Згідно з новим звітом фірми з кібербезпеки Recorded Future , екстремісти в США дедалі частіше доксингують керівників і громадських діячів .
Ідея doxxing полягає в тому, щоб опублікувати особисту інформацію про когось в Інтернеті, як-от домашню адресу чи номер телефону, щоб викликати переслідування чи навіть насильство. Атаки відносно легко здійснити, оскільки особиста інформація в США широко доступна в Інтернеті та в державних документах.
Ця тенденція викликала занепокоєння в рік виборів після сплеску політичного насильства після штурму Капітолію США 6 січня 2021 року прихильниками колишнього президента Дональда Трампа. Серед жертв Doxxing були співробітники федеральних правоохоронних органів під час протестів після смерті Джорджа Флойда та керівника Dominion Voting Systems, який був змушений переховуватися після того, як його адреса та номер телефону були опубліковані теоретиками змови , які вважали, що компанія сфальсифікувала голосування 2020 року.
Хоча розміщення загальнодоступної інформації зазвичай не є незаконним, багато постачальників онлайн-послуг забороняють цю практику, повідомляє Recorded Future. Facebook Meta Platforms Inc. видалив виняток, який дозволяв користувачам ділитися адресою проживання особи, якщо вона є «загальнодоступною» за рекомендацією наглядової ради.
X також забороняє користувачам ділитися конфіденційними або особистими даними без згоди, а в 2022 році розширив його, включивши інформацію про місцезнаходження в реальному часі. Того року X тимчасово призупинив облікові записи кількох журналістів після того, як вони написали про заборону облікового запису, який стежив за приватним літаком Ілона Маска.
Doxxing виник у хакерських спільнотах у 1990-х роках і поступово поширився на радикальні політичні кола. Протягом багатьох років вітчизняні екстремісти націлювалися насамперед на маргінальних акторів або ідеологічно протилежних політичних активістів. Проте все частіше вони націлені на громадських діячів, керівників і керівників навчальних закладів, ЗМІ та неурядових організацій, йдеться у звіті.
Напади часто відбуваються після рішень жертв щодо суперечливих тем, таких як війна Ізраїлю та ХАМАС або політика різноманітності, справедливості та залучення.
В одному прикладі, після того, як деякі студенти Гарвардського університету підписали лист про те, що Ізраїль несе відповідальність за напад ХАМАС, « вантажівка доксингу » проїхала по кампусу, транслюючи імена підписантів як «антисемітів».
Імена у звіті не називаються. Але Recorded Future дослідила три випадки, щоб з’ясувати, як і звідки зловмисники отримали дані про своїх жертв.
У першому випадку в жовтні було опубліковано дату народження та номер телефону людини в штаті Теннессі, а також зображення її будинку. Зловмисник стверджував, що його мотивувала критика жертвою клубів прихильників переваги білої раси, хоча Recorded Future дійшов висновку, що це, швидше за все, була їхня опозиція кандидату в мери.
Ймовірно, зловмисник використовував профіль жертви в соціальних мережах, веб-сайти пошуку людей, Google Maps і інструмент розвідки з відкритим кодом, який надає інформацію про витоки онлайн-даних, йдеться у звіті.
Другий випадок стосувався анархіста, який у вересні докксував 34 топ-менеджерів і керівників великих компаній і навчальних закладів, опублікувавши домашні адреси в Інтернеті. Зловмисник сказав, що вони стали мішенню, тому що вони входили до консультативної ради мера Атланти та представляли «корумповані корпоративні інтереси».
Ймовірно, це було частиною анархічної кампанії проти будівництва навчального центру громадської безпеки, і, згідно зі звітом, дані, як вважають, надійшли через сайти експертів округу.
В останньому випадку, описаному Recorded Future, у квітні білий расист націлився на керівника вищої ланки та трьох членів родини. Під час нападу зловмисник використовував образи на адресу євреїв і трансгендерів, стверджуючи, що це було викликано суперечливою рекламною кампанією компанії жертви.
Дані, включаючи адреси та номери телефонів, ймовірно, були знайдені через веб-сайти пошуку людей, підсумували Recorded Future. Автор загрози сказав, що «все в цих доксах є «публічною інформацією» і що для цього «не потрібно багато навичок», згідно зі звітом.
Щоб боротися з можливим доксінгом, Recorded Future пропонує керівникам бізнесу та громадськості регулярно переглядати та оновлювати свої онлайн-відбитки — і навіть попросити довірену третю сторону спробувати їх перевірити, щоб знайти слабкі місця. У звіті також рекомендовано видалити особисту інформацію , а також дані про членів родини з веб-сайтів пошуку людей.
Відповідно до звіту, опублікованого FS-ISAC у середу, фінансові фірми найближчим часом можуть зіткнутися із збільшенням кількості хакерських атак, посиленням шахрайства з дезінформацією та використанням нових кіберрегуляторів суб’єктами загроз у найближчому майбутньому.
Очікується, що в рік «супервиборів», коли проголосують 4 мільярди людей, хактивісти скористаються геополітичною напруженістю та переходом влади, щоб здійснити руйнівні атаки на критичну інфраструктуру, йдеться у щорічному звіті групи. Кампанії дезінформації зловмисників під час ключових виборів, посилені використанням генеративного штучного інтелекту, можуть підірвати індустрію фінансових послуг оманливими глибокими фейками та цілеспрямованими фішинговими аферами, попереджає FS-ISAC.
Ще одна загроза пов’язана з новим кіберзаконодавством у всьому світі, покликаним покращити прозорість загального стану кібербезпеки. Відповідно до звіту, хакери можуть використати правила як зброю для власних цілей.
В одному з нещодавніх прикладів банда програм-вимагачів BlackCat зламала каліфорнійську MeridianLink, компанію, яка надає цифрові кредитні рішення для фінансових установ. Потім кіберзлочинці повідомили про жертву в Комісію з цінних паперів і бірж США, яка в грудні почала вимагати від фірм розкрити інформацію про значну кібератаку протягом чотирьох робочих днів, щоб змусити компанію сплатити викуп.
