Microsoft каже, що SocMeds прокладає шлях для зростання «майбутніх хакерів-громадян»

Microsoft каже, що платформи соціальних мереж дозволяють «тисячам потенційних хакерів» брати участь у зростаючій кількості онлайн-атак. У своєму Звіт Microsoft Digital Defense 2022 У звіті компанії стверджують, що навіть звичайні користувачі можуть виконувати легко виконувані атаки, такі як розподілені атаки на відмову в обслуговуванні (DDoS), за допомогою інструкцій з хакерства, які розповсюджуються через Twitter, Telegram і приватні форуми.

Згідно зі звітом, нещодавнє збільшення числа хакерів-добровольців було спричинене вторгненням Росії в Україну. Він нагадує заклик українського уряду до приватних громадян у всьому світі атакувати Росію та допомагати їй IT армія, хоча деякі добровольці вирішили згуртуватися навколо Росії.

Незважаючи на те, що запит набув популярності завдяки участі таких відомих хакерських груп, як Anonymous, Ghostsec, Against the West, Belarus Cyber ​​Partisans і RaidForum2 (усі вони виступили на боці України порівняно з групою програм-вимагачів Conti, яка стала на бік Росії), Microsoft каже, що рух також озброїв звичайних користувачів соціальних мереж. У звіті пояснюється, що це можливо завдяки вказівкам щодо злому, наданим більш обізнаними хакерами.

Крім того, Microsoft додає, що хоча користувачі соціальних мереж, які беруть участь у таких діях, «мають обмежені навички, навіть з інструкціями», це може призвести до двох можливих майбутніх хактивізму в цьому поколінні.

«Це говорить про два потенційних майбутніх: перше, в якому сотні чи тисячі осіб із елементарними технічними можливостями використовують шаблони атак для проведення майбутніх скоординованих або індивідуальних хактивістських атак проти цілей, або друге майбутнє, коли остаточне припинення бойових дій в Україні призведе до того, що вони залишать свій хактивізм. позаду, принаймні до тих пір, поки наступна політична чи соціальна проблема не надихне їх до дій”, – Microsoft прогнозує.

Раніше в цьому місяці Федеральне бюро розслідувань сказав, що DDoS від хактивістів, які стали на бік Росії, мають незначний вплив на цілі. Тим не менш, це може призвести до зниження ризиків онлайн для всіх. Цим Microsoft підкреслює потребу індустрії технологій у створенні комплексного рішення проти зростаючої загрози.

«У середовищі посилення DDoS-атак, пов’язаних із хакерством, технологічна індустрія стикається із завданням швидко розшифрувати різницю між нормальним і ненормальним потоком трафіку на веб-сайт», — додає Microsoft. «Microsoft та її партнери розробили набір інструментів, які розрізняють шкідливий DDoS-трафік і відстежують його походження. Крім того, платформа Microsoft Azure може ідентифікувати машини на платформі, які створюють надзвичайно високий рівень вихідного трафіку, і вимикати їх».

У березні стій також опублікував дослідження, в якому детально показано, наскільки небезпечним є DDoS-активізм для всіх, особливо для недосвідчених користувачів в Інтернеті. Тоді компанія, що розробляє програмне забезпечення для кібербезпеки, відмовилася від такої практики, заявивши, що це незаконно, а також може означати ризик для приватного життя та призвести до контрпродуктивних побічних збитків.