Търсене
Close this search box.

Новата ера в хактивизма

През последните две години наблюдаваме значително нарастване на активността на хактивизма поради продължаващите войни и геополитически конфликти в различни региони. От началото на войната срещу Украйна станахме свидетели на забележителна мобилизация както на недържавни, така и на подкрепяни от държавата участници, които създават нови групи или се присъединяват към съществуващи хакерски колективи.

Под хактивизъм разбираме форма на компютърно хакерство, което се извършва за постигане на целите на политически или социален активизъм1. Докато активизмът описва нормалното, ненарушаващо конкуренцията използване на интернет с цел подкрепа на конкретна кауза (онлайн петиции, набиране на средства, координиране на дейности), хактивизмът включва операции, при които се използват хакерски техники с цел нарушаване на сигурността, но не и нанасяне на сериозни вреди (например кражба на данни, подмяна на уебсайтове, пренасочване, атаки за отказ на услуга). Кибероперации, които наследяват желание или намерение за причиняване на вреди на физическа собственост, сериозни икономически щети или загуба на човешки живот, биха били наречени кибертероризъм2, 3 Границите между провеждането на кибероперации под термина хактивизъм и участието във военни действия и причиняването на сериозни щети и вреди стават все по-неясни. С продължаващите войни и конфликти киберпространството стана по-объркано от всякога. Наблюдаваме ново изравняване на физическите и кибернетичните бойни полета, което води до много тънка граница между физическото (войната) и кибернетичното (хактивизма)4. както казват д-р Василеос Карагианопулос и професор Атина Карацогиани:

„Съвременните събития ни показват, че хактивизмът се е превърнал в мейнстрийм и вече е неизбежно измерение на политическите конфликти, дори и на тези, които завършват с кинетични сблъсъци между държавите, като тества виртуалните граници на символичните, сензационни хакерски атаки, бдителността, кибершпионажа и дори кибервойната.5“
Започнахме да проследяваме някои от най-активните хактивистки групи през 2023 г. Един от факторите, които повишиха прозрачността на текущата хактивистка дейност, е видимостта. Вече сме в състояние да следим и да се абонираме за комуникационните канали на хактивистите.

Telegram е широко използвана услуга за изпращане на съобщения, с която хактивистите злоупотребяват6. Въпреки че Telegram се опитва да противодейства на злонамерените дейности в своята платформа, те са изправени пред предизвикателства, с които се сблъскват много доставчици на цифрови услуги: способността на злоупотребяващите да се върнат с ново потребителско име, ново име на канал или нов акаунт и да продължат както обикновено. През септември миналата година Telegram забрани основния канал на хактивистката група Anonymous Sudan, най-вероятно въз основа на използването на ботове, а не заради участието им в различни форми на кибер агресия. Групата отговори на това действие със следното:

Hacktivism

Създаден е друг канал и дейността им продължава. Както и много други операции под прикритието на хактивизма.

Хактивистите се насочват както към частни, така и към правителствени организации, и видяхме, че хактивистките групи могат да свалят дори най-големите национални или международни уебсайтове. Някои хактивистки групи са развили силни DDoS възможности, докато други са доста шумни по отношение на своите възможности и въздействие, прилагайки език и разказ, които са несъразмерни с действителните им действия (и въздействие).

И в двата случая резултатът е страх, несигурност и съмнение (FUD) – ескалация на тревогата, недоверието и дисхармонията – в един вече напрегнат и сложен геополитически контекст. Подобен FUD е емблематичен за непрекъснатата еволюция към „когнитивни“ атаки, които се стремят да оформят възприятието чрез техническа дейност. Въздействието е свързано не толкова с разрушителния ефект на атаката или със стойността на данните или системите, които могат да бъдат засегнати (напр. откраднати, изтекли или унищожени), а с въздействието, което атаките оказват върху общественото възприятие, дискурса и политиката.

Хактивистка дейност през 2023 г.

През първите три тримесечия на 2023 г. по-голямата част от хактивистката активност, наблюдавана през 2023 г. (n=4016), произхожда от войната срещу Украйна и видяхме Европа като географски регион, който е най-силно засегнат. Станахме свидетели на това как прокламираните атаки срещу „Запада“ бяха общ наратив, който наблюдавахме от проруските хактивистки групи. Затова се съсредоточихме върху наблюдението на някои от много активните проруски хактивистки групи.

Hacktivism
Държавите, които бяха засегнати в най-голяма степен от проруски хактивистки атаки, бяха Украйна, Полша и Швеция. Най-високото ниво на хактивистка активност, което наблюдавахме, беше през февруари 2023 г. Това кореспондира с появата на хактивистката група Anonymous Sudan в края на януари 2023 г., която беше силно насочена към страните от Скандинавския полуостров, но по-късно се прехвърли към други региони в света.

Hacktivism
Фокусът върху Украйна се разбира просто като използване на хактивизма като инструмент във войната с Русия. Втората най-засегната страна беше Полша, което може да се обясни с географската близост на Полша до войната. От началото на 2022 г. Швеция е третата най-засегната държава. Въпреки това Швеция се появи в нашите данни едва между януари и март 2023 г., когато хактивистката група Anonymous Sudan атакува силно Швеция и Дания.

Доколко тези групи са политически последователни?

Две проруски хактивистки групи, които през 2023 г. оказаха въздействие както върху частния, така и върху публичния сектор, бяха NoName057(16) и Anonymous Sudan. Anonymous Sudan е много непоследователен играч. Наблюденията ни показват, че те са атакували жертви по целия свят, като често са променяли предполагаемите си мотиви и аргументи. Въпреки очевидната криза на идентичността групата е доказала, че е способна не само технически, но и да вдига шум и да търси внимание. Но въпреки че през 2023 г. са се прочули с обема на дейността си, твърденията им често надхвърлят реалното въздействие на атаките им. В крайна сметка те са зависими от медийното внимание и процъфтяват благодарение на вниманието на широката общественост. Другата хактивистка група, която наблюдавахме през 2023 г., е NoName057(16). NoName057(16) може би е по-последователна в политическо отношение от Anonymous Sudan, които са се доказали като такива.
NoName057(16) е активна от началото на войната срещу Украйна и се насочва към държави, които са членки на Организацията на Северноатлантическия договор (НАТО), и държави, за които се смята, че се противопоставят на руските интереси. Наблюдавайки публично достъпните съобщения в Telegram на англоезичния канал на NoName057(16) Eng, стигаме до извода, че групата конкретно и пряко въздейства върху държавите, които предоставят помощ на Украйна в продължаващата война.

Политическият хактивизъм като „пропорционален“ отговор

Като използваме външен набор от данни, в който са събрани официални съобщения на държави, които се ангажират да подкрепят Украйна, можем да съпоставим атаките на NoName057 срещу конкретните държави, които предоставят обещаната подкрепа.

За тази цел използваме базата данни за проследяване на подкрепата за Украйна, която е създадена и се актуализира редовно от Института за световна икономика в Кил8. Институтът започна да проследява междуправителствените (двустранни) ангажименти към Украйна на 24 януари 2022 г. от най-малко 40 различни правителства и продължава да прави това към момента на изготвяне на настоящия доклад.

Проследяването на подкрепата за Украйна показва, че Съединените щати са предоставили най-голяма помощ на Украйна. Всъщност те са поели ангажимент (макар и все още да не са предоставили изцяло) за повече подкрепа за Украйна, отколкото всички държави от ЕС, взети заедно.

Hacktivism

 

Заслужава да се отбележи, че освен документираната помощ, предоставена от съответните изброени държави, в документ, публикуван9 заедно с базата данни за проследяване на помощта за Украйна, се посочва, че общата помощ, предоставена на Украйна, може да бъде по-голяма в сравнение с помощта, предоставена в други войни в историята.

Както се посочва в документа:

„Резултатите показват, че правителствата в Европа наистина са обявили много големи извънредни фондове в отговор на войната и скока на цените на енергията, но по-голямата част от обявената помощ е била обещана за подпомагане на собствените им домакинства и фирми, а не за подпомагане на Украйна. Общо обявените от страните от ЕС ангажименти за вътрешни пакети за енергийна подкрепа възлизат на 570 млрд. евро, в сравнение с 55 млрд. евро общи ангажименти на ЕС към Украйна.“

Това е особено интересно, като се има предвид създаденото от новинарските агенции възприятие за високо ниво на предоставената помощ. Дейностите на NoName057(16) изглежда следват медийните тенденции и могат да изглеждат непропорционални, когато тази помощ се постави в исторически контекст.

И така, как изглежда виктимологията на NoName057(16) в сравнение с нивото на предоставената от правителствата подкрепа, проследено от проекта за проследяване на помощта за Украйна?

Hacktivism

 

Както може да се види по-горе, виктимологията е много разнообразна по отношение на това коя държава е засегната. Общо, откакто са активни, NoName057(16) са повлияли на 38 различни държави. Петте държави, които са оказали най-голямо въздействие през 2023 г. (първо – трето тримесечие), са Полша, Литва, Чешката република, Италия и Испания. Украйна е едва на 6-а позиция в списъка на жертвите на NoName057(16), което е интересно предвид факта, че Украйна е целевата държава във физическата война.

Нека да проучим дали можем да намерим разумно обяснение за избора на NoName057(16) на държави жертви в базата данни на тракера за подкрепа на Украйна. За тази цел проведохме експеримент, който разглежда държавите, които са отбелязани от тракера за подкрепа на Украйна. Подреждаме тези държави по това каква подкрепа (в милиарди щатски долари) са обещали държавите за подпомагане на Украйна (както беше визуализирано по-рано). След това наслагваме това върху списъка с жертвите на NoName057(16), като добавяме класация, отразяваща кои държави са били най-много атакувани. Като използваме класирането на държавите във всеки списък, изчисляваме разстоянието между двете класации.

В нашия експеримент разстояние от „0“ може да се счита за сигнал за политически „пропорционален“ отговор от страна на NoName057(16), което показва, че класирането на страната като жертва съответства на нейното класиране по отношение на нивото на предлаганата подкрепа. Увеличаваме радиуса, за да считаме държавите с разстояния между -4 и 4 за „пропорционални“ жертви.

Отрицателното разстояние ни казва, че тези държави са дали обещания за подкрепа на Украйна, но не са преживели съответно голям брой атаки от NoName057(16). По този начин тези държави са недостатъчно представени в данните за жертвите на NoName057(16). Положителното разстояние предполага обратното: Тези държави са били атакувани многократно от NoName057(16), но не са се ангажирали с еквивалентно значителна подкрепа за Украйна. По този начин тези държави са свръхпредставени в данните за жертвите на NoName057(16).

Ако разгледаме примерите на тази логика в двете крайности, можем да определим държавите, които изглеждат „недостатъчно атакувани“, тези, които изглеждат „прекалено атакувани“ по отношение на нивото на подкрепа, която са обещали на Украйна, и тези, при които нивото на атака може да се разглежда като политически „пропорционално“ от гледна точка на хактивистите.

Hacktivism

Но има и други групи държави, които се очертават от това разбиране:

  • недостатъчно атакувани и ангажирани: Някои държави наистина са се ангажирали да подкрепят Украйна, но никога не са били засегнати от атаките на NoName057(16).
    **Сред тези държави са Южна Корея, Ирландия, Словения, Турция, Тайван и Унгария.
  • Прекалено атакувани: Някои държави изглежда са претърпели непропорционално много атаки в сравнение с размера на подкрепата, която са предложили. Тези държави включват Литва, Естония, Латвия, Италия и Чешката република, Испания и България.
    *Исландия и Нова Зеландия технически също попадат в тази група, но броят на жертвите и обещаната от тях подкрепа са толкова ниски, че позицията им в нашия анализ е преувеличена.
  • Пропорционални и ангажирани: Швеция, Франция, Германия, Финландия, Словакия, Канада, Дания и Швейцария бяха силно засегнати от атаки, но относителният обем на атаките логично корелира с относително високото ниво на предоставената помощ за Украйна. Тези държави могат да се разглеждат като основен „фронт“ в хактивистката война на NoName.
    *Въздействието върху Гърция, Хърватия и Люксембург също е технически „логично“, тъй като съответства на нивото на предоставената помощ, но трябва да се отбележи, че както нивото на въздействието, така и нивото на помощта са значително по-ниски от останалите държави в тази група.
  • Пропорционална, но неангажираща: Някои държави изобщо не са били засегнати от нападенията и не са поели ангажимент за подпомагане на Украйна. Сред тях са Кипър, Малта, Китай и Индия. Въздействието върху тази група е политически „логично“, но по същество е без значение.
  • Недостатъчно атакувани, но силно ангажирани: В тази група попадат САЩ, Япония, Норвегия, Нидерландия, Португалия, Австрия, Обединеното кралство, Румъния, Белгия и Австралия. Тези държави действително са били засегнати от нападения, но относителното ниво на нападенията, които са преживели, е ниско в сравнение с нивото на помощта, която са предложили. Поради това нивото на съсредоточаване на вниманието на NoName върху тази група е и политически „непропорционално“, като от тази гледна точка Съединените щати стоят далеч над другите в тази група. Същият анализ, но при използване на процент от БВП като мярка за предоставената помощ (а не в щатски долари), би поставил Норвегия на първо място в тази група.

Забелязваме, че повечето от прекомерно подпомаганите държави са географски сравнително близо до войната, което може да е основната причина за тяхното очевидно „несправедливо отношение“. Това съвпада с констатациите на документа, публикуван заедно с тракера за подкрепа на Украйна, в който авторите подчертават, че източноевропейските държави се открояват по отношение на предоставената помощ като процент от техния БВП, особено когато се вземат предвид разходите за приемане на бежанци от войната10. По този начин географската близост и появата на „практическа“ подкрепа биха могли да обяснят защо някои държави са засегнати повече, отколкото изглежда „пропорционално“. Изключения тук изглеждат Испания и Италия, които страдат от сравнително високи нива на нападения въпреки относително ниските нива на обещаната подкрепа, но не се намират в непосредствена географска близост до конфликта.

Нашето качествено наблюдение на съответните канали в Telegram показва, че NoName057(16) атакува предимно Испания заради предлаганата военна подкрепа и военно обучение, заедно с наложените от нея санкции.

Италия изглежда е жертва на подобна на Испания аргументация, при която те очевидно са атакувани заради предоставената военна помощ. Изглежда, че има погрешно схващане от страна на NoName057(16), че Италия и Испания са големи донори на Украйна. Както заявяват авторите на доклада за проследяване на подкрепата за Украйна: „В международно сравнение е озадачаващо защо някои богати западноевропейски държави, като Франция, Италия или Испания, предоставят толкова малко двустранна подкрепа11.“

 

Източник: The Hacker News

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
Бъдете социални
Още по темата
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
21/06/2024

САЩ наложиха санкции на 12 ...

Службата за контрол на чуждестранните активи...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!