Hacktivisme er den handling at misbruge et computersystem eller netværk af en socialt eller politisk motiveret grund. Personer, der udfører hacktivisme, er kendt som hacktivister.
Hacktivisme har til formål at henlede offentlighedens opmærksomhed på noget, som hacktivisten mener er et vigtigt spørgsmål eller en vigtig sag, såsom informationsfrihed eller menneskerettigheder. Det kan også være en måde for hacktivisterne at udtrykke deres modstand mod noget ved f.eks. at vise budskaber eller billeder på hjemmesiden for en organisation, som de mener gør noget forkert.
Hacktivister er typisk enkeltpersoner, men der findes også grupper af hacktivister, der opererer i koordinerede indsatser, som f.eks. Anonymous eller LulzSec. Størstedelen af hacktivisterne arbejder anonymt.
En hacktivist bruger de samme værktøjer og teknikker som en hacker, men gør det for at forstyrre tjenester og skabe opmærksomhed om en politisk eller social sag. Hacktivister kan f.eks. efterlade en meget synlig besked på forsiden af et websted, der har meget trafik, eller som repræsenterer et synspunkt, der er oppe imod. Hacktivister bruger også ofte denial-of-service-angreb (DoS) for at forstyrre trafikken til et bestemt websted.
Legaliteten af hacktivisme er et omdiskuteret emne. Mens fredelige protester er lovlige i mange lande, kan DDoS-angreb (distributed denial-of-service) betragtes som en forbrydelse i USA, og disse angreb er ulovlige mange andre steder, herunder i Den Europæiske Union, Det Forenede Kongerige og Australien. Modstandere hævder, at hacktivisme forårsager skade i et forum, hvor der allerede er rig mulighed for uforstyrrende ytringsfrihed uden forstyrrelser. Andre insisterer på, at en sådan handling svarer til en protest og derfor er beskyttet som en form for ytringsfrihed. Hacktivister betragter ofte deres aktiviteter som en form for civil ulydighed, hvilket betyder, at de bevidst bryder en lov for at fremme deres protest.
Typer af hacktivisme
Hacktivister bruger en række forskellige teknikker til at få deres budskab igennem. Nogle af taktikkerne omfatter følgende:
- Kodeændring af websteder – f.eks. offentlige websteder – eller software sker for at vise fejl eller specifikke meddelelser til alle, der besøger webstedet eller bruger softwaren.
- Webstedspejling er, når hacktivister kopierer indholdet af et legitimt websted, men med en lidt anderledes URL-adresse. Denne teknik bruges ofte til at omgå censur, der blokerer et bestemt websted. Hvis et websted er blevet censureret, kopierer hacktivisten indholdet og vedhæfter det til en anden URL på et spejlwebsted, så indholdet stadig er tilgængeligt.
- Geo-bombing, hvor internetbrugere tilføjer et geo-tag til YouTube-videoer for at gøre det muligt at vise videoens placering på Google Earth og Google Maps, er blevet brugt af hacktivister til at vise placeringen af videoer, der er lagt ud af politiske fanger og menneskerettighedsaktivister.
- Blogging anonymt er en taktik, der anvendes af aktivister, whistleblowere og journalister. Dette beskytter bloggeren og giver samtidig en platform til at tale om et emne, f.eks. menneskerettighedskrænkelser og undertrykkende regeringsregimer.
- Med softwaren RECAP kan brugerne søge efter gratis kopier af dokumenter, som ellers kun er tilgængelige ved at betale et gebyr til den amerikanske forbundsdomstolsdatabase PACER (Public Access to Court Electronic Records).
- Lækage af oplysninger er en populær taktik blandt aktivister. Typisk vil en insider-kilde få adgang til følsomme eller klassificerede oplysninger – som implicerer en person, en organisation eller et statsligt organ i en eller anden form for ondsindet aktivitet – og gøre dem offentligt tilgængelige. WikiLeaks er blevet et populært websted for offentliggørelse af lækkede data.
- Doxing er indsamling af oplysninger — gennem hacking eller social engineering — om en bestemt person eller organisation og offentliggørelse af disse oplysninger. Oplysningerne er typisk følsomme og bruges undertiden i afpresningsplaner.
