Меньше месяца. Хактивисты не дают времени на размышления: «Касперский» раскрыл их тактику быстрого удара

хактивисты мета ddos исследование Лаборатория Касперского
Меньше месяца. Хактивисты не дают времени на размышления: «Касперский» раскрыл их тактику быстрого удара
хактивисты мета ddos исследование Лаборатория Касперского

Почему публичные угрозы хактивистов — это почти гарантия кибератаки?

image

Хактивисты обычно переходят от слов к делу в течение нескольких дней или недель после своих публичных угроз. Такой вывод сделала команда «Лаборатории Касперского», изучившая активность 120 групп из региона МЕТА (Турция, страны Ближнего Востока и Африки) и более 11 тысяч сообщений, опубликованных в 2025 году в открытых источниках и даркнете. Эти данные легли в основу отчёта «Сигнал посреди шума».

Исследование показало, что хактивисты действуют по всему миру — от России и Европы до Индии, Вьетнама и Аргентины. Они стремятся к максимальной огласке, выбирая цели и темы, способные привлечь внимание аудитории.

В отличие от кибершпионских группировок, хактивисты реализуют свои угрозы значительно быстрее — чаще всего в течение нескольких дней или недель после публичных заявлений. Поэтому, подчёркивают аналитики, важно постоянно отслеживать подобные сигналы и оперативно реагировать на них.

В 2025 году более чем в половине (61%) отчётов о кибератаках, упомянутых в сообщениях хактивистов и содержащих хештеги, речь шла о DDoS-атаках. Этот тип атак остаётся наиболее распространённым инструментом давления, поскольку позволяет нарушить работу сайтов и сервисов без сложного взлома.

В 2025 году специалисты «Лаборатории Касперского» зафиксировали более двух тысяч уникальных хештегов, связанных с публикациями о кибератаках. Около полутора тысяч из них появились впервые. Хештеги помогают злоумышленникам заявить об ответственности, продвигать свои кампании и вызывать общественный резонанс.

Большинство таких меток живёт недолго — около двух месяцев, поскольку администраторы мессенджеров блокируют каналы таких групп. Однако популярные комбинации могут использоваться дольше, в том числе в новых сообществах, созданных на замену удалённым.

Группы хактивистов часто сотрудничают, чтобы добиться наибольшего эффекта. О таких альянсах они могут заявлять в рамках совместных кампаний, в том числе при помощи хештегов.

Аналитики «Лаборатории Касперского» отмечают, что изучение деятельности хактивистов в регионе МЕТА позволило выделить ключевые особенности, которые могут быть полезны специалистам по информационной безопасности. В отличие от других киберпреступных альянсов, такие группы стремятся к максимальной публичности, что отражается в характере их коммуникаций. Постоянное наблюдение за их публикациями помогает заранее получать сведения о потенциальных целях и превращать поток сообщений в полезные сигналы для защиты инфраструктуры.