Η Microsoft λέει ότι το SocMed ανοίγει το δρόμο για την άνοδο των «υποψήφιων πολιτών χάκερ»

Η Microsoft λέει ότι οι πλατφόρμες μέσων κοινωνικής δικτύωσης επιτρέπουν σε «χιλιάδες επίδοξους πολίτες χάκερ» να συμμετέχουν στον αυξανόμενο αριθμό διαδικτυακών επιθέσεων. Μέσα στο Microsoft Digital Defense Report 2022 Σύμφωνα με την εταιρεία, ακόμη και οι τακτικοί χρήστες μπορούν να εκτελέσουν εύκολα εκτελέσιμες επιθέσεις, όπως επιθέσεις κατανεμημένης άρνησης υπηρεσίας (DDoS) μέσω των εγχειριδίων οδηγιών hacking που διανέμονται μέσω Twitter, Telegram και ιδιωτικών φόρουμ.

Σύμφωνα με την έκθεση, η πρόσφατη αύξηση των εθελοντών χάκερ ήταν εμπνευσμένη από την εισβολή της Ρωσίας στην Ουκρανία. Υπενθυμίζει την έκκληση της ουκρανικής κυβέρνησης προς ιδιώτες πολίτες σε όλο τον κόσμο να επιτεθούν στη Ρωσία και να τη βοηθήσουν Στρατός Πληροφορικής, αν και ορισμένοι εθελοντές αποφάσισαν να συγκεντρωθούν γύρω από τη Ρωσία.

Ενώ το αίτημα έγινε δημοφιλές λόγω της συμμετοχής διάσημων ομάδων hacking όπως οι Anonymous, Ghostsec, Against the West, Belarusian Cyber ​​Partizans και RaidForum2 (που όλοι τάχθηκαν στο πλευρό της Ουκρανίας σε σύγκριση με τη συμμορία Conti ransomware που πήρε το μέρος της Ρωσίας), η Microsoft λέει ότι το κίνημα όπλισε επίσης τους τακτικούς χρήστες των μέσων κοινωνικής δικτύωσης. Αυτό είναι δυνατό, εξηγεί η έκθεση, μέσω οδηγιών hacking που παρέχονται από πιο ενημερωμένους χάκερ.

Επιπλέον, η Microsoft προσθέτει ότι ενώ οι χρήστες των μέσων κοινωνικής δικτύωσης που συμμετέχουν σε τέτοιες ενέργειες «έχουν περιορισμένες δεξιότητες, ακόμη και με οδηγίες», θα μπορούσε να οδηγήσει σε δύο πιθανά μέλλοντα για τον hacktivism σε αυτήν τη γενιά.

«Αυτό υποδηλώνει δύο πιθανά μέλλοντα: ένα στο οποίο εκατοντάδες ή χιλιάδες άτομα με στοιχειώδεις τεχνικές δυνατότητες χρησιμοποιούν πρότυπα επιθέσεων για να διεξάγουν μελλοντικές συντονισμένες ή μεμονωμένες επιθέσεις χάκτιβιστ κατά στόχων ή ένα δεύτερο μέλλον όπου το ενδεχόμενο τέλος των εχθροπραξιών στην Ουκρανία τα βλέπει να εγκαταλείπουν τον χακτιβισμό τους. πίσω, τουλάχιστον μέχρι το επόμενο πολιτικό ή κοινωνικό ζήτημα να τους εμπνεύσει να δράσουν», δήλωσε η Microsoft προβλέπει.

Νωρίτερα αυτό το μήνα, το Ομοσπονδιακό Γραφείο Ερευνών είπε ότι τα DDoS από hacktivists που τάχθηκαν με τη Ρωσία έχουν μικρό αντίκτυπο στους στόχους. Ωστόσο, θα μπορούσε να μεταφραστεί σε μειωμένους κινδύνους στο διαδίκτυο για όλους. Με αυτό, η Microsoft υπογραμμίζει την ανάγκη για τη βιομηχανία τεχνολογίας να παράγει μια ολοκληρωμένη λύση για την αυξανόμενη απειλή.

«Σε ένα περιβάλλον αυξημένων επιθέσεων DDoS που συνδέονται με τον hacktivism, η βιομηχανία της τεχνολογίας καλείται να αποκρυπτογραφήσει γρήγορα τη διαφορά μεταξύ της κανονικής και της μη φυσιολογικής ροής επισκεψιμότητας σε έναν ιστότοπο», προσθέτει η Microsoft. «Η Microsoft και οι συνεργάτες της έχουν αναπτύξει μια συλλογή εργαλείων που διακρίνουν την κακόβουλη κίνηση DDoS και την εντοπίζουν στην προέλευσή της. Επιπλέον, η πλατφόρμα Azure της Microsoft μπορεί να εντοπίσει μηχανήματα στην πλατφόρμα που παράγουν εξαιρετικά υψηλά επίπεδα εξερχόμενης κίνησης και να τα κλείσει.»

Τον Μάρτιο, φέρμα Δημοσίευσε επίσης έρευνα που περιγράφει λεπτομερώς πόσο επικίνδυνος είναι ο hacktivism DDoS για όλους, ειδικά για τους άπειρους χρήστες στο διαδίκτυο. Στη συνέχεια, η εταιρεία λογισμικού κυβερνοασφάλειας αποθάρρυνε την πρακτική αυτή δηλώνοντας ότι είναι παράνομη και μπορεί επίσης να συνεπάγεται κίνδυνο της ιδιωτικής ζωής κάποιου και να οδηγήσει σε αντιπαραγωγική παράπλευρη ζημία.