- Denial-of-service-angreb og distribuerede denial-of-service-angreb er blevet populære blandt hacktivister, som bruger dem til at forhindre brugere i at få adgang til målrettede computersystemer, enheder eller netværk. DoS- og DDoS-angreb oversvømmer systemer med trafik og overvælder ressourcerne og gør dem vanskelige at få adgang til.
Der har været en vis debat om, hvorvidt DoS-angreb er hacktivisme, og hvis de er det, om de er ulovlige.
Eksempler på hacktivistgrupper
Anonymous er en decentraliseret, international gruppe, der er blevet en af de mest kendte hacktivistgrupper på grund af flere højt profilerede angreb. Anonymous optrådte første gang i 2003 på 4chan-forummet og kom i søgelyset i 2008, da den angreb Scientology-kirken. Gruppen har taget Guy Fawkes-masken fra den grafiske roman og filmen V for Vendetta til sig som sit symbol og bruger ofte sloganet “We are Anonymous”. Vi er Legion. Vi tilgiver ikke. Vi glemmer ikke. Expect us.” Selv om medlemmerne ikke identificerer sig selv, er flere personer blevet arresteret i forbindelse med gruppen, som ofte anvender kontroversielle metoder. Gruppen har været kendt for at “erklære krig” mod politikere, herunder Donald Trump og Hillary Clinton, og har støttet Occupy-bevægelserne.
WikiLeaks er et websted, der blev startet i 2006 af Julian Assange, og som er vært for lækkede dokumenter. WikiLeaks hævder at være en uafhængig, nonprofit online-medieorganisation. De første bemærkelsesværdige dokumenter, der blev offentliggjort på WikiLeaks, var næsten 80.000 dokumenter om USA’s krig i Afghanistan, efterfulgt af 400.000 dokumenter om krigen i Irak. WikiLeaks er også kendt for at have lækket over 20.000 e-mails og 8.000 vedhæftede e-mails fra Democratic National Committee, der blev sendt under den amerikanske præsidentvalgkampagne i 2016.
LulzSec, eller Lulz Security, er en spinoff-gruppe af Anonymous. Fem medlemmer af Anonymous startede LulzSec i 2011 og bruger håndtag, men ikke andre identifikationsoplysninger. Det mest betydningsfulde angreb fra LulzSec var, da gruppen nedlagde FBI’s websted i 2011, selv om angrebet fremskyndede anholdelsen af flere medlemmer.
Eksempler på hacktivismebegivenheder
Der har været mange eksempler på hacktivisme i årenes løb, herunder følgende:
- Under det iranske valg i 2009 oprettede Anonymous et websted for at sprede oplysninger til og fra Iran.
- Under det arabiske forår i 2011 var flere hacktivistgrupper involveret i at støtte protesterne. Gruppen Telecomix ydede teknisk støtte til demonstranterne, herunder opsætning af opkaldsinternetforbindelser, efter at den egyptiske regering havde lukket for internetadgang til landet; Google, Twitter og SayNow startede bevægelsen #Speak2Tweet, som sørgede for kommunikation for egypterne.
- Den første Million Mask March fandt sted i 2013 og er nu en årlig begivenhed. Anonymous og deres tilhængere marcherer den 5. november – Guy Fawkes Day – iført deres karakteristiske masker. Marcherne finder normalt sted i Washington D.C. og London.
- I 2014 hackede gruppen Guardians of Peace, eller GOP, Sony Pictures Entertainment og indsamlede over 100 TB oplysninger fra virksomheden, herunder uudgivne film og medarbejdernes personlige data.
- DYN-cyberangrebet i 2016 ramte store websteder, herunder Amazon, The New York Times, The Wall Street Journal, Twitter og Reddit. Både Anonymous og en gruppe kendt som New World Hackers påtog sig ansvaret for angrebet og sagde, at det var en gengældelse for Ecuadors ambassade i London, der lukkede for internetadgangen for WikiLeaks-stifter Julian Assange, som blev tilbageholdt der.