Търсене
Close this search box.

Хактивистките групи, които действат с политически или идеологически мотиви, използват широк спектър от методи за финансиране на своите операции.

Израелската фирма за киберразузнаване KELA отбелязва, че макар хактивизмът да изглежда като причиняване на смущения в услугите чрез DDoS атаки или увреждане на репутацията чрез изтичане на данни, начинът на действие на тези групи за заплаха обхваща по-широк кръг от дейности, включително общи тактики за киберпрестъпления.

Тези тактики включват кражба и продажба на данни, продажба на лицензи за зловреден софтуер и ботнети, искане на откуп от жертвите или дори предлагане на хакерски услуги под наем, насочени към цели без политическо значение.

Отвъд даренията

Започвайки с проруската група Killnet, KELA твърди, че хактивистите са популяризирали ботнет под наем през ноември 2021 г., но методите им за монетизиране са се разширили значително през 2023 г.

През март 2023 г. Killnet създава услуга за хакване под наем, през юли 2023 г. обявява нова услуга за DDoS под наем, а през май 2023 г. стартира програма за обучение „Тъмно училище“, в която се продават девет хакерски курса на заинтересовани хакери.

Също така през май, когато последователите на групата в Telegram нараснаха, Killnet обяви платформа за обмен на криптовалути, която начисляваше такса за услугата между 3-4%.

Между ноември 2022 г. и април 2023 г. Killnet е наблюдавана да се опитва да продава логове, данни и достъп до мрежи в каналите си в Telegram и във форума Infinity, който е собственост на групата и се управлява от нея, а също така съдържа реклами.

И накрая, Killnet се е опитвала да изнудва жертвите да платят откуп, за да спрат DDoS атаките или да изтрият откраднатите данни, както в случая с RuTor през август 2022 г., BlackSprut през ноември 2022 г., латвийското правителство през ноември 2022 г. и НАТО през април 2023 г.

Anonymous Russia, друга прокремълска хактивистка група, също е показвала дейности за монетизиране извън политически мотивираните DDoS атаки, насочени към европейски държави.

През април 2023 г. групата премина от искане на дарения към пускане на платени услуги като зловредния софтуер за ботнет Tesla, рекламиран в канала на групата в Telegram.

През май 2023 г. Anonymous Russia обяви стартирането на нова DDoS услуга, насочена към сайтове на Tor, като явно се цели в клиенти от тъмното уеб пространство.

Следва Phoenix, също проруска DDoS група, която първоначално стартира като подгрупа на Легион и която бързо възприема алтернативни методи за монетизация като продажба на откраднати данни в Telegram от март 2023 г.

Сред потвърдените жертви на Phoenix, които са били открито изнудвани в канала на групата в Telegram, са адвокатската кантора Michele Bonetti и телекомуникационната компания Cellular Pacific.

Лидерът на групата е заявил също така, че частно предлагат услуги за DDoS под наем, а той провежда лични курсове за обучение на хакери чрез Telegram срещу такса до 2675 USD.

През април 2023 г. „Phoenix“ обяви, че ще започне да предава видео и аудио стрийминг на атаките си, като ще позволи на предложилия най-висока цена достъп до живото предаване.

Anonymous Sudan, хакерска група, която възниква през януари 2023 г. и има документирани връзки с Killnet, също продава откраднати данни в канала си в Telegram, според KELA.

През март 2023 г. групата се опитва да продаде това, за което твърди, че са данни, откраднати от Air France, за 3000 долара, а от Скандинавските авиолинии (SAS) иска плащане от 3500 долара, за да спре атаките.

През юни 2023 г. Anonymous Sudan обявиха, че са нападнали Microsoft, и поискаха плащане от 1 000 000 USD, за да спрат DDoS атаките, които осакатиха услугите на фирмата.

През юли 2023 г. те обявяват продажбата на база данни, за която се предполага, че съдържа данните на 30 милиона акаунта в Microsoft, за 50 000 долара.

Клуб „Арвин“ е хактивистка група, която се бори срещу иранския режим, като извършва DDoS атаки срещу  министерства и правителствени организации, активна от 2019 г.

През април 2023 г. групата стартира частен абонаментен (49 USD) канал в Telegram, за да продава данни, откраднати о техните атаки, най-новите експлойти и уязвимости и др.

И накрая, докладът на KELA обръща внимание на проруската хактивистка група Passion, която се появява през декември 2022 г., използвайки собствен ботнет за атаки срещу украински организации.

Само няклко дни след създаването на групата този ботнет беше предложен за продажба, започвайки от 30 долара на седмица, а най-новата версия, която също е достъпна за закупуване, беше обявена през март 2023 г.

Не трябва да се подхожда лежерно

KELA смята, че тези хакерски групи монетизират операциите си главно за да останат активни и да продължат да извършват мощни атаки срещу целта си. Независимо от финансирането им обаче, то не ги прави по-малко опасни за интернет потребителите и организациите.

Например в началото на юни Microsoft претърпя няколко прекъсвания срещу уеб портала за Azure, Microsoft OneDrive и Microsoft Outlook.

Макар че Anonymous Sudan поеха отговорност за атаките през този период, едва десет дни по-късно Microsoft най-накрая призна, че услугите им са били нарушени при DDoS атаки, което илюстрира вредния потенциал, който се крие зад хактивистките групи.

Последиците от кражбата на данни и разкриването на чувствителна информация остават значителни, независимо дали са основна или второстепенна цел.

Въпреки че някои изследователи смятат тези хактивистки групи за  заплахи от ниско ниво поради техния потенциал за нанасяне на щети и нарушаване на дейността, може би е по-разумно да ги разглеждаме в същата светлина като обикновените киберпрестъпници.

 

Източник: По материали от Интернет

Подобни публикации

2 декември 2024

Две болници в Англия са засегнати от кибератаки...

Миналата седмица две болници на Националната здравна служба (NHS) в...
2 декември 2024

Арестуваха Михаил Павлович Матвеев

Руските власти съобщават, че са арестували Михаил Павлович Матвеев,...
2 декември 2024

6 ключови действия за спазване на разпоредбите ...

NIS2, PCI DSS, GDPR, HIPAA или CMMC… този дълъг списък от сък...
2 декември 2024

Микролайнерът на този стартъп обещава по-евтин ...

Годината беше трудна за стартиращите компании за въздушни таксита. ...
1 декември 2024

Evil Twin WiFi Attack: Ръководство "Стъпка по с...

Добре дошли в задълбоченото изследване на WiFi атаките на злите бли...
1 декември 2024

Клуб от италианската Серия А стана жертва на ра...

Футболен клуб „Болоня 1909“ потвърди, че е претърпял атака с цел от...
Бъдете социални
Още по темата
28/11/2024

T-Mobile споделя повече инф...

В сряда T-Mobile сподели допълнителна информация...
26/11/2024

Коя стратегия за ъпдейтване...

Тъй като атаките стават все по-непредсказуеми...
26/11/2024

Марката BlackBasta Ransomwa...

Рускоезичната сцена с рансъмуер не е...
Последно добавени
02/12/2024

Две болници в Англия са зас...

Миналата седмица две болници на Националната...
02/12/2024

Арестуваха Михаил Павлович ...

Руските власти съобщават, че са арестували...
02/12/2024

6 ключови действия за спазв...

NIS2, PCI DSS, GDPR, HIPAA или...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!