Immagine: IBM X-Force
Threat intelligence analisti hanno da tempo detto che hacktivism era morto, ma i nuovi dati pubblicati da IBM X-Force di oggi conferma il completo collasso dell’hacktivism scena, con livelli di attività scendendo dal 95% a partire dal 2015.
Secondo IBM, gli incidenti di sicurezza causati da gruppi di hacker che operano sotto l’hacktivism cause è stato un declino a partire dal 2015, quando la società ha registrato un picco di, con 35 pubblicamente segnalati incidenti.
Da allora, gli incidenti sono diminuiti a un ritmo costante, con solo cinque segnalati nel 2017, due nel 2018, e zero durante i primi mesi dell’anno.
Attacchi da gruppi di hacktivisti hanno continuato ad accadere, ma il numero effettivo di incidenti (di successo violazioni) è andato giù ad un ritmo costante.
I ricercatori colpa di due fattori, per questo declino-la morte di un Anonimo hacker collettivo e una sostenuta repressione da parte delle forze dell’ordine che hanno assottigliato fuori di hacktivisti ranghi.
La morte di Anonimo
Probabilmente il più grande ruolo nel crollo di attivisti attività aveva la disintegrazione dell’Anonimo hacker collettivo, che, secondo IBM, è stato responsabile per quasi il 45% di tutti gli attivisti attribuita a violazioni della sicurezza.
Immagine: IBM X-Force
Gli hacker di Anonymous sono stati una volta in violazione di società e di governo delle reti per vari umanitario o sociale, le cause, ma secondo IBM, il nome del gruppo è ora stata offuscata dal suo coinvolgimento con il politicamente a tema campagne, che ha iniziato intorno al 2016, e che IBM dice che ha allontanato molti dei suoi membri.
Da campagne come #OpKKK (esponendo KKK membri), #OpParis (esponendo ISIS membri), #OpISIS (esponendo ISIS membri/siti), #OpWhale (violazione siti di Giapponese e autorità Islandesi coinvolti nella caccia alle balene non autorizzato), o #OpIcarus (attaccare banche e istituzioni finanziarie), il gruppo ha visto negli ultimi anni, il dumping di dati rubati da organizzazioni politiche, che in alcuni casi non è stato manomesso.
Questo ha portato alla nascita del termine “falso Anons” per descrivere i membri di Anonymous non è associato con il gruppo, o agendo sul personale, ordini del giorno — vedendo per promuovere vari social o propaganda politica, o profitto dalla comunità di Anonymous finanziariamente.
Falso Anons hanno diviso il gruppo più grande, una volta che agisce su credenze comuni, in piccole splinter celle operativo sulle proprie credenze, a volte in completa opposizione con le altre fazioni di Anonymous, a causa di confusione fra il grande pubblico, e gli altri membri. Con una mancanza di leadership e con un po ‘ confuso in agenda, i membri hanno lentamente pelato, disconoscendo l’Anonimo nome.
“Qualsiasi tentativo di ridurre il numero di falsi Anons abbia portato a una diminuzione del numero di veri Anonimi attori nel complesso,” ha detto IBM minaccia analista di Camille Singleton.
Inoltre, il coinvolgimento di stato-nazione gruppi ha offuscato l’Anonimo nome. Questi stato-nazione gruppi, spesso gestite da elite le agenzie di intelligence, hanno spacciato come Anonimo per spingere di propaganda politica o di anticipo il pubblico di influenza campagne.
Le loro azioni hanno causato molti membri di Anonymous per la sfiducia a tutto il gruppo, e concentrare i loro sforzi su qualcosa di diverso da hacktivism.
Ma nulla ha portato al crollo di più rispetto all’inefficienza della maggior parte dei suoi attacchi. Deturpazione di siti web e lanciare attacchi DDoS raramente ottiene nulla di fatto.
Non rubare i dati da siti web che sono completamente estranei a un argomento specifico. In molti casi, gli hacker di Anonymous ha finito di dumping, informazioni personali dell’utente di dominio pubblico e ferire persone innocenti per ridicolo cause, che attrae sia il disprezzo e la derisione.
Questo, a sua volta, ha portato ad una maggiore attenzione da parte di agenzie di applicazione di legge, che rotto verso il basso su entrambi i membri della più grande Anonymous e LulzSec gruppi, ma anche quelli più piccoli.
Arresti, arresti, arresti
“X-Force IRIS di monitoraggio interno dei relativi arresti rivelato che le agenzie di applicazione di legge in stati UNITI, regno UNITO e Turchia hanno arrestato almeno 62 hacktivisti dal 2011,” Singleton ha detto. “Abbiamo il sospetto che il numero effettivo è maggiore rispetto a quelli annunciati pubblicamente.”
Alcuni dei più alto profilo arresti includono Martin Gottesfeld, l’Anonimo hacker che DDoSed Boston Children’s Hospital; James Robinson, che protestò contro gli abusi della polizia in Ohio; e Deric Lostutter, un Anonimo membro che ha denunciato un caso di stupro in Kentucky.
Ma sono molti di più di altri arresti hanno avuto luogo in [1, 2, 3]. Nonostante questo, Singleton non vedere hacktivism andando via per sempre.
“Acuta delle questioni di giustizia sociale, una maggiore capacità organizzative tra gruppi di hacktivisti e un forte spostamento verso aree che i laici, al di là della portata delle forze dell’ordine tutti hanno il potenziale di cambiare radicalmente il volto dell’hacktivism in un periodo relativamente breve di tempo. Più probabile che non, stiamo vivendo un momento di calma di hacktivisti attività, piuttosto che una conclusione,” il ricercatore IBM, ha detto.
Tuttavia, alcuni non sarebbero d’accordo con Singleton conclusione. Per molti, hacktivism è morto.
Correlati malware e attacchi informatici di copertura:
Microsoft SharePoint server sono in attackHackers rubare i dati della carta da 201 campus online negozi Canada e il USNorth coreano cyberspies distribuire il nuovo malware che sfrutta il Bluetooth dataRussian cyberspies utilizza un inferno di un intelligente di Microsoft Exchange backdoorNorth Corea debutta con una nuova Electricfish malware Nascosti Cobra campaignsTwo crypto-mining gruppi di combattere una guerra tappeto erboso oltre chirografari Linux serversThe scuro web è più piccolo, e può essere meno pericoloso di quanto si pensi TechRepublicGame of Thrones ha più malware di qualsiasi pirata TV show CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati