Хактивизм — это кибератаки, осуществляемые в политических или социальных целях. Такие действия часто предполагают несанкционированный доступ к системе, но не для обогащения, а в стремлении высказаться за или против какой-то инициативы, правительства или учреждения.
Содержание
Термин «хактивизм» (хакер + активизм) был придуман в 1996 году хакером Omega, членом хакерского коллектива Cult of the Dead Cow. Хактивизм объединяет в себе цифровые протесты и киберугрозы.
Что мотивирует хактивистов
Современные хактивисты работают хорошо организованными небольшими командами с неплохим уровнем технических навыков. Обычно ими движут побуждения, которые можно отнести к четырем категориям:
Идеология
Идеологические мотивы являются основной причиной хактивизма. Такие группы обычно нападают на тех, кого считают угрозой своим убеждениям — религиозным, этическим или геополитическим. Текущие глобальные конфликты подчеркивают всю глубину идеологических противоречий.
Например, пророссийский коллектив NoName057(16) называет сторонников Украины союзниками «украинских нацистов». Тем временем, GlorySec, хактивисты из Венесуэлы, заявляют о верности западным ценностям и называют себя анархокапиталистами. Они придерживаются принципов, основанных на свободе и либерализме рынка, и поэтому ставят себя против России, Китая и других так называемых «прокси-режимов», таких как Куба, Никарагуа, Хуситы, Хезболла и ХАМАС.
Политика
Политические кампании встречаются реже, чем идеологические. Они направлены на изменение политики или формирование политических идей. Например, атака SiegedSec на Project 2025 — консервативный политические проект. Хакеры взломали базу данных и украли 200 ГБ данных под предлогом того, что инициатива ставит под угрозу права на аборты и ущемляет ЛГБТ-сообщество. Хакеры SiegedSec также участвовали в таких операциях, как #OpTransRights, направленных на учреждения США, которые считаются враждебно настроенными по отношению к правам трансгендеров.
Рисунок 1. SiegedSec, объясняющие свои политические мотивы
Национализм
Националистические причины хактивизма менее распространены. Обычно подобные атаки оправдываются патриотизмом или культурными особенностями. Например, индийская группировка Team UCC заявила о своей миссии «распространять голоса индусов» и развенчать миф о том, что в Бангладеше им ничего не угрожает. Они атакуют государственные системы Пакистана, заявляя о стремлении защитить индийское киберпространство.
Аналогичным образом многие пророссийские хакеры используют национальные символы, например медведей и флаги, и заявляют, что действуют в интересах национальной обороны.
Оппортунизм
Оппортунистический хактивизм часто обусловлен простотой доступа, а не идеологией. Цели выбираются не по политической значимости, а по уязвимости. Например, группировка SiegedSec как-то атаковала платформу обмена сообщениями просто потому, что ее инфраструктура была недостаточно защищена. Хотя тот факт, что это было китайское приложение, мог стать дополнительным мотивом, главной причиной стала уязвимость бакетов Amazon S3. Такие хактивисты часто проявляют юношеское возмущение, считая несанкционированный доступ оправданным протестом.
Рисунок 2. SiegedSec описывает атаку на сайт приложения для обмена сообщениями
Как работает хактивизм
Основатель GlorySec под псевдонимом Charon Wheezy в посте в Telegram описал основные ценности группы и опубликовал групповую фотографию с членами группировки за компьютерами. Между тем, создатель SiegedSec, Vio, открыто заявляет о своей принадлежности к ЛГБТ-сообществу и описывает свою группировку как «пушистых хакеров-геев», которые ранее были связаны с GhostSec и Anonymous Sudan. Такие заявления часто привлекают хакеров-единомышленников.
Рисунок 3. Личный профиль основателя SiegedSec
Другие группы, такие как CyberVolk, публично рекламируют себя, чтобы заполучить новых участников, платные коллаборации и другие возможности. Группировка GlorySec ищет инсайдеров из таких стран, как Китай, Россия и Венесуэла, и предлагает до 200 000 долларов США за доступ к внутренним государственным или корпоративным системам. В качестве стимула хактивисты обещают переезд для защиты.
