APT und gezielte Angriffe
Hacktivismus heute nicht mehr im Untergrund
Hacktivismus, also politisch oder sozial motivierte Angriffe, nehmen angesichts der weltweiten Krisen weiter zu. Doch haben sich die Methoden geändert. Unter anderem organisiert man sich nicht mehr im Deep Web sondern auf Chat-Diensten wie Telegram.
Save to Folio
Als Unterstützung des Interregional Crime and Justice Research Institute (UNICRI) der Vereinten Nationen bei der Analyse des cyberkriminelle Phänomen des Hacktivismus haben wir die Landschaft dieses Teils der Cyberkriminalität untersucht. Das UNICRI-Whitepaper wurde Ende Juni bei einer Veranstaltung am Hauptsitz der Vereinten Nationen veröffentlicht, bei der wir einen Überblick über die neuen Trends im Untergrund vorstellten.
Hacktivismus bezieht sich auf cyberkriminelle Angriffe, bei denen häufig aus politischen oder sozialen Gründen in Systeme eingebrochen wird, in der Regel, um ein Statement zur Unterstützung einer Sache oder gegen Regierungen oder Organisationen abzugeben. Es ist nicht überraschend, dass Hacktivismus parallel zur zunehmenden Polarisierung der politischen Landschaft auf dem Vormarsch ist. Insbesondere die jüngsten Konflikte in der Ukraine und in Gaza haben diesen Trend beschleunigt.
Viele der von uns beobachteten Hacktivistenangriffe sind DDoS-Attacken (Distributed Denial of Service), bei denen die Gruppen Freiwillige rekrutieren, die zusammen mit ihnen ihre Internet-Bandbreite für eine Flut von Anfragen an den Webserver des Opfers zur Verfügung stellen, um ihn zu überlasten und funktionsunfähig zu machen. Der Plan ist einfach: Freiwillige müssen lediglich ihre DDoS-Tools auf die Ziel-Site richten und die Schaltfläche „Angreifen“ anklicken. Es sind keine Kenntnisse erforderlich, die Bereitschaft, die Website anzugreifen, ist ausreichend.
Andere Hacktivisten-Cyberangriffe beinhalten Datendiebstahl und komplexere Taktiken. Diese werden von politisch motivierten und geschickten Hackern durchgeführt, die zufällig mit der Ideologie einer bestimmten Gruppe übereinstimmen. Es gibt Attacken, bei denen Websites verunstaltet wurden und Informations-Leaks bezüglich kritischer Infrastrukturen das Ziel waren, alles mit der erkennbaren Absicht der Rufschädigung.
Diese Hacktivisten-Communities bestehen in der Regel aus einer Mischung erfahrener Hacker und Freiwilliger ohne technischen Hintergrund. Heutzutage organisieren sie sich nur noch selten auf Deep Web Sites, wie geschlossenen Webforen oder Tor-Sites. Verschlüsselte Chat-Dienste wie Telegram sind eine zunehmend beliebte Methode, die zur Koordinierung von Angriffen verwendet wird. Der Übergang zu öffentlich zugänglichen Plattformen senkt die Einstiegshürde für Freiwillige, die nicht über den technischen Hintergrund verfügen, um in Deep-Web-Sites einzudringen. Uns bietet dies den Vorteil, dass wir ihre Aktivitäten beobachten und überwachen können. Diese verschlüsselten Chat-Kanäle dienen auch dazu, die Welt über den Angriff zu informieren.
Der gemeinsame Bericht von UNICRI und dem Büro der Vereinten Nationen für Terrorismusbekämpfung (UNOCT) kontextualisiert den heutigen Hacktivismus, definiert Cyberkriminalität als Dienstleistung im Untergrund und gibt einen Überblick über die von uns beobachteten Angriffe.