Hacktivismus je zneužití počítačového systému nebo sítě ze sociálně nebo politicky motivovaného důvodu. Jednotlivci, kteří provádějí hacktivismus, se nazývají hacktivisté.
Hacktivismus má upozornit veřejnost na něco, co hacktivista považuje za důležitý problém nebo věc, například svobodu informací nebo lidská práva. Může to být také způsob, jakým hacktivisté vyjadřují svůj nesouhlas s něčím, například zobrazením vzkazů nebo obrázků na webových stránkách organizace, která podle nich dělá něco špatného.
Hacktivisté jsou obvykle jednotlivci, ale existují také skupiny hacktivistů, které působí koordinovaně, například Anonymous nebo LulzSec. Většina hacktivistů pracuje anonymně.
Hacktivista používá stejné nástroje a techniky jako hacker, ale dělá to s cílem narušit služby a upozornit na politickou nebo sociální věc. Hacktivisté mohou například zanechat dobře viditelný vzkaz na domovské stránce webové stránky, která má velkou návštěvnost nebo ztělesňuje názor, proti kterému se vystupuje. Hacktivisté také často používají útoky typu DoS (denial-of-service), aby narušili provoz na určité stránce.
Legálnost hacktivismu je předmětem diskusí. Zatímco pokojný protest je v mnoha zemích legální, útoky typu DDoS (distributed denial-of-service) mohou být ve Spojených státech považovány za federální trestný čin a tyto útoky jsou nezákonné na mnoha dalších místech včetně Evropské unie, Spojeného království a Austrálie. Odpůrci argumentují tím, že hacktivismus způsobuje škody na fóru, kde je již nyní dostatek příležitostí k nerušivému svobodnému projevu. Jiní trvají na tom, že takový čin je ekvivalentem protestu, a proto je chráněn jako forma svobody projevu. Hacktivisté často považují své aktivity za formu občanské neposlušnosti, což znamená, že úmyslně porušují zákon, aby podpořili svůj protest.
Typy hacktivismu
Hacktivisté používají k předání svého poselství různé techniky. Mezi některé taktiky patří následující:
- Změna kódu webových stránek – například vládních – nebo softwaru se provádí tak, aby se zobrazovaly chyby nebo specifické zprávy každému, kdo stránky navštíví nebo software použije.
- Zrcadlení webových stránek je situace, kdy hacktivisté replikují obsah legitimních webových stránek, ale s mírně odlišnou adresou URL. Tato technika se často používá k obejití cenzury, která blokuje určitou stránku. Pokud byla webová stránka cenzurována, hacktivista obsah zduplikuje a připojí ho k jiné adrese URL na zrcadlové stránce, takže obsah je stále přístupný.
- Geo-bombing, při kterém uživatelé internetu přidávají k videím na YouTube zeměpisnou značku, aby umožnili zobrazení polohy videa na Google Earth a Google Maps, používají hacktivisté k zobrazení polohy videí zveřejněných politickými vězni a aktivisty za lidská práva.
- Anonymní blogování je taktika používaná aktivisty, whistleblowery a novináři. Tím je bloger chráněn a zároveň je mu poskytnuta platforma pro vyjádření se k danému problému, například k porušování lidských práv a represivním vládním režimům.
- Používání softwaru RECAP umožňuje uživatelům vyhledávat zdarma kopie dokumentů, které jsou jinak dostupné pouze po zaplacení poplatku v databázi federálních soudů Spojených států známé jako PACER (Public Access to Court Electronic Records).
- Oblíbenou taktikou aktivistů je únik informací. Obvykle se zasvěcený zdroj dostane k citlivým nebo utajovaným informacím – které usvědčují jednotlivce, organizaci nebo vládní agenturu z nějakého druhu škodlivé činnosti – a zveřejní je. Oblíbeným místem pro zveřejňování uniklých dat se stal server WikiLeaks.
- Doxing je shromažďování informací — prostřednictvím hackerských útoků nebo sociálního inženýrství — o konkrétní osobě nebo organizaci a jejich zveřejňování. Tyto informace jsou obvykle citlivé a někdy se využívají ve vyděračských schématech.
