骇客主义恢复为网络战工具的根源

回到黑客

长阅读hacktivism - 十年前引起的话题，这要归功于其滑稽动作匿名的和卢兹塞克- 似乎已经有多年了，但它可能正在重新出现作为政府的工具。

根据记录的未来，有黑客主义陷入困境的团体最近在网上抛弃了俄罗斯和伊朗国家安全组织记录。英特尔公司的威胁将这些实例用作跳跃点来盘点整个黑客主义现象。

修补匠，裁缝，黑客主义者，间谍

记录未来的研究部门Insikt Group使用了历史黑客式驱动事件的报告来分析转移目标和参与者2019年的黑客主义空间。

骇客主义通常会想到一个宽松的地理上传播的个人的图像，这些个人散布在一起，以实现共同的目标。根据Insikt的说法，这种假设具有误导性。

实际上，骇客主义的景观长期以来一直在演员们对区域事件作出反应，并以骇客主义的幌子运作以实现地缘政治目标。

公民黑客衰落

根据记录的未来，“大规模，国际黑客行动”的数量与黑客式行动最常相关的是，在过去的十年中，逐渐逐渐逐渐减弱，只是在2015年和2016年之后急剧下降。

成功黑客作战的部分原因可能是，尽管多年来公司的防御能力有所改善，但攻击媒介，工具和技术群体使用的攻击媒介自2010年以来一直在很大程度上保持不变。

典型的黑客策略包括网络钓鱼，凭证盗窃，网站妥协和运行beplay体育能用吗DDOS攻击。

记录未来说：“在过去的十年中，大型金融机构，政府机构和其他受欢迎的黑客目标的防御姿势的改善可能使使用非熟练志愿者的使用效率降低了。”

针对匿名成员Lulzsec和其他人的逮捕和起诉也可能具有威慑作用 - 减少了诱惑诉诸于黑客主义的人数，作为政治或社会抗议的一种手段。

一般而言，黑客活动的活动正在下降，从广泛的公众参与中转变为较小的敬业人群的实践。

即使主流黑客活动有所下降，民族国家实体“越来越多地使用了与战略运动有关的黑客主义，通过与合法的hacktivist进行协调，而伪像的行动是无关的，独立的黑客活动，”威胁情报公司。

记录未来战略威胁发展总监Priscilla Moriuchi告诉每日swbeplay2018官网ig那个民族国家倾向于使用与“公民黑客主义者”相同的策略，但有所不同。

因此，将冒充黑客主义者的民族国家与真正的基层抗议运动区分开来成为一个审判问题。

莫里奇解释说：“在过去的几年中，DDOS攻击已成为一种策略，这种策略很少被民族国家使用。”“网络钓鱼，证书盗窃等等，都是犯罪分子和民族国家以及黑客主义者广泛使用的战术。

“优质商品恶意软件和工具的广泛可用性意味着这些技术甚至可以由具有基本技能的任何人使用。

她补充说：“此外，民族国家还开始使用这些商品工具来'与噪音融合'并使他们的运营归因更加困难。”

Opsick

多个威胁参与者，例如Guccifer 2.0（与所谓的2018年美国总统链接选举黑客），拉撒路集团（索尼，Wannacry - 据称是朝鲜），影子经纪人（NSA泄露的工具 - 据称又是俄罗斯）“进行了声称是黑客主义者的网络行动，只是被揭示或怀疑是作为竞争或与民族国家相关的团体的揭露或怀疑”。

最近，小组喜欢数字革命和实验室Dookhtegan据称分别属于俄罗斯和伊朗国家安全组织的在线渗透和倾倒敏感文件。“但是，这些群体并没有竭尽全力自称为'黑客主义者'，”未来记录。

从开罗到广州

十年前在北非和中东发生的反政府抗议活动的阿拉伯之春伴随着匿名者等黑客活动。

这香港正在进行的抗议活动尽管没有社交媒体伴随着中国信息战活动，但人们认为并不是伴随着激进分子的重大在线抗议活动。

这些不太微妙的努力导致Twitter的禁令决定超过900个帐户指责尝试传播假新闻。Facebook也有封锁帐户指责传播错误信息关于香港。

NSA的东亚和太平洋网络威胁办公室的前负责人莫里奇（Moriuchi）评论说：“我们认为，Twitter和Facebook暂停的这些帐户实际上实际上是一项真正的HackTivism运动的一部分。Twitter表示，这项活动是“协调的国家支持的操作”，而是将其归类为影响或虚假信息操作。

“尽管一些黑客主义者肯定是出于对国家的爱国主义和辩护的动机，但Twitter描述的这一活动远远超出了该黑客主义领域。”

她补充说：“如果Twitter的评估是准确的，那么这项活动是一项国有影响力的运动，旨在扭曲事实并选择围绕香港抗议活动的叙述。这些不仅仅是中国爱国者的动机，而是促进虚假事实和叙事的不真实叙述，目的是扭曲香港抗议活动的叙述。”

最新的干扰有其先例。例如，五年前一系列DDOS攻击反对香港当时新生的亲民主运动，归咎于忠于中国的“爱国黑客”。

有机黑客主义

中国的第一批黑客主义者是爱国主义者，最初是在印度尼西亚的反中国骚乱激怒的。绿色军队，中国鹰联盟和洪克（或Honker）等团体来自在线亲丽公告委员会。

这些团体都促进了早期的互联网损失，DDOS攻击以及针对美国和其他中国对手的证书盗窃案。

“所有这些最初的小组自那以后都分裂，关闭或融入了中国快速增长的网络安全行业，”记录未来解释说。

“最近的中国黑客事件，例如1937年出于政治动机对越南目标的攻击与更广泛的，可能由国家赞助的网络增长运动有很大的联系。它也存在于中国边界中的反中国黑客主义者。”它补充说。

在其他地方，尽管俄罗斯出现了出于政治动机的网络运动，但俄罗斯的大多数“基层”黑客组织或行动都与俄罗斯情报组织有关，或者与俄罗斯政府的支持有关。

从更远的地方看，伊朗的QASSAM网络战斗机和叙利亚电子军等州政府直接雇用的各个群体“与其他更有机的黑客群体合作，参加与州目标一致的黑客行动”。

未来不完美

记录在未来的总结说：“我们评估骇客主义作为一种技术将持续存在，并将由更有动力，更有能力的参与者进行。”“未来非国家赞助的志愿者黑客群体也可能由更敬业和熟练的成员组成。

它警告说：“随着民族国家的运营增加，涉及与精神或政府运营商的黑客运动的竞选活动，充当黑客主义者的行动，可能会从据称的hacktivist中使用高级技术和更持久的活动。”

记录的未来研究的目标受众包括安全从业人员的企业可能是黑客主义的目标。

政府机构和企业参与了区域闪点，例如中东，政治敏感的努力或包括金融和辩护在内的部门，是黑客行动的典型目标。

其他关键部门（例如医疗保健，信息技术，运输和能源）也可能发现自己是反对民族主义和激进的黑客主义者的目标，并记录了未来的警告。

你可能也会喜欢网络犯罪路径：为什么黑客转向黑暗的一面？