A hacktivizmus a számítógépes rendszerrel vagy hálózattal való visszaélés társadalmi vagy politikai indíttatásból. A hacktivizmust végző személyeket hacktivistáknak nevezik.
A hacktivizmus célja, hogy felhívja a nyilvánosság figyelmét valamire, amit a hacktivista fontos kérdésnek vagy ügynek tart, például az információszabadságra vagy az emberi jogokra. A hacktivizmus arra is szolgálhat, hogy a hacktivisták kifejezzék valamivel szembeni ellenállásukat, például üzenetek vagy képek megjelenítésével egy olyan szervezet weboldalán, amely szerintük valami rosszat tesz.
A hacktivisták általában egyének, de léteznek olyan hacktivista csoportok is, amelyek összehangoltan működnek, mint például az Anonymous vagy a LulzSec. A hacktivisták többsége névtelenül dolgozik.
A hacktivista ugyanazokat az eszközöket és technikákat használja, mint egy hacker, de ezt azért teszi, hogy megzavarja a szolgáltatásokat és felhívja a figyelmet egy politikai vagy társadalmi ügyre. A hacktivisták például jól látható üzenetet hagyhatnak egy olyan weboldal főoldalán, amely nagy forgalmat bonyolít, vagy amely egy olyan álláspontot testesít meg, amellyel szemben állnak. A hacktivisták gyakran használnak szolgáltatásmegtagadási (DoS) támadásokat is, hogy megzavarják egy adott webhely forgalmát.
A hacktivizmus jogszerűsége vita tárgya. Míg a békés tiltakozás számos országban legális, az elosztott szolgáltatásmegtagadási (DDoS) támadások az Egyesült Államokban szövetségi bűncselekménynek minősülhetnek, és ezek a támadások számos más helyen, többek között az Európai Unióban, az Egyesült Királyságban és Ausztráliában is illegálisak. Az ellenzők azzal érvelnek, hogy a hacktivizmus kárt okoz egy olyan fórumon, ahol már így is bőséges lehetőség van a nem zavaró szabad véleménynyilvánításra. Mások ragaszkodnak ahhoz, hogy az ilyen cselekmény a tiltakozással egyenértékű, és ezért a szólásszabadság egyik formájaként védett. A hacktivisták tevékenységüket gyakran a polgári engedetlenség egy formájának tekintik, ami azt jelenti, hogy szándékosan megszegnek egy törvényt a tiltakozásuk elősegítése érdekében.
A hacktivizmus típusai
A hacktivisták különböző technikákat alkalmaznak, hogy eljuttassák üzenetüket. Néhány taktika a következő:
- A weboldalak — például kormányzati weboldalak — vagy szoftverek kódjának megváltoztatásával hibákat vagy különleges üzeneteket jelenítenek meg bárkinek, aki meglátogatja az oldalt vagy használja a szoftvert.
- A weboldal tükrözése az, amikor a hacktivisták lemásolják egy legitim weboldal tartalmát, de egy kicsit más URL-címmel. Ezt a technikát gyakran használják arra, hogy megkerüljék a cenzúrát, amely blokkol egy adott webhelyet. Ha egy webhelyet cenzúráztak, a hacktivista lemásolja a tartalmat, és egy másik URL-hez csatolja egy tüköroldalon, így a tartalom továbbra is elérhető marad.
- A geo-bombázást, amelynek során az internetfelhasználók geo-címkét adnak a YouTube-videókhoz, hogy lehetővé tegyék a videó helyének megjelenítését a Google Earth-en és a Google Maps-en, a hacktivisták arra használják, hogy megjelenítsék a politikai foglyok és emberi jogi aktivisták által közzétett videók helyét.
- Az anonim blogolás az aktivisták, bejelentők és újságírók által alkalmazott taktika. Ez védi a bloggert, miközben platformot biztosít arra, hogy felszólaljon egy témáról, például az emberi jogok megsértéséről és az elnyomó kormányzati rezsimekről.
- A RECAP szoftver használatával a felhasználók olyan dokumentumok ingyenes másolatai után kutathatnak, amelyekhez egyébként csak a PACER (Public Access to Court Electronic Records) néven ismert, az Egyesült Államok szövetségi bíróságainak adatbázisában fizetett díj ellenében lehet hozzáférni.
- Az információk kiszivárogtatása népszerű taktika az aktivisták körében. Általában egy bennfentes forrás fér hozzá érzékeny vagy titkos információkhoz — amelyek egy személyt, szervezetet vagy kormányzati ügynökséget valamilyen rosszindulatú tevékenységbe kevernek — és nyilvánosságra hozza azokat. A WikiLeaks a kiszivárgott adatok közzétételének népszerű oldalává vált.
