Novas Tendências mundiais do Modelo de Hacktivismo
Check Point Research, área de Threat Intelligence da Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor líder de soluções de cibersegurança a nível global, esboçou um novo modelo de hacktivismo que se está a tornar tendência a nível global. Cinco características marcam a forma atual de hacktivismo, de acordo com os investigadores: ideologia política, hierarquia de liderança, recrutamento formal, ferramentas avançadas e Relações Públicas. A CPR apresenta o grupo hacktivista Killnet como exemplo do modelo mais recente, detalhando os seus ataques por país e a sua linha temporal de ataques. A CPR adverte que o hacktivismo que tem origem em geografias relacionadas com conflitos tem o potencial de escalar para um nível global.
Check Point Research descreve o novo modelo de hacktivismo que tem agora tendências a nível mundial. Este novo modelo de hacktivismo está mais bem organizado, estruturado e sofisticado, em comparação com o passado. Os grupos hacktivistas já não consistem em poucos indivíduos aleatórios que realizam pequenos ataques DDoS ou defacement em websites de baixo nível. São organizações coordenadas com características distintas, anteriormente invisíveis.
Características Chave
- Ideologia política consistente (manifestos e/ou conjuntos de regras)
- Hierarquia de liderança (grupos mais pequenos transmitem ordens de ataque a "comandantes")
- Processos de recrutamento formais (com base em requisitos mínimos)
- Ferramentas que os grupos fornecem aos seus membros (Ferramentas avançadas para a notoriedade)
- Funções robustas de Relações Públicas (Presenças nos principais websites)
Porquê agora?
A CPR suspeita que a mudança no modelo de hacktivismo começou há cerca de dois anos, com vários grupos hacktivistas como Hackers of Savior, Black Shadow e Moses Staff que se concentraram exclusivamente a atacar Israel.
A CPR acredita que a guerra russo-ucraniana aumentou significativamente o novo modelo de hacktivismo. Por exemplo, o Exército TI da Ucrânia foi publicamente mobilizado pelo governo ucraniano para atacar a Rússia. O novo hacktivismo também viu grupos que apoiavam a narrativa geopolítica russa, com grupos como Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), e muito mais.
Estudo de caso: Killnet, de Leste para Oeste
Em Abril deste ano, o grupo mudou completamente o seu foco para apoiar os interesses geopolíticos russos em todo o mundo. O grupo alegou ter executado mais de 550 ataques, entre finais de Fevereiro e Setembro. Apenas 45 deles foram contra a Ucrânia, menos de 10% do número total de ataques.
Figura 1. Distribuição dos ataques da Killnet por país
Killnet Timeline - eventos de alto perfil
- Março: o grupo executou um ataque DDoS ao Aeroporto Internacional de Bradley em Connecticut (EUA)
- Abril: websites pertencentes ao Governo romeno, tais como o Ministério da Defesa, Polícia de Fronteiras, Companhia Nacional de Transportes Ferroviários e um banco comercial, foram tornados inacessíveis durante várias horas.
- Maio: foram executados ataques maciços de DDOS contra dois grandes países da UE, Alemanha e Itália.
- Junho: Duas ondas muito significativas de ataques foram executadas contra a Lituânia e a Noruega em resposta a graves desenvolvimentos geopolíticos entre estes países e a Rússia
- Julho: A Killnet concentrou os seus esforços na Polónia e causou a indisponibilidade de vários websites governamentais.
- Agosto: Ataques cibernéticos foram implementados em instituições da Letónia, Estónia e EUA
- Setembro: o grupo visou a Ásia pela primeira vez e concentrou os seus esforços no Japão, devido ao apoio do Japão à Ucrânia
Sergey Shykevich, Threat Intelligence Group Manager da Check Point Software explica, "O hacktivismo tem agora um significado totalmente novo. Antes, o termo significava algumas pessoas que lançavam pequenos ataques DDoS ao acaso. O hacktivismo já não é apenas uma questão de grupos sociais com agendas fluidas. Agora, o hacktivismo está mais bem organizado, estruturado e mais sofisticado. Creio que tudo mudou no ano passado, especialmente com o início da guerra Ucrânia-Rússia.
Há algumas características chaves que marcam o novo modelo de hacktivismo, incluindo uma ideologia política consistente, hierarquia clara de liderança, processos de recrutamento formal, conjunto de ferramentas sofisticadas e capacidades robustas de relações públicas.
Embora a mudança tenha começado em regiões geográficas específicas relacionadas com o conflito, espalhou-se agora para oeste e ainda mais longe. Grandes empresas e governos na Europa e nos EUA estão a ser fortemente visados por este tipo emergente de hacktivismo. Tudo isto permite que os novos grupos de hacktivismo sejam mobilizados para narrativas governamentais e atinjam objetivos estratégicos e de base ampla com níveis de sucesso mais elevados - e um impacto público muito maior - do que nunca".
Post A Comment:
0 comments: