מיקרוסופט אומרת ש-SocMeds סוללת את הדרך לעליית "האקרים אזרחים"

מיקרוסופט טוענת כי פלטפורמות המדיה החברתית מאפשרות ל"אלפי האקרים לעתיד להיות אזרח" להשתתף במספר ההולך וגדל של התקפות מקוונות. ב דוח הגנה דיגיטלית של Microsoft 2022 דיווח, החברה אומרת שאפילו משתמשים רגילים יכולים לבצע התקפות ניתנות להפעלה בקלות כמו התקפות מניעת שירות מבוזרות (DDoS) באמצעות מדריכי ההוראות לפריצה המופצים באמצעות טוויטר, טלגרם ופורומים פרטיים.

לפי הדיווח, העלייה האחרונה במספר האקרים מתנדבים נוצרה בהשראת הפלישה של רוסיה לאוקראינה. הוא מזכיר את פנייתה של ממשלת אוקראינה לאזרחים פרטיים ברחבי העולם לתקוף את רוסיה ולסייע לה צבא IT, אם כי כמה מתנדבים החליטו להתאסף סביב רוסיה.

בעוד שהבקשה הפכה פופולרית עקב השתתפותן של קבוצות פריצה מפורסמות כמו אנונימוס, Ghostsec, Against the West, Belarusian Cyber ​​Partisans ו- RaidForum2 (שכולם צידדו באוקראינה בהשוואה לכנופיית תוכנת הכופר Conti שלקחה את הצד של רוסיה), מיקרוסופט. אומר שהתנועה גם חימשה משתמשי מדיה חברתית קבועים. זה אפשרי, מסביר הדו"ח, באמצעות הנחיות פריצה המסופקות על ידי האקרים בעלי ידע רב יותר.

יתרה מכך, מיקרוסופט מוסיפה כי בעוד שלמשתמשי מדיה חברתית המשתתפים בפעולות מסוג זה "יש כישורים מוגבלים, אפילו עם הוראה", זה יכול להוביל לשני עתידים אפשריים להאקטיביזם בדור הזה.

"זה מציע שני עתידים פוטנציאליים: אחד שבו מאות או אלפי אנשים עם יכולות טכניות בסיסיות משתמשים בתבניות תקיפה כדי לבצע התקפות עתידיות מתואמות או אינדיבידואליות נגד מטרות, או עתיד שני שבו סוף הלחימה באוקראינה יראה אותם עוזבים את ההאקטיביזם שלהם. מאחור, לפחות עד שהנושא הפוליטי או החברתי הבא יעורר אותם לפעולה", מיקרוסופט צופה.

מוקדם יותר החודש, בולשת פדרלית אמר כי ל-DDoS מהאקטיביסטים שצידדו ברוסיה יש השפעה מינורית על מטרות. עם זאת, זה עדיין יכול לתרגם לירידה בסיכונים באינטרנט עבור כולם. בכך, מיקרוסופט מדגישה את הצורך של תעשיית הטכנולוגיה לייצר פתרון מקיף לאיום הגובר.

"בסביבה של התקפות DDoS מוגברות המקושרות להאקטיביזם, תעשיית הטכנולוגיה מאותגרת לפענח במהירות את ההבדל בין זרימת תנועה רגילה לזרימה חריגה לאתר", מוסיפה מיקרוסופט. "מיקרוסופט ושותפיה פיתחו אוסף של כלים שמבחינים בין תעבורת DDoS זדונית ועוקבים אחריה למקורה. בנוסף, פלטפורמת Azure של מיקרוסופט יכולה לזהות מכונות בפלטפורמה שמייצרות רמות גבוהות במיוחד של תעבורה יוצאת ולכבות אותן".

במרץ, avast גם פרסם מחקר שפירט עד כמה האקטיביזם DDoS מסוכן מאוד לכולם, במיוחד למשתמשים לא מנוסים באינטרנט. לאחר מכן, חברת תוכנת אבטחת הסייבר מייאשה את הנוהג בכך שקבעה שהוא לא חוקי ויכול להיות גם סיכון הפרטיות של האדם ולהוביל לנזק נלווה לא מועיל.