【安全资讯】武器化的黑客行动主义：国家如何利用活动家进行网络战争

概要：

在数字时代，黑客与行动主义的交汇点，通常被称为黑客行动主义，已演变为一种强大的力量。Trellix最新报告探讨了这些团体如何与国家的地缘政治野心日益交织。随着网络攻击成为战争和影响的工具，报告揭示了国家关联的黑客行动主义的参与者、战术和影响。

主要内容：

黑客行动主义者通过揭露政府腐败和倡导社会正义，利用其技能挑战权威、推动变革。然而，近年来，他们的活动变得更加阴暗。报告指出，乌克兰冲突和中东紧张局势催化了黑客行动主义的活动，俄罗斯和伊朗等国家被指控为这些团体提供隐秘支持。俄罗斯的参与尤为突出，黑客团体如俄罗斯重生网络军（CARR）和NoName057(16)在其中发挥了关键作用。

报告将这些团体的活动分为四类：拒绝服务攻击、网页篡改、宣传传播和信息泄露。值得注意的是，CARR与与俄罗斯总参谋部（GRU）相关的Sandworm Team（APT44）之间的联系，表明了更深层的国家关系。在伊朗，黑客行动主义与国家赞助的网络战争之间的界限更加模糊，Emennet Pasargad等团体在伊斯兰革命卫队（IRGC）的庇护下进行伪装成黑客行动主义的网络攻击。

这些攻击通常涉及“黑客与泄露”运动，目标是美国、以色列和欧洲实体。Trellix观察到，这些运动旨在干扰选举并在冲突期间传播混乱。报告中指出的一个令人担忧的趋势是黑客团体之间的合作，俄罗斯相关团体如CARR、NoName057(16)和新成立的Z-Pentest已形成联盟，以扩大其行动规模。这种合作不仅增加了攻击的规模，还模糊了黑客行动主义与高级持续威胁（APT）之间的界限。Trellix总结道，国家关联的黑客行动主义团体呈现出复杂而不断演变的威胁格局，随着网络冲突成为地缘政治战略的重要组成部分，这些攻击的频率和复杂性可能会增加。