Два дня и две волны кибератак были нацелены на итальянские институциональные сайты, а также на сайты итальянских банков, компаний и портов. Это не первый раз, когда это происходит, надо сказать, с надеждой всегда быть последним, учитывая, что контрмеры существуют.
Acn немедленно уведомил цели и подтвердил меры по смягчению последствий. На веб-сайтах министерства в качестве стратегии смягчения последствий использовалось геозонирование, благодаря которому доступ к веб-сайту возможен только из определенных географических регионов.
Атаки в основном проводил пророссийский хакерский коллектив под названием Без имени057(16) которая начала свою деятельность в 2022 году, что совпало с обострением конфликта между Россией и Украиной.
Группа быстро зарекомендовала себя как крупная киберугроза, связанная с российской пропагандой, сосредоточив свое внимание в первую очередь на распределенных атаках типа «отказ в обслуживании» (DDoS) против политических, правительственных и корпоративных целей в странах, которые поддерживают Украину. Их первоначальные атаки были сосредоточены на украинских правительственных учреждениях и веб-сайтах критически важной инфраструктуры, таких как больницы, средства массовой информации и коммунальные услуги. Со временем группа распространила свою деятельность на западные страны, в частности на членов НАТО и Евросоюза.
Атака, вызвавшая временное замедление доступа и онлайн-сервисов, на этот раз началась в 7-7.15 утра, остальные атаки начались в 8-8.30 утра и затронули, в частности, сайты министерств иностранных дел и инфраструктуры, Консоб, карабинеры, ВМФ и ВВС. Муниципальные компании общественного транспорта, такие как Atac в Риме, Amat в Палермо и Amt в Генуе, также пострадали. И на следующий день сценарий повторился, задействовав сайты банков (таких как Intesa, Monte Paschi), портов (Taranto, Trieste) и компаний (Vulcanair). Причина этой операции проста – визит в нашу страну президента Украины Владимира Зеленского с последующим ростом проукраинских высказываний в национальных СМИ.
Цель хакеров: разрушить национальную версию событий в Украине.
Анализ хакерской деятельности и ее связи с пропагандистской войной показывает тесную взаимозависимость между наступательными цифровыми действиями и контролем информации. В случае таких групп, как Без имени057(16) и тому подобное, стратегия и тактика следуют четко определенному подходу, призванному максимизировать психологическое, политическое и экономическое воздействие.
Общая стратегия сочетает в себе кибернаступление и психологическую войну с долгосрочными целями, первая из которых — дестабилизация, а тактические цели — парализовать критически важные инфраструктуры, чтобы вызвать дискомфорт и панику у граждан, пытаясь подорвать доверие к правительствам и институтам. наконец, действуя на когнитивном уровне с помощью пропагандистских акций.
Пропаганда и манипулирование общественным мнением в эпоху цифровых технологий являются чрезвычайно мощными инструментами, эффективность которых становится еще выше благодаря стратегическому использованию психологии.. Речь идет уже не просто о передаче сообщения: речь идет о проникновении в коллективный разум, использовании когнитивных уязвимостей для создания разногласий, вселения сомнений и управления поведением..
Давайте подумаем о среднестатистическом гражданине, который трясет подача соц. Каждый пост, каждый заголовок, каждый комментарий — это капля, падающая в океан информации, но не все капли имеют одинаковый вес. Хорошо продуманная пропаганда играет с основными эмоциями, такими как страх, гнев и чувство принадлежности.
Эти эмоции подобны психологическим кнопкам, готовым быть нажатыми: страх обездвиживает и искажает восприятие реальности; гнев делает вас реактивным и менее рациональным; чувство принадлежности укрепляет доверие к группе, часто противопоставляя ее внешнему «врагу».
Одним из наиболее часто используемых механизмов является создание техники «мы против них», которая сейчас также широко используется в политической коммуникации. Хакерская группа, например, не просто начинает атаку, она сообщает о ней. Это делается через такие каналы, как Telegram, с триумфальными сообщениями, изображающими цель как общего врага. Результат двойной: активизируйте своих сторонников и вселяйте страх или замешательство в своих жертв. Общественное мнение разделено на фракции, запуская цикл поляризации, который затрудняет рациональные дебаты.
Но манипуляции на этом не заканчиваются. Вступает в силу принцип повторения: Ложь, повторенная достаточное количество раз, для многих людей становится неотличима от правды. Социальные сети с их алгоритмами усиливают этот эффект. Фейковые, но эмоционально заряженные новости могут распространяться быстрее, чем их отрицание. Хакеры или те, кто стоит за пропагандой, хорошо это знают и используют сенсационные заголовки, манипулированные изображения и искусно отредактированные видео, чтобы посеять семена сомнений.
Еще одним увлекательным аспектом является ощущение иллюзорного контроля, которое может обеспечить пропаганда. Часть его силы заключается в том, чтобы дать пользователям ощущение, что они участвуют в чем-то большем, что у них есть роль в цифровой битве. Сторонника может побудить присоединиться к DDoS-атаке не столько из-за технических знаний, сколько из-за желания «внести свой вклад». Это эксплуатирует человеческую потребность в смысле и цели.
Кроме того, существует проблема стратегической дезинформации.. Цель не всегда состоит в том, чтобы заставить людей поверить в ложь. Иногда достаточно просто замутить воду. Если люди больше не знают, во что верить, они перестают верить всему, и эта коллективная потеря доверия становится благодатной почвой для дальнейших манипуляций. Это похоже на саботаж ткани общей реальности.
Таким образом, пропаганда направлена не только на немедленную победу. Это долгая игра, которая подрывает основы социального доверия, дезориентирует сообщества и, в конечном итоге, ослабляет те самые структуры, которые скрепляют общество. Если вы не понимаете, как это работает, оно может действовать спокойно, заставляя людей сражаться в битвах, которые они на самом деле никогда не выбирали.
Таким образом, эти атаки направлены не на то, чтобы хакеры отключили серверы, а на психологическая битва, которая проникает в дома, умы и сердца, превращая цифровое пространство в самое интимное и опасное поле битвы нашего времени..
Анализируя действия этой группы, а также других, мы понимаем, что это нечто большее, чем фактическая компрометация серверов и содержащихся в них данных, как это происходит, например, шайка в экономических целях, целях вымогательства или грабежа атака «ограничена» тем, что не делает систему или услугу доступной, сосредоточив внимание на физических ограничениях самой службы, поэтому цель состоит в том, чтобы перегрузить ее значительными объемами трафика, против которых атакованная система не приняла контрмер, с целью проведения последующих кампаний психологической войны.