Hacktivista csoportok és nemzetállamok
A Trellix kutatása részletesen bemutatja, hogyan kapcsolódnak a hacktivista csoportok tevékenységei bizonyos államok geopolitikai céljaihoz. A hacktivizmus, amely eredetileg társadalmi és politikai célok érdekében végrehajtott kibertámadásokat jelentett, mára egyre gyakrabban válik állami érdekek szolgálójává.
A kutatás szerint bizonyos hacktivista csoportok állami támogatás nélkül működnek, ám sok esetben tevékenységük az állami érdekekkel egy irányba mutat.
Egyes államok technikai vagy anyagi támogatást nyújtanak hacktivista csoportoknak. Olyan csoportok, mint a KillNet, amelyek támogatólag lépnek fel az orosz állami narratíva mellett. Hacktivista csoportok, amelyek az iráni kormány külpolitikai céljait szolgálják, például zsidó közösségeket vagy amerikai célpontokat támadva.
Az államok nem közvetlenül irányítják a csoportokat, de nem akadályozzák meg működésüket, sőt, adott esetben csendben bátorítják őket. Az államok kihasználják a független hacktivista csoportok támadásait, hogy elérjék saját céljaikat, miközben a felelősséget elkerülik.
A KillNet hacktivista csoportot oroszbarát célpontok védelmezőjeként ismerik. Európai és amerikai kormányzati rendszereket támadnak, hogy nyomást gyakoroljanak az ukrajnai háború támogatói ellen.
Iránnal kapcsolatba hozható hacktivista csoport, amely adatokat szivárogtat ki politikai ellenfelekről, például nyugati cégekről vagy izraeli kormányzati intézményekről.
Az Anonymous nem tekinthető állami támogatású csoportnak, ám tevékenységük időnként állami érdekekkel összhangban alakul. Például ukrajnai háború során az Anonymous orosz kormányzati oldalakat támadott, amit Ukrajna nyilvánosan üdvözölt.
A hacktivista csoportok egyre gyakrabban kerülnek az állami kiberhadviselés árnyékába: zavart kelenek a nemzetközi politikában, elterelik a figyelmet saját kiberhadműveleteikről, megnehezítik a támadások forrásának azonosítását.
A hacktivista csoportok és az állami szereplők közötti kapcsolatok egyre homályosabbak, ami új kihívásokat jelent a kiberbiztonság számára. Az államok kihasználhatják ezeket a csoportokat, hogy céljaikat indirekt módon érjék el, miközben a felelősséget elkerülik. Az ilyen fenyegetések kezelése nemcsak technológiai, hanem politikai és társadalmi szinten is együttműködést igényel.