Hakkivismi on tietokonejärjestelmän tai verkon väärinkäyttöä sosiaalisesti tai poliittisesti motivoituneesta syystä. Hakkivismia harjoittavia henkilöitä kutsutaan hacktivisteiksi.
Hakkivismin tarkoituksena on kiinnittää yleisön huomio johonkin asiaan, jonka hacktivisti uskoo olevan tärkeä asia tai syy, kuten tiedonvapaus tai ihmisoikeudet. Se voi olla myös hacktivistien tapa ilmaista vastustavansa jotakin asiaa esimerkiksi näyttämällä viestejä tai kuvia sellaisen organisaation verkkosivuilla, jonka he uskovat tekevän jotakin väärää.
Hacktivistit ovat tyypillisesti yksittäisiä henkilöitä, mutta on myös hacktivistiryhmiä, jotka toimivat koordinoidusti, kuten Anonymous tai LulzSec. Suurin osa hacktivisteistä toimii nimettömänä.
Hacktivisti käyttää samoja työkaluja ja tekniikoita kuin hakkeri, mutta tekee sen häiritäkseen palveluita ja kiinnittääkseen huomiota poliittiseen tai yhteiskunnalliseen asiaan. Hacktivistit saattavat esimerkiksi jättää hyvin näkyvän viestin sellaisen verkkosivuston etusivulle, jolla on paljon liikennettä tai joka ilmentää näkemystä, jota vastustetaan. Hacktivistit käyttävät usein myös palvelunestohyökkäyksiä (DoS-hyökkäyksiä) häiritäkseen liikennettä tietylle sivustolle.
Hacktivismin laillisuudesta kiistellään. Vaikka rauhanomainen protestointi on laillista monissa maissa, hajautettuja palvelunestohyökkäyksiä (DDoS-hyökkäyksiä) voidaan pitää liittovaltion rikoksena Yhdysvalloissa, ja tällaiset hyökkäykset ovat laittomia monissa muissa maissa, kuten Euroopan unionissa, Yhdistyneessä kuningaskunnassa ja Australiassa. Vastustajat väittävät, että hacktivismi aiheuttaa vahinkoa foorumilla, jossa on jo runsaasti mahdollisuuksia häiritsemättömään sananvapauteen. Toiset taas väittävät, että tällainen teko vastaa mielenosoitusta ja on siksi suojattu sananvapauden muotona. Hacktivistit pitävät usein toimintaansa kansalaistottelemattomuuden muotona, mikä tarkoittaa, että he rikkovat tahallaan lakia edistääkseen protestiaan.
Hacktivismin tyypit
Hacktivistit käyttävät erilaisia tekniikoita saadakseen viestinsä perille. Joitakin taktiikoita ovat muun muassa seuraavat:
- Sivustojen — kuten hallituksen sivustojen — tai ohjelmistojen koodin muuttaminen tehdään siten, että näytetään virheitä tai erityisiä viestejä kaikille, jotka vierailevat sivustolla tai käyttävät ohjelmistoa.
- Sivuston peilaaminen tarkoittaa sitä, että hakkerivistit kopioivat laillisen verkkosivuston sisällön, mutta hieman eri URL-osoitteella. Tätä tekniikkaa käytetään usein kiertämään sensuuria, joka estää tietyn sivuston. Jos verkkosivusto on sensuroitu, hacktivisti kopioi sisällön ja liittää sen eri URL-osoitteeseen peilisivustolla, jotta sisältö on edelleen saatavilla.
- Geo-bombing, jossa internetin käyttäjät lisäävät YouTube-videoihin geotunnisteen, jotta videon sijainti voidaan näyttää Google Earthissa ja Google Mapsissa, on ollut hacktivistien käytössä, kun he ovat näyttäneet poliittisten vankien ja ihmisoikeusaktivistien lähettämien videoiden sijainnin.
- Anonyymisti bloggaaminen on aktivistien, ilmiantajien ja toimittajien käyttämä taktiikka. Tämä suojaa bloggaajaa ja tarjoaa samalla foorumin puhua jostakin asiasta, kuten ihmisoikeusloukkauksista ja sortavista hallintojärjestelmistä.
- RECAP-ohjelmiston avulla käyttäjät voivat hakea maksuttomia kopioita asiakirjoista, jotka muuten ovat saatavilla vain maksamalla maksun Yhdysvaltojen liittovaltion tuomioistuinten tietokannasta, joka tunnetaan nimellä PACER (Public Access to Court Electronic Records).
- Tietojen vuotaminen on aktivistien suosittu taktiikka. Tyypillisesti sisäpiirilähde saa haltuunsa arkaluonteista tai turvaluokiteltua tietoa – joka sotkee yksittäisen henkilön, organisaation tai valtion viraston johonkin pahantahtoiseen toimintaan – ja saattaa sen julkisesti saataville. WikiLeaksista on tullut suosittu sivusto vuotaneiden tietojen julkaisemiseen.
- Doxing on tietojen keräämistä – hakkeroinnin tai sosiaalisen manipuloinnin avulla – tietystä henkilöstä tai organisaatiosta ja niiden julkistamista. Tiedot ovat tyypillisesti arkaluonteisia, ja niitä käytetään joskus kiristyssuunnitelmissa.
