テキサス州の貯水池が溢れ、ロシアのニュースサービスがプーチン大統領の誕生日に停止、イタリアの医療施設がDDoS攻撃を受け、産業用制御システムが特殊なマルウェアに侵入された。ザハクティビズム 流行が戻ってきたようですが、過去と比べて何かが大きく異なっています。私たちは、あれこれと擁護する「デジタル活動家」のグループによるサイバー攻撃のニュースをスクロールしながら、彼らを体制と戦うテクノアナーキストの反逆者だと想像したことが何度あるだろうか。セキュリティ専門家の分析から浮かび上がる現実は、ほとんど公然の秘密とも言えるもう一つのものだ。つまり、こうした作戦の多くには、政府機関や軍事情報機関、そして組織化されたサイバー攻撃部隊が隠れて活動しているのだ。簡単に言えば、ハクティビズムは、国家活動であると特定されたくない活動のための完璧な隠れ蓑となっている。しかし、少し立ち止まってみましょう。
ハクティビズムとは何ですか? ハクティビズムは、ハッキングと社会活動や政治活動を組み合わせたデジタル活動の一形態です。ハクティビストは、ウェブサイトへの攻撃や情報の拡散などのサイバー技術を使用して、情報の自由、人権、透明性などの大義を支持します。彼らは金銭的利益を目的とせず、国民の意識を高めたり、政府や企業に対して抗議したりすることを目指しています。
現代のハクティビズムの隠された側面
現代のハクティビズムは、90年代や2000年代の「デジタル破壊者」とはほとんど共通点がありません。これはもはや、ウェブサイトの改ざんやデジタル政治宣言の問題ではありません。安全保障の専門家たちは、ある一点については意見が一致している。それは、その戦術、目的、タイミングは、計算されたものであり、国家の利益に深く結びついていることを示唆しているということだ。
年の初めに、 ドラゴス (運用技術に特化したサイバーセキュリティ会社)が明らかにしたところによると、4月2024 親ウクライナ派グループ ブラックジャック モスクワ市のガス、水道、下水道網の通信システムを管理する市組織が侵害された。彼らはルーターやゲートウェイに侵入しただけでなく、Fuxnet と呼ばれる産業用制御システム専用のマルウェアを実装しました。 2番 ドラゴスこれは、世界で 8 番目に知られている ICS (産業用制御システム) マルウェアです。 アマチュア活動家が使うようなツールではありません。
現在、ハクティビズム(おそらくは独立系、あるいは国家の支援によるものかもしれないが、少なくとも各国は意図的に見て見ぬふりをしている)を装って起きている出来事は、高度に洗練された集団が破壊的な行為を行っていることだ。
エヴァン・ドーンブッシュ、元コンピュータネットワークオペレーター NSAは、まさに核心を突いている。彼らは「自分の国を応援するただの心配性の国民」ではないのだ。 これらは、国家にもっともらしい否認を与えるために意図的に使用されるメカニズムです。
戦争の道具としてのハクティビズムの復活
ハクティビズムの「復活」は、2022年のウクライナ紛争の勃発とは一致しない。ロシア語圏のハッカーの「同胞団」は分裂し、 Killnet, 匿名ロシア e 匿名のスーダン 彼らはクレムリンの利益に味方した。しかし、最初の攻撃は、大規模であったにもかかわらず、あまり成功しませんでした。主に、重要なインフラストラクチャの公開 Web サイトに対する「迷惑」レベルの DDoS (分散型サービス拒否) でした。 しかし、状況は急速に変化しました。
強調したように ジョン・ハルトキスト脅威情報グループのチーフアナリスト グーグル「ハクティビズムの注目すべき点の一つは、影響力よりも可視性を重視していることです。主張はしばしば現実を凌駕します。」これは明らかに、ハクティビストの攻撃がまったく影響を及ぼさないことを意味するものではありません。 心理的影響は現実のものであり、企業、政府機関、選挙などの重要なプロセスに対する消費者の信頼を損なう可能性があります。
La 一連の試み グループの サイバーアーミーオブロシア_Reborn1 テキサスの水道システムを混乱させる 2024年初頭 まさにこのような影響がありました。既知の侵入は 1 件のみで、水タンクの溢れにつながる故障を引き起こしました。彼らは水道水を汚染したり、人々が自宅の蛇口をひねってきれいな水を飲むのを妨げたりはしなかった。 しかし、彼らは一線を越えてしまった。
ハクティビズムのアクセシビリティ
すべてのハクティビストが変装した政府エージェントであるという印象を与えたくはありません。これらのグループとその動機は多岐にわたります。さらに、人生の多くの事柄と同様に、現代のテクノロジーは彼らの仕事をより簡単にします。サイト DDoS のレンタル (ブーターやストレッサーとも呼ばれる)、他の犯罪者がコンピューターをハッキングするために使用できる盗まれた認証情報を販売する初期アクセスブローカー、およびサイバー犯罪のより広範な商品化により、あらゆる種類のサイバー攻撃を実行しようとする悪意のある行為者にとって参入障壁が低くなっています。
デビッド・マウンドシニアペネトレーションテスター セキュリティは、「ハクティビスト集団の専門知識はそれぞれ異なります。しかし、彼らが現在持っている強みは、ダークウェブのレンタルサービスがあり、技術に詳しくない人でも非常に安価で利用できることです」と強調しています。犯罪者を考えると ダークウェブ上でDDoS攻撃をわずか10ドルで購入できる「金銭的にも技術的にもアクセス可能だ。『悪のビジネス』はますます容易になっている」
マスクの裏側にある州
その対極には、ハクティビストを装う政府支援のトップ層グループがいる。彼らは、重要なインフラを標的にしたり、スパイ活動やその他の秘密のサイバー活動の煙幕として注目を集める攻撃を仕掛けます。 ハルクイスト 簡潔にこう述べている。「ハクティビストの中には、単にハクティビストではない者もいる。彼らはイデオロギーに突き動かされていると主張するが、実際にはただ命令に従っているだけだ。」
2014年にはすでに、 悪名高いハッキング di ソニー·ピクチャーズエンタテインメントその中で、北朝鮮がハクティビスト集団を装って 平和の守護者ソニーのインフラを破壊し、情報を漏洩させた。
最近では、 グーグル 彼は接続した サンドワームロシア軍情報部の攻撃的サイバー部門 GRU米国およびヨーロッパの水道施設に対するサイバー攻撃、およびその他の戦時中の妨害活動。しかし、彼らはテレグラムのチャンネルでハクティビストのキャラクターを使っていました。 XakNet チーム、CyberArmyofRussia_Reborn1 e ソルンツェペック 違法行為を公表し、盗んだデータを共有することで、独立したハクティビストの活動を装う。非常に有名な「アノニマス」は、それ自体は新聞の見出しを作るためだけのレッテルであるが、戦略的な手によって動かされているかのように、常に特定のターゲットを特定の瞬間に攻撃する準備ができているように見える。 応援には気を付けてください。
ハイブリッド脅威の未来
2023年末、 FBI, NSA, CISA 他の連邦機関は CyberAv3ngersイスラム革命防衛隊(IRGC)傘下の組織が、米国全土の複数の水道システムにハッキングを働いたと非難している。そして、これはハッカー側にそれほど高度な技術を必要としませんでした。連邦当局によれば、このグループはインターネットにアクセス可能なプログラマブルロジックコントローラのデフォルトのパスワードを使用して米国の水道システムに侵入した可能性が高い。
しかし、同じグループは後に、 イオコントロール 米国とイスラエルの水と燃料の管理システムを攻撃し、遠隔操作する。
ハクティビズムと政府の活動の境界線がいかに薄いかということに驚かされます。 デジタル活動と諜報活動を明確に区別することはもはや不可能だ。 ハクティビズム 2.0 はハイブリッド戦争のツールであり、国家が直接主張したくない作戦のための便利な隠れ蓑です。 サイバーセキュリティの未来は、この現実に対処しなければならない。 コンピュータセキュリティ 彼らは伝統的な犯罪グループからではなく、「活動家」のアイデンティティを隠れ蓑にした国家機関から来ているのかもしれない。
古いハクティビズムは消滅した。私は、自らの名前を言う勇気を持たない政府の武器である、新たなハクティビズムの命が短いことを願います。
「ハクティビズム1:“アノニマス”の背後に国家が存在するとき」へのコメント2.0件
コメントは締め切りました。