Kuigi mõnikord näib, et need on haukunud ja hammustavad, väidavad eksperdid, et Venemaa häkkimisrühmitustel on tegelikult tõsine mõju Ukraina ja NATO riikide organisatsioonidele.
Venemeelne hacktivism on plahvatuslikult kasvanud alates Ukraina sõja algusest. Praegu kurikuulsa KillNeti juhtimisel on natsionalistlikud häkkerid korraldanud rünnakuid mis tahes valitsuse või korporatsiooni vastu, mis avaldab vastuseisu Putini invasioonile.
Paljud neist on tühjad PR-trikid - näiteks, KillNet eemaldas Ühendkuningriigi kuningliku perekonna ametliku veebisaidi pühapäeval – Anonüümse päevade juurde tagasi pöördumine. Kuid eksperdid hoiatavad, et need rühmad ei tee mitte ainult tegelikku kahju, vaid plaanivad ka suuremaid ja hullemaid asju.
"Mõned on häirivad rünnakud avalikkusele suunatud veebisaitidele, mis lihtsalt avaldavad avaldust," ütleb Michael McPherson, 24-aastane FBI veteran, nüüd ReliaQuesti tehniliste operatsioonide vanem asepresident. "Kuid näete, et need on suunatud ka kriitilisele infrastruktuurile, nagu haiglasüsteemid, mis on palju olulisem ja palju mõjukam."
Vene hacktivistide rühmituste maastik
Hajutatud teenusekeelurünnak (DDoS) on mänginud erilist rolli viimase kümnendi Venemaa-Ukraina konfliktis, sealhulgas viimane invasioon. "DDoS on see, mis kogu asja käima lükkas, eks?" juhib tähelepanu Netscouti ohuluure juhtivtöötaja Richard Hummelile. "See on esimene asi, mis tabas Ukraina meediat, valitsust ja finantsorganisatsioone enne Venemaa sissetungi."
Sõja edenedes tundus, et vastutus läheb teadaolevatelt riiklikult toetatavatelt gruppidelt häkkijate rõivastele. McPherson hoiatab siiski: "jooned hägustuvad, ja omistamine on palju keerulisem kui varem.
Olenemata sellest, kellega nad on või on seotud, võtavad need rühmad sihikule kõik organisatsioonid või üksikisikud, kes sõnavad sõja vastu. Näiteks "President Biden kõneleb G7 tippkohtumisel - selle päeva DDoS-i rünnakute suurim hüpe on Ameerika Ühendriikide valitsuse vastu," selgitab Hummel.
Sellest ajast alates on selliseid rünnakuid sooritavate rühmade organisatsioonis, võimetes ja meetodites toimunud märgatav areng.
"KillNet tuleb välja ja nad on leegioni tugevad," ütleb Hummel. "Ja siis hakkavad nad lagunema ja jagunema erinevateks alamkomponentideks, nii et teil on mitu KillNeti fraktsiooni, mis toetavad erinevaid tegevuskavasid ja valitsuse erinevaid tahke. Siis on sul DDoSia, teil on Anonüümne Sudaan, mis meie veendumuse kohaselt on osa KillNetist, ja teil on NoName. Nii et teil on kõik sellised killukesed."
See on osa DDoS-i aktiivsuse hiljutise plahvatusliku kasvu põhjusest kogu maailmas. Ainuüksi 1. aasta esimesel poolel registreeris Netscout ligi 7.9 miljonit DDoS-i rünnakut — umbes 44,000 31 päevas, mis on XNUMX% kasv võrreldes aastatagusega.
Vene hacktivistide arenev taktika
Radware ohuluure direktor Pascal Geenens ütleb, et DDoS-ile keskendunud rühmad ei ole mitte ainult tänapäeval aktiivsemad kui kunagi varem, vaid nad on ka keerukamad.
"Kui sõda 2022. aasta veebruaris algas ja need uued ohutegelased sündmuskohale tulid, olid nad kogenematud. Nad ei olnud hästi organiseeritud. Ja nüüd, pärast enam kui pooleteiseaastast ehituskogemust – need inimesed ei teinud viimase 18 kuu jooksul iga päev midagi muud, võite ette kujutada, et nad said oma tegemistes paremaks,“ ütleb ta.
