Хактивизм 2.0: когда за «Анонимом» стоит государство

В Техасе переполнилось водохранилище, российские новостные службы отключились в день рождения Путина, итальянские медицинские учреждения подверглись DDoS-атакам, промышленные системы управления подверглись проникновению специализированного вредоносного ПО. 'THE'hacktivismo Кажется, это снова в моде, но есть что-то кардинально отличающееся от прошлого. Сколько раз мы ловили себя на том, что просматриваем новости о кибератаках, приписываемых группам «цифровых активистов», выступающих за то или иное, и представляем их как техноанархистских повстанцев, борющихся против системы? Реальность, которая вырисовывается из анализа экспертов по безопасности, является еще одним, почти общеизвестным секретом: за многими из этих операций скрываются правительственные агентства, военная разведка и хорошо организованные наступательные киберподразделения. Проще говоря, хактивизм стал идеальной маскировкой для государственных операций, которые не хотят, чтобы их так называли. Но давайте сделаем небольшой шаг назад.

Скрытое лицо современного хактивизма

Современный хактивизм имеет мало общего с «цифровыми вандалами» 90-х и 2000-х годов. Речь больше не идет о взломе веб-сайтов или цифровых политических манифестах. Эксперты по безопасности сходятся в одном: тактика, цели и сроки предполагают нечто расчетливое, тесно связанное с интересами национальных государств.

В начале года, Драгош (фирма по кибербезопасности, специализирующаяся на операционных технологиях) выявила, что вАпрель 2024 проукраинская группа BlackJack скомпрометирована московская муниципальная организация, управляющая системой связи городских сетей газоснабжения, водоснабжения и канализации. Они не просто проникли в маршрутизаторы и шлюзы, но и внедрили вредоносное ПО, специально предназначенное для промышленных систем управления, под названием Fuxnet. Второй ДрагошЭто всего лишь восьмая известная вредоносная программа для АСУ ТП (систем промышленного управления) в мире. Не совсем тот инструмент, который ожидаешь от активистов-любителей.

То, что сейчас происходит под видом хактивизма (возможно, независимого или, возможно, спонсируемого государством, но, по крайней мере, государства намеренно закрывают на это глаза), — это действия весьма изощренных групп, которые сейчас творят разрушительные вещи.

Эван Дорнбуш, бывший оператор компьютерной сети NSA, попали в точку: это не «просто обеспокоенные граждане, болеющие за свою страну». Это механизмы, намеренно используемые для предоставления государствам возможности правдоподобного отрицания.

Возрождение хактивизма как инструмента войны

«Возрождение» хактивизма не совпадает с началом конфликта на Украине в 2022 году. «Братство» русскоязычных хакеров раскололось, и появились различные группы, такие как Killnet, АнонимРоссия e Анонимный Судан они встали на сторону интересов Кремля. Однако первые атаки, хотя и мощные, не были особо успешными: в основном это были DDoS-атаки (распределенный отказ в обслуживании) «неприятного» уровня против общедоступных веб-сайтов критически важных инфраструктур. Но все быстро изменилось.

Приходите соттолина Джон Халтквист, главный аналитик группы по изучению угроз Google: «Одна из замечательных особенностей хактивизма: он редко касается влияния, а скорее видимости. Заявления часто опережают реальность». Это, конечно, не означает, что атаки хактивистов не имеют никакого эффекта. Психологическое воздействие реально и может подорвать доверие потребителей к компании, государственному учреждению или критически важным процессам, таким как выборы.

La серия попыток del gruppo CyberArmyofRussia_Reborn1 нарушить работу систем водоснабжения Техаса начало 2024 оказали именно такое воздействие. Только одно известное проникновение привело к неисправности, приведшей к переполнению резервуара с водой. Они не отравляли водоснабжение и не мешали людям открывать краны в своих домах и пить чистую воду. Но они перешли красную черту.

Доступность хактивизма

Я не хочу создать у вас впечатление, что все хактивисты — замаскированные правительственные агенты. Эти группы и их мотивы охватывают весь спектр. Более того, как это часто бывает в жизни, современные технологии облегчают их работу. Сайты DDoS по найму (также известные как загрузчики или стрессоры), посредники первоначального доступа, продающие украденные учетные данные, которые другие преступники могут использовать для взлома компьютеров, и более широкая коммерциализация киберпреступности снижают барьеры для входа злоумышленников, желающих осуществить любой тип кибератаки.

Дэвид Маунд, старший тестер на проникновение в SecurityScorecard, подчеркивает, что «уровень экспертных знаний среди хактивистских групп разный. Но преимущество, которое у них есть сегодня, заключается в том, что существуют услуги даркнета в аренду, и они могут быть довольно дешевыми и доступными даже для нетехнических людей». Учитывая, что преступники можно купить DDoS-атаку в даркнете всего за 10 долларов, «это доступно финансово, это доступно технически. «Бизнес зла» становится проще».

Штаты за маской

На противоположном конце спектра находятся высокопоставленные, поддерживаемые правительством группы, которые выдают себя за хактивистов. Они используют привлекающие внимание атаки для поражения критически важной инфраструктуры или в качестве прикрытия для шпионажа и других скрытых киберактивностей. Хультквист лапидарно: «Есть хактивисты, которые просто не являются хактивистами. Они утверждают, что ими движет идеология, но на самом деле они просто выполняют приказы».

Уже в 2014 году мы стали свидетелями печально известный взлом di Sony Pictures Entertainment, в ходе которого есть серьезные подозрения, что Северная Корея, выдавая себя за хактивистскую группу под названием Хранители Мира, уничтожили инфраструктуру Sony и допустили утечку информации.

Совсем недавно, Google он подключил песчаный червь, наступательное киберподразделение российской военной разведки КРАН, кибератаки на водные объекты США и Европы, а также другие операции по нарушению работы систем водоснабжения военного времени. Но они использовали персонажей-хактивистов на каналах Telegram, таких как Команда XakNet, CyberArmyofRussia_Reborn1 e Солнцепек для предания гласности незаконной деятельности и распространения украденных данных, маскируясь таким образом под независимые усилия хактивистов. Даже очень известный «Аноним», который сам по себе является ярлыком, пригодным только для газетных заголовков, всегда кажется готовым атаковать определенные цели в определенные моменты, как будто движимый стратегической рукой. Будьте осторожны с аплодисментами.

Будущее гибридных угроз

В конце 2023 г. ФБР, NSA, CISA и другие федеральные агентства предъявили обвинения КиберМстители, группировка, связанная с Корпусом стражей исламской революции (КСИР), во взломе «множественных» систем водоснабжения США по всей стране. И это не требовало от хакеров особой изощренности. По данным федеральных властей, группа, вероятно, взломала системы водоснабжения США, используя пароли по умолчанию для программируемых логических контроллеров, доступных через Интернет.

Однако позже та же группа была поймана на использовании вредоносного ПО под названием IOCONTROL для атаки и удаленного управления системами управления водными ресурсами и топливом в Соединенных Штатах и ​​Израиле.

Меня поражает, насколько тонка грань между хактивизмом и действиями правительства. Уже невозможно четко разграничить цифровой активизм и разведывательные операции. Хактивизм 2.0 — это инструмент гибридной войны, удобная маскировка для операций, о которых государства предпочитают не заявлять напрямую. Будущее кибербезопасности будет зависеть от этой реальности: самые опасные угрозы компьютерная безопасность Они могут исходить не от традиционных преступных группировок, а от государственных деятелей, скрывающихся за идентичностью «активистов».

Старый хактивизм мертв; Я желаю короткой жизни новому хактивизму, оружию правительства, у которого не хватает смелости произнести свое имя.