Hacktivizmus. Ako môžu ideologicky motivované kyberútoky ohroziť bezpečnosť firiem?

Firmy čelia celému radu kybernetických hrozieb, ktoré môžu ohroziť ich dáta, narušiť prevádzku alebo znehodnotiť reputáciu. Jednou z nich je v rastúcej miere aj hacktivizmus – kybernetický útok, za ktorým stojí politický, sociálne alebo nábožensky motivovaný aktivizmus. Prečo je hacktivizmus rizikom pre firmy a čo by ste o ňom mali vedieť?

Jednou z kybernetických hrozieb posledných rokov je takzvaný hacktivizmus. Vo svojej podstate ide o digitálnu verziu aktivizmu, ktorá namiesto petičných akcií, pouličných protestov a pieporných transparentov využíva na presadenie svojich požiadaviek digitálne technológie. Cieľom virtuálnych aktivistov sa môže stať ktokoľvek. Od jednotlivcov cez korporácie až po štátne organizácie. V dôsledku prebiehajúcich vojnových konfliktov (najmä od začiatku vojny na Ukrajine) a geopolitickej nestability, nabral hacktivizmus razantne na sile, a je teda na mieste mu venovať zvýšenú pozornosť.

Čo je to hacktivizmus a aké má formy?

Termín hacktivizmus vznikol zložením slov hacking a aktivizmus a odkazuje na používanie hackerských metód ako formy politického, sociálneho alebo náboženského aktivizmu. Obvykle ide o útoky na webové stránky alebo iné digitálne aktíva organizácií a spoločností, ktoré hacktivisti považujú za eticky pochybné alebo v rozpore s ich hodnotami. Svojím spôsobom tak bojujú okrem iného za slobodu slova a informácií, ľudské práva, sociálnu spravodlivosť alebo proti vojnovým konfliktom, klimatickej zmene, kapitalizmu atď.

Tieto útoky môžu mať rôzne formy, od DDoS útokov (Distributed Denial of Service), ktoré preťažia webové služby firmy a znemožnia ich bežné fungovanie, až po odcudzenie dát s cieľom zverejniť informácie (doxing), ktoré môžu vyvolať spoločenskú diskusiu o kontroverzných praktikách firmy. Medzi ciele hacktivistov môžu okrem firiem patriť aj vládne agentúry, nadnárodné korporácie alebo vplyvní jednotlivci. Hacktivisti sa v podstate zameriavajú na akúkoľvek skupinu alebo osobnosti, ktorých správanie považujú za nespravodlivé, neetické alebo za zdroj nekalej činnosti.

motivacia hacktivistov

Prípady, kedy hacktivizmus narušil chod firmy

Známym prípadom hacktivizmu miereným na firmy je napríklad útok na spoločnosť Sony Pictures v roku 2014. Vtedy sa hackeri zo skupiny Guardians of Peace (Strážcovia mieru) dostali do interných systémov a spôsobili tak vážne materiálne a reputačné škody. Útok bol údajne motivovaný ako odvetné opatrenie v reakcii na satirický film The Interview, ktorý zobrazoval fiktívne zabitie severokórejského vodcu Kim Čong-una. Útok viedol k úniku informácií o pripravovaných filmoch, výpadku komunikačných systémov a napadnutiu účtov na Twitteri.

Hacktivistický útok zažili nedávno aj české banky a burza, na ktoré podľa Českého rozhlasu najskôr zaútočili hackeri z Ruska. Útočníci z ruskej hacktivistickej skupiny NoName057(16) požadovali, aby české inštitúcie prestali s podporou Ukrajiny. Financie klientov bánk sa do ohrozenia nedostali a jedinou komplikáciou pre klientov bol dočasne nefunkčný prístup k internetovému bankovníctvu.

