Fram til i år var hacktivisme i stor grad assosiert med grupper som Anonymous, desentraliserte, ustrukturerte kollektiver bestående av individer med forskjellige interesser. Anonymous har lansert flere kampanjer mot en rekke mål. Det var ingen reell tilknytning eller ideologisk forbindelse mellom bandmedlemmene, og det var tilsynelatende ingen langsiktig agenda. Alle, uavhengig av politisk tilhørighet, fikk være med i gruppen.
Men i det siste har ting endret seg. Etter de mange konsekvensene av konfliktene i Øst-Europa og Midtøsten, har noen hacktivismegrupper intensivert sin aktivitet i form og substans for å ta et nytt skritt. Hacktivisme handler ikke lenger bare om sosiale grupper med skiftende intensjoner. Moderne hacktivisme er mer organisert, strukturert og mer sofistikert. Selv om endringen begynte i spesifikke geografiske regioner knyttet til konflikten, har den nå spredt seg vestover og utover. Store selskaper og myndigheter i Europa og USA er hovedmålet for denne typen fremvoksende hacktivisme.
De siste månedene har USA, Tyskland, Litauen, Italia, Estland, Norge, Finland, Polen og Japan vært utsatt for alvorlige angrep fra organiserte grupper. Disse inngrepene har i noen tilfeller hatt betydelig innvirkning. Nylige angrep har ikke bare rettet mot regjeringene i disse landene, men også store selskaper som Lockheed Martin, en global forsvarsentreprenør. Videre er de siste storstilte angrepene mot den albanske regjeringen utført av en gruppe statsorganiserte hacktivister.
De store hacktivistgruppene som har dukket opp det siste året deler mange av egenskapene til denne typen strukturerte organisasjoner: en klar og konsekvent politisk ideologi, et godt utformet hierarki av medlemskap og lederskap, en formell rekrutteringsprosess og til og med verktøy som grupperer gi til hacktivister sine medlemmer. . Videre holder grupper og deres medlemmer målene. Gruppene samarbeider på en organisert måte og har også sterke PR-operasjoner for å publisere og fremme sine suksesser, inkludert på store mediekanaler og nettsteder.
Alt dette lar nye hacktivismegrupper mobilisere for å levere offentlig informasjon og oppnå strategiske og generelle mål med suksessnivåer som aldri er sett før (og mye bredere offentlig innvirkning). Hacktivistgrupper består ikke lenger av noen få tilfeldige personer som utfører små DDoS-angrep eller ødelegger andre-lags nettsteder. Disse koordinerte organisasjonene lanserer storskala DDOS og parasittangrep mot sine mål, støttet av kraftige PR. Derfor bør offentlige etater og organisasjoner vurdere seg selv behørig advart.
Hacktivismemodell i 2022 – Mobilisering rundt statlige programmer
Hacktivisme begynte for omtrent to år siden, med forskjellige hacktivistgrupper som Hackers of Saviour, Black Shadow og Moses Staff, som utelukkende fokuserte på å angripe Israel. For det meste har de ikke lagt skjul på sin tilslutning til det iranske regimets anti-israelske retorikk. I mellomtiden fokuserte flere andre grupper i Midtøsten, den største er Predatory Sparrow, utelukkende på å angripe pro-iranske mål. Deres eneste felles interesse er motstand mot det iranske regimet.
Den geopolitiske utformingen som mobiliserte hacktivisme er ikke begrenset til Midtøsten, men er også en vesentlig del av den russisk-ukrainske krigen. Siden begynnelsen av året 2022 ble den hviterussiske cyberpartisangruppen dannet i 2020 for å motarbeide den hviterussiske regjeringen. begynte å sette i gang destruktive cyberangrep for å hindre russiske tropper.
Den ukrainske regjeringen har offentlig oppfordret den ukrainske IT-hæren til å angripe Russland. Denne nye hacktivismen så også fødselen av grupper som støttet den russiske geopolitiske scenen, med grupper som Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), etc.
Selv om den nye hacktivismen begynte i spesifikke og begrensede geografiske områder, sluttet russisk-mobiliserte grupper snart å fokusere utelukkende på Ukraina. Faktisk har de angrepet alle som er imot den russiske strategien, nemlig Europa, USA og til og med Asia. Disse inkluderte store angrep mot regjeringer og store selskaper i USA, Litauen, Italia, Estland, Norge, Finland, Polen, Japan og flere.
Disse gruppene har også tydelig uttalte intensjoner om å støtte informasjonskrigføring og russiske interesser, som vi kan se i Noname057(16)-manifestet.
Denne gruppen har en ekte pro-russisk agenda og retter seg jevnlig mot Ukraina, samtidig som den utvider rekkevidden. De siste månedene har Noname057(16) fokusert på de mange EU-landene som offentlig har støttet Ukraina, som Polen, Litauen, Latvia, Slovakia og Finland. NoName057(16) angrep også nettstedet til det finske parlamentet i august, etter at Finland uttrykte interesse for å bli med i NATO.
Fra Russland med kjærlighet (FRwL) er en annen gruppe som holder seg til samme statlige modus operandi, men som tiltrekker seg mindre offentlig oppmerksomhet. Medlemmer av gruppen fokuserer på å spre privat informasjon på deres Telegram-kanal og fordømmer ulike angrep mot «Russlands fiender». De hevder å ha sensitiv informasjon om Estland og Litauen ved å få tilgang til Telegram-kanaler tilknyttet den ukrainske sikkerhetstjenesten. FRwL har sluttet seg til bølgen av angrep mot Lockheed Martin og dets entreprenører som produserer HIMARS, levert av USA til Ukraina. FRwL hevdet også å kompromittere Gorilla Circuits, en amerikansk produsent av kretskort, en av Lockheed Martins leverandører.
I den motsatte leiren er det også flere hacktivistgrupper som mobiliserer sammen med Ukraina. Noen, som den ukrainske IT-hæren, drives offisielt av den ukrainske regjeringen. IT-hæren i Ukraina ble etablert dager etter starten av den russiske invasjonen og samlet trente frivillige fra hele verden for å operere under det ukrainske mandatet. I følge CSS ZürichUkrainas IT-hær har et stort antall frivillige rundt om i verden som jobber med å koordinere DDoS-angrep mot russiske mål, og et team som jobber på dypere nivåer, sannsynligvis sammensatt av ukrainske forsvars- og etterretningseksperter som kan utføre mer kompliserte cyberoperasjoner. mot spesifikke russiske mål.
En av de mest innflytelsesrike gruppene som ble med i den ukrainske IT-hæren er TeamOneFist, det pro-ukrainske kollektivet som i august fikk til byen Khanty-Mansiysk i Russland. Det ødela naturgasskraftverket og forårsaket også blackout på flyplassen.
Selv om de for øyeblikket mobiliserte pro-ukrainske gruppene kun fokuserer på Russland, har de fortsatt skapt presedenser for hacktivisme.
De siste månedene har vi også sett en markant spredning av hacktivisme organisert av den iranske regjeringen og rettet mot Europa og NATO. 15. juli 2022, Albania led et alvorlig nettangrep som midlertidig tok ned mange av myndighetenes digitale tjenester og nettsteder. Ansvaret for dette angrepet ligger hos en hacktivistgruppe kalt Homeland Justice, tilknyttet det iranske departementet for etterretning og sikkerhet. I dette tilfellet tjener Homeland Justice tydeligvis den iranske regjeringens agenda mot Mujahedin-e-Khalq (MEK), en iransk dissidentegruppe beskyttet av den albanske regjeringen.
konklusjon
Konfliktene som har brøt ut i Øst-Europa og Midtøsten de siste årene har påvirket livene til mange mennesker og har forårsaket en eskalering i mange deler av verden. Cyberspace-økosystemer er et av områdene med raskest skalering. I det foregående tiåret var hacktivisme stort sett et buzzword som ikke utgjorde betydelig risiko for globale organisasjoner. Nå mer organisert, strukturert og sofistikert, har hacktivisme viket for en ekte renessanse. Det som er mer bekymringsfullt i dag er at mange hacktivistgrupper har en veldig klar agenda, til tjeneste for en regjering og tjener de spesielle interessene til visse regjeringer.
Selv om det hele startet i spesifikke konfliktsoner, ser vi allerede dets spredning i Vesten og utover. Videre forventer vi at hacktivister bygger opp arsenalet sitt og slipper løs statsdekkende ødeleggelser. En annen økende bekymring er det faktum at flere og flere regjeringer henter inspirasjon fra suksessen til disse nye gruppene av hacktivister til leie, et tegn på at dette fenomenet er på vei til å bli en langsiktig virksomhet.
«Hipstervennlig student. Coffeeaholic. Popkulturinteressert. Uunnskyldende tv-elsker.»