Haktywizm: od ruchów oddolnych po sponsoring państw

24 października, 2023

Haktywizm, czyli działanie grup przestępczych w cyberprzestrzeni mające na celu jest promowania programów społeczno-politycznych lub szerzenie dezinformacji staje się zjawiskiem coraz bardziej niepokojącym na świecie. W najbardziej niewinnej formie przebiera formę „cyfrowego wandalizmu”, utrudniając funkcjonowanie państw, ale w skrajnych przypadkach może prowadzić do wycieku informacji, przechwycenia danych, przejęcia majątku firmy, a nawet systematycznego niszczenia reputacji organizacji.

Granice między sponsorowanymi przez państwo operacjami cybernetycznymi a tradycyjnym haktywizmem zaczynają się zacierać. Organizacje na całym świecie będą musiały być przygotowane na różnorodne zagrożenia cybernetyczne, z których każde ma swoje własne, unikalne motywacje i taktykę.

W ostatnich latach haktywizm zaczął naśladować bitwy w prawdziwym świecie, czego przykładem jest konflikt rosyjsko-ukraiński czy wojna między Hamasem a Izraelem. Chociaż wpływy cyberataków i haktywizmu są mniej widoczne w szczytowym okresie działań wojennych, liczba incydentów wzrosła w miarę zderzenia świata cyfrowego i fizycznego.

Weźmy na przykład powiązaną z Rosją grupę „Killnet”, która na początku 2023 r. obrała za cel zachodnie organizacje zajmujące się opieką zdrowotną, przeprowadzając serię ataków DDoS w odpowiedzi na wsparcie Zachodu dla Ukrainy. Albo „Anonymous Sudan” – grupę, która pojawiła się po raz pierwszy w styczniu 2023 r., a jej celami były takie firmy jak skandynawskie linie lotnicze i inne zachodnie organizacje. Grupa twierdzi, że prowadzi operacje kontr-ofensywne, wybierając zachodnie cele w odwecie za rzekome działania antymuzułmańskie. Microsoft był jednym z najnowszych celów grupy, co spowodowało poważne zakłócenia w działaniu usługi poczty e-mail Outlook i platformy hostingowej Azure.


Haktywiści z Anonymous

W dzisiejszych czasach trudno nie wypowiedzieć słowa „haktywista”, nie myśląc o Anonymous – grupie odpowiedzialnej za fale pokojowych protestów cyfrowych, zwykle przybierających formę ataków typu rozproszona odmowa usługi (DDoS), aby przedstawić swoją wersję prawdę i sprawiedliwość dla świata.

Chociaż grupa Anonymous mogła uczynić haktywizm powszechnym terminem, rzeczywiste zagrożenie haktywizmem dla firm i agencji rządowych sięga znacznie głębiej. Jak szczegółowo opisano w półrocznym raporcie firmy Check Point dotyczącym bezpieczeństwa cybernetycznego w roku 2023, średnia liczba cotygodniowych cyberataków na całym świecie wzrosła o 8%, co stanowi najbardziej znaczący wzrost od dwóch lat. Ataki te w dużej mierze napędzane są sztuczną inteligencją, rosnącym zagrożeniem ze strony zorganizowanych grup zajmujących się oprogramowaniem ransomware i haktywizmem.

Zmieniające się oblicze haktywizmu 

Obecnie obserwujemy ewolucję haktywizmu od jednostki lub grupy niezależnych jednostek do skoordynowanych, często sponsorowanych przez państwo organizacji, które mają motywacje ideologiczne. Chociaż ideologia może jednoczyć i motywować tzw. „złośliwych aktorów”, demokratyzacja technologii odegrała główną rolę w propagowaniu i rozprzestrzenianiu się działań haktywistów. Sztuczna inteligencja, zwłaszcza generatywna sztuczna inteligencja, to jeden z przykładów niezwykle potężnego, łatwo dostępnego narzędzia, które nie podlega żadnym regulacjom.

Organizacje starają się wykorzystać możliwości sztucznej inteligencji w swoich strategiach cyberobrony, aktorzy zagrażający i grupy haktywistów ciężko pracują, aby wykorzystać sztuczną inteligencję w ramach swoich działań ofensywnych.

Sztuczną inteligencję można również wykorzystać do organizowania ostrzejszych i szybszych ataków DDoS. Atak DDoS ma miejsce wtedy, gdy serwer lub witryna internetowa zostaje zalana sztucznymi żądaniami ruchu do tego stopnia, że zostaje ona przeciążona i przestaje działać. W tym roku doszło do rekordowego ataku DDoS, który osiągnął najwyższą liczbę 71 milionów żądań na sekundę!

Ograniczanie narażenia na haktywizm 

Ataki haktywistyczne mają charakter ideologiczny, dlatego w przypadku niektórych przedsiębiorstw – szczególnie tych działających w sektorze publicznym – narażenie na nie będzie nieuniknione. Niektóre firmy znajdą się na celowniku haktywistów wyłącznie ze względu na istnienie, nawet jeśli nie będą konkretną zachętą finansową. Partnerzy, dostawcy i klienci docelowych organizacji również mogą znaleźć się w ogniu. Bycie ofiarą cyberataku prowadzonego przez haktywistów niekoniecznie jest kwestią „czy”, ale raczej „kiedy”.

Istnieją jednak pewne istotne kroki, jakie mogą podjąć przedsiębiorstwa zarówno z sektora prywatnego, jak i publicznego, by ograniczyć ryzyko.


Przyszłość haktywizmu 

Ekspert Check Pointa przewiduje, że przyszłość haktywizmu będzie rozwijać się w kilku kierunkach, obejmując połączenie operacji powiązanych z państwem i ruchów oddolnych. Haktywizm państwowy dzięki finansowaniu zewnętrznemu będzie prawdopodobnie ewoluować i stawać się bardziej wyrafinowany. Grupy haktywistów, szczególnie te z przejrzystymi powiązaniami z państwem, prawdopodobnie wykorzystają większe i potężniejsze botnety do przeprowadzania destrukcyjnych ataków DDoS na niespotykaną wcześniej skalę.

Istnieją również pewne dowody na współpracę między grupami o różnej narracji, takimi jak proislamski „Anonimowy Sudan” i prorosyjski „Killnet”, co wskazuje na przyszłość, w której grupy haktywistów będą mogły tworzyć sojusze dla obopólnych korzyści, niezależnie od ich podstawowych ideologii. Ta zbieżność może prowadzić do bardziej skoordynowanych i skutecznych kampanii hakerskich.

Oddolny haktywizm, napędzany pobudkami społecznymi, środowiskowymi lub regionalnymi, politycznymi, będzie również odgrywał znaczącą rolę. W miarę jak kwestie globalne, takie jak zmiany klimatyczne i prawa człowieka, zyskają coraz większą uwagę, możemy spodziewać się odrodzenia zdecentralizowanych ruchów haktywistów. Grupy te, chociaż nie są tak bogate w zasoby jak ich wspierane przez państwo odpowiedniki, nadal mogą powodować znaczne zakłócenia, zwłaszcza gdy skupiają wokół jakiejś sprawy globalną społeczność internetową.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]