Οι hacktivists χρηματοδοτούν τις επιχειρήσεις τους χρησιμοποιώντας συνήθεις τακτικές κυβερνοεγκλήματος.
Δείτε επίσης: Οι επιθέσεις ransomware την τελευταία πενταετία έχουν κοστίσει στους κατασκευαστές $46B
Ομάδες hacking που λειτουργούν με πολιτικούς ή ιδεολογικούς σκοπούς χρησιμοποιούν μια ευρεία γκάμα μεθόδων χρηματοδότησης για να υποστηρίξουν τις επιχειρήσεις τους.
Η ισραηλινή εταιρεία κυβερνοεπιθετικής πληροφορίας KELA σημειώνει ότι αν και το hacktivism φαίνεται να αποσκοπεί στην πρόκληση διαταραχής των υπηρεσιών μέσω επιθέσεων DDoS ή ζημιάς φήμης μέσω διαρροών δεδομένων, ο τρόπος λειτουργίας αυτών των ομάδων περιλαμβάνει ένα ευρύτερο φάσμα δραστηριοτήτων, συμπεριλαμβανομένων κοινών τακτικών κυβερνοεγκλήματος.
Αυτές οι τακτικές περιλαμβάνουν την κλοπή και πώληση δεδομένων, την πώληση αδειών κακόβουλου λογισμικού και botnet, τη ζήτηση λύτρων από τα θύματα, ή ακόμη και την προσφορά υπηρεσιών hack-for-hire προς στόχους χωρίς πολιτική σημασία.
Η KELA αναφέρει ότι τον Νοέμβριο του 2021 οι hacktivists της ομάδας Killnet προώθησαν ένα botnet προς ενοικίαση, αλλά οι μεθόδοι monetization τους διευρύνθηκαν σημαντικά το 2023.
Η ομάδα Killnet που παρουσίασε τον Μάρτιο του 2023 μια υπηρεσία hack-for-hire, ανακοίνωσε μια νέα υπηρεσία DDoS-for-hire τον Ιούλιο του 2023 και ξεκίνησε ένα πρόγραμμα εκπαίδευσης με την ονομασία ‘Dark School’, προσφέροντας εννέα μαθήματα hacking σε ενδιαφερόμενους χάκερς τον Μάιο του 2023.
Δείτε επίσης: Serco: Αποκαλύπτει παραβίαση δεδομένων μετά από επιθέσεις στο MoveIT
Επίσης, τον Μάιο, καθώς ο αριθμός των ακόλουθων της ομάδας αυξανόταν στο Telegram, η Killnet ανακοίνωσε μια πλατφόρμα ανταλλαγής κρυπτονομισμάτων που χρεώνει ένα ποσοστό υπηρεσίας μεταξύ 3-4%.
Ανάμεσα στον Νοέμβριο του 2022 και τον Απρίλιο του 2023, παρατηρήθηκε ότι η Killnet προσπαθούσε να πωλήσει logs, δεδομένα και πρόσβαση σε δίκτυα μέσω των καναλιών της στο Telegram και του φόρουμ Infinity, το οποίο ανήκει και λειτουργεί από την ομάδα και περιλαμβάνει και διαφημίσεις.
Τελικά, η Killnet προσπάθησε να εκβιάσει τα θύματα για να πληρώσουν λύτρα για να σταματήσουν τις επιθέσεις DDoS ή να διαγράψουν κλεμμένα δεδομένα, όπως στην περίπτωση του RuTor τον Αύγουστο του 2022, του BlackSprut τον Νοέμβριο του 2022, της κυβέρνησης της Λετονίας τον Νοέμβριο του 2022 και του NATO τον Απρίλιο του 2023.
Η Anonymous Russia, μια άλλη ομάδα hacking υπέρ του Κρεμλίνου, έχει επίσης επιδείξει δραστηριότητες monetization πέρα από τις πολιτικά κινητοποιημένες επιθέσεις DDoS που στοχεύουν ευρωπαϊκές χώρες.
Τον Απρίλιο του 2023, η ομάδα πέρασε από τη ζήτηση δωρεών στην εκκίνηση πληρωμένων υπηρεσιών, όπως το κακόβουλο λογισμικό Tesla botnet που διαφημίζεται στο κανάλι Telegram της ομάδας.
