La nuova era dell’hacktivism: l’hacktivism organizzato dallo Stato si sta diffondendo in Occidente

La nuova era dell’hacktivism: l’hacktivism organizzato dallo Stato si sta diffondendo in Occidente

Fino a quest’anno, l’hacktivism era principalmente associato a gruppi come Anonymous, che erano collettivi decentralizzati e non strutturati composti da persone con interessi diversi. Anonymous ha lanciato molteplici campagne contro numerosi obiettivi. Non c’era alcuna vera affiliazione o connessione ideologica tra i membri della band e apparentemente nessun programma a lungo termine. Chiunque, indipendentemente dall’appartenenza politica, poteva unirsi al gruppo.

Ma ultimamente le cose sono cambiate. A seguito delle numerose conseguenze dei conflitti nell’Europa dell’Est e nel Medio Oriente, alcuni gruppi di hacktivism hanno intensificato le loro attività nella forma e nella sostanza per compiere un nuovo passo. L’hacktivismo non riguarda più solo gruppi sociali con intenzioni mutevoli. L’hacktivismo moderno è più organizzato, strutturato e sofisticato. Sebbene il cambiamento sia iniziato in specifiche regioni geografiche associate al conflitto, ora si è diffuso a ovest e oltre. Grandi aziende e governi in Europa e negli Stati Uniti sono pesantemente presi di mira da questo tipo di hacktivism emergente.

Negli ultimi mesi Stati Uniti, Germania, Lituania, Italia, Estonia, Norvegia, Finlandia, Polonia e Giappone hanno subito pesanti attacchi da parte di gruppi organizzati. In alcuni casi, questi interventi hanno avuto un impatto significativo. I recenti attacchi non hanno preso di mira solo i governi di questi paesi, ma anche grandi aziende come Lockheed Martin, una società di difesa globale. Inoltre, i recenti attacchi su larga scala contro il governo albanese sono stati effettuati da un gruppo di attivisti informatici statali.

I grandi gruppi di attivisti informatici che sono sorti nell’ultimo anno condividono molte caratteristiche di organizzazioni così strutturate: un’ideologia politica chiara e coerente, una gerarchia ben consolidata di membri e leadership, un processo di reclutamento formale e persino strumenti che i gruppi mettono a disposizione per loro membri. Inoltre, i gruppi ei loro membri si attengono agli obiettivi. I gruppi lavorano insieme in modo organizzato e hanno anche solide relazioni pubbliche per pubblicizzare e promuovere i loro risultati, anche attraverso i principali canali mediatici e siti web.

Tutto ciò consente ai nuovi gruppi di hacktivism di mobilitarsi per trasmettere l’intelligence del governo e raggiungere obiettivi strategici e generali con un successo senza precedenti (e un impatto pubblico molto più ampio). I gruppi di attivisti informatici non sono più composti da poche persone a caso che eseguono attacchi DDoS su piccola scala o deturpano siti Web di secondo livello. Queste organizzazioni coordinate lanciano attacchi DDOS e parassiti su larga scala contro i loro obiettivi, supportati da pubbliche relazioni ad ampio raggio. Le autorità e le organizzazioni dovrebbero quindi sentirsi avvertite.

Modello di hacktivism nel 2022: mobilitazione intorno ai programmi governativi

L’hacktivismo è iniziato circa due anni fa con diversi gruppi di hacktivisti come Hackers of Savior, Black Shadow e Moses Staff concentrati esclusivamente sull’attacco a Israele. Per la maggior parte, non hanno fatto mistero della loro adesione al discorso anti-israeliano del regime iraniano. Nel frattempo, diversi altri gruppi in Medio Oriente, il più grande dei quali era Predatory Sparrow, si sono concentrati esclusivamente sull’attacco a obiettivi filo-iraniani. Il loro unico interesse comune è l’opposizione al regime iraniano.

Il disegno geopolitico che ha mobilitato l’hacktivism non è limitato al Medio Oriente, ma è anche parte integrante della guerra russo-ucraina. Dall’inizio del 2022, 2020 è stato formato un gruppo cyber partigiano bielorusso per contrastare il governo bielorusso ha iniziato a lanciare attacchi informatici distruttivi per contrastare le truppe russe.

Il governo ucraino ha pubblicamente invitato l’esercito informatico ucraino ad attaccare la Russia. Questo nuovo hacktivism ha visto anche la nascita di gruppi a sostegno dello scenario geopolitico russo, con gruppi come Killnet, Xaknet, From Russia with Love (FRwL), NoName057(16), ecc.

Sebbene il nuovo hacktivism sia iniziato in aree geografiche specifiche e limitate, i gruppi mobilitati dai russi hanno presto smesso di concentrarsi esclusivamente sull’Ucraina. Di fatto, hanno attaccato chiunque si opponga alla strategia russa, vale a dire l’Europa, gli Stati Uniti e persino l’Asia. Questi includevano gravi attacchi a governi e grandi società negli Stati Uniti, Lituania, Italia, Estonia, Norvegia, Finlandia, Polonia, Giappone e altri.

Questi gruppi hanno anche dichiarato chiaramente la loro intenzione di sostenere la guerra dell’informazione e gli interessi russi, come possiamo vedere nel manifesto Noname057(16).

