2022. november 23-án a törvényhozók Európában a terrorizmus „állami szponzorának ” titulálták Oroszországot és az országgal fennálló kapcsolatok további szankcionálására szólítottak fel. A nyilatkozatra azonnali válasz érkezett. Az Európai Parlament webhelyét – egy DDoS-támadás – offline állapotba tette.
A kifinomult támadás – amelynek során egy webhelyet forgalommal árasztottak el, hogy elérhetetlenné tegyék – több órára megzavarta a Parlament weboldalát. A támadást a Killnet oroszbarát hacktivista csoport vállalta magára. A csoport 2022-ben több száz szervezetet célzott meg szerte a világon, néhány kisebb sikert el is ért, amelyek rövid időre elérhetetlenné tette webhelyeket. Ők az egyik nagy játékosok a hacktivizmus-hullámban.
Újhullámos hacktivisták
Az éveken át tartó, szórványos hacktivista tevékenységet követően 2022-ben a hacktivizmus nagyarányú újbóli megjelenése következett be. Ukrajna teljes körű orosz inváziója rengeteg hacktivista csoportot szült a konfliktus mindkét oldalán, míg Iránban és Izraelben az úgynevezett hacktivista csoportok egyre pusztítóbb támadásokat intéznek. A hacktivizmusnak ez az új hulláma, amely csoportonként és országonként változó, új taktikákkal és megközelítésekkel élnek és egyre inkább elmossák a határokat a hacktivizmus és a kormány által támogatott támadások között.
Ukrajna februári orosz inváziója a hacktivizmus felfutását idézte elő. Az Anonymous hacktivista kollektíva újjáéledt, de új csoportok is alakultak. Ukrajna példátlan IT Hadserege, a világ minden tájáról érkezett önkéntes hackercsoportok, folyamatosan DDoS-támadásokat indítottak orosz célpontok ellen, amelyeket a Telegram csoportban kommunikálnak. Emlékszünk rá, hogy júniusban Vlagyimir Putyin beszéde késett egy kibertámadás után. Más, hacktivistákhoz köthető csoportok hatalmas hack-and-leak műveleteket folytattak orosz entitások ellen, aminek eredményeként több száz gigabájtnyi adatot tettek közzé.
From Russia With Love
A konfliktus másik oldalán négy fő oroszbarát hacktivista csoport van: Killnet, NoName 057, From Russia With Love és XakNet. A Killnet valószínűleg a legaktívabb ezek közül, április óta körülbelül 650 célpontot támadtak – ezeknek csak körülbelül 5 százaléka volt ukrán. Célpontjai az Európai Parlamenthez hasonlóan nagyrészt oroszellenes országok voltak. A többnyire DDoS-támadásokat alkalmazó csoport aktív a Telegramon.
A DDoS-támadások még mindig túlsúlyban vannak a modern hacktivizmuson belül, de a legalapvetőőb hackelési eszköz, mint az információszerzés-betörés-szivárogtatás hármasa is felforgató hatással bírnak. Az FBI november elején kiadott értesítése szerint a DDoS-támadások mögött álló személyek „minimális operatív hatással” vannak az áldozataikra. De nem minden a DDoS. Dél-Amerikában a Guacamaya hacktivista csoport azt állítja, hogy feltörte a helyi bányásztársaságokat és kiszivárogtatta belső e-mailjeiket. Az Alekszandr Lukasenko megválasztását követően 2020-ban megalakult, politikailag motivált Belarusian Cyber Partisans kormányzati titkok kiszivárogtatásával és a diktátor rezsimjét támogató vállalatok számítógépes rendszereinek megtámadásával vesznek részt Lukasenko megbuktatásában. Ez volt az első hacktivista csoport, amely tisztán politikai okokból támadt. (Mondjuk, definíciószerűen a hacktivizmus számítógépes hálózatokon, speciális eszközökkel folytatott proaktív politikai aktivizmus, legtöbbször a szólásszabadság, az emberi jogok és az információ szabadsága jegyében. Főbb eszközei lényegükben a hagyományos demonstrációk és polgári engedetlenség – egyelőre el nem ismert – digitális megfelelői, illetve a nem publikus információk megszerzése és kiszivárogtatása. A hacktivisták az írott jog szempontjait az etikai, illetve morális szempontoknak rendelik alá. Magát a kifejezést 1996-ban alkotta meg a legendás Cult of the Dead Cow-hackercsoport egyik tagja.)
Szélsőséges hacktivizmus
Szélsőséges hacktivitások is léteznek. Iránban a Predatory Sparrow hackercsoport – amely hacktivistáknak vallja magát – júliusban kibertámadással tüzet gyújtott egy acélgyárban. Ez a lépés egy hihetetlenül ritka kibertámadás volt, amellyel súlyos fizikai károkat okoztak. 2021-ben az Adalat Ali hacktivista csoport feltört és CCTV-felvételeket szivárogtatott ki, a hírhedt Evin politikai börtönből.
Mindig bonyolult és nehéz kideríteni, hogy ki áll egy kibertámadás mögött – a támadók gyakran megpróbálják álcázni vagy elrejteni tevékenységüket. Vannak azonban bizonyítékok arra vonatkozóan, hogy egyes hacktivisták bizonyos országokhoz kötődnek: a kutatók azt gyanítják, hogy a Predatory Sparrow például egy nemzetállammal áll kapcsolatban. Az oroszbarát XakNet, Infoccentr és a Cyber Army of Russia csoportok mind összehangolják műveleteiket az orosz GRU katonai hackerekkel.
Az eredmény az, hogy miközben a hacktivista csoportok egyre kifinomultabbak és új eszközöket tesztelnek, egyre nagyobb a bizonytalanság eredetükkel kapcsolatban. A 2022-e évben újraéledt a hacktivizmus és nehezebben szétválasztható a kormányoktól mint valaha.