Τον Μάιο του 2023, η ομάδα Anonymous Russia ανακοίνωσε την έναρξη μιας νέας υπηρεσίας DDoS για να επιτεθεί σε ιστότοπους Tor, στοχεύοντας ξεκάθαρα σε πελάτες από τον χώρο του dark web.
Επόμενη είναι η Phoenix, μια ομάδα DDoS που υποστηρίζει τη Ρωσία και ξεκίνησε αρχικά ως μια υποομάδα της Legion και γρήγορα υιοθέτησε εναλλακτικές μεθόδους κερδοφορίας όπως η πώληση κλοπιμένων δεδομένων στο Telegram από τον Μάρτιο του 2023.
Ο ηγέτης της ομάδας έχει δηλώσει ότι προσφέρουν ιδιωτικά υπηρεσίες DDoS-for-hire, ενώ προσφέρει μαθήματα προσωπικής εκπαίδευσης χάκερ μέσω του Telegram με αντάλλαγμα μια αμοιβή έως και 2.675 δολάρια.
Η ομάδα Anonymous Sudan, μια ομάδα hacktivist που εμφανίστηκε τον Ιανουάριο του 2023 και έχει καταγεγραμμένους δεσμούς με την Killnet, σύμφωνα με την KELA, πωλεί κλεμμένα δεδομένα μέσω του καναλιού της στο Telegram.
Τον Μάρτιο του 2023, η ομάδα προπάθησε να πουλήσει ό,τι ισχυρίζονταν ότι ήταν δεδομένα που είχαν κλαπεί από την Air France έναντι 3.000 δολαρίων, ενώ ζήτησαν πληρωμή ύψους 3.500 δολαρίων από την Scandinavian Airlines (SAS) για να σταματήσουν τις επιθέσεις.
Τον Ιούνιο του 2023, η Anonymous Sudan ανακοίνωσε ότι επιτέθηκε στη Microsoft και ζήτησε πληρωμή 1.000.000 δολαρίων για να σταματήσει τις επιθέσεις DDoS που ανάγκασαν την εταιρεία να αντιμετωπίσει προβλήματα στις υπηρεσίες της.
Η Arvin Club είναι μια ομάδα χάκτιβιστων που αγωνίζεται ενάντια στο ιρανικό καθεστώς με την εκτέλεση επιθέσεων DDoS κατά υπουργείων και οργανισμών της κυβέρνησης, ενεργή από το 2019.
Τον Απρίλιο του 2023, η ομάδα ξεκίνησε ένα ιδιωτικό κανάλι στο Telegram με συνδρομή ($49) για να πωλεί δεδομένα που είχαν κλαπεί από τις επιθέσεις τους, νεότερα exploits και ευπάθειες και άλλα.
Τέλος, ο αναφερόμενος αναφέρει ορισμένες πτυχές της ομάδας Passion, μιας ομάδας hacking που είναι φιλορωσική και αναδείχθηκε τον Δεκέμβριο του 2022. Χρησιμοποιώντας το δικό της botnet, επιτέθηκε σε ορισμένους οργανισμούς της Ουκρανίας.
Δείτε επίσης: Brave Search: Προσθέτει δυνατότητα αναζήτησης ιδιωτικών εικόνων και βίντεο
Λγες ημέρες μετά, αυτό το botnet προσφέρθηκε προς πώληση από $30/εβδομάδα, ενώ η πιο πρόσφατη έκδοση που είναι επίσης διαθέσιμη για αγορά ανακοινώθηκε τον Μάρτιο του 2023.
Η KELA πιστεύει ότι αυτές οι ομάδες hacking εμπλουτίζουν τις επιχειρήσεις τους κυρίως για να παραμείνουν ενεργές και να συνεχίσουν να εξαπολύουν ισχυρές επιθέσεις κατά των στόχων τους. Ωστόσο, ανεξάρτητα από τη χρηματοδότησή τους, αυτό δεν τις καθιστά λιγότερο επικίνδυνες για τους χρήστες του διαδικτύου και τις οργανώσεις.
Πηγή πληροφοριών: bleepingcomputer.com
