Podczas jego brutalnego wojny na Ukrainie wojska rosyjskie doszczętnie spaliły miasta, zgwałciły i torturowały ludność cywilną oraz popełniły dziesiątki potencjalnych zbrodni wojennych. 23 listopada prawodawcy w całej Europie przytłaczającą większością określili Rosję jako „państwowego sponsora” terroryzmu i wezwali do dalszego osłabienia więzi z tym krajem. Reakcja na deklarację była błyskawiczna. Witryna Parlamentu Europejskiego została wyłączona w wyniku ataku DDoS.
Nieskomplikowany atak — polegający na zalaniu witryny internetowej ruchem w celu uniemożliwienia jej dostępu — zakłócił działanie witryny Parlamentu w trybie offline na czas kilka godzin. Do ataku przyznała się prorosyjska grupa haktywistów Killnet. Grupa haktywistów zaatakowała w tym roku setki organizacji na całym świecie, odnosząc pewne ograniczone sukcesy na małą skalę, powodując wyłączenie witryn internetowych na krótkie okresy czasu. To był jeden gracz w większym wzroście haktywizmu.
Po latach sporadycznej działalności haktywistycznej, rok 2022 przyniósł ponowne pojawienie się haktywizmu na dużą skalę. Rosyjska inwazja na pełną skalę na Ukrainę zrodziła dziesiątki grup haktywistów po obu stronach konfliktu, podczas gdy w Iranie i Izraelu tak zwane grupy haktywistów przeprowadzają coraz bardziej destrukcyjne ataki. Ta nowa fala haktywizmu, która różni się w zależności od grupy i kraju, obejmuje nowe taktyki i podejścia oraz coraz bardziej zaciera granice między haktywizmem a atakami sponsorowanymi przez rząd.
„Nie twierdzę, że haktywizm umierał, ale zdecydowanie zanikał przez jakiś czas” — mówi Juan Andres Guerrero-Saade, główny badacz zagrożeń w firmie SentinelOne zajmującej się bezpieczeństwem. Guerrero-Saade wyjaśnia, że przez ostatnie cztery lub pięć lat haktywizm często występował w ekstremalnych sytuacjach: zakłócenia na niskim poziomie i bardziej wyrafinowane ataki, które mogą stanowić przykrywkę dla hakowania państwa narodowego. „Masz o wiele więcej graczy w przestrzeni i znacznie mocniejszy środek między tymi dwoma skrajnościami” – mówi Guerrero-Saade o obecnej sytuacji.
Rosyjska inwazja na Ukrainę w lutym spowodowała gwałtowny wzrost aktywności haktywistów. Odrodził się dawny kolektyw haktywistyczny Anonymous, ale powstały też nowe grupy. Bezprecedensowa ukraińska armia IT, ochotnicza grupa hakerów z całego świata, nieustannie przeprowadza ataki DDoS na rosyjskie cele, które są opisane w jej grupie Telegram. W czerwcu przemówienie Władimira Putina zostało opóźnione z powodu cyberataku. Inne grupy powiązane z haktywistami przeprowadziły ogromne operacje włamań i wycieków przeciwko rosyjskim podmiotom, w wyniku czego setki gigabajtów danych z Rosji zostały opublikowane online.
Po drugiej stronie konfliktu są cztery główne prorosyjskie grupy haktywistyczne, mówi Siergiej Szykiewicz, kierownik grupy wywiadu o zagrożeniach w firmie ochroniarskiej Check Point. Są to: Killnet, NoName 057, From Russia With Love i XakNet. Killnet jest prawdopodobnie najbardziej aktywną z tych grup, mówi Shykevich. „Od kwietnia zaatakowali około 650 celów – tylko około 5 procent z nich to Ukraina”. Jej celem, podobnie jak Parlament Europejski, były w dużej mierze kraje sprzeciwiające się Rosji. Grupa, która w większości wykorzystuje ataki DDoS, jest proaktywna w Telegramie, przyjazna dla mediów i przemawia do osób rosyjskojęzycznych.
Ataki DDoS wciąż zajmują ogromne miejsce we współczesnym haktywizmie. Powiadomienie FBI, wydane na początku listopada, mówi, że osoby stojące za atakami DDoS mają „minimalny wpływ operacyjny” na swoje ofiary. „Haktywiści często wybierają cele, które postrzegane są jako mające większy wpływ niż faktyczne zakłócenie operacji” – powiedziało FBI. Innymi słowy: szczekanie jest często gorsze niż ugryzienie.
