В течение одного дня три мексиканские компании стали объектом кибератаки типа дефейсмент. Их веб-страницы были изменены, чтобы показать сообщение хактивистов-мусульман, которые отвергают обозначение себя как террористов и защищают ислам как религию мира.
«Мы не пропагандируем террор; мы защищаем нашу веру и наш народ с достоинством», выразили хактивисты в заявлении. Этот модус операнди может быстро повториться на других веб-сайтах в Мексике, будь то из бизнес-сектора или государственного сектора.
Это первый случай, когда группа DXPLOIT, известная проведением этих типов атак, нацелилась на мексиканские компании. Возникшая в октябре 2024 года, DXPLOIT провела обширную кампанию кибератак в таких странах, как Индия, Франция, Австралия, Германия, Тайвань и Нигерия.
Хасанат Оладеджи, эксперт по разведке в области киберугроз, описывает DXPLOIT как развивающуюся хактивистскую группу, которая распространяет идеологические сообщения через свои атаки дефейсмента. Подписание исполнительного указа в январе 2025 года президентом США Дональдом Трампом, в котором картели Мексики были обозначены как иностранные террористические организации, вызвало обеспокоенность по поводу возможного ужесточения глобальной риторики против криминальных групп.
Несмотря на то, что нет конкретных доказательств, связывающих волну атак в Мексике с объявлением Трампа, эксперты опасаются, что это может способствовать усилению стигмы в отношении мусульманских общин, неправомерно связывая их с терроризмом.
DXPLOIT атаковал веб-страницы Eco-Wise, Kulens Lighting и Alpin Led, компаний, занимающихся сектором освещения и энергоэффективности. Группа стремится защищать права человека, добиваться справедливости и способствовать мирному образу ислама, атакуя различные сектора, такие как финансовый, образовательный, юридический, здравоохранения и развлечений.
Модус операнди DXPLOIT заключается в идентификации веб-сайтов с известными уязвимостями и, после нахождения брешь, вставке политического сообщения, заменяющего оригинальный контент страницы. В результате пользователи могут быть перенаправлены на опасные сайты, что облегчает распространение вредоносного ПО.
Виктор Руис, эксперт в области кибербезопасности, предупреждает, что атаки могут увеличиться в краткосрочной перспективе, учитывая количество веб-сайтов в Мексике с минимальными или отсутствующими защитами. Эти атаки отражают недостатки безопасности, которые могут способствовать несанкционированному доступу к чувствительной информации и другим продвинутым кибератакам.
Эта атака произошла в деликатный международный момент и, по-видимому, не имеет целью прямого экономического воздействия, а скорее направлена на распространение сообщения DXPLOIT новому публике. Атаки дефейсмента, обычно считающиеся менее серьезными, на самом деле представляют собой серьезную угрозу, подрывая репутацию и доверие организаций, выставляя на свет уязвимости в их цифровой безопасности.
