Microsoft kaže da SocMeds utire put porastu 'namjernih građana-hakera'

Microsoft kaže da platforme društvenih medija omogućuju "tisućama potencijalnih hakera" da sudjeluju u rastućem broju online napada. U svom Microsoftovo izvješće o digitalnoj obrani 2022 izvješće, tvrtka kaže da čak i obični korisnici mogu izvoditi lako izvršne napade kao što su distribuirani napadi uskraćivanja usluge (DDoS) putem priručnika s uputama za hakiranje koji se distribuiraju putem Twittera, Telegrama i privatnih foruma.

Prema izvješću, nedavni porast hakera dobrovoljaca inspiriran je ruskom invazijom na Ukrajinu. Podsjeća se na apel ukrajinske vlade privatnim građanima diljem svijeta da napadnu Rusiju i pomognu joj IT vojska, iako su se neki dragovoljci odlučili okupiti po Rusiji.

Dok je zahtjev postao popularan zbog sudjelovanja poznatih hakerskih grupa kao što su Anonymous, Ghostsec, Against the West, Belarus Cyber ​​Partisans i RaidForum2 (koji su svi stali na stranu Ukrajine u usporedbi s bandom Conti ransomware koja je stala na stranu Rusije), Microsoft kaže da je pokret također naoružao redovite korisnike društvenih medija. To je moguće, objašnjava izvješće, putem uputa za hakiranje koje su dali upućeniji hakeri.

Štoviše, Microsoft dodaje da iako korisnici društvenih medija koji sudjeluju u takvim radnjama "imaju ograničene vještine, čak i s uputama", to bi moglo dovesti do dvije moguće budućnosti za haktivizam u ovoj generaciji.

“Ovo sugerira dvije potencijalne budućnosti: jednu u kojoj će stotine ili tisuće pojedinaca s rudimentarnim tehničkim sposobnostima koristiti predloške napada za provođenje budućih koordiniranih ili pojedinačnih haktivističkih napada na mete, ili drugu budućnost u kojoj će konačni kraj neprijateljstava u Ukrajini napustiti svoj haktivizam iza sebe, barem dok ih sljedeći politički ili društveni problem ne potakne na djelovanje,” Microsoft predviđa.

Ranije ovog mjeseca Savezni ured za istrage rekao je da DDoS haktivista koji su stali na stranu Rusije ima manji utjecaj na mete. Unatoč tome, to bi moglo dovesti do smanjenja rizika na internetu za sve. Time Microsoft naglašava potrebu da tehnološka industrija proizvede sveobuhvatno rješenje za rastuću prijetnju.

"U okruženju povećanih DDoS napada povezanih s haktivizmom, tehnološka industrija je pred izazovom da brzo dešifrira razliku između normalnog i nenormalnog protoka prometa na web stranici", dodaje Microsoft. “Microsoft i njegovi partneri razvili su kolekciju alata koji razlikuju zlonamjerni DDoS promet i prate ga do njegovog porijekla. Osim toga, Microsoftova platforma Azure može identificirati strojeve na platformi koji proizvode izuzetno visoke razine odlaznog prometa i isključiti ih.”

U ožujku, Avast također je objavio istraživanje koje je detaljno pokazalo koliko je DDoS haktivizam vrlo rizičan za sve, posebno za neiskusne korisnike na mreži. Softverska tvrtka za kibernetičku sigurnost potom je obeshrabrila tu praksu navodeći da je nezakonita te da također može značiti rizik nečije privatnosti i dovesti do kontraproduktivne kolateralne štete.