Hacktivismul este actul de utilizare abuzivă a unui sistem sau a unei rețele de calculatoare pentru un motiv social sau politic. Persoanele care practică hacktivismul sunt cunoscute sub numele de hacktiviști.
Hacktivismul este menit să atragