Geringer monetärer Antrieb
Trend Micro weist darauf hin, dass Defacer in der Regel nicht auf Geld aus sind. Das könne sich aber bald ändern. In der nächsten Phase würden sie vermutlich dazu übergehen, ihre Aktivitäten zu Geld zu machen. Dies wäre einfach, angesichts der vielen Möglichkeiten, auf kompromittierte Webseiten zuzugreifen. Denkbar wären auch Umleitungen auf andere Seiten oder Exploits, die heimlich Ransomware installieren. Selbst das bei Cyber-Kriminellen derzeit immer mehr in Mode kommende verborgene Schürfen nach Krypto-Währungen im Browser dürfte demnächst dazu gehören.
Foto: Trend Micro
Die Analysen zeigen außerdem, dass politisch motivierte Angriffe seit etwa 2009 deutlich zugenommen haben. Insbesondere 2011 und 2013 erfolgten laut Trend Micro besonders viele Attacken. Das Unternehmen stützt sich bei seinen Untersuchungen auf Daten aus fünf Quellen: Zone-H2, Hack-CN3, Mirror Zone, Hack Mirror und MyDeface. Laut den dort erhältlichen Zahlen habe es im Untersuchungszeitraum fast 10 Millionen Defacements von mehr als 100.000 politischen Aktivisten gegeben. Am bedeutendsten waren die schwelenden Konflikte in Kashmir und Syrien. Sie waren für einen großen Teil der Angriffe verantwortlich.
Immer wieder kommt es zudem laut den Analysen auch vor, dass sich Hacker-Gruppen miteinander verbünden, gemeinsam gegen ein Ziel vorgehen oder dass es zumindest Kontakte zwischen verschiedenen Gruppierungen gibt. So wurden nach Angaben von Trend Micro Überschneidungen zwischen der ZCompany Hacking Crew und der Muslim Liberation Army gefunden. Beide stammen aus Pakistan und haben mehrere Mitglieder, die zu beiden Gruppen gehören sollen. Ihre Zusammenarbeit führt des weiteren dazu, dass sie nicht nur Werkzeuge, sondern auch Exploits oder Techniken tauschen.