Metódy hacktivistov a ich vplyv na firmy

Hacktivisti rovnako ako kybernetickí zločinci dokážu bežnú činnosť firmy obmedziť rôznymi spôsobmi: najčastejšie pomocou DDoS útokov či doxingu, ale aj napríklad infikovaním počítačových systémov škodlivým softvérom, ktorý vymaže cenné informácie, alebo inštaláciou škodlivého kódu na server, ktorý zablokuje prístup k webovým stránkam.

Napríklad v roku 2010 sa hackeri sympatizujúci s Wikileaks pomstili gigantom Mastercard a Visa vydávajúcim kreditné karty tým, že urobili masívne DDoS útoky, ktoré viedli k dočasnému zablokovaniu prístupu k webu.

A že vás môže hacktivistický útok zasiahnuť úplne nečakane, potvrdzuje aj nedávny útok protiizraelskej skupiny s názvom Cyber Toufan al-Aqsa, ktorá 16. novembra 2023 napadla izraelskú spoločnosť Signature-IT. Tá sa špecializuje na hosting medzinárodných webových stránok pre podniky. Jej prostredníctvom sa hacktivistom podarilo preniknúť do desiatok významných firiem a vládnych organizácií v Izraeli aj do medzinárodných spoločností, ktoré s Izraelom obchodujú. Súčasťou útokov bolo narušenie alebo vymazanie serverov patriacich spoločnosti Signature-IT a zverejnenie údajov zo systémov CRM – v spoločnosti IKEA napríklad zverejnili mená zákazníkov aj zoznam toho, čo presne nakúpili.

Jedným z veľkých rizík pre firmy je v tomto kontexte únik informácií. Pri tejto taktike totiž môže dôverný zdroj s prístupom k utajovaným informáciám (ktoré sa týkajú konkrétnej osoby alebo organizácie) zverejniť napríklad aj osobné údaje, ktoré potom na firmu dopadajú vo forme sankcií za nedostatočnú ochranu užívateľských údajov alebo poškodením reputácie.

Ako príklad môže poslúžiť skupina LulzSec, ktorá je známa hneď niekoľkými kybernetickými útokmi. Podarilo sa jej napríklad na niekoľko hodín vyradiť webové stránky CIA z prevádzky alebo kompromitovať milióny užívateľských účtov siete PlayStation Network v roku 2011. Napriek tomu, že LulzSec nebol tak politicky zameraný ako napríklad Anonymous, mal podobné zmýšľanie o slobode informácií, ku ktorým by všetci mali mať otvorený prístup . A to je pre organizácie často veľký problém.

Aké typy útokov najčastejšie hacktivisti využívajú pri napadnutí firiem?

  • Útoky typu DoS (Denial of Service) alebo DDOS (Distributed Denial of Service) - útočníci sa snažia zaplaviť cieľový systém obrovským množstvom internetovej prevádzky z mnohých rôznych zdrojov. Cieľom DDoS útoku je preťažiť server alebo sieťovú infraštruktúru tak, aby sa normálna prevádzka spomalila alebo úplne zastavila.

  • Defacement webových stránok - hacktivisti zmenia vizuálny vzhľad alebo obsah webových stránok tak, aby presadili oznámenia, ktoré zdôrazňujú vec dôležitú pre hacktivistickú skupinu.

  • Presmerovanie webových stránok - meni adresu webovej stránky tak, aby návštevníkov presmerovala na stránku, ktorá podporuje agendu hacktivistov.

  • Zrkadlenie webových stránok - ide o spôsob, ako obísť cenzurované webové stránky, kedy hacktivisti skopírujú cenzurovanú webovú stránku a umiestnia ju na web s upravenou adresou URL, aby ju všetci videli s cieľom podpory slobody informácií.

