou analyzovány přednosti a nedostatky různých typologií a modelů a porovnávány přístupy oborů k výzkumu. Praktická část práce dokazuje, že neexistuje jednotný přístup ke studiu hackerských skupin a téměř všechny předchozí rámce nejsou aplikovatelné na dva testované případy. Na základě výsledků jsou proto navrženy dimenze pro novou typologii, které si kladou za cíl vytvořit odrazový můstek pro nový přístup ke studiu hackerských skupin v oblasti bezpečnostních studií.