Спричинений конфліктом
Хактивістська діяльність, що все більше обумовлена постійними геополітичними конфліктами, стала динамічним елементом ландшафту кіберзагроз. Це перетворилося на мейнстрімне явище і тепер є неминучим виміром політичних суперечок. Війна в Україні продовжує каталізувати сплеск хактивістської активності, коли численні групи приєднуються до обох сторін конфлікту. Напади часто носять характер помсти, спрямований на переривання послуг і посилання політичних повідомлень. Конфлікт між Ізраїлем і ХАМАС ще більше підкреслює роль хактивістів у сучасній війні. Помітною тенденцією є міжнародне охоплення цієї хактивістської діяльності, а також збіг інтересів і тактик груп, залучених до цих конфліктів. Групи, пов’язані з Іраном і Росією, почали атакувати веб-сайти уряду Ізраїлю та ЗМІ, а групи, що базуються в Індії, атакували веб-сайти уряду Палестини. Суттєву різницю між двома конфліктами відзначили в Google. У регіоні Ізраїль-Газа не було сплеску кібероперацій проти ізраїльських цілей перед нападом, на відміну від України, яка зазнала значного зростання активності російських кіберзагроз, націлених на Київ, напередодні вторгнення.
Що стосується Європейського Союзу, згідно з ENISA, протягом звітного періоду було зареєстровано майже 3662 хактивістських інциденти, майже всі пов’язані з поточною геополітичною кризою між Росією та Україною, тоді як можна спостерігати, що невеликий відсоток пов’язаний з випадками з іншої геополітичної кризи. Найактивнішою групою є NoName057(16) за Кіберармією Росії. Продовжуючи наші попередні звіти, дуже ймовірно, що хактивізм продовжуватиме підтримувати різноманітні політичні ідеали, особливо в країнах, які переживають громадянські заворушення чи війну.
Потенційні зв’язки з акторами зв’язку між державою
Помітною тенденцією є співвідношення між акторами зв’язку з державою та ймовірними хактивістами. Яскравим прикладом є CyberAv3ngers, особа, яку використовують іранські державні суб’єкти для націлювання на критичну інфраструктуру. Зростання цих хактивістських персон служить для приховування участі держави в їхніх операціях і впливу на громадську думку, тим самим приховуючи пряму участь держави. Cyber Army of Russia Reborn (CARR) була пов’язана з російською державою, яка діє під егідою APT44215. Цілком ймовірно, що деякі суб’єкти зв’язку з державою продовжуватимуть удосконалювати цю техніку, використовуючи її як зручний спосіб відмови від участі та маніпулювання точками зору.
FUD – страх, невпевненість і сумнів
Хактивісти продовжують посилювати вплив своїх операцій на суспільне сприйняття та соціальний дискурс. Ця самореклама, а також скоординована реклама афілійованими групами хактивістів, чи то через соціальні мережі чи інші публічні форуми, служить для посилення страху, невпевненості та сумнівів (FUD) у цільової аудиторії.
Інтернет-графіті: DDoS і псування
Загрозою залишається потік інтернет-графіті, DDoS-атак і дефейсів. Хактивісти зберегли свої оперативні методики проведення DDoS-атак. Незважаючи на те, що це не є чимось новим, дефеймування веб-сайтів вважалося простим способом донести повідомлення. Програми-вимагачі, очищувачі та крадіжка даних Хактивісти також імітують тактику операторів кіберзлочинності, наприклад, використання програм-вимагачів, очищувачів і покладання на крадіжку даних. Ідеологічно вмотивовані хактивістські групи використовують програми-вимагачі, щоб зруйнувати цілі та привернути увагу до своїх політичних причин. Поряд із змішуванням хактивізму з діяльністю, пов’язаною з державою, цілком імовірно, що хактивісти все частіше застосовуватимуть тактику кіберзлочинності, іноді за прямої чи опосередкованої підтримки цих груп, пов’язаних із державою.
Звіт ENISA за вересень 2024 р.: Тенденції хактивістів
