«Хактивизм» добавляет изюминку в проблемы кибербезопасности

Источник · Перевод автора

(Рейтер) – В то время, когда агентства и тысячи компаний США борются с крупными хакерскими кампаниями, берущими свое начало в России и Китае, вновь возникает киберугроза другого типа: хакеры-активисты, стремящиеся изложить свою политическую позицию.

Три основных взлома демонстрируют мощь этой новой волны «хактивизма» – разоблачение системы видеонаблюдения с использованием искусственного интеллекта, проводимой стартапом Verkada, подборка видеороликов о беспорядках 6 января из правой социальной сети Parler и раскрытие Высокотехнологичный аппарат наблюдения военной хунты Мьянмы.

И реакция правительства США показывает, что официальные лица с тревогой относятся к возвращению хактивизма. Обвинительный акт на прошлой неделе обвинял 21-летнюю Тилли Коттманн, швейцарского хакера, взявшего на себя ответственность за взлом Verkada, в широком заговоре.

«Обращение к якобы альтруистическим мотивам не устраняет криминальный запах такого вторжения, воровства и мошенничества», – заявила исполняющая обязанности прокурора США из Сиэтла Тесса Горман.

Согласно стратегии контрразведки США, опубликованной год назад, «идеологически мотивированные организации, такие как хактивисты, лективисты и организации по публичному раскрытию информации» теперь рассматриваются как «серьезные угрозы» наряду с пятью странами, тремя террористическими группами и «транснациональными преступными организациями». . »

Предыдущие волны хактивизма, особенно со стороны аморфного коллектива, известного как Anonymous в начале 2010-х, в значительной степени угасли под давлением правоохранительных органов. Но теперь новое поколение молодых хакеров, многие недовольные тем, как работает мир кибербезопасности, и роль технологических компаний в распространении пропаганды, присоединяется к драке.

И некоторые бывшие участники Anonymous возвращаются в поле зрения, в том числе Обри Коттл, который помог возродить присутствие группы в Твиттере в прошлом году в поддержку протестов Black Lives Matter.

Анонимные подписчики обратили внимание на то, что они нарушили работу приложения, которое полицейское управление Далласа использовало для подачи жалоб на протестующих, заполнив его бессмысленным трафиком. Они также вырвали контроль над хэштегами Twitter, продвигаемыми сторонниками полиции.

«Что интересно в нынешней волне архива Парлера и хакерских атак и утечек Габа, так это то, что хактивизм поддерживает антирасистскую политику или политику антифашизма, – сказала Габриэлла Коулман, антрополог из Университета Макгилла в Монреале, написавшая книгу об Anonymous.

Социальная сеть Gab, которую предпочитают белые националисты и другие правые экстремисты, также пострадала от хактивистской кампании и была вынуждена на короткое время закрыться после взломов.

Нарушение работы QAnon

В последнее время Коттл был сосредоточен на QAnon и группах ненависти.

«QAnon пытается внедрить Anonymous и слиться с собственно Anonymous, и это стало той соломинкой, которая сломала верблюжью спину», – сказал Коттл, который занимал ряд должностей в области веб-разработки и инжиниринга, в том числе в Ericsson.

Он обнаружил данные электронной почты, свидетельствующие о том, что люди, отвечающие за доску изображений 8kun, где размещен персонаж, известный как Q, находились в постоянном контакте с основными покровителями заговоров QAnon.

У хактивистов новой волны также есть предпочтительное место для размещения материалов, которые они хотят обнародовать – Distributed Denial of Secrets, сайт прозрачности, который принял мантию WikiLeaks с меньшим геополитическим уклоном. Коллектив сайта возглавляет Эмма Бест, американка, известная своей обширной отправкой информационных запросов.

Сайт Беста, созданный два года назад, координирует доступ исследователей и средств массовой информации к огромному количеству сообщений, взятых у Габа неизвестными хакерами. В своем эссе на этой неделе Бест похвалил Коттманна и сказал, что утечки будут продолжаться не только от хактивистов, но и от инсайдеров и операторов программ-вымогателей, которые публикуют файлы, когда компании не платят им.

«Обвинения, подобные обвинению Тилли, показывают, насколько напугано правительство и сколько корпораций считают затруднение более серьезной угрозой, чем отсутствие безопасности», – написал здесь Бест.

События, рассматриваемые здесь в обвинительном заключении Коттманна, имели место с ноября 2019 года по январь 2021 года. Основное обвинение состоит в том, что разработчик программного обеспечения из Люцерна и его партнеры взломали ряд компаний, удалили компьютерный код и опубликовали его. В обвинительном заключении также говорилось, что Коттманн говорил со средствами массовой информации о ненадлежащих методах обеспечения безопасности жертв и имел прибыль, хотя бы за счет продажи рубашек с надписями вроде «венчурный антикапиталист» и «хакерство кошачьих».

Но только после того, как Коттманн публично признал себя виновным в нарушении Веркады и опубликовал тревожные видео из крупных компаний, медицинских учреждений и тюрьмы, швейцарские власти совершили налет на их дом по приказу правительства США.

«Этот шаг правительства США явно является не только попыткой нарушить свободу информации, но и в первую очередь запугать и заставить замолчать эту недавно появившуюся волну хактивистов и утечек», – сказал Коттманн в интервью Reuters.

Коттманн и их адвокат отказались обсуждать обвинения США в мошенничестве с использованием электронных средств связи для некоторых заявлений Коттманна в Интернете, кражи личных данных при отягчающих обстоятельствах для использования учетных данных сотрудников и заговоре, которых в совокупности достаточно для длительного тюремного заключения.

ФБР отклонило запрос на интервью. Если он потребует экстрадиции, швейцарцы определят, нарушали ли предполагаемые действия Коттманна законы этой страны.

Презрение

Коттманн открыто заявлял о своем пренебрежении законом и корпоративной властью. «Как и многие люди, я всегда был против интеллектуальной собственности как концепции и, в частности, против того, как она используется для ограничения нашего понимания систем, управляющих нашей повседневной жизнью», – сказал Коттманн.

Другой европейский друг Коттманна, известный как donk_enby, имея в виду небинарность в гендерной принадлежности, является еще одной важной фигурой в возрождении хактивизма. Донк рассердился на теории заговора, распространяемые последователями QAnon в приложении Parler для социальных сетей, которые вызвали протесты против мер по охране здоровья COVID-19.

После публикации Cottle об утечке из Parler в ноябре Донк проанализировал версию приложения Parler для iOS и обнаружил, что выбор ее дизайна плохой. Каждому посту был назначен номер, и она могла использовать программу, чтобы добавлять 1 к этому номеру и загружать каждый пост по очереди.

После беспорядков в Капитолии 6 января Донк поделилась ссылками на веб-адреса миллиона видеопостов Парлера и попросила своих подписчиков в Твиттере загрузить их до того, как бунтовщики, записавшиеся внутри здания, удалили доказательства. Эта находка включала не только видеозаписи, но и точные места и временные метки, что позволило членам Конгресса каталогизировать насилие, а ФБР идентифицировать больше подозреваемых.

Популярный среди крайне правых фигур, Парлер изо всех сил пытался оставаться в сети после того, как Google и Amazon отказались от него. Действия Донка встревожили пользователей, которые думали, что некоторые видео останутся частными, что помешало попыткам вернуться.

Тем временем протестующие в Мьянме обратились к Донку за помощью, что привело к созданию дампов файлов, которые побудили Google изъять свою платформу для ведения блогов и учетные записи электронной почты у лидеров переворота 1 февраля. Выявление Донком множества других военных подрядчиков способствовало усилению санкций, которые продолжают накапливаться.

Одно большое изменение по сравнению с ранней эрой хактивизма заключается в том, что теперь хакеры могут легально зарабатывать деньги, сообщая о недостатках безопасности, которые они обнаруживают, участвующим компаниям или устраиваясь на работу в фирмы, занимающиеся кибербезопасностью.

Но некоторые рассматривают так называемые программы bug bounty и наем хакеров для взлома систем с целью поиска слабых мест как механизмы защиты компаний, которые должны быть раскрыты.

«Мы не собираемся взламывать и защищать тех, кто, по нашему мнению, делает что-то крайне неэтичное», – сказал Джон Джексон, американский исследователь, работающий с Коттлом над наземными проектами. «Мы не собираемся взламывать компании-наблюдатели и помогать им обезопасить свою инфраструктуру».