Эксперты IBM X-Force проанализировали известные эпизоды хактивизма (идеологически мотивированных хакерских кампаний) за период с 2015 по 2019 годы, и заявили, что кривая (х)активности идет вниз, вплоть до фактической остановки DDoS-атак к настоящему моменту. Причины, по мнению экспертов, следует искать в успехах правоохранительных органов и попытках хакеров уйти от публичности.
При анализе известных эпизодов хактивизма, эксперты отмечали кампанию идеологически мотивированной, только если ее организаторы сами объявляли ее таковой. Вторым условием для включения в подборку был существенный ущерб для пострадавшей стороны.
При таких заданных условиях, по статистике за последние годы популярность хактивизма упала на 95% — с 35 инцидентов в 2015-м до двух в 2018-м. В нынешнем году под критерии исследования не попала ни одна кампания. С другой стороны, из-за специфичности критериев, например, такие масштабные истории, как взлом сетевого оборудования Ubiquiti для амплификации DDoS , не попали в статистику из-за итогового отсутствия финансовых потерь.
Еще одна возможная причина такой пессимистичной (для хактивистов) статистики может крыться в разладе внутри одной конкретной группы. Дело в том, что основная часть (45%) атак 2015–2018 гг. приходилась на движение Anonymous. Остальные 35% поделили между собой Lizard Squad, LulzSec и другие группировки.
После того, как Anonymous пошли в разлад, не договорившись о позиции по американским выборам 2016 года, начался хаос, в котором оказалось очень удобно ловить активистов движения и осуждать их на реальные тюремные сроки и крупные штрафы. Всего с 2011 года власти Великобритании, США и Турции арестовали более 60 хактивистов (по открытым данным СМИ, реальный объем операций против таких группировок может быть гораздо больше).
Следует отметить, что в 2019 году Anonymous сделали две одинаково неудачные попытки вернуться на арену: сначала организовав кибератаку на Израиль, которая провалилась с оглушительным треском ( из-за детской ошибки в коде можно составить представление, насколько сейчас поредели и ослабли ряды Anonymous). Второе явление группировки ознаменовалось пафосным обращением «отпустите Ассанжа или поплатитесь» к властям Британии и «их сторонникам по всему миру» в связи с задержанием основателя WikiLeaks Джулиана Ассанжа в Лондоне 11 апреля 2019 года. Эквадор действительно некоторое время после ареста Ассанжа ловил ежедневные кибератаки, в том числе, на МИД, Центральный банк, МВД и администрацию президента, но история не имела внятного продолжения, и Ассанж продолжает ехать на вагонетке в американский ад.
Исследователи из IBM X-Force призывают аудиторию не хоронить хактивизм раньше времени. По их словам, нынешнее затишье может означать, что «благородные» взломщики ищут способ вести атаки с меньшими рисками для себя. Тем более, что общие цифры кибератак, по данным «Лаборатории Касперского», наоборот, растут: в сравнении с последним кварталом 2018 года количество DDoS-атак в первом квартале 2019 года увеличилось на 84%, средняя продолжительность DDoS возросла в 4,21 раза, а доля длительных атак вообще продемонстрировала стремительный рост — 487%.