Questo gruppo ha un’agenda genuinamente filo-russa e prende regolarmente di mira l’Ucraina espandendo la sua portata. Negli ultimi mesi, Noname057(16) ha preso di mira molti paesi dell’Unione Europea che hanno sostenuto pubblicamente l’Ucraina, tra cui Polonia, Lituania, Lettonia, Slovacchia e Finlandia. NoName057(16) ha anche attaccato il sito web del parlamento finlandese ad agosto dopo che la Finlandia aveva espresso interesse ad aderire alla NATO.

From Russia with Love (FRwL) è un altro gruppo che aderisce alla stessa politica statale, ma attira meno l’attenzione del pubblico. I membri del gruppo si concentrano sulla diffusione di informazioni private sul loro canale Telegram, rivendicando molteplici attacchi contro “i nemici della Russia”. Affermano di avere informazioni sensibili su Estonia e Lituania accedendo ai canali Telegram collegati al servizio di sicurezza ucraino. L’FRwL si è unito all’ondata di attacchi contro Lockheed Martin e i suoi appaltatori, che producono HIMARS che vengono spediti dagli Stati Uniti all’Ucraina. FRwL ha anche affermato di aver compromesso Gorilla Circuits, un produttore americano di circuiti stampati, uno dei fornitori di Lockheed Martin.

Nel campo opposto, oltre all’Ucraina, sono mobilitati diversi gruppi di hacktivisti. Alcuni, come l’esercito informatico dell’Ucraina, sono ufficialmente gestiti dal governo ucraino. Formatosi pochi giorni dopo l’inizio dell’invasione russa, l’esercito informatico dell’Ucraina ha riunito volontari addestrati da tutto il mondo per operare sotto il mandato ucraino. Per CSS ZurigoIT Army of Ukraine ha un numero molto elevato di volontari in tutto il mondo che lavorano al coordinamento degli attacchi DDoS contro obiettivi russi e un team che lavora a livelli più profondi, probabilmente composto da esperti di difesa e intelligence ucraini, quelli più complicati Può condurre operazioni informatiche contro specifici Obiettivi russi.

Uno dei gruppi più influenti che si uniscono all’IT Army of Ukraine è TeamOneFist, il collettivo filo-ucraino formatosi ad agosto mirato la città di Khanty-Mansiysk in Russia. Ha distrutto la centrale a gas naturale e ha anche oscurato l’aeroporto.

Sebbene i gruppi filoucraini mobilitati siano attualmente concentrati solo sulla Russia, hanno comunque stabilito dei precedenti per l’hacktivism.

Negli ultimi mesi abbiamo assistito anche a una netta diffusione dell’hacktivism organizzato dal governo iraniano e diretto contro l’Europa e la NATO. il 15 luglio 2022, L’Albania ha sofferto un grave attacco informatico che ha temporaneamente interrotto molti dei servizi digitali e dei siti Web del suo governo. La responsabilità di questo attacco è di un gruppo di hacktivisti chiamato Homeland Justice, appartiene al Ministero dell’intelligence e della sicurezza iraniano. In questo caso, Homeland Justice serve chiaramente l’agenda del governo iraniano contro Mujahedin-e-Khalq (MEK), un gruppo dissidente iraniano protetto dal governo albanese.

Conclusione

I conflitti scoppiati negli ultimi anni nell’Europa dell’Est e nel Medio Oriente hanno condizionato la vita di molte persone e portato a un’escalation in molte parti del mondo. Gli ecosistemi del cyberspazio sono una delle aree di maggiore escalation. Per la maggior parte dell’ultimo decennio, hacktivism è stata una parola d’ordine che non ha rappresentato un rischio significativo per le organizzazioni globali. Ora più organizzato, strutturato e sofisticato, l’hacktivism ha inaugurato un vero e proprio rinascimento. Ciò che è ancora più preoccupante oggi è che molti gruppi di attivisti informatici hanno agende molto chiare, sono al servizio di un governo e servono gli interessi particolari di governi particolari.

Sebbene tutto sia iniziato in specifiche zone di conflitto, stiamo già assistendo alla sua diffusione in Occidente e oltre. Continuiamo ad aspettarci che gli attivisti informatici creino il loro arsenale e scatenino attacchi distruttivi a livello statale. Un’altra preoccupazione crescente è che sempre più governi si stiano ispirando al successo di questi nuovi gruppi di attivisti informatici, segno che questo fenomeno è sulla buona strada per diventare un business a lungo termine.

Alberto Gabriele

Related Posts

Da quando la Francia è diventata marocchina, si è verificata una domanda senza precedenti di cioccolato “Nutkao”, rispetto al crollo delle vendite del “Marjan” algerino.

Da quando la Francia è diventata marocchina, si è verificata una domanda senza precedenti di cioccolato “Nutkao”, rispetto al crollo delle vendite del “Marjan” algerino.

Heba Press A poche settimane dall’acquisizione del marchio italiano di cioccolato “Nutkao” da parte del gruppo marocchino Mada, i suoi prodotti godono di una domanda senza precedenti in Francia. Le vendite dei prodotti Nutkao hanno registrato recentemente un aumento significativo,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *