Hacktivism is de handeling van het misbruiken van een computersysteem of netwerk voor een sociaal of politiek gemotiveerde reden. Individuen die aan hacktivisme doen, staan bekend als hacktivisten.
Hacktivisme is bedoeld om de aandacht van het publiek te vestigen op iets waarvan de hacktivist denkt dat het een belangrijke kwestie of zaak is, zoals vrijheid van informatie of mensenrechten. Het kan ook een manier zijn voor hacktivisten om hun verzet tegen iets te uiten, bijvoorbeeld door berichten of afbeeldingen op de website van een organisatie te plaatsen waarvan zij denken dat die iets verkeerds doet.
Hacktivisten zijn meestal individuen, maar er zijn ook groepen hacktivisten die gecoördineerd opereren, zoals Anonymous of LulzSec. De meeste hacktivisten werken anoniem.
Een hacktivist gebruikt dezelfde tools en technieken als een hacker, maar doet dit om diensten te verstoren en aandacht te vragen voor een politieke of sociale zaak. Hacktivisten kunnen bijvoorbeeld een duidelijk zichtbaar bericht achterlaten op de homepage van een website die veel verkeer ontvangt of een standpunt belichaamt dat wordt bestreden. Hacktivisten maken ook vaak gebruik van denial-of-service (DoS)-aanvallen om het verkeer naar een bepaalde site te verstoren.
De legaliteit van hacktivisme is een punt van discussie. Terwijl vreedzaam protest in veel landen legaal is, kunnen DDoS-aanvallen (Distributed Denial-of-Service) in de Verenigde Staten als een federaal misdrijf worden beschouwd en zijn deze aanvallen illegaal op veel andere plaatsen, waaronder de Europese Unie, het Verenigd Koninkrijk en Australië. Tegenstanders voeren aan dat hacktivisme schade toebrengt aan een forum waar al ruimschoots gelegenheid is voor niet-verstorende vrije meningsuiting. Anderen stellen dat een dergelijke daad gelijk staat aan een protest en daarom beschermd is als een vorm van vrije meningsuiting. Hacktivisten beschouwen hun activiteiten vaak als een vorm van burgerlijke ongehoorzaamheid, wat betekent dat ze moedwillig een wet overtreden om hun protest te bevorderen.
Typen hacktivisme
Hacktivisten gebruiken een verscheidenheid aan technieken om hun boodschap over te brengen. Enkele tactieken zijn:
- Het veranderen van de code van websites — zoals overheidswebsites — of software wordt gedaan om fouten of specifieke berichten weer te geven aan iedereen die de site bezoekt of de software gebruikt.
- Website mirroring is wanneer hacktivisten de inhoud van een legitieme website repliceren, maar met een iets andere URL. Deze techniek wordt vaak gebruikt om censuur te omzeilen die een bepaalde site blokkeert. Als een website is gecensureerd, zal de hacktivist de inhoud dupliceren en deze koppelen aan een andere URL op een spiegelsite, zodat de inhoud nog steeds toegankelijk is.
- Geo-bombing, waarbij internetgebruikers een geotag toevoegen aan YouTube-video’s om de locatie van de video op Google Earth en Google Maps te kunnen weergeven, is door hacktivisten gebruikt om de locatie van video’s van politieke gevangenen en mensenrechtenactivisten weer te geven.
- Anoniem bloggen is een tactiek die door activisten, klokkenluiders en journalisten wordt gebruikt. Dit beschermt de blogger terwijl het een platform biedt om zich uit te spreken over een kwestie, zoals mensenrechtenschendingen en onderdrukkende regimes.
- Het gebruik van de software RECAP laat gebruikers zoeken naar gratis kopieën van documenten die anders alleen toegankelijk zijn tegen betaling van een vergoeding aan de federale rechtbankdatabase van de Verenigde Staten die bekend staat als PACER (Public Access to Court Electronic Records).
- Het lekken van informatie is een populaire tactiek bij activisten. Doorgaans krijgt een ingewijde bron toegang tot gevoelige of geheime informatie – die een individu, organisatie of overheidsinstantie betrekt bij een of andere kwaadaardige activiteit – en maakt deze openbaar. WikiLeaks is een populaire site geworden voor het publiceren van gelekte gegevens.
- Doxing is het verzamelen van informatie — door hacking of social engineering — over een specifieke persoon of organisatie en het openbaar maken daarvan. De informatie is meestal gevoelig en wordt soms gebruikt voor afpersingsconstructies.