- Útoky na odepření služby a distribuované útoky na odepření služby se staly populárními mezi hacktivisty, kteří je používají k tomu, aby zabránili uživatelům v přístupu k cílovým počítačovým systémům, zařízením nebo sítím. Útoky DoS a DDoS zahlcují systémy provozem, zahlcují zdroje a ztěžují přístup k nim.
O tom, zda jsou útoky DoS hacktivismem, a pokud ano, zda jsou nezákonné, se vedou diskuse.
Příklady hacktivistických skupin
Anonymous je decentralizovaná mezinárodní skupina, která se díky několika významným útokům stala jednou z nejznámějších hacktivistických skupin. Anonymous se poprvé objevila v roce 2003 na fóru 4chan a do centra pozornosti se dostala v roce 2008, kdy zaútočila na scientologickou církev. Skupina přijala jako svůj symbol masku Guye Fawkese z grafického románu a filmu V jako Vendeta a často používá slogan „We are Anonymous. Jsme Legie. Neodpouštíme. Nezapomínáme. Očekávejte nás.“ Přestože se její členové neidentifikují, bylo ve spojení se skupinou, která často používá kontroverzní techniky, zatčeno několik osob. Skupina je známá tím, že „vyhlašuje válku“ politikům, včetně Donalda Trumpa a Hillary Clintonové, a podporuje hnutí Occupy.
WikiLeaks je webová stránka, kterou v roce 2006 založil Julian Assange a která hostí uniklé dokumenty. WikiLeaks o sobě tvrdí, že je nezávislou a neziskovou online mediální organizací. Prvními významnými dokumenty zveřejněnými na WikiLeaks bylo téměř 80 000 dokumentů o válce USA v Afghánistánu, následovalo 400 000 dokumentů o válce v Iráku. WikiLeaks je také známý únikem více než 20 000 e-mailů a 8 000 příloh e-mailů z Demokratického národního výboru, které byly odeslány během prezidentské kampaně v USA v roce 2016.
LulzSec neboli Lulz Security je odnož skupiny Anonymous. Pět členů Anonymous založilo LulzSec v roce 2011 a používá hlášky, ale žádné další identifikační údaje. Nejvýznamnějším útokem LulzSec bylo, když skupina v roce 2011 zlikvidovala webové stránky FBI, ačkoli útok urychlilo zatčení několika členů.
Příklady akcí hacktivismu
V průběhu let došlo k mnoha případům hacktivismu, včetně následujících:
- Během íránských voleb v roce 2009 založila skupina Anonymous webové stránky, které šířily informace do Íránu a z Íránu.
- Během arabského jara v roce 2011 se na podpoře protestů podílelo několik hacktivistických skupin. Skupina Telecomix poskytovala technickou podporu protestujícím, včetně zřízení vytáčeného internetového připojení poté, co egyptská vláda uzavřela přístup k internetu v zemi; společnosti Google, Twitter a SayNow zahájily hnutí #Speak2Tweet, které zajišťovalo komunikaci pro Egypťany.
- První Million Mask March se konal v roce 2013 a nyní je každoroční akcí. Anonymous a jejich příznivci pochodují 5. listopadu – v Den Guye Fawkese – ve svých charakteristických maskách. Pochody se obvykle konají ve Washingtonu a Londýně.
- Při hackerském útoku na společnost Sony Pictures Entertainment v roce 2014, který provedla skupina známá jako Guardians of Peace neboli GOP, shromáždila skupina ze společnosti přes 100 TB informací, včetně nevydaných filmů a osobních údajů zaměstnanců.
- Kybernetický útok DYN v roce 2016 zasáhl významné webové stránky včetně Amazonu, The New York Times, The Wall Street Journal, Twitteru a Redditu. K útoku se přihlásili Anonymous i skupina známá jako New World Hackers a uvedli, že šlo o odvetu za to, že ekvádorské velvyslanectví v Londýně zrušilo přístup k internetu pro zakladatele WikiLeaks Juliana Assange, který tam byl zadržován.