Depuis le début de l'année 2022, la société Mandiant a observé la reprise et l'intensification de l'activité des acteurs exploitant les tactiques et les techniques de l'hacktivisme. Cependant, cette forme d'activisme en ligne s'est fortement diversifiée.
Les hacktivistes d'aujourd'hui font preuve de capacités accrues en matière d'intrusion et d'opérations d'information, ce qui se traduit par une série d'activités telles que l'exécution d'attaques perturbatrices massives, la compromission de réseaux pour faire fuir des informations, la conduite d'opérations d'information et même l'altération de processus du monde physique.
L’analyse de Mandiant sur le paysage des menaces liées à l'hacktivisme fournit des outils analytiques pour comprendre et évaluer le niveau de risque posé par ces groupes. S'appuyant sur des années d'expérience dans le suivi des acteurs de l'hacktivisme, de leurs revendications et de leurs attaques, leur analyse a pour but d'aider les organisations à comprendre et à hiérarchiser les activités de menaces significatives contre leurs propres réseaux et leurs capitaux.
Une surveillance proactive des menaces hacktivistes est nécessaire pour que les défenseurs puissent anticiper les cyberattaques
Mandiant considère qu'il s'agit d'une activité d'hacktivisme lorsque les acteurs prétendent ou mènent des attaques avec l'intention publiquement déclarée de s'engager dans l'activisme politique ou social. La résurgence à grande échelle de l'hacktivisme représente un défi majeur pour les défenseurs des droits de l'homme qui doivent, de manière proactive, passer au crible le bruit et évaluer le risque posé par une multitude d'acteurs dont le degré de sophistication varie. Alors que dans de nombreux cas, l'activité hacktiviste représente une menace marginale, dans les opérations hacktivistes les plus importantes que Mandiant a suivies, les acteurs de la menace ont délibérément superposé plusieurs tactiques dans des opérations hybrides de telle sorte que l'effet de chaque composant a amplifié les autres.
Nouvelle génération d'hacktivisme : ampleur et sophistication accrues
Le terme « hacktivisme » a été inventé au milieu des années 1990 par un membre du collectif de hackers Cult of the Dead Cow. À l'origine, il désignait l' « activisme en ligne », dans lequel des acteurs tentaient d'infliger des dommages à une victime en menant des attaques pour influencer le public et communiquer des convictions politiques ou idéologiques.
Toutefois, la nouvelle vague d'activités hacktivistes s'écarte des activités historiques, notamment en ce qui concerne l'ampleur et la portée des groupes et des activités. Certains acteurs de l'hacktivisme ont fait preuve d'une plus grande dextérité, menant plus efficacement des attaques parallèlement à la diffusion de messages pour faire connaître leur activité de menace et influencer le public. Aujourd'hui, l'hacktivisme n'est plus uniquement composé d'acteurs à faible capacité motivés par des idéologies qui reflètent l'hacktivisme anti-establishment « traditionnel ». Mandiant a observé une évolution plus fréquente vers des groupes motivés par des considérations géopolitiques et financières qui tentent d'obscurcir l'activité menaçante par le biais de façades hacktivistes. Bien que l'idée d'utiliser une façade hacktiviste pour masquer une activité soutenue par un État date d'au moins dix ans, Mandiant n'a jamais observé auparavant une fréquence, un volume et une intensité de l'activité hacktiviste globale comparables à ce qu'ils sont aujourd'hui.
Perspectives
Malgré une certaine ressemblance avec les premiers groupes d'hacktivistes apparus il y a plus de dix ans, la vague actuelle d'hacktivisme présente des caractéristiques distinctes en constante évolution. Cependant, la dynamique de l'interaction de cette nouvelle génération d'hacktivistes avec de multiples composantes de la cybermenace et de leur utilisation est complexe et n'a pas été bien décrite dans les analyses actuelles. Les tactiques de l'hacktivisme moderne sont employées par une variété d'acteurs aux motivations multiples et s'appuient sur un ensemble de techniques associées à la cyberintrusion et aux opérations d'information. Chaque personnage hacktiviste adopte son propre ensemble de techniques et opère d'une manière différente, soit pour soutenir sa propre idéologie, soit pour influencer des événements géopolitiques, soit pour obtenir des avantages financiers.
Plus d'infos : https://www.mandiant.fr
Au service de votre réputation
Voir notre site spécialisé sur l’e-réputation : www.votre-reputation.com
Et spécialement la rubrique Professionnels, Entreprises et Dirigeants.
Voir aussi nos offres de veille-image.