Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в средствах массовой информации. Расследование Group-IB разоблачило ряд членов киберпреступного сообщества, состоящего из 60 хакерских групп, и установило их личность.
Хактивизм — синтез социальной активности и хакерской деятельности. Все действия хактивистов — будь то DDoS, дефейс-атаки или кража данных — имеют одну цель: привлечь максимальное внимание общественности. Это одна из основных причин, по которым основными целями хактивистов часто становятся государственные органы, крупные предприятия в госсобственности, СМИ в целом и отдельные их сотрудники. Основа деятельности хактивистов — идеологические, политические или религиозные разногласия.
Члены UICF участвовали в многочисленных громких операциях:
1. Нападение на французские интернет-сайты после теракта в парижских редакциях Шарли Эбдо;
2. «Хакинтифада», направленная против израильских онлайн-ресурсов, таких как веб-сайты Министерства иностранных дел и Министерства образования^
3. Нападение на государственные ресурсы Индии, вызванное блокировкой видео-хостингов и файлообменных ресурсов в стране и подавлением пиратства;
4. Дефейс-атака на сайт канадской политической партии Bloc Québécois в ответ на критику со стороны канадских политиков мусульманской женщины, которая появилась в хиджабе в Палате общин. Оригинальное содержание сайта было заменено про-исламскими радикальными лозунгами, частично связанными с ИГИЛ;
5. Ряд других операций, обусловленных не финансовой выгодой, а политическими и идеологическими соображениями.
Система Group-IB Threat Intelligence позволила специалистам компании отслеживать атаки хакитивистов, проводимые в рамках различных операций, и выявить взаимоотношения между группами и их членами, а также идентифицировать каждого анонимного пользователя. Один из основных выводов расследования: хактивисты — не профессиональные киберпреступники, в отличие от тех, кто атакует банки и крупные корпорации. В подавляющем большинстве случаев это молодые люди с низким уровнем технических навыков, которые стали жертвами пропаганды.
«Пока хактивисты не представляют реальной опасности для компаний, которые серьезно относятся к информационной безопасности. Но было бы ошибкой игнорировать потенциальную угрозу», — говорит Дмитрий Волков, глава Threat Intelligence, со-основатель Group-IB — «В худшем случае хактивисты могут перенаправить свои усилия с DDoS или взлома плохозащищенных веб-сайтов на нападения на критическую инфраструктуру».
«Основная цель 98% хакерских атак — получить финансовую выгоду; от прямой кражи денег до кражи данных для последующей монетизации. Кибератаки на промышленные объекты все еще довольно редки, но не из-за того, что их системы хорошо защищены, а потому, что атаки на них сложно монетизировать», — добавляет Волков. «Кибертеррористы, в свою очередь, больше всего заинтересованы именно в таких атаках, поскольку они дают их действиям максимальную огласку, и хактивисты, руководствующиеся идеологическими мотивами, могут легко стать их пехотинцами».