Geenens tsiteerib NoName'i, gruppi Radware, mida selles põhjalikult käsitletakse 1. aasta I poolaasta globaalse ohu analüüsi aruanne, kui hea näide küpsenud hacktivistide ohust. Kui tüüpilised DDoS-rünnakud hõlmavad sihtsaidi lihtsalt prügiliiklusega ülekoormamist, on NoName võtnud kasutusele teistsuguse lähenemisviisi.
Ta selgitab, et umbes aasta tagasi hakkas rühm kasutama tööriistu, et analüüsida veebiliiklust sihitud veebisaitidele, "miski, mis asub teie brauseri ja veebisaidi keskel ning salvestab kõik muutujad ja kogu teabe, mis nende vahel edastatakse. Nad leiavad seega lehed, mis on selle veebisaidi taustaprogrammi jaoks kõige mõjuvamad, näiteks tagasiside vormi, mida keegi saab täita, või lehe, kus on otsingukast. Ja nad esitavad neile vormidele õigustatud taotlused.
See rohkem suunatud lähenemine võimaldab rühmal vähemaga rohkem ära teha. „Anonüümne Sudaan teeb 2–3 miljonit päringut sekundis. Seda te NoName'ilt ei näe. NoName võib teie poole tulla 100,000 150,000–XNUMX XNUMX päringuga sekundis, kuid need on nii kitsendatud asjadele, mis mõjutavad taustainfrastruktuuri, et need hävitavad palju saite, ”ütleb Geenens.
Olgu selleks NoName'i keerukam taktika või Anonymous Sudaani tohutu liiklus, häkkimisrühmitused on tõestanud, et suudavad mõjutada suuri ja olulisi organisatsioone mõnikord tähendusrikkal viisil.
Hacktivistide ambitsioonid kasvavad
"Sõja alguses oli palju valitsuse, haiglate ja reiside veebisaite, kuid see ei avaldanud tegelikku mõju ettevõttele endale - see oli lihtsalt veebisait, mis ei tööta. Nüüd näen, et nad sihivad ühistranspordi piletimüügiteenuseid, makserakendusi ja isegi kolmandate osapoolte API-sid, mida kasutavad paljud teised rakendused, ja avaldavad suuremat mõju, ”ütleb Geenens. Nagu üks paljudest hiljutistest näidetest, põhjustas eelmisel kuul NoName'i rünnak Kanada piirivalveameti vastu. märkimisväärsed viivitused piiripunktides kogu riigis.
Tõendid viitavad sellele, et sellised rühmad nagu NoName ja KillNet jätkavad tühja PR-haaramise segamist sisukate rünnakutega, kuid nad võivad minna veelgi kaugemale. Geenens juhib tähelepanu sellele, kuidas KillNeti juht KillMilk on väljendanud huvi klaasipuhastite kaasamise vastu rühmituse rünnakutesse.
"Tal tekkis isegi idee," hoiatab Geenens, "mis tahtis luua poolsõjalise küberarmee – veidi Wagneri grupi eeskujul, mis on füüsiline armee, kuid ta tahab seda teha küberarmee jaoks. Nii et selle mõju loomine ja küberarmee ehitamine, mis töötab kõrgeima pakkumise tegija heaks ja sooritab hävitavaid küberrünnakuid.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://www.darkreading.com/threat-intelligence/russian-hacktivism-takes-toll-organizations-ukraine-eu-us
- :on
- :on
- :mitte
- : kus
- 000
- 100
- 150
- 2022
- 2023
- 7
- 9
- a
- Võimalik
- aktiivne
- tegevus
- osalejad
- tegelik
- vastu
- mõjutada
- Liitunud
- pärast
- vastu
- agentuur
- tagasi
- Materjal: BPA ja flataatide vaba plastik
- üksi
- Ka
- ambitsioonid
- an
- analüüs
- analüüsides
- ja
- anonüümne
- mistahes
- API-liidesed
- ilmuma
- rakendused
- lähenemine
- OLEME
- Armee
- ümber
- AS
- At
- rünnak
- Reageerib
- tagasi
- Taustaprogramm
- BE
