Търсене
Close this search box.

Хактивисти се финансират с киберпрестъпления

Хактивистките групи, които действат с политически или идеологически мотиви, използват широк спектър от методи за финансиране на своите операции.

Израелската фирма за киберразузнаване KELA отбелязва, че макар хактивизмът да изглежда като причиняване на смущения в услугите чрез DDoS атаки или увреждане на репутацията чрез изтичане на данни, начинът на действие на тези групи за заплаха обхваща по-широк кръг от дейности, включително общи тактики за киберпрестъпления.

Тези тактики включват кражба и продажба на данни, продажба на лицензи за зловреден софтуер и ботнети, искане на откуп от жертвите или дори предлагане на хакерски услуги под наем, насочени към цели без политическо значение.

Отвъд даренията

Започвайки с проруската група Killnet, KELA твърди, че хактивистите са популяризирали ботнет под наем през ноември 2021 г., но методите им за монетизиране са се разширили значително през 2023 г.

През март 2023 г. Killnet създава услуга за хакване под наем, през юли 2023 г. обявява нова услуга за DDoS под наем, а през май 2023 г. стартира програма за обучение „Тъмно училище“, в която се продават девет хакерски курса на заинтересовани хакери.

Също така през май, когато последователите на групата в Telegram нараснаха, Killnet обяви платформа за обмен на криптовалути, която начисляваше такса за услугата между 3-4%.

Между ноември 2022 г. и април 2023 г. Killnet е наблюдавана да се опитва да продава логове, данни и достъп до мрежи в каналите си в Telegram и във форума Infinity, който е собственост на групата и се управлява от нея, а също така съдържа реклами.

И накрая, Killnet се е опитвала да изнудва жертвите да платят откуп, за да спрат DDoS атаките или да изтрият откраднатите данни, както в случая с RuTor през август 2022 г., BlackSprut през ноември 2022 г., латвийското правителство през ноември 2022 г. и НАТО през април 2023 г.

Anonymous Russia, друга прокремълска хактивистка група, също е показвала дейности за монетизиране извън политически мотивираните DDoS атаки, насочени към европейски държави.

През април 2023 г. групата премина от искане на дарения към пускане на платени услуги като зловредния софтуер за ботнет Tesla, рекламиран в канала на групата в Telegram.

През май 2023 г. Anonymous Russia обяви стартирането на нова DDoS услуга, насочена към сайтове на Tor, като явно се цели в клиенти от тъмното уеб пространство.

Следва Phoenix, също проруска DDoS група, която първоначално стартира като подгрупа на Легион и която бързо възприема алтернативни методи за монетизация като продажба на откраднати данни в Telegram от март 2023 г.

Сред потвърдените жертви на Phoenix, които са били открито изнудвани в канала на групата в Telegram, са адвокатската кантора Michele Bonetti и телекомуникационната компания Cellular Pacific.

Лидерът на групата е заявил също така, че частно предлагат услуги за DDoS под наем, а той провежда лични курсове за обучение на хакери чрез Telegram срещу такса до 2675 USD.

През април 2023 г. „Phoenix“ обяви, че ще започне да предава видео и аудио стрийминг на атаките си, като ще позволи на предложилия най-висока цена достъп до живото предаване.

Anonymous Sudan, хакерска група, която възниква през януари 2023 г. и има документирани връзки с Killnet, също продава откраднати данни в канала си в Telegram, според KELA.

През март 2023 г. групата се опитва да продаде това, за което твърди, че са данни, откраднати от Air France, за 3000 долара, а от Скандинавските авиолинии (SAS) иска плащане от 3500 долара, за да спре атаките.

През юни 2023 г. Anonymous Sudan обявиха, че са нападнали Microsoft, и поискаха плащане от 1 000 000 USD, за да спрат DDoS атаките, които осакатиха услугите на фирмата.

През юли 2023 г. те обявяват продажбата на база данни, за която се предполага, че съдържа данните на 30 милиона акаунта в Microsoft, за 50 000 долара.

Клуб „Арвин“ е хактивистка група, която се бори срещу иранския режим, като извършва DDoS атаки срещу  министерства и правителствени организации, активна от 2019 г.

През април 2023 г. групата стартира частен абонаментен (49 USD) канал в Telegram, за да продава данни, откраднати о техните атаки, най-новите експлойти и уязвимости и др.

И накрая, докладът на KELA обръща внимание на проруската хактивистка група Passion, която се появява през декември 2022 г., използвайки собствен ботнет за атаки срещу украински организации.

Само няклко дни след създаването на групата този ботнет беше предложен за продажба, започвайки от 30 долара на седмица, а най-новата версия, която също е достъпна за закупуване, беше обявена през март 2023 г.

Не трябва да се подхожда лежерно

KELA смята, че тези хакерски групи монетизират операциите си главно за да останат активни и да продължат да извършват мощни атаки срещу целта си. Независимо от финансирането им обаче, то не ги прави по-малко опасни за интернет потребителите и организациите.

Например в началото на юни Microsoft претърпя няколко прекъсвания срещу уеб портала за Azure, Microsoft OneDrive и Microsoft Outlook.

Макар че Anonymous Sudan поеха отговорност за атаките през този период, едва десет дни по-късно Microsoft най-накрая призна, че услугите им са били нарушени при DDoS атаки, което илюстрира вредния потенциал, който се крие зад хактивистките групи.

Последиците от кражбата на данни и разкриването на чувствителна информация остават значителни, независимо дали са основна или второстепенна цел.

Въпреки че някои изследователи смятат тези хактивистки групи за  заплахи от ниско ниво поради техния потенциал за нанасяне на щети и нарушаване на дейността, може би е по-разумно да ги разглеждаме в същата светлина като обикновените киберпрестъпници.

 

Източник: По материали от Интернет

Подобни публикации

30 май 2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка, за да спечели...
30 май 2024

OmniVision призна за атака с рансъмуер

Гигантът в областта на производството на полупроводници OmniVision ...
29 май 2024

Пуснат е експлойт за FortiSIEM с максимална тежест

Изследователи в областта на сигурността публикуваха доказателство з...
29 май 2024

Операторът на NYSE Intercontinental Exchange по...

Миналата сряда Комисията по ценните книжа и фондовите борси на САЩ ...
29 май 2024

Рутерът за игри TP-Link Archer C5400X е уязвим

Рутерът за игри TP-Link Archer C5400X е уязвим към пропуски в сигур...
29 май 2024

Christie's потвърждава пробив от RansomHub

Christie’s потвърди, че е претърпяла инцидент със сигурността...
Бъдете социални
Още по темата
28/05/2024

VMware е била използвана в ...

MITRE сподели информация за това как...
28/05/2024

Как работи Интерпол в облас...

Необходима е сложна координация между правоприлагащите...
27/05/2024

Испания става все по-привле...

AWS е най-новият хиперскалер, който обяви...
Последно добавени
30/05/2024

Измамата "Безплатно пиано"

Мащабна фишинг кампания използва необичайна примамка,...
30/05/2024

OmniVision призна за атака ...

Гигантът в областта на производството на...
29/05/2024

Пуснат е експлойт за FortiS...

Изследователи в областта на сигурността публикуваха...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!