トレンドマイクロ株式会社は「ハクティビズム 2024」と題する記事を公開した。国連地域間犯罪司法研究所(UNICRI)がハクティビズムに関する研究報告書を作成するにあたり、同社が専門知識の提供や助言を行ったというもの。
同社が支援調査や専門知識の提供、助言を行った報告書は「Beneath the Surface: Terrorist and Violent Extremist Use of the Dark Web and Cybercrime-as-a-Service - June 2024」、2024年6月に国連本部で正式に発表、公開された。
マルウェアによるサイバー攻撃は一般的に、金銭目的やその他個人的な理由で実行されるが、特に政治的な理由による攻撃をハクティビズムと呼んでいる。ウクライナやパレスチナにおける紛争などの政治分極化がハクティビズムの増加を加速させているという。
ハクティビズムではDDoS攻撃が多く使用される。攻撃の際にはボランティアを募って彼らのインターネット帯域幅を確保した上で、標的のWebサーバーなどに大量の通信を発生させる。シンプルな仕組みであり、専門的な知識も不要だ。
また、熟練したハッカーの政治的動機(特定のイデオロギーに対する賛同)に基づくデータの窃盗や、より複雑な攻撃手段も実行される。特に近年は、ハクティビストによる「Webサイトの改ざん」や「重要インフラを標的にした情報漏えい」などが増加している。
ハクティビストのコミュニティには「熟練したハッカー」と「専門技術に乏しいボランティア」が混在しているが、ディープWebサイト(クローズドWebフォーラム、Torサイトなど)上で組織化して活動することは珍しくなっている。攻撃の連携、調整が必要な際には、Telegramなどの暗号化チャットサービスを利用する。
これらの利用はハクティビズムへの参入障壁を下げる一方で、監視側がハクティビストの活動をモニタリングしやすくなるといメリットもある。報告書には、これらのアンダーグラウンド市場における「Cybercrime-as-a-Service(サービスとしてのサイバー犯罪)」やサイバー攻撃の概要といったハクティビズムの現状が解説されている。
