Але не дозволяйте аватарам Гая Фокса вводити вас в оману. Сучасні «хактивісти», особливо ті, хто займається критичною інфраструктурою, часто мають менше спільного лише з цифровими вандалами дев’яностих і нуля, ніж із кібероператорами, яких підтримує уряд. Аналітики розвідки про загрози кажуть, що їхня тактика, цілі та час свідчать про щось прораховане та набагато більше пов’язане з інтересами нації.
Це продумані групи, які зараз роблять деструктивні речі
Раніше цього року компанія Dragos, що займається оперативними технологіями кібербезпеки, виявила, що у квітні 2024 року проукраїнська група хакерів BlackJack скомпрометувала московську муніципальну організацію, яка обслуговує міську систему зв’язку для газопостачання, водопостачання та каналізації. Після розкриття маршрутизаторів і сенсорних шлюзів банда розгорнула спеціальне шкідливе програмне забезпечення для OT під назвою Fuxnet, яке, на думку Драгоса, є лише восьмим серед існуючих шкідливих програм промислового контролю.
Хоча ще не було широкомасштабних руйнівних атак (принаймні в західних країнах), які можна було б пов’язати з хактивістами, багато сучасних груп мають зв’язки з урядовими спецслужбами та зростають зв’язки з наступальними кіберпідрозділами. Все це тримає мережевих захисників на ногах і дає їм підстави стежити за цими політично та соціально налаштованими командами.
І це не означає, що всі сучасні хактивісти є людьми g-men. Деякі з цих користувачів мережі справді можуть бути незалежними активістами, які закінчили псування веб-сайтів і переслідують більші цілі, спонукані глобальними політичними змінами. Проте експерти, з якими ми спілкувалися, вказують на більш організовану, приховану перевагу сучасного хактивізму.
«Те, що зараз відбувається під виглядом хактивізму — можливо, вони є незалежними чи, можливо, спонсорованими державою, але, як мінімум, штати навмисно дивляться в інший бік — це витончені групи, які зараз роблять речі, які є деструктивними», — сказав The Register Еван Дорнбуш, колишній оператор комп’ютерної мережі АНБ.
«Є низка прикладів, коли групи намагалися захопити інфраструктуру, воду та водоочисні споруди, енергетичні підприємства», – додав він. «Це не просто стурбовані громадяни, які вболівають за свою країну. Вони навмисно використовуються як механізми, які надають державам правдоподібне заперечення».
Вони навмисно використовуються як механізми, які надають державам правдоподібне заперечення
Це відродження хактивістів може бути пов’язане з вторгненням Москви в Україну в 2022 році, коли особи з обох сторін нині неіснуючого «братства» російськомовних кіберзлочинців проникають. Групи, зокрема Killnet, Anonymous Russia та Anonymous Sudan, почали діяти на підтримку інтересів Кремля.
Більшість цих перших атак, спрямованих на Україну разом із її європейськими та тодішніми американськими союзниками, хоч і дратували, але не були дуже успішними. Вони в основному складалися з DDoS-атак «неприємного рівня», націлених на критичні сектори інфраструктури, заповнюючи загальнодоступні веб-сайти трафіком ботів.
“Це страшно”
«Одна з помітних характеристик хактивізму: це рідко пов’язано з впливом, а з видимістю», — сказав The Register головний аналітик Google Threat Intelligence Group Джон Халтквіст. «Заяви часто перевершують реальність».
Це не означає, що атаки хакерів мають нульовий ефект, додав він. “Це може мати психологічний вплив”, – сказав Хултквіст. «Це може вплинути на довіру споживачів до бізнесу чи урядової установи, або довіру до такого процесу, як вибори».
Серія спроб CyberArmyofRussia_Reborn1 порушити роботу водних об’єктів Техасу за допомогою програмного забезпечення для віддаленого керування на початку 2024 року мала такий вплив. Лише одне відоме вторгнення спричинило збій у роботі системи, що призвело до переповнення резервуара для води. Вони не отруювали водопровід і не заважали людям відкривати кран у своїх домівках і пити чисту воду, як завжди є страх під час руйнівної атаки на цей тип критичної інфраструктури.
Пізніший аналіз, проведений дослідниками кібербезпеки, припустив, що вторгнення у водні об’єкти могли бути здійснені російськими військовими хакерами, які видавали себе за хактивістів.
Це межа, яку перетнули. Це те, про що ми хвилюємося
“Це страшно”, – сказав Хультквіст. «Та група, яка, як я знаю, була пов’язана з APT44 [він же Sandworm], насправді щось зламала. Я був здивований. Це серйозно. Це межа, яку перетнули. Це те, про що ми хвилюємося, і іноді небезпека полягає в психологічному впливі».
І все ж, додав він, незалежно від того, фінансуються вони державою чи ні, хактивісти здебільшого опортуністи й зазвичай шукають низьких плодів.
Хултквіст сказав, що він бачив, як групи користувалися можливістю атакувати погано захищені веб-сайти чи ІТ-інфраструктуру «поза призму ідеології, а потім буквально виходили й шукали причини, постфактум, щоб публічно заявити, чому вони це зробили. Тому важливо сприймати частину цього, наприклад, важливо сприймати деякі їхні ідеологічні мотиви з недовірою. Часто це більше мотивується его».
Решта статті була заблокована. Щоб продовжити читання, увійдіть.