- A doxing az információgyűjtés — hackelés vagy social engineering révén — egy adott személyről vagy szervezetről, és annak nyilvánosságra hozatala. Az információk általában érzékenyek, és néha zsarolási tervekben használják fel őket.
- A szolgáltatásmegtagadási támadások és az elosztott szolgáltatásmegtagadási támadások népszerűvé váltak a hacktivisták körében, akik arra használják őket, hogy megakadályozzák a felhasználók hozzáférését a célzott számítógépes rendszerekhez, eszközökhöz vagy hálózatokhoz. A DoS- és DDoS-támadások forgalommal árasztják el a rendszereket, túlterhelik az erőforrásokat, és megnehezítik a hozzáférést.
A DoS-támadásokról viták folynak arról, hogy hacktivizmusnak minősülnek-e, és ha igen, akkor illegálisak-e.
Példák hacktivista csoportokra
Az Anonymous egy decentralizált, nemzetközi csoport, amely több nagy horderejű támadása miatt az egyik legismertebb hacktivista csoport lett. Az Anonymous először 2003-ban jelent meg a 4chan fórumokon, és 2008-ban került reflektorfénybe, amikor megtámadta a Szcientológia Egyházat. A csoport a V for Vendetta című képregényből és filmből származó Guy Fawkes-maszkot vette fel szimbólumként, és gyakran használja a “We are Anonymous” szlogent. Mi vagyunk a Légió. Nem bocsátunk meg. Nem felejtünk. Számítsatok ránk.” Annak ellenére, hogy tagjai nem azonosítják magukat, több személyt letartóztattak a gyakran ellentmondásos technikákat alkalmazó csoporttal kapcsolatban. A csoportról ismert, hogy “hadat üzent” politikusoknak, köztük Donald Trumpnak és Hillary Clintonnak, és támogatta az Occupy mozgalmakat.
A WikiLeaks egy 2006-ban Julian Assange által indított weboldal, amely kiszivárgott dokumentumoknak ad otthont. A WikiLeaks azt állítja magáról, hogy független, nonprofit online médiaszervezet. Az első említésre méltó dokumentumok, amelyeket a WikiLeaks közzétett, közel 80 000 dokumentum volt az Egyesült Államok afganisztáni háborújáról, majd ezt követte az iraki háborúról szóló 400 000 dokumentum. A WikiLeaks arról is ismert, hogy több mint 20 000 e-mailt és 8 000 e-mail mellékletet szivárogtatott ki a Demokratikus Nemzeti Bizottságtól, amelyeket a 2016-os amerikai elnökválasztási kampány során küldtek.
A LulzSec, vagyis a Lulz Security az Anonymous egyik spinoff csoportja. Az Anonymous öt tagja 2011-ben alapította meg a LulzSec-et, és kézjeleket használnak, de más azonosító információt nem. A LulzSec legjelentősebb támadása az volt, amikor a csoport 2011-ben letörölte az FBI weboldalát, bár a támadás több tag letartóztatását is előidézte.
Példák hacktivista eseményekre
A hacktivizmusnak számos példája volt az évek során, többek között a következők:
- A 2009-es iráni választások idején az Anonymous létrehozott egy weboldalt, hogy információkat terjesszen Iránba és Iránból.
- A 2011-es arab tavasz idején több hacktivista csoport is részt vett a tüntetések támogatásában. A Telecomix csoport technikai támogatást nyújtott a tüntetőknek, többek között betárcsázós internetkapcsolatokat hozott létre, miután az egyiptomi kormány leállította az internet-hozzáférést az országban; a Google, a Twitter és a SayNow elindította a #Speak2Tweet mozgalmat, amely kommunikációs lehetőséget biztosított az egyiptomiak számára.
- Az első Million Mask March 2013-ban zajlott, és mára évente megrendezésre kerül. Az Anonymous és támogatói november 5-én — Guy Fawkes napján — vonulnak fel jellegzetes maszkjaikat viselve. A felvonulásokra általában Washington D.C.-ben és Londonban kerül sor.
- A 2014-es Sony Pictures Entertainment hackelés során a Guardians of Peace vagy GOP nevű csoport több mint 100 TB információt gyűjtött össze a cégtől, köztük kiadatlan filmeket és az alkalmazottak személyes adatait.
- A 2016-os DYN kibertámadás olyan jelentős webhelyeket érintett, mint az Amazon, a The New York Times, a The Wall Street Journal, a Twitter és a Reddit. Mind az Anonymous, mind a New World Hackers nevű csoport vállalta magára a támadást, és azt állították, hogy az megtorlás volt azért, mert Ecuador londoni nagykövetsége leállította a WikiLeaks alapítója, Julian Assange internet-hozzáférését, akit ott tartottak fogva.