出于政治或意识形态动机运作的黑客活动团体采用广泛的资助方法来支持其行动。
以色列网络情报公司 KELA 指出,尽管黑客行动主义似乎是通过 DDoS 攻击造成服务中断或通过数据泄露造成声誉损害,但这些威胁组织的作案手法涵盖更广泛的活动范围,包括常见的网络犯罪策略。
这些策略包括窃取和出售数据、出售恶意软件和僵尸网络许可证、向受害者索要赎金,甚至针对没有政治意义的目标提供黑客出租服务。
KELA 表示,从 亲俄罗斯组织 Killnet开始,黑客活动分子于 2021 年 11 月推广了一个僵尸网络供雇佣,但他们的盈利方式在 2023 年大幅扩展。
Killnet 于 2023 年 3 月设立了一项黑客雇佣服务,于 2023 年 7 月宣布了一项新的 DDoS 雇佣服务,并于 2023 年 5 月推出了“黑暗学校”培训计划,向感兴趣的黑客出售九门黑客课程。
同样是在 5 月,随着该组织在 Telegram 上的关注人数不断增加,Killnet 宣布推出一个加密货币交易平台,收取 3-4% 的服务费。
2022 年 11 月至 2023 年 4 月期间,Killnet 被发现试图在其 Telegram 频道和 Infinity 论坛上出售日志、数据和网络访问权限,该论坛由该组织拥有和运营,并且还包含广告。
最后,Killnet 试图勒索受害者支付赎金,以阻止 DDoS 攻击或删除被盗数据,例如 2022 年 8 月的 RuTor、2022 年 11 月的 BlackSprut、2022 年 11 月的拉脱维亚政府和 2023 年 4 月的北约案例。
另一个 亲克里姆林宫的黑客组织Anonymous Russia也展示了除针对欧洲国家的出于政治动机的 DDoS 攻击之外的货币化活动。
2023 年 4 月,该组织从请求捐款转向推出付费服务,例如在该组织的 Telegram 频道上宣传的 Tesla 僵尸网络恶意软件。
2023 年 5 月,Anonymous Russia 宣布推出一项针对 Tor 网站的新 DDoS 服务,显然是针对暗网空间的客户。
接下来是 Phoenix ,它也是一个亲俄罗斯的 DDoS 组织,最初作为Legion的子团队推出 ,并迅速采用了替代的货币化方法,例如从 2023 年 3 月开始在 Telegram 上出售窃取的数据。
在该组织的 Telegram 频道上公开勒索的 Phoenix 受害者包括律师事务所 Michele Bonetti 和电信公司 Cellular Pacific。
该组织的领导人还表示,他们私下提供 DDoS 租用服务,而他则通过 Telegram 提供个人黑客培训课程,费用高达 2,675 美元。
2023 年 4 月,Phoenix 宣布他们将开始视频和音频流式传输攻击,允许出价最高的人访问实时流。
据 KELA 称,匿名苏丹是一个于 2023 年 1 月出现的黑客组织,记录了与 Killnet 的联系,还在其 Telegram 频道上出售窃取的数据。
2023 年 3 月,该组织试图以 3,000 美元的价格出售他们声称从法航窃取的数据,同时要求斯堪的纳维亚航空(SAS)支付 3,500 美元 以阻止攻击。
2023 年 6 月,匿名苏丹组织宣布他们 攻击了微软 ,并要求支付 100 万美元,以阻止导致该公司服务瘫痪的 DDoS 攻击。
2023 年 7 月,他们发布广告,以 5 万美元出售一个据称包含3000 万个 Microsoft 帐户数据的数据库 。
Arvin Club 是一个黑客活动组织,通过对政府部门和组织发起 DDoS 攻击来对抗伊朗政权,该组织自 2019 年以来一直活跃。
2023 年 4 月,该组织推出了一个私人订阅(49 美元)的 Telegram 频道,出售从攻击中窃取的数据、最新的漏洞和漏洞等。
最后,KELA 的报告强调了亲俄罗斯黑客组织 Passion,该组织 于 2022 年 12 月出现 ,利用自己的僵尸网络攻击乌克兰组织。
该组织推出后仅几天,该僵尸网络就开始以每周 30 美元的价格出售,而最新版本也于 2023 年 3 月宣布可供购买。
KELA 认为,这些黑客组织将其行动货币化,主要是为了保持活跃并继续对其目标发起强大的攻击。然而,无论他们的资金如何,这并不能降低他们对互联网用户和组织的危险。
例如,6 月初,微软的 Azure、Microsoft OneDrive 和 Microsoft Outlook 的 Web 门户遭遇了多次中断。
虽然“匿名苏丹”声称对这一时期的攻击负责,但直到十天后, 微软才最终承认 他们的服务在 DDoS 攻击中受到干扰,这说明了黑客活动组织背后的潜在破坏性。
无论数据盗窃和敏感信息泄露是主要目标还是次要目标,其后果仍然很严重。
虽然一些研究人员认为这些黑客行动组织由于其潜在的破坏性和业务中断而被视为低级威胁行为者,但将它们与普通网络犯罪分子同等对待可能更为明智
出于政治或意识形态动机运作的黑客活动团体采用广泛的资助方法来支持其行动。
以色列网络情报公司 KELA 指出,尽管黑客行动主义似乎是通过 DDoS 攻击造成服务中断或通过数据泄露造成声誉损害,但这些威胁组织的作案手法涵盖更广泛的活动范围,包括常见的网络犯罪策略。
这些策略包括窃取和出售数据、出售恶意软件和僵尸网络许可证、向受害者索要赎金,甚至针对没有政治意义的目标提供黑客出租服务。
推荐阅读
免费试用尝鲜
贴心会员服务
服务可用性
数据安全保障
全年不间断在线
工作时间:早上9:00-下午6:30
河南快米云网络科技有限公司
公安备案编号:41010302002363
Copyright © 2010-2023 All Rights Reserved. 地址:河南自由贸易区开封片区经济开发区宋城路122号
