Російський хактивізм завдає шкоди організаціям в Україні, ЄС та США

Хоча іноді здається, що вони просто гавкають і не кусаються, експерти кажуть, що російські хактивістські групи насправді мають серйозний вплив на організації в Україні та країнах НАТО.

Проросійський хактивізм вибухнув з початку війни в Україні. Під керівництвом сумнозвісної KillNet хакери-націоналісти організовують атаки на будь-який уряд чи корпорацію, які виступають проти вторгнення Путіна.

Багато з них є порожній піар-хід - наприклад, KillNet видалив офіційний веб-сайт королівської сім’ї Великобританії у неділю — повертаючись до днів Anonymous. Але експерти попереджають, що ці групи не тільки завдають реальної шкоди, але й планують ще більші та гірші речі.

«Деякі з них є неприємними атаками на загальнодоступні веб-сайти, які просто роблять заяву», — каже Майкл Макферсон, ветеран ФБР із 24-річним стажем, а нині старший віце-президент із технічних операцій у ReliaQuest. «Але ви бачите, що вони також націлені на критичну інфраструктуру, як-от лікарняні системи, що є набагато важливішим і набагато ефективнішим».

Ландшафт російських хактивістських груп

Розподілена атака типу «відмова в обслуговуванні» (DDoS) зіграла значну роль у російсько-українському конфлікті останнього десятиліття, зокрема в останнє вторгнення. «DDoS – це те, що почало всю цю справу, правда?» зазначає Річард Хаммел, старший керівник відділу розвідки загроз у Netscout. «Це перше, що потрапило в ЗМІ, уряд і фінансові організації в Україні до того, як Росія вторглася».

У міру того, як війна тривала, долар, здавалося, перейшов від відомих державних груп до груп хактивістів. Однак Макферсон застерігає:лінії розмиваються, а атрибуція набагато складніша, ніж це було в минулому».

Ким би вони не були або з ким не були пов’язані, ці групи будуть націлені на будь-які організації чи окремих осіб, які виступають проти війни. Наприклад, «Президент Байден виступає на саміті G7 — сплеск DDoS-атак номер один за цей день спрямований проти уряду Сполучених Штатів», — пояснює Хаммел.

Відтоді відбулася помітна еволюція в організації, можливостях і методах груп, які здійснюють такі атаки.

«Виходить KillNet, і вони є легіоном», — каже Хаммел. «А потім вони починають ламатися та розколюватися на різні підкомпоненти, тож у вас є кілька фракцій KillNet, які підтримують різні плани та різні аспекти уряду. Тоді у вас є DDoSia, ти маєш Анонімний Судан, який ми твердо віримо, є частиною KillNet, і у вас є NoName. Отже, у вас є всі ці клітини-розколи».

Це одна з причин нещодавнього вибуху активності DDoS у всьому світі. Тільки в першому півріччі 1 року Netscout записав майже 7.9 мільйонів DDoS-атак — близько 44,000 31 на день, що на XNUMX% більше, ніж у минулому році.

Еволюція тактики російських хактивістів

Групи, орієнтовані на DDoS, сьогодні не тільки більш активні, ніж будь-коли, каже Паскаль Гіненс, директор відділу аналізу загроз у Radware, вони також є більш досвідченими.

«Коли в лютому 2022 року почалася війна, і ці нові загрозливі актори вийшли на сцену, вони були недосвідченими. Вони не були добре організовані. І тепер, після більш ніж півтора року досвіду будівництва — ці люди нічого не робили, кожен день протягом останніх 18 місяців, ви можете собі уявити, що вони стали кращими в тому, що вони роблять», — каже він.

Geenens посилається на NoName, групу Radware, яку детально висвітлювали у своїй статті Звіт про глобальний аналіз загроз за перше півріччя 1 року, як хороший приклад зрілої хактивістської загрози. Там, де типові атаки DDoS включають просто перевантаження цільового сайту сміттєвим трафіком, NoName застосував інший підхід.

Приблизно рік тому, пояснює він, група почала використовувати інструменти для аналізу веб-трафіку на цільові веб-сайти, «щось, що знаходиться в центрі вашого браузера та веб-сайту, і записує всі змінні та всю інформацію, яка передається між ними. Тож що вони роблять: вони знаходять сторінки, які найбільше впливають на серверну частину цього веб-сайту, наприклад, форму зворотного зв’язку, яку хтось може заповнити, або сторінку, де є вікно пошуку. І вони надсилатимуть законні запити до цих форм».

Цей більш спрямований підхід дозволяє групі робити більше з меншими витратами. «Anonymous Sudan виконує 2-3 мільйони запитів на секунду. Це не те, що ви побачите від NoName. NoName може надіслати вам від 100,000 150,000 до XNUMX XNUMX запитів на секунду, але вони настільки звужені до тих речей, які впливають на серверну інфраструктуру, що виводять з ладу багато сайтів», — каже Гіненс.

Незалежно від того, чи це більш витончена тактика NoName, чи величезний обсяг трафіку Anonymous Sudan, групи хактивістів доводять, що здатні впливати на великі та важливі організації іноді значущими способами.

Амбіції хактивістів ростуть

«На початку війни було багато урядових, лікарняних і туристичних веб-сайтів, але це не мало реального впливу на сам бізнес — просто веб-сайт не працював. Тепер я бачу, що вони націлені на послуги з продажу квитків на громадський транспорт, платіжні програми та навіть сторонні API, які використовуються багатьма іншими програмами, і спричиняють більший вплив», — каже Гіненс. Як лише один із багатьох останніх прикладів, минулого місяця атака NoName на Агентство прикордонної служби Канади спричинила значні затримки на пунктах пропуску по всій країні.

Докази свідчать про те, що такі групи, як NoName і KillNet, продовжуватимуть змішувати порожні піар-захоплення зі змістовними атаками, але вони можуть піти ще далі. Гененс вказує на те, як лідер KillNet, KillMilk, висловив зацікавленість у включенні склоочисників у атаки групи.

«Він навіть запропонував ідею, — попереджає Гіненс, — що він хотів створити воєнізовану кіберармію — трохи за зразком Групи Вагнера, яка є фізичною армією, але він хоче зробити це для кібер. Тож зміцнюйте цей вплив і створюйте кіберармію, яка працюватиме на того, хто запропонує найвищу ціну, і здійснюватиме руйнівні кібератаки».

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://www.darkreading.com/threat-intelligence/russian-hacktivism-takes-toll-organizations-ukraine-eu-us