_________________

Group-IB в тесной координации с международными правоохранительными органами провела исследование хакерской группировки «Объединенные исламские кибервойска» (UICF). 

Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в сми. Расследование Group-IB разоблачило ряд членов киберпреступного сообщества, состоящего из 60 хакерских групп (ну-ну). Хактивизм - синтез социальной активности и хакерской деятельности. Все действия хактивистов - будь то DDoS, дефейс-атаки или кража данных - имеют одну цель: привлечь максимальное внимание общественности. Это одна из основных причин, по которым основными целями хактивистов часто становятся государственные органы, крупные предприятия в госсобственности, СМИ в целом и отдельные их сотрудники. Основа деятельности хактивистов - идеологические, политические или религиозные разногласия.

Члены UICF участвовали в многочисленных громких операциях:
-Нападение на французские интернет-сайты после теракта в парижских редакциях Шарли Эбдо;
-«Хакинтифада», направленная ​​против израильских онлайн-ресурсов, таких как веб-сайты Министерства иностранных дел и Министерства образования; ------------Нападение на государственные ресурсы Индии, вызванное блокировкой видео-хостингов и файлообменных ресурсов в стране и подавлением пиратства; -----------Дефейс-атака на сайт канадской политической партии Bloc Québécois в ответ на критику со стороны канадских политиков мусульманской женщины, которая появилась в хиджабе в Палате общин. Оригинальное содержание сайта было заменено про-исламскими радикальными лозунгами, частично связанными с ИГ;
-Ряд других операций, обусловленных не финансовой выгодой, а политическими и идеологическими соображениями.

Один из основных выводов расследования: хактивисты - не профессиональные киберпреступники, в отличие от тех, кто атакует банки и крупные корпорации.

«Пока хактивисты не представляют реальной опасности для компаний, которые серьезно относятся к информационной безопасности. Но было бы ошибкой игнорировать потенциальную угрозу», - говорит Дмитрий Волков, глава Threat Intelligence, - «В худшем случае хактивисты могут перенаправить свои усилия с DDoS или взлома плохозащищенных веб-сайтов на нападения на критическую инфраструктуру».

«Основная цель 98% хакерских атак - получить финансовую выгоду; от прямой кражи денег до кражи данных для последующей монетизации. Кибератаки на промышленные объекты все еще довольно редки, но не из-за того, что их системы хорошо защищены, а потому, что атаки на них сложно монетизировать», - добавляет Волков. «Кибертеррористы, в свою очередь, больше всего заинтересованы именно в таких атаках, поскольку они дают их действиям максимальную огласку, и хактивисты, руководствующиеся идеологическими мотивами, могут легко стать их пехотой».