  • Virtuálny sit-ins - je forma protestu inšpirovaná tradičnými sit-inami, kde účastníci fyzicky obsadia priestor, aby vyjadrili svoj nesúhlas s určitým politickým alebo sociálnym problémom. Pri virtuálnom sit-ine účastníci využívajú digitálne prostriedky na dosiahnutie podobného cieľa. Tento typ protestu obvykle zahŕňa koordinované a masové pristupovanie k webovej stránke alebo online službe s cieľom spomaliť jej funkčnosť alebo ju dočasne vyradiť z prevádzky. Ide o ručné útoky DoS alebo DDoS vykonávané jednotlivými užívateľmi, nie softvérom, ktorí opakovaným načítaním webových stránok zahltia web do tej miery, že dôjde k jeho zrúteniu.

Je hacktivizmus etický a legálny?

Etická povaha hacktivizmu je predmetom diskusie a záleží na uhle pohľadu. Hackovanie ako také je ale vždy nezákonné.

Ukážkovým príkladom hacktivizmu z poslednej doby, ktorý možno určitým spôsobom vnímať ako etický, sú akcie skupiny Anonymous z roku 2022. Tá po začiatku invázie ruských vojsk na Ukrajinu vykonala niekoľko hackerských útokov na ruské ciele, aby narušila propagandistické správy, ktoré mali inváziu legitimizovať.

Napriek akýmkoľvek altruistickým zámerom, sú útoky hacktivizmu považované za hackerské útoky, čo znamená, že sú nezákonné. Okrem toho môžu mať reálny vplyv a ohroziť cieľové osoby, ak dôjde k vyzradeniu ich osobných údajov. Vo výsledku je veľmi ťažké ich stíhať, pretože sú väčšinou vykonávané anonymne.

Aké kroky preventívne podniknúť?

Firmy môžu na zmiernenie škôd spôsobených hacktivistickými útokmi podniknúť hneď niekoľko krokov.

Postup ako vždy začína pri tvorbe dôkladnej stratégie kybernetickej bezpečnosti. Aby ste dokázali ochrániť svoje siete a citlivé údaje, nezaobídete sa bez komplexných bezpečnostných opatrení, ako sú správne nastavené kontroly prístupu, pravidelné vyhodnocovanie zraniteľných miest, viacfaktorové overovanie a vzhľadom k najčastejšiemu typu útokov aj antiDDoS ochrana.

Ďalej by sa spoločnosti mali snažiť vybudovať a udržať dobrú reputáciu vlastnej značky. Používajte nástroje na monitorovanie sociálnych médií, aby ste čo najskôr identifikovali prípadné známky nespokojnosti zo strany užívateľov alebo falošné obvinenia a reagovali na ne.

Udržujte si prehľad o novo vznikajúcich hrozbách. Podniky by mali poznať najnovšie hackerské taktiky, hacktivistické skupiny vo svojom regióne aj celosvetové trendy. To vám umožní udržiavať proaktívny bezpečnostný postoj a byť pripravení na prípadné hackerské útoky. Vždy pravidelne vyhodnocujte svoj postoj ku kybernetickému zabezpečeniu a podľa potreby aktualizujte bezpečnostné protokoly. Hacktivizmus je pre firmy stále väčšou hrozbou a v roku 2024 sa očakáva jeho ďalší rast.

Čo si z článku odniesť?

  • Útoky hacktivizmu nie sú motivované primárne získaním finančných prostriedkov nekalou cestou, napriek tomu môžu firmu značne poškodiť.

  • Ciele hacktivistov sú rôzne, od náboženských organizácií cez politické inštitúcie až po firmy, ktoré sú dôležité z hľadiska štátnej infraštruktúry.

  • Hacktivisti používajú na dosiahnutie svojich cieľov širokú škálu techník, vrátane DDoS útokov, doxingu, anonymného blogovania alebo replikácie webových stránok.

  • Firmy sa môžu stať obeťami hacktivizmu, hoci sa samy nemusia považovať za dôležitý cieľ. Úlohu v tom môže hrať ako propaganda, tak aj nové názorové prúdy v spoločnosti.