- Denial-of-service-aanvallen en gedistribueerde denial-of-service-aanvallen zijn populair geworden bij hacktivisten, die ze gebruiken om te voorkomen dat gebruikers toegang krijgen tot bepaalde computersystemen, apparaten of netwerken. DoS- en DDoS-aanvallen overspoelen systemen met verkeer en overweldigen bronnen en maken ze moeilijk toegankelijk.
Er is enige discussie geweest over de vraag of DoS-aanvallen hacktivisme zijn en, als dat zo is, of ze al dan niet illegaal zijn.
Voorbeelden van hacktivistengroepen
Anonymous is een gedecentraliseerde, internationale groep die een van de bekendste hacktivistengroepen is geworden als gevolg van verschillende spraakmakende aanvallen. Anonymous verscheen voor het eerst in 2003 op de 4chan-forums en kwam in 2008 in de schijnwerpers te staan toen ze de Scientology-kerk aanvielen. De groep heeft het Guy Fawkes masker uit de strip en film V for Vendetta als symbool geadopteerd en gebruikt vaak de tagline “We are Anonymous. Wij zijn het Legioen. Wij vergeven niet. Wij vergeten niet. Verwacht ons.” Ondanks het feit dat de leden zich niet identificeren, zijn verschillende personen gearresteerd in verband met de groep, die vaak controversiële technieken gebruikt. De groep is bekend om “de oorlog te verklaren” aan politici, waaronder Donald Trump en Hillary Clinton, en heeft de Occupy-bewegingen gesteund.
WikiLeaks is een website die in 2006 werd gestart door Julian Assange en die gelekte documenten host. WikiLeaks beweert een onafhankelijke, non-profit online media-organisatie te zijn. De eerste opmerkelijke documenten die op WikiLeaks werden gepubliceerd waren bijna 80.000 documenten over de Amerikaanse oorlog in Afghanistan, gevolgd door 400.000 documenten over de oorlog in Irak. WikiLeaks is ook bekend van het lekken van meer dan 20.000 e-mails en 8.000 e-mailbijlagen van het Democratisch Nationaal Comité die werden verzonden tijdens de Amerikaanse presidentiële campagne van 2016.
LulzSec, of Lulz Security, is een spinoff-groep van Anonymous. Vijf leden van Anonymous begonnen LulzSec in 2011 en gebruiken handvatten, maar geen andere identificerende informatie. De belangrijkste aanval van LulzSec was het neerhalen van de website van de FBI in 2011, hoewel de aanval de arrestatie van verscheidene leden tot gevolg had.
Voorbeelden van hacktivisme
Er zijn in de loop der jaren veel voorbeelden van hacktivisme geweest, waaronder de volgende:
- Tijdens de Iraanse verkiezingen van 2009 zette Anonymous een website op om informatie van en naar Iran te verspreiden.
- Tijdens de Arabische Lente van 2011 waren meerdere hacktivistengroepen betrokken bij de ondersteuning van protesten. De groep Telecomix bood technische ondersteuning aan demonstranten, waaronder het opzetten van inbel-internetverbindingen nadat de Egyptische regering de internettoegang tot het land had afgesloten; Google, Twitter en SayNow startten de #Speak2Tweet-beweging, die communicatie verzorgde voor Egyptenaren.
- De eerste Million Mask March vond plaats in 2013 en is nu een jaarlijks terugkerend evenement. Anonymous en zijn aanhangers marcheren op 5 november – Guy Fawkes Day – met hun kenmerkende maskers. De marsen vinden meestal plaats in Washington D.C. en Londen.
- In de 2014 Sony Pictures Entertainment hack door de groep bekend als Guardians of Peace, of GOP, verzamelde de groep meer dan 100 TB aan informatie van het bedrijf, waaronder niet uitgebrachte films en de persoonlijke gegevens van werknemers.
- De 2016 DYN cyberaanval trof grote websites waaronder Amazon, The New York Times, The Wall Street Journal, Twitter en Reddit. Zowel Anonymous als een groep bekend als de New World Hackers eisten de verantwoordelijkheid voor de aanval op en zeiden dat het een vergelding was voor Ecuador’s Londense ambassade die de internettoegang voor WikiLeaks-oprichter Julian Assange, die daar werd vastgehouden, afsloot.