Hacktivism، تلفیقی از هک و کنشگری، به یک نیروی مهم در چشم انداز دیجیتال تبدیل شده است.

هکتیویست ها با انگیزه های اجتماعی، سیاسی یا مذهبی از تاکتیک های سایبری مختلفی برای پیشبرد اهداف خود استفاده می کنند و اغلب سازمان ها یا دولت هایی را هدف قرار می دهند که آنها را سرکوبگر یا ناعادلانه می دانند.

آنها از مهارت های فنی خود برای ترویج تغییر استفاده می کنند و انگیزه هایشان متنوع است، از حمایت از آزادی بیان و ضد سانسور گرفته تا اعتراض به نقض حقوق بشر یا تبعیض مذهبی.

حملات DDoS، تخریب وب و نشت داده ها

یک گزارش جدید توسط CYFIRMA به تفصیل بیان می‌کند که هکتیویست‌ها خود را فعالان دیجیتال می‌بینند و اغلب تحت پرچم‌های عدالت عمل می‌کنند و نهادهایی را هدف قرار می‌دهند که معتقدند باید در قبال اقدامات خود پاسخگو باشند. در حالی که برخی از گروه ها بر روی مسائل خاص منطقه ای یا ملی تمرکز می کنند، برخی دیگر در کارزارهای گسترده تری شرکت می کنند که چندین کشور و قاره را در بر می گیرد.

یکی از رایج‌ترین تاکتیک‌هایی که هکریست‌ها به کار می‌گیرند، حملات انکار سرویس توزیع شده (DDoS) است. این حملات وب سایت ها را با ترافیک بیش از حد غرق می کند و باعث اختلال می شود و آنها را غیرقابل دسترس می کند. Hacktivists از ابزارهای مختلف DDoS ، از جمله عوامل استرس زا IP مبتنی بر وب و خدمات بات نت، برای هدف قرار دادن لایه های مختلف مدل اتصال سیستم های باز (OSI) استفاده می کنند.

تخریب وب یک تاکتیک کاملا رایج است که در آن هکریست ها محتوای وب سایت را برای نمایش پیام های سیاسی یا ایدئولوژیک تغییر می دهند. این رویکرد باعث شرمساری صاحبان وب‌سایت می‌شود و پیام هکتیویستی را به مخاطبان گسترده‌تری منتشر می‌کند. هک‌تیویست‌ها با بهره‌برداری از آسیب‌پذیری‌هایی مانند اسکریپت بین سایتی یا تزریق SQL می‌توانند وب‌سایت‌ها را با سهولت نسبی تخریب کنند. پلتفرم‌هایی مانند Zone-X وب‌سایت‌های مخدوش را در سطح جهانی ردیابی و نمایش می‌دهند و دید و تأثیر این اقدامات را افزایش می‌دهند.

نشت داده ها و doxing نیز روش های محبوبی هستند که توسط هکریست ها برای افشای اطلاعات حساس مورد استفاده قرار می گیرند. با سوء استفاده از آسیب‌پذیری‌ها در پایگاه‌های داده یا امنیت شبکه ، هک‌تیویست‌ها به داده‌های محرمانه دسترسی پیدا می‌کنند و سپس آن‌ها را برای عموم منتشر می‌کنند. داکسینگ شامل افشای عمومی اطلاعات شخصی افراد، اغلب برای ارعاب یا آزار آنها است. این تاکتیک‌ها می‌توانند پیامدهای اخلاقی و قانونی شدیدی داشته باشند و ماهیت تهاجمی برخی از فعالیت‌های هکتیویستی را برجسته کنند.

گروه های هکتیویست به طور فزاینده ای برای افزایش تأثیر خود با یکدیگر همکاری می کنند. این اتحادها می تواند شامل مشارکت با ارائه دهندگان خدمات DDoS، سایر گروه های هکتیویستی یا حتی بازیگران تهدید کننده دولتی باشد. به عنوان مثال، هکتیویست های طرفدار فلسطین با گروه های طرفدار روسیه ائتلاف کرده اند، در حالی که هکریست های هندی با همتایان نپالی همکاری می کنند. چنین اتحادهایی امکان حملات هماهنگ در مقیاس بزرگ را فراهم می کند، که اثربخشی عملیات آنها را تقویت می کند و اختلالات قابل توجهی ایجاد می کند.

یکی از نمونه های قابل توجه «اتحادیه مقدس» است، ائتلافی متشکل از بیش از 70 گروه طرفدار روسیه، طرفدار فلسطین و سایر گروه های همسو. این اتحادها به اشتراک گذاری دانش، برنامه ریزی مشترک و ادغام منابع را تسهیل می کند و دفاع در برابر این تهدیدات سایبری به خوبی هماهنگ شده را برای کشورهای هدف چالش برانگیز می کند.

در حالی که هکتیویسم به طور سنتی بر اهداف ایدئولوژیک متمرکز بود، برخی از گروه ها به سمت استفاده از باج افزار هم برای منافع مالی و هم برای اهداف سیاسی روی آورده اند. در دسترس بودن کدهای منبع باج افزار فاش شده، مانند کدهای LockBit و Conti، هکتیویست ها را قادر می سازد تا انواع باج افزار خود را توسعه دهند. برخی از گروه‌ها، مانند پارتیزان‌های سایبری بلاروس، از باج‌افزار برای طرح مطالبات سیاسی به جای باج‌گیری پولی استفاده کرده‌اند و ماهیت در حال تحول تاکتیک‌های هکتیویستی را برجسته می‌کنند.

علاوه بر باج افزار ، هکریست ها راه های دیگری برای کسب درآمد از فعالیت های خود پیدا کرده اند. آنها داده های به دست آمده از نقض را می فروشند، دوره های آموزشی در مورد تکنیک های هک توهین آمیز ارائه می دهند و حتی برای دسترسی به محتوای انحصاری در کانال های خصوصی هزینه دریافت می کنند. این استراتژی‌های کسب درآمد، حمایت مالی از عملیات آنها را فراهم می‌کند و گروه‌های هکتیویست را قادر می‌سازد تا فعالیت‌های خود را حفظ و گسترش دهند.

استخدام برای گروه های هکتیویست حیاتی است، زیرا آنها به طور مداوم به دنبال اعضای جدیدی هستند که ایدئولوژی های خود را به اشتراک بگذارند. بسیاری از استخدام‌شده‌ها جوان هستند، اغلب بین سنین 16 تا 24 سال، و با احساس ملی‌گرایی یا تمایل به مبارزه با بی‌عدالتی‌های تصور شده، به سمت هکتیویسم کشیده می‌شوند. گروه‌های هکتیویست از پلتفرم‌های رسانه‌های اجتماعی و کانال‌های خصوصی برای انتشار پیام‌های خود، سازمان‌دهی حملات و عضوگیری استفاده می‌کنند. این پلتفرم‌ها همچنین به آن‌ها اجازه می‌دهند موفقیت‌های خود را به نمایش بگذارند، فالوورهای جدید جذب کنند و نفوذ خود را افزایش دهند.

از آنجایی که گروه های هکتیویست به تکامل خود ادامه می دهند، نمی توان تأثیر آنها را بر زیرساخت های دیجیتال و امور جهانی نادیده گرفت. دولت‌ها و سازمان‌ها باید هوشیار باشند و روی اقدامات امنیت سایبری، اشتراک‌گذاری اطلاعات و همکاری بین‌المللی برای مقابله با تهدید فزاینده ناشی از این فعالان دیجیتال سرمایه‌گذاری کنند.

بیشتر از TechRadar Pro