- sai
- olnud
- enne
- Algus
- Uskuma
- Parem
- vahel
- biden
- suurem
- Natuke
- piir
- Kast
- tooma
- brauseri
- Ehitus
- äri
- kuid
- by
- tuli
- CAN
- Kanada
- võimeid
- põhjustatud
- põhjustades
- hoiatused
- Rakke
- raske
- Tulema
- tuleb
- konflikt
- jätkama
- KORPORATSIOONI
- riikides
- kaetud
- looma
- kriitiline
- Kriitiline infrastruktuur
- cyber
- Küberrünnakud
- päev
- Päeva
- DDoS
- kümme aastat
- viivitusi
- DID
- erinev
- suunatud
- Juhataja
- eristatav
- jagatud
- do
- teeme
- alla
- teine
- tööle
- võimaldab
- EU
- Isegi
- KUNAGI
- Iga
- iga päev
- evolutsioon
- areneb
- näide
- näited
- kogemus
- ekspertide
- Selgitab
- plahvatus
- väljendatud
- laialdaselt
- tahke
- asjaolu
- fraktsioonide
- pere
- FBI
- Veebruar
- tagasiside
- täitma
- finants-
- leidma
- kindlalt
- esimene
- eest
- vorm
- vormid
- luumurd
- Alates
- edasi
- Globaalne
- Go
- hea
- sain
- Valitsus
- Grupp
- Grupi omad
- Kasv
- häkkerid
- hacktivism
- kahju
- Olema
- võttes
- he
- kõrgeim
- Tulemus
- haigla
- Kuidas
- aga
- HTTPS
- i
- idee
- kujutage ette
- mõju
- mõjuv
- oluline
- in
- Kaasa arvatud
- kaasates
- inimesed
- mõju
- info
- Infrastruktuur
- Intelligentsus
- huvi
- sisse
- invasioon
- kaasama
- IT
- ITS
- ise
- jpg
- lihtsalt
- ainult üks
- Laps
- teatud
- maastik
- suur
- viimane
- hiljemalt
- viima
- juht
- Led
- õigustatud
- vähem
- nagu
- liinid
- vähe
- Partii
- tegema
- palju
- mai..
- tähendusrikas
- Meedia
- meetodid
- Michael
- Kesk-
- võib
- miljon
- segu
- kuu
- kuu
- rohkem
- kõige
- palju
- mitmekordne
- Uus
- ei
- mitte midagi
- nüüd
- number
- of
- maha
- ametlik
- on
- ONE
- ainult
- Operations
- vastuseis
- or
- organisatsioon
- organisatsioonid
- Korraldatud
- Muu
- välja
- lehekülg
- lehekülge
- osa
- sooritama
- Vastu võetud
- minevik
- makse
- Inimesed
- kohta
- täitma
- esitades
- PHP
- füüsiline
- planeerimine
- Platon
- Platoni andmete intelligentsus
- PlatoData
- mängis
- võrra
- pr
- president
- president laienema
- tõestades
- avalik
- Putin
- RE
- reaalne
- põhjus
- hiljuti
- dokumenteeritud
- andmed
- Taotlusi
- Richard
- õige
- Roll
- kuninglik
- Royal Family
- Venemaa
- vene
- s
- ütlema
- ütleb
- stseen
- Otsing
- Teine
- vaata
- tundus
- vanem
- tõsine
- Teenused
- märkimisväärne
- lihtsalt
- alates
- site
- Saidid
- istub
- So
- mõned
- midagi
- keeruline
- rääkima
- Räägib
- ora
- algus
- alustatud
- väljavõte
- Ühendriigid
- Veel
- esitama
- selline
- Sudaanis
- Soovitab
- Summit
- pühapäev
- Toetamine
- süsteemid
- taktika
- võtab
- sihtmärk
- suunatud
- sihtimine
- Tehniline
- kui
- et
- .
- teave
- Suurbritannia
- maailm
- Neile
- ennast
- SIIS
- Seal.
- Need
- nad
- asi
- asjad
- kolmanda osapoole
- need
- oht
- ohus osalejad
- läbi kogu
- piletimüük
- et
- täna
- töövahendid
- liiklus
- transportida
- reisima
- tüüpiline
- Uk
- Ukraina
- ukraina sõda
- Ühendatud
- Ühendriigid
- us
- Kasutatud
- Ve
- veteran
- pahe
- Asepresident
- maht
- tagaotsitav
- tahab
- sõda
- Hoiatab
- oli
- kuidas
- we
- web
- Veebiliiklus
- veebisait
- veebilehed
- Hästi
- läks
- olid
- M
- millal
- mis
- WHO
- kogu
- will
- koos
- Töö
- maailm
- aasta
- sa
- Sinu
- sephyrnet
