Haktywiści podsycają pandemonium podczas wojny z Rosją na Ukrainie

0
107

„Nadal pomagamy Ukraińcom w ich walce z rosyjskimi siłami okupacyjnymi” – grupa tweetował w niedzielę. „Koleje są atakowane. … Włączony jest tryb sterowania ręcznego, który spowolni ruch pociągów, ale NIE stworzy sytuacji awaryjnych. NIE zagrozi zwykłym obywatelom!”

Rzeczniczka Cyber ​​Partisans, Yuliana Shemetovets, powiedziała WIRED, że grupa rozrosła się w ostatnich tygodniach. „Pięć nowych osób, Białorusinów, dołączyło do grupy od początku wojny” – powiedziała. „Więcej jest na liście do zweryfikowania”.

Tymczasem grupy ransomware Conti i CoomingProject zadeklarowały swoją lojalność wobec Rosji w zeszłym tygodniu. Niedługo potem wyciekło ponad 60 000 wewnętrznych wiadomości Conti, wraz z komunikatem „Chwała Ukrainie!” Skarb, prawdopodobnie ujawniony przez oddziały Conti, ujawnia szczegóły dotyczące organizacji i działania grupy. W środę, Kontynuuj wydawało się, że rozbiera swoją infrastrukturędowody na to, jakie skutki może mieć haktywizm, niezależnie od tego, czy takie protesty bezpośrednio kształtują przebieg wojny.

W czwartek badacze bezpieczeństwa z Trustwave SpiderLabs opublikowali również ustalenia, że ​​prorosyjski podmiot, JokerDNR, publikuje posty na blogu, które mają na celu zawstydzenie ukraińskich urzędników, a nawet twierdzą, że dokucza niektórym ukraińskim pracownikom rządowym i wojskowym, publikując rzekome nazwiska, adresy i inne dane kontaktowe.

Wiele firm zajmujących się bezpieczeństwem i innych organizacji udostępniło bezpłatne wersje cyfrowych narzędzi obronnych lub rozszerzyło swoje bezpłatne oferty, aby pomóc Ukraińcom w obronie ich sieci. Google, na przykład, twierdzi, że jego usługa ochrony przed atakami DDoS, skupiona na prawach człowieka, Project Shield, jest obecnie używana przez ponad 150 ukraińskich stron internetowych.

Haktywiści nie są jedynymi, którzy przeciekają dane na lewo i prawo. We wtorek ukraińska gazeta Prawda opublikowała skarbnicę danych osobowych rzekomo identyfikujących około 120 000 rosyjskich żołnierzy rozmieszczonych na Ukrainie. A ukraińska armia IT pracuje nad zastosowaniem niektórych technik haktywistycznych w bardziej zorganizowany i strategiczny sposób.

„DDoS jest w porządku, ale to tępy instrument”, mówi WIRED członek armii IT, który mówi „November”. „Chcemy być bardziej precyzyjni, starannie dobierając cele i unikając jakichkolwiek szkód ubocznych w źródłach utrzymania. i dobrobyt obywateli rosyjskich. Naszą główną troską jest przeciwdziałanie rosyjskiej dezinformacji na temat konfliktu wszelkimi możliwymi sposobami oraz dostarczanie wysokiej jakości danych wywiadowczych o otwartym dostępie w celu ochrony życia Ukraińców”.

W sytuacji takiej jak inwazja na Ukrainę haktywizm może wyrządzić więcej szkody niż pożytku. Niektórzy badacze zauważają, że najgorszym scenariuszem haktywizmu byłby incydent lub seria ataków, które nieumyślnie eskalują konflikt lub są wykorzystywane jako pretekst do eskalacji przez jedną lub drugą stronę.

Dodatkowo, zwracając uwagę na niedociągnięcia w zakresie cyberbezpieczeństwa sieci i platform cyfrowych o wysokiej wrażliwości, haktywiści mogliby nieumyślnie ujawnić czające się tam przyjazne siły wywiadowcze.

„Haktywizm z samej swojej natury jest zawsze głośny, a inteligencja z natury jest zwykle cicha” – mówi ratownik i były haker NSA, Jake Williams. „Głośność haktywistów o dobrych intencjach może nieświadomie doprowadzić siły bezpieczeństwa do operacji wywiadowczej, która mogła trwać w tej sieci i latać pod radarem. Więc w zasadzie są wykluczeni i tracą dostęp z powodu dochodzenia w sprawie ataku haktywistów”.

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj