Politik veya ideolojik nedenlerle hareket eden hacktivist grupları, faaliyetlerini desteklemek için çeşitli finansman yöntemleri kullanıyor. Bu taktikler arasında veri çalma ve satma, kötü amaçlı yazılım ve botnet lisanslarını satma, kurbanlardan fidye talep etme veya politik önemi olmayan hedeflere yönelik hack-for-hire hizmetleri sunma gibi yaygın siber suç taktikleri bulunuyor.
Örneğin, pro-Rusya grubu Killnet, hack-for-hire hizmeti ve DDoS-for-hire hizmeti gibi yöntemleri kullanarak faaliyetlerini finanse ediyor. Anonymous Russia, Tesla botnet malware gibi ücretli hizmetler sunmaya başlamıştır. Phoenix ise çalıntı verileri Telegram üzerinden satışa sunarak gelir elde etmektedir.
Bu hacktivist grupların faaliyetlerinin finansal kaynaklı olması, internet kullanıcıları ve kuruluşlar için tehlikeli olduğunu gösteriyor. Özellikle veri hırsızlığı ve hassas bilgilerin açığa çıkması, ciddi sonuçlar doğurabilmektedir.
Bu nedenle, bu grupların düşük düzey tehdit aktörleri olarak değil, düzenli siber suçlular gibi ele alınması daha uygundur. Microsoft gibi büyük kuruluşlar bile hacktivist grupların saldırılarından etkilenebilir ve ciddi sorunlar yaşayabilirler.
kaynak: bleepingcomputer.com