Hacktivism jest aktem nadużywania systemu komputerowego albo sieci dla społecznie albo politycznie umotywowanego powodu. Osoby, które wykonują haktywizm są znane jako haktywiści.
Haktywizm ma na celu zwrócenie uwagi opinii publicznej na coś, co zdaniem haktywisty jest ważnym problemem lub przyczyną, taką jak wolność informacji lub prawa człowieka. Może to być również sposób dla haktywistów, aby wyrazić swój sprzeciw wobec czegoś, na przykład, wyświetlanie wiadomości lub obrazów na stronie internetowej organizacji, która ich zdaniem robi coś złego.
Hacktivists są zazwyczaj osoby fizyczne, ale istnieją również grupy haktywistów, które działają w skoordynowanych wysiłków, takich jak Anonymous lub LulzSec. Większość hacktivists pracy anonimowo.
Hacktivist używa tych samych narzędzi i technik jak haker, ale robi to w celu zakłócenia usług i zwrócić uwagę na polityczną lub społeczną sprawę. Na przykład, haktywiści może zostawić bardzo widoczną wiadomość na stronie głównej witryny, która dostaje dużo ruchu lub ucieleśnia punkt widzenia, który jest przeciwny. Haktywiści również często używają ataków typu denial-of-service (DoS), aby zakłócić ruch w konkretnej witrynie.
Legalność haktywizmu jest punktem spornym. Podczas gdy pokojowe protesty są legalne w wielu krajach, ataki DDoS (distributed denial-of-service) mogą być uznane za przestępstwo federalne w Stanach Zjednoczonych, a ataki te są nielegalne w wielu innych miejscach, w tym w Unii Europejskiej, Wielkiej Brytanii i Australii. Przeciwnicy argumentują, że haktywizm wyrządza szkody na forum, na którym jest już wystarczająco dużo okazji do niezakłóconej wolności słowa. Inni utrzymują, że takie działanie jest odpowiednikiem protestu i dlatego jest chronione jako forma wolności słowa. Haktywiści często uważają swoje działania za formę obywatelskiego nieposłuszeństwa, co oznacza, że świadomie łamią prawo, aby kontynuować swój protest.
Typy haktywizmu
Haktywiści używają różnych technik, aby przekazać swoje przesłanie. Niektóre taktyki obejmują następujące elementy:
- Zmiana kodu witryn internetowych – takich jak witryny rządowe – lub oprogramowania w celu wyświetlenia błędów lub określonych komunikatów każdemu, kto odwiedza witrynę lub korzysta z oprogramowania.
- Lustrzane odbicie strony internetowej ma miejsce wtedy, gdy haktywiści powielają zawartość legalnej witryny, ale z nieco innym adresem URL. Technika ta jest często wykorzystywana do obejścia cenzury, która blokuje konkretną witrynę. Jeśli strona została ocenzurowana, haktywista powiela jej zawartość i dołącza ją do innego adresu URL na lustrzanej stronie, dzięki czemu jest ona nadal dostępna.
- Geo-bombing, w którym użytkownicy Internetu dodają geo-tag do filmów w serwisie YouTube, aby umożliwić wyświetlanie lokalizacji filmu w Google Earth i Google Maps, został wykorzystany przez haktywistów do wyświetlania lokalizacji filmów zamieszczonych przez więźniów politycznych i działaczy na rzecz praw człowieka.
- Blogowanie anonimowo jest taktyką stosowaną przez aktywistów, informatorów i dziennikarzy. To chroni blogera, zapewniając jednocześnie platformę do wypowiadania się na temat problemu, takiego jak łamanie praw człowieka i opresyjne reżimy rządowe.
- Używanie oprogramowania RECAP pozwala użytkownikom wyszukiwać darmowe kopie dokumentów, które w przeciwnym razie są dostępne tylko po uiszczeniu opłaty do bazy danych sądu federalnego Stanów Zjednoczonych znanej jako PACER (Public Access to Court Electronic Records).
- Przekazywanie informacji jest popularną taktyką wśród aktywistów. Zazwyczaj wewnętrzne źródło uzyskuje dostęp do wrażliwych lub tajnych informacji – które wiążą osobę, organizację lub agencję rządową z jakimś rodzajem złośliwej działalności – i udostępnia je publicznie. WikiLeaks stało się popularną witryną do publikowania wyciekłych danych.