- Palvelunestohyökkäyksistä ja hajautetuista palvelunestohyökkäyksistä on tullut suosittuja hakkeriaktivistien keskuudessa, jotka käyttävät niitä estääkseen käyttäjiä pääsemästä kohdistettuihin tietokonejärjestelmiin, laitteisiin tai verkkoihin. DoS- ja DDoS-hyökkäykset tulvivat järjestelmiä liikenteellä ja kuormittavat resursseja ja vaikeuttavat niiden käyttöä.
On käyty jonkin verran keskustelua siitä, ovatko DoS-hyökkäykset hakkutivismia, ja jos ovat, ovatko ne laittomia.
Esimerkkejä hakkutivistiryhmistä
Anonymous on hajautetusti toimiva kansainvälinen ryhmä, josta on tullut useiden julkisuudessa esiintyneiden korkean profiilin iskujen ansiosta yksi tunnetuimmista hakkutivistiryhmistä. Anonymous esiintyi ensimmäisen kerran vuonna 2003 4chan-foorumeilla ja nousi julkisuuteen vuonna 2008, kun se hyökkäsi skientologiakirkkoa vastaan. Ryhmä on ottanut symbolikseen Guy Fawkesin naamion V for Vendetta -grafiikkaromaanista ja -elokuvasta, ja se käyttää usein iskulauseen ”We are Anonymous”. Olemme Legioona. Emme anna anteeksi. Emme unohda. Odottakaa meitä.” Huolimatta siitä, että ryhmän jäsenet eivät tunnista itseään, useita henkilöitä on pidätetty liittyen ryhmään, joka käyttää usein kiistanalaisia tekniikoita. Ryhmän tiedetään ”julistaneen sodan” poliitikoille, kuten Donald Trumpille ja Hillary Clintonille, ja se on tukenut Occupy-liikkeitä.
WikiLeaks on Julian Assangen vuonna 2006 perustama verkkosivusto, jolla julkaistaan vuotaneita asiakirjoja. WikiLeaks väittää olevansa riippumaton, voittoa tavoittelematon verkkomediajärjestö. Ensimmäiset merkittävät WikiLeaksissa julkaistut asiakirjat olivat lähes 80 000 asiakirjaa Yhdysvaltain Afganistanin sodasta, minkä jälkeen julkaistiin 400 000 asiakirjaa Irakin sodasta. WikiLeaks tunnetaan myös siitä, että se on vuotanut yli 20 000 sähköpostiviestiä ja 8 000 sähköpostin liitetiedostoa Demokraattiselta kansalliskomitealta, jotka lähetettiin vuoden 2016 Yhdysvaltain presidentinvaalikampanjan aikana.
LulzSec eli Lulz Security on Anonymousin haitariryhmä. Viisi Anonymousin jäsentä perusti LulzSecin vuonna 2011 ja käyttää tunnuksia, mutta ei muita tunnistetietoja. LulzSecin merkittävin hyökkäys oli, kun ryhmä kaatoi FBI:n verkkosivuston vuonna 2011, vaikka hyökkäys saikin aikaan useiden jäsenten pidätyksen.
Esimerkkejä hacktivismitapahtumista
Hacktivismiin on vuosien varrella liittynyt monia tapauksia, muun muassa seuraavat:
- Vuonna 2009 pidettyjen Iranin vaalien aikana Anonymous perusti verkkosivun, jolla se levitti tietoa Iraniin ja Iranista.
- Esimerkkejä arabikeväästä vuonna 2011 useat hacktivistiryhmät osallistuivat mielenosoitusten tukemiseen. Telecomix-ryhmä tarjosi teknistä tukea mielenosoittajille, mukaan lukien dial-up-internetyhteyksien luominen sen jälkeen, kun Egyptin hallitus oli sulkenut internetyhteydet maahan; Google, Twitter ja SayNow aloittivat #Speak2Tweet-liikkeen, joka tarjosi viestintää egyptiläisille.
- Ensimmäinen Miljoonan naamion marssi järjestettiin vuonna 2013, ja se on nykyään vuosittainen tapahtuma. Anonymous ja sen kannattajat marssivat 5. marraskuuta — Guy Fawkesin päivänä — yllään tunnusomaiset naamiot. Marssit järjestetään yleensä Washington D.C.:ssä ja Lontoossa.
- Vuonna 2014 Guardians of Peace -nimisen ryhmän eli GOP:n tekemässä Sony Pictures Entertainmentin hakkeroinnissa ryhmä keräsi yhtiöltä yli 100 TB:n edestä tietoja, mukaan lukien julkaisemattomia elokuvia ja työntekijöiden henkilötietoja.
- Vuonna 2016 DYN-verkkohyökkäys vaikutti suuriin verkkosivustoihin, kuten Amazoniin, The New York Timesiin, The Wall Street Journaliin, Twitteriin ja Redditiin. Sekä Anonymous että New World Hackers -niminen ryhmä ilmoittivat olevansa vastuussa hyökkäyksestä ja sanoivat sen olleen kosto siitä, että Ecuadorin Lontoon suurlähetystö sulki internetyhteyden siellä vangittuna olevalta WikiLeaksin perustajalta Julian Assangelta.