Από την παρανομία στο φως: ο Χακτιβισμός το 2024

Η Trend Micro Incorporated θέλοντας να βοηθήσει το Διαπεριφερειακό Ινστιτούτο Ερευνών για το Έγκλημα και τη Δικαιοσύνη των Ηνωμένων Εθνών (UNICRI) να κατανοήσει τον «Χακτιβισμό», εξέτασε το φαινόμενο της κυβερνοασφάλειας στο σχετικό δημοσίευμά του, που κυκλοφόρησε στην εκδήλωση παρουσίασης στην έδρα των Ηνωμένων Εθνών. Η εταιρία έκανε μία επισκόπηση των τάσεων του κλάδου στην εν λόγω εκδήλωση.

Ως «Χακτιβισμός» χαρακτηρίζεται το σύνολο κυβερνοεπιθέσεων που συχνά περιλαμβάνουν την παραβίαση ψηφιακών συστημάτων με πολιτικά ή κοινωνικά κίνητρα, συνήθως για να γίνει μια δήλωση υπέρ ενός σκοπού ή κατά κυβερνήσεων και οργανισμών.

Κατά τη στενή παρακολούθηση αυτού του εγκληματικού φαινομένου, η Trend Micro διαπίστωσε ότι ο «Χακτιβισμός» αποκτά ανοδική πορεία, παράλληλη με την αυξανόμενη πόλωση του πολιτικού τοπίου. Ιδιαίτερα σημαντικό ρόλο στην άνοδό του φαίνεται να διαδραματίζουν οι τελευταίες συγκρούσεις στην Ουκρανία και την Παλαιστίνη.

Οι επιθέσεις των χακτιβιστών που παρατηρούνται συχνότερα, είναι οι αυτές κατανεμημένης άρνησης υπηρεσίας (DDoS): ομάδες χακτιβιστών στρατολογούν εθελοντές, οι οποίοι προσφέρονται να διαθέσουν το internet bandwidth τους ώστε να υποβάλουν έναν οχετό αιτημάτων στον διακομιστή ιστού του θύματος και να τον καταστήσουν ανενεργό. Οι εισβολείς καλούνται να κατευθύνουν τα DDoS εργαλεία τους στον ιστότοπο-θύμα. Πρόκειται για μία απλή διαδικασία που δεν απαιτεί εις βάθους γνώση, παρά μόνο θέληση για μία επιτυχημένη επίθεση.

Παράδειγμα άλλων κυβερνοεπιθέσεων από χακτιβιστές αποτελεί η κλοπή δεδομένων αλλά και οι πιο σύνθετες τακτικές που εκτελούνται από ικανούς χάκερ, πολιτικά παρακινημένους, που τυχαίνει να ευθυγραμμίζονται με την ιδεολογία μιας συγκεκριμένης ομάδας. Πολλές επιθέσεις χακτιβιστών περιλαμβάνουν την παραμόρφωση ιστοσελίδων και τη διαρροή πληροφοριών που αφορούν κρίσιμες υποδομές, με σκοπό να πλήξουν τη φήμη του θύματος.

Αυτές οι κοινότητες χακτιβιστών είναι συνήθως ένα κράμα ικανών χάκερ και εθελοντών χωρίς τεχνικό υπόβαθρο. Σήμερα, σπάνια τους βλέπουμε να οργανώνονται σε ιστοσελίδες στο deep web, όπως κλειστά φόρουμ ή ιστότοπους του Tor. Επιλέγουν να κάνουν χρήση κρυπτογραφημένων υπηρεσιών συνομιλίας όπως το Telegram, που χρησιμοποιείται ολοένα και περισσότερο για τον συντονισμό επιθέσεων από αυτές τις κοινότητες. Η στροφή προς δημόσια προσβάσιμες πλατφόρμες μειώνει το φράγμα εισόδου για εκείνους που δεν έχουν το τεχνικό υπόβαθρο να εισέλθουν σε ιστότοπους του deep web, διευκολύνει όμως την παρακολούθηση της δραστηριότητάς τους. Τα κανάλια κρυπτογραφημένων υπηρεσιών συνομιλίας λειτουργούν, επίσης, ως δίαυλοι επικοινωνίας για τη δημοσίευση των επιθέσεων προς το κοινό.

Η κοινή έκθεση της UNICRI και του Γραφείου Αντιμετώπισης Τρομοκρατίας των Ηνωμένων Εθνών (UNOCT) παρέχει το πλαίσιο για το φαινόμενο του χακτιβισμού, ορίζει το κυβερνοέγκλημα ως μία παράνομη υπηρεσία και παρέχει μια σύνοψη των επιθέσεων που έχουν παρατηρηθεί. Η Trend Micro είναι υπερήφανη που προσέφερε την εξειδίκευση και την εμπειρία της κατά τη συγγραφή της έκθεσης, καθώς και που συμμετείχε στην εισαγωγή της για να θέσει το πλαίσιο σχετικά με το κυβερνοέγκλημα ως παράνομη υπηρεσία.

Το τοπίο του χακτιβισμού συνεχίζει να αποτελεί ένα πεδίο εστίασης στην έρευνα της Trend Micro, προσβλέποντας σε περισσότερες δημοσιεύσεις οι οποίες θα παρέχουν πιο ολοκληρωμένη κάλυψη διαφόρων ομάδων χακτιβιστών, μελέτες πραγματικών παραδειγμάτων των επιθέσεών τους, και παρατηρήσεις σχετικά με τις ιδεολογικές διαιρέσεις των ομάδων αυτών.