Zmierzch hacktywizmu – czy nikt już nie włamuje się w imię wyższych celów?

Maciej Olanicki , 16.05.2019 r.

Duże wrażenie robi, na jak ważkie zagadnienia (także wśród osób nietechnicznych) wyrosło w ciągu ostatnich lat cyberbezpieczeństwo. Wystarczyło kilka skandali, włamań i naruszeń, by zmienić wrażliwość Kowalskiego, a ochrona przed cyberszpiegostwem była elementem prowadzenia światowej polityki. W trudno do oszacowania tempie rośnie także liczba zagrożeń i rodzajów zagrożeń i to w zasadzie na każdym rynku, na każdej klasie sprzętu. Jest jednak jeden parametr bezpośrednio związany z cyberbezpieczeństwem, który spada.

hac Źródło: IBM X-Force

Co ciekawe, jest to taki parametr, którego wzrost byłby w pewnym sensie pocieszający, mógłby bowiem w pewnych scenariuszach uzasadniać rosnącą liczbę włamań i ataków. Chodzi o hacktywizm, rodzaj włamań i ataków, ale nie w celach kradzieży danych czy pieniędzy. Hacktywizm można określić jako ataki hakerskie przeprowadzane dla idei, w celach manifestowania sprzeciwu lub poparcia wobec działalności określonych organizacji czy polityki prowadzonej przez to czy inne państwo.

Zobacz też: Raport FBI na temat cyberprzestępstw – bezprecedensowe wzrosty liczby zgłoszeń

Więcej zrozumienia można okazać osobom, które atakują strony instytucji w wyższych celach niż złodziei żerujących na naiwności osób o niskich kompetencjach technicznych. Niestety, według danych opublikowanych przez IBM X-Force, z hacktywizmem mamy do czynienia coraz rzadziej. Według danych zebranych pomiędzy 2015 a 2019 rokiem liczba ujawnionych ataków, którym można przypisać motywację polityczną lub społeczną, spadła o… 95%.

Jak wspomniałem, chodzi wyłącznie o jawne ataki, czymże jest jednak hacktywizm bez nagłośnienia medialnego. Jeśli informacje o akcji hacktywistów nie dotarły do mediów, to nie sposób uznać kampanii za udaną. To z kolei może rodzić pytania – być może to nie hacktywistów jest coraz mniej, być może to ofiary coraz lepiej radzą sobie z przeprowadzanymi przez nich atakami? Nie bez znaczenia jest także postęp, jaki dokonał się w ciągu ostatnich lat w dostępności wysokowydajnej infrastruktury sieciowej – dziś trudniej niż przed dekadą na długo sparaliżować np. witrynę korporacji czy instytucji atakiem DDoS.

Zobacz też: ji32k7au4a83 – niezwykła tajemnica hasła, które wyciekło ponad sto razy

Według danych IBM X-Force, w 2015 roku do czynienia mieliśmy z 35 publicznymi incydentami, dwa lata później ich liczba wynosiła już tylko 5. W przypadku zeszłego roku wiemy już tylko o dwóch, zaś w 2019 roku nie mieliśmy jeszcze dotąd do czynienia z jawnym przypadkiem hacktywizmu. Spadek łączony jest także ze zmierzchem aktywności grupy Anonymous lub grup identyfikujących się jako Anonymous – w 2015 hakerzy w maskach Guya Fawkesa atakowali 8 razy, w 2018 roku tylko raz. Nie bez znaczenia dla porzucenia wspomnianych masek były także grupy podszywające się pod Anonymous, lecz dokonujące włamań w celach kradzieży.

hacktywizm-1 Podział ataków w latach 2015-2018 ze względu na grupy hacktywistów. Źródło: IBM X-Force

Eksperci z X-Force stawiają hipotezę, że wpływ na spadającą liczbę ataków hacktywistów ma wzrastająca skuteczność służb – według zebranych przez nich danych w USA, Wielkiej Brytanii i Turcji w związku z hacktywizmem aresztowano od 2011 roku co najmniej 62 osoby, niemniej wartość ta jest znów zaniżona – mowa wyłącznie o aresztowaniach, o których donosiły media. Troje z aresztowanych otrzymało kary bezwzględnego więzienia. Jednego z hacktywistów, który DDoS-em zaatakował szpital dziecięcy w Bostonie, sąd skazał na 10 lat bezwzględnego pozbawienia wolności i niemal pół miliona dolarów grzywny.

Zobacz też: Nie tylko Polska Grupa Zbrojeniowa traci pieniądze. Ataki BEC to dziś plaga

Z badań nie sposób wysunąć wniosku, że era hacktywizmu bezwzględnie się skończyła, mamy jednak do czynienia z dużym spadkiem zainteresowania tego typu działalnością. Nie sposób wysunąć także jednego powodu takiego stanu rzeczy, bardziej prawdopodobne jest nałożenie się na siebie kilku wymienionych już czynników: bardziej wydolnej infrastruktury, rozproszenia ruchu Anonymous, lepszego przygotowania (także technicznego) służb do tropienia sprawców oraz surowe wyroki w precedensach sądowych.

Najnowsze oferty pracy:

Polecane wpisy na blogu IT: