技术

黑客行动主义 2.0：“匿名者”背后有国家

黑客行动主义的面纱背后隐藏着复杂的政府行动。新的黑客不再是简单的激进分子，而是现代战争的工具。

四月14 2025

输入 Whatsapp 频道 未来的普罗西莫 >

德克萨斯州的一个水库溢出，俄罗斯的新闻服务在普京生日当天瘫痪，意大利的医疗机构遭受 DDoS 攻击，工业控制系统被专门的恶意软件入侵。这'hacktivismo 它似乎又流行起来了，但与过去相比，已经有很大不同。我们有多少次浏览过网络攻击新闻，这些攻击被归咎于支持这个或那个的“数字活动家”团体，我们把他们想象成反抗体制的技术无政府主义叛乱分子？安全专家的分析揭示了另一个几乎公开的秘密：许多此类行动的背后都有隐藏的政府机构、军事情报部门和组织严密的网络攻击部队。简而言之，黑客行动主义已成为不想被识别的国家行动的完美面具。但让我们退一步来看。

黑客行动主义，它是什么？ 黑客行动主义是一种将黑客行为与社会或政治参与相结合的数字行动主义形式。黑客活动分子使用网络技术（例如攻击网站或传播信息）来支持信息自由、人权或透明度等事业。他们的目的不是获取经济利益，而是提高公众意识或抗议政府和企业。

现代黑客行动主义的隐藏面

当代的黑客行动主义与 90 世纪 2000 年代和 XNUMX 世纪的“数字破坏者”几乎没有共同之处。这不再是关于网站毁损或数字政治宣言的问题。安全专家们一致认为：这些策略、目标和时机都表明，这是经过深思熟虑的，与民族国家的利益息息相关。

年初的时候， 德拉戈什 （专注于运营技术的网络安全公司）透露，四月2024 亲乌克兰团体 的BlackJack 莫斯科市政机构受到攻击，该机构负责管理该市的天然气、水和污水处理网络的通信系统。他们不仅渗透了路由器和网关，还实施了一种专门针对工业控制系统的恶意软件，名为 Fuxnet。第二 德拉戈什，这是全球已知的第八个 ICS（工业控制系统）恶意软件。 这可不是你期望业余活动家使用的工具。

现在以黑客行动主义为幌子发生的事情（可能是独立的，也可能是国家支持的，但至少国家有意视而不见）是一些非常复杂的团体，正在实施破坏性的行为。

埃文·多恩布什前计算机网络运营商 国家安全局，一针见血：这些人不仅仅是“关心国家、支持国家的公民”。 ~~它们是专门用来为各国提供合理否认的机制。~~

黑客行动主义作为战争工具的复苏

黑客行动主义的“重生”与2022年乌克兰冲突的爆发并不同步。俄语黑客“兄弟会”已经分裂，出现了各种组织，例如杀网, 匿名俄罗斯 e 匿名苏丹 他们站在克里姆林宫的利益一边。然而，最初的攻击虽然很猛烈，但并不太成功：主要是针对关键基础设施的公共网站的“滋扰”级别的 DDoS（分布式拒绝服务）。 但事情很快就发生了变化。

如强调 约翰·霍特奎斯特威胁情报组首席分析师 Google：“黑客行动主义的显著特点之一是：它很少关注影响力，而更注重可见性。宣传往往超越现实。”这显然并不意味着黑客攻击没有任何影响。 ~~心理影响是真实存在的，并且会削弱消费者对公司、政府机构或选举等关键流程的信任。~~

La 一系列尝试的组 CyberArmyofRussia_Reborn1 破坏德克萨斯州供水系统 2024年初正是有这样的影响。只有一次已知的入侵事件引发了故障，导致水箱溢出。他们没有污染水源，也没有阻止人们打开家里的水龙头饮用干净的水。 但他们已经越过了红线。

黑客行动主义的可及性

我不想让你觉得所有黑客活动分子都是伪装的政府特工。这些团体及其动机涵盖了各个方面。此外，正如生活中的许多事情一样，现代技术使他们的工作变得更加容易。站点 DDoS攻击为聘用 （也称为引导程序或压力源）、初始访问代理（他们出售被盗凭证，供其他犯罪分子用来入侵计算机）以及网络犯罪的更广泛商品化正在降低试图实施任何类型网络攻击的不良行为者的进入门槛。

大卫·蒙德高级渗透测试员 安全记分卡强调，“各个黑客组织的专业技能各不相同。但他们如今的优势在于，暗网服务随时可供出租，而且价格相当便宜，即使非技术人员也能轻松获取。”考虑到犯罪分子 只需 10 美元即可在暗网上购买 DDoS 攻击“它在经济上是可以接受的，在技术上也是可以接受的。‘邪恶的生意’变得越来越容易了。”

面具背后的国家

与之相反的是，一些受到政府支持的顶级组织伪装成黑客分子。他们利用引人注目的攻击来针对关键基础设施，或作为间谍活动和其他秘密网络活动的烟幕。 胡尔特奎斯特 简洁明了：“有些黑客行动主义者根本就不是黑客行动主义者。他们声称自己是受意识形态驱使，但实际上他们只是在执行命令。”

早在 2014 年，我们就见证了臭名昭著的黑客攻击 di 索尼影视娱乐在此期间，人们强烈怀疑朝鲜伪装成一个名为 和平守护者，摧毁了索尼的基础设施并泄露了信息。

最近， Google 他连接了沙虫俄罗斯军事情报部门的网络攻击部门 起重机、针对美国和欧洲水利设施的网络攻击以及其他战时破坏行动。但他们在 Telegram 频道上使用了黑客行动主义角色，例如 XakNet团队，CyberArmyofRussia_Reborn1 e 松特塞佩克 宣传非法活动并分享被盗数据，从而伪装成独立的黑客行动。即使是非常著名的“匿名者”，这个标签本身只适合成为报纸头条，似乎也总是准备在特定时刻攻击特定目标，就像被一只战略之手操控一样。 欢呼时要小心。

混合威胁的未来

2023年底， 联邦调查局, 国家安全局, CISA 以及其他联邦机构指控 网络复仇者该组织隶属于伊斯兰革命卫队 (IRGC)，涉嫌入侵美国境内“多个”供水系统。而这对于黑客来说并不需要太高的技术。据联邦当局称，该组织可能利用可互联网访问的可编程逻辑控制器的默认密码入侵了美国供水系统。

然而，后来发现同一组织使用了一种名为 输入输出控制 攻击并远程控制美国和以色列的水和燃料管理系统。

令我震惊的是，黑客行动和政府行动之间的界限是多么模糊。 现在已经不可能清楚地区分数字激进主义和情报行动。 ~~黑客行动主义 2.0 是一种混合战争工具，是各国不愿直接宣称的行动的便捷掩护。~~ 网络安全的未来必须应对这一现实：对计算机安全他们可能并非来自传统的犯罪集团，而是来自隐藏在“激进分子”身份背后的国家操纵者。

旧式的黑客行动主义已经消亡；我希望新的黑客行动主义，一种没有勇气说出自己名字的政府武器，能够短暂存活。

詹卢卡·里乔（Gianluca Riccio）Melancia adv 创意总监、文案撰稿人和记者。它是意大利未来研究所、世界未来协会和 H+ 的一部分。自 2006 年以来，他负责指导意大利未来学资源 Futuroprossimo.it。它是 Forwardto 的合作伙伴 - 针对未来情景的研究和技能。

报告研究、发现和发明， 联系编辑组！ 在 Whatsapp 上关注 Futuro Prossimo： 独家新闻和更新（免费）。