As tendências que impactaram no novo modelo do hacktivismo

A Check Point Research (CPR), divisão de Inteligência em Ameaças da Check Point Software Technologies, divulga pesquisa que descreve um novo modelo de hacktivismo que está em alta no mundo todo. O novo modelo do hacktivismo é mais organizado, estruturado e sofisticado, comparado ao passado. Os grupos de hacktivistas não consistem mais em alguns indivíduos aleatórios que realizam pequenos ataques DDoS ou desfiguração de baixo nível em sites. São organizações coordenadas com características distintas até então inéditas.

A CPR aborda sobre o grupo hacktivista Killnet como um exemplo do modelo mais recente, detalhando seus ataques por país e linha do tempo de ataque. Os pesquisadores da CPR alertam que o novo ativismo cibernético que se origina em geografias relacionadas a conflitos tem potencial para escalar em todo o mundo.

Características principais

Cinco características marcam a forma atual de hacktivismo, segundo os pesquisadores da CPR:

  • Ideologia política consistente (manifestos e/ou conjuntos de regras)
  • Hierarquia de liderança (grupos menores retransmitem ordens de ataque para “comandantes”)
  • Processo de recrutamento formal (com base nos requisitos mínimos)
  • Ferramentas avançadas que os grupos disponibilizam aos seus membros (ferramentas avançadas de notoriedade)
  • Funções de relações públicas (Presenças nos principais sites)

Por que agora?

A CPR suspeita que a mudança no modelo de hacktivismo começou há cerca de dois anos, com vários grupos hacktivistas como Hackers of Savior, Black Shadow e Moses Staff que se concentraram exclusivamente em atacar Israel.

Os pesquisadores acreditam que a guerra entre Rússia e Ucrânia proliferou significativamente esse novo modelo. Por exemplo, o Exército de TI da Ucrânia foi publicamente mobilizado pelo governo ucraniano para atacar a Rússia. O novo hacktivismo também viu grupos que apoiaram a narrativa geopolítica russa, com grupos como Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16) e muito mais.

Estudo de caso da Killnet – Começando no Leste e indo para o Oeste

Em abril de 2022, um dos principais atores do ecossistema hacktivista, o grupo Killnet, mudou completamente seu foco para apoiar os interesses geopolíticos russos em todo o mundo. O grupo alegou ter executado mais de 550 ataques, entre o período de final de fevereiro e setembro. Apenas 45 deles foram contra a Ucrânia, menos de 10% do número total de ataques.

Linha do tempo Killnet – eventos de alto perfil em 2022

  1. Março: o grupo executou um ataque DDoS no Aeroporto Internacional de Bradley em Connecticut (EUA).
  2. Abril: sites pertencentes ao governo romeno, como o Ministério da Defesa, a Polícia de Fronteiras, a Companhia Nacional de Transporte Ferroviário e um banco comercial, ficaram inacessíveis por várias horas.
  3. Maio: ataques massivos de DDOS foram executados contra dois grandes países da União Europeia, Alemanha e Itália.
  4. Junho: Duas ondas muito significativas de ataques foram executadas contra a Lituânia e a Noruega em resposta a graves desenvolvimentos geopolíticos entre esses países e a Rússia.
  5. Julho: Killnet concentrou seus esforços na Polônia e fez com que vários sites governamentais ficassem indisponíveis.
  6. Agosto: Ataques cibernéticos foram implantados em instituições da Letônia, Estônia e Estados Unidos.
  7. Setembro: o grupo mirou a Ásia pela primeira vez e concentrou seus esforços no Japão, devido ao apoio do Japão à Ucrânia.

“O hacktivismo agora tem um significado totalmente novo; e não é mais apenas sobre grupos sociais com agendas fluidas. Antes, o termo significava algumas pessoas aleatórias lançando pequenos ataques DDoS. Atualmente, o hacktivismo está mais organizado, estruturado e mais sofisticado. Acredito que tudo mudou no ano passado, especialmente com o início da guerra entre Rússia e Ucrânia”, analisa Sergey Shykevich, gerente do grupo de inteligência de ameaças da Check Point Software.

“Existem algumas características-chave que marcam o novo modelo de hacktivismo, incluindo uma ideologia política consistente, hierarquia clara de liderança, processos formais de recrutamento, conjunto de ferramentas sofisticado e recursos robustos de relações públicas. Embora a mudança tenha começado em regiões geográficas específicas relacionadas a conflitos, o hacktivismo se espalhou para o Oeste e além. Grandes corporações e governos na Europa e nos Estados Unidos estão sendo fortemente visados por esse tipo emergente de hacktivismo. Tudo isso permite que os novos grupos de hacktivismo sejam mobilizados para narrativas governamentais e alcancem objetivos estratégicos e amplos com níveis de sucesso mais altos e impacto público muito mais amplo”, explica Shykevich.