В большинстве групп небольшая команда руководителей отвечает за привлечение новых участников с помощью своих каналов объявлений и проверку кандидатов. Хотя эти хакеры часто считают себя защитниками правды или свободы, они все же нарушают закон. Под давлением некоторые из группировок, особенно работающие на Западе, распадаются, придумывают новое имя или скрываются, оказываясь под следствием. Например, группировка SiegedSec распалась в июле 2024 года, признав свою причастность к киберпреступлениям и сославшись на опасения привлечь внимание ФБР.
Типы хактивизма
DDoS-атаки
Одна из самых распространенных тактик, применяемых хакерами, — это распределенная атака типа «отказ в обслуживании» (DDoS). Эти кампании часто координируются основной группой и проводятся волонтерами с использованием инструментов нагрузочного тестирования HTTP. Изначально разработанные для тестирования серверов, эти инструменты используются для создания вредоносного трафика с целью нарушить работу объекта.
Эта техника популярна благодаря своей простоте, но перебои в работе из-за DDoS-атак обычно кратковременны и представляют не самую большую угрозу для хорошо защищенных инфраструктур. Если злоумышленники правильно выбрали время, атаки могут нанести значительный вред, особенно если речь об онлайн-казино, маркетплейсе и других сайтах, предназначенных для получения дохода.
Рисунок 4. Индийские киберсилы нападают на сайт ХАМАС с помощью DDoS-атак
Вредоносные программы
Хактивисты редко используют вредоносное ПО, в основном из-за его сложности. Но бывают исключения. Некоторые группы сами разрабатывают программы-вымогатели для финансирования своей деятельности.
Проукраинская группировка Twelve использует типичные тактики вымогательства, но, в отличие от обычных киберпреступников, они не требуют платы. Их вредоносные программы шифруют, крадут и иногда удаляют данные, которые затем публикуются на их канале в Telegram.
Группировка GlorySec, по слухам, распространяет вредоносное ПО через USB-накопители в Венесуэле и таким образом уже проникла в системы почти сотни организаций.
Рисунок 5. GlorySec объясняет атаку с применением вредоносного ПО
Доксинг
Доксинг, от сокращения docs (документы), включает сбор и раскрытие персональных данных — адресов, номеров телефонов и финансовых данных — без согласия жертвы. Тактика используется для преследования, запугивания или причинения вреда. Этот подход набрал популярность в эпоху социальных сетей, когда в интернете можно найти большие объемы персональных данных. Мотивация может быть разной, но обычно доксинг применяется из-за идеологических разногласий, из мести или желания дискредитировать публичную персону.
Взлом и утечка
Хактивисты все чаще применяют эту тактику. Они взламывают сети и серверы для кражи чувствительных данных, которые затем публично раскрываются с помощью платформ для обмена файлами. Об этом типе атаки обычно объявляется в Telegram-канале группировки. Это сложный тип атак, поэтому можно предположить, что группировка привлекает специалистов с необходимыми навыками и опытом.
Примеры хактивизма
GlorySec
GlorySec идентифицирует себя как прозападная антиавторитарная группировка, предположительно из Венесуэлы. Группировка открыто выступает против российских и китайских властей и утверждает, что поддерживает свободу личности и экономическую свободу. Их действия направлены на организации, которые они считают авторитарными или репрессивными, включая союзников и доверенных лиц правительств, таких как Куба и Хезболла.
Они также выразили поддержку Тайваню, запустив #OpPRC для атаки на китайские предприятия. Они утверждают, что «КНР — поддельная страна», выступая за независимость Тайваня. В то же время пророссийские хакеры запустили контроперацию #OpTaiwan, поддержав притязания Китая.
Anonymous
Anonymous — это, пожалуй, самая узнаваемая группировка хактивистов, известная своей слабо организованной структурой и легендарными масками Гая Фокса. Коллектив атаковал как государственные, так и корпоративные системы в различных политических целях.
В период с 2008 по 2012 годы группировка Anonymous провела несколько крупных атак. Одна из самых заметных — Операция «Тунис», в ходе которой группировка объединилась с местными хакерами, чтобы нарушить работу восьми правительственных сайтов Туниса с помощью DDoS-атак. Кампания, проведенная в поддержку движения «Арабская весна», привлекла внимание общественности к цифровому активизму.
Рисунок 6. Хактивистские группировки с различной мотивацией