- Doxing to zbieranie informacji – poprzez hakerstwo lub inżynierię społeczną – o konkretnej osobie lub organizacji i upublicznianie ich. Informacje te są zazwyczaj wrażliwe i czasami wykorzystywane do wyłudzeń.
- Ataki typu denial-of-service oraz rozproszone ataki typu denial-of-service stały się popularne wśród haktywistów, którzy wykorzystują je do uniemożliwienia użytkownikom dostępu do docelowych systemów komputerowych, urządzeń lub sieci. Ataki DoS i DDoS zalewają systemy ruchem i przytłaczają zasoby, utrudniając do nich dostęp.
Wokół tego, czy ataki DoS są haktywizmem, a jeśli tak, to czy są nielegalne, toczyła się pewna debata.
Przykłady grup haktywistów
Anonymous to zdecentralizowana, międzynarodowa grupa, która stała się jedną z najbardziej znanych grup haktywistów dzięki kilku głośnym atakom. Anonymous po raz pierwszy pojawił się w 2003 roku na forum 4chan i stał się w centrum uwagi w 2008 roku, kiedy zaatakował Kościół scjentologiczny. Grupa przyjęła maskę Guy Fawkes z powieści graficznej i filmu V for Vendetta jako swój symbol i często używa tagline „We are Anonymous. Jesteśmy Legion. Nie przebaczamy. Nie zapominamy. Oczekuj nas.” Mimo, że jej członkowie nie identyfikują się, kilka osób zostało aresztowanych w związku z grupą, która często używa kontrowersyjnych technik. Grupa była znana z „wypowiedzenia wojny” politykom, w tym Donaldowi Trumpowi i Hillary Clinton, i wspierała ruchy Occupy.
WikiLeaks to strona internetowa, która została założona w 2006 r. przez Juliana Assange’a i jest gospodarzem wyciekłych dokumentów. WikiLeaks twierdzi, że jest niezależną, niedochodową organizacją medialną online. Pierwszymi godnymi uwagi dokumentami opublikowanymi na WikiLeaks było prawie 80 000 dokumentów na temat amerykańskiej wojny w Afganistanie, a następnie 400 000 dokumentów na temat wojny w Iraku. WikiLeaks jest również znany z wycieku ponad 20.000 e-maili i 8.000 załączników e-mail z Democratic National Committee, które zostały wysłane podczas kampanii prezydenckiej 2016 U.S..
LulzSec, lub Lulz Security, jest grupą spinoff Anonymous. Pięciu członków Anonymous rozpoczęło LulzSec w 2011 roku i używają uchwytów, ale nie żadnych innych informacji identyfikujących. Najbardziej znaczący atak przez LulzSec było, gdy grupa zajęła stronę internetową FBI w 2011 roku, choć atak przyspieszył aresztowanie kilku członków.
Przykłady wydarzeń hacktivism
Było wiele przypadków hacktivism na przestrzeni lat, w tym następujące:
- Podczas wyborów w Iranie w 2009 roku, Anonymous założył stronę internetową do rozpowszechniania informacji do i z Iranu.
- Podczas arabskiej wiosny 2011, wiele grup hacktivist były zaangażowane we wspieranie protestów. Grupa Telecomix zapewnił wsparcie techniczne dla protestujących, w tym ustanowienie dial-up połączeń internetowych po rząd egipski zamknął dostęp do Internetu w kraju; Google, Twitter i SayNow rozpoczął #Speak2Tweet ruchu, który zapewnił komunikację dla Egyptians.
- Pierwszy Million Mask March odbyła się w 2013 roku i jest teraz coroczne wydarzenie. Anonimowy i jego zwolennicy maszerują na 5 listopada — Guy Fawkes Day — w ich maski podpisu. Marsze zazwyczaj odbywają się w Waszyngtonie i Londynie.
- W 2014 Sony Pictures Entertainment hack przez grupę znaną jako Guardians of Peace, lub GOP, grupa zebrała ponad 100 TB informacji z firmy, w tym niewydanych filmów i danych osobowych pracowników.
- The 2016 DYN cyberatak dotknął głównych stron internetowych, w tym Amazon, The New York Times, The Wall Street Journal, Twitter i Reddit. Zarówno Anonymous, jak i grupa znana jako New World Hackers przyznały się do odpowiedzialności za atak i powiedziały, że był to odwet za zamknięcie przez ambasadę Ekwadoru w Londynie dostępu do Internetu dla założyciela WikiLeaks Juliana Assange’a, który był tam przetrzymywany.
.