Хактивист
Что такое Хактивист?
ХактивистСубъект угрозы, проводящий кибератаки ради политической, социальной или идеологической цели, а не ради финансовой выгоды или государственной разведки.
Хактивисты привлекают внимание к своим требованиям через дефейсы, утечки документов («hack and leak»), DDoS, доксинг и нарушение работы сервисов, которые считают несправедливыми. Часть из них — слабо организованные онлайн-коллективы (Anonymous, LulzSec, GhostSec, Anonymous Sudan); другие связаны с геополитическими конфликтами: IT Army of Ukraine, Killnet, NoName057(16), Cyber Av3ngers. Их возможности варьируются от примитивного DDoS-as-a-service до утечек миллионов учётных записей. Хактивизм часто пересекается с государственными операциями через прокси или из-за идеологической близости, что затрудняет атрибуцию и политические ответы.
● Примеры
- 01
Anonymous с 2008 года брал на себя ответственность за многочисленные акции против Церкви Саентологии.
- 02
Killnet и NoName057(16) проводили DDoS-кампании против стран НАТО после вторжения России в Украину в 2022 году.
● Частые вопросы
Что такое Хактивист?
Субъект угрозы, проводящий кибератаки ради политической, социальной или идеологической цели, а не ради финансовой выгоды или государственной разведки. Относится к категории Защита и операции в кибербезопасности.
Что означает Хактивист?
Субъект угрозы, проводящий кибератаки ради политической, социальной или идеологической цели, а не ради финансовой выгоды или государственной разведки.
Как работает Хактивист?
Хактивисты привлекают внимание к своим требованиям через дефейсы, утечки документов («hack and leak»), DDoS, доксинг и нарушение работы сервисов, которые считают несправедливыми. Часть из них — слабо организованные онлайн-коллективы (Anonymous, LulzSec, GhostSec, Anonymous Sudan); другие связаны с геополитическими конфликтами: IT Army of Ukraine, Killnet, NoName057(16), Cyber Av3ngers. Их возможности варьируются от примитивного DDoS-as-a-service до утечек миллионов учётных записей. Хактивизм часто пересекается с государственными операциями через прокси или из-за идеологической близости, что затрудняет атрибуцию и политические ответы.
Как защититься от Хактивист?
Защита от Хактивист обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Хактивист?
Распространённые альтернативные названия: Политический хакер.
● Связанные термины
- defense-ops№ 1145
Субъект угрозы
Лицо или группа, целенаправленно причиняющая или пытающаяся причинить вред информационным системам, организациям или людям через киберопераций.
- attacks№ 329
Распределённая атака отказа в обслуживании (DDoS)
Атака отказа в обслуживании, проводимая одновременно с большого количества распределённых источников — обычно ботнета — для перегрузки канала, инфраструктуры или приложения жертвы.
- defense-ops№ 714
Государственный субъект
Поддерживаемый государством или связанный с ним субъект угроз, ведущий кибероперации для стратегических, разведывательных, военных или экономических целей.
- defense-ops№ 1148
Threat Intelligence
Основанные на доказательствах знания об угрозах и злоумышленниках — индикаторах, TTP и контексте — используемые для принятия решений по безопасности и настройки детектирования.
- malware№ 354
Doxware
Вредоносное ПО, угрожающее опубликовать похищенные конфиденциальные данные, если не будет уплачен выкуп; сочетает вымогательство с шантажом утечкой.
- attacks№ 017
Целевая постоянная угроза (APT)
Скрытный, обеспеченный ресурсами актор угрозы — как правило, спонсируемый государством — который получает долгосрочный незаметный доступ к целевой сети для кражи данных или предварительного закрепления.
● См. также
- № 977Script kiddie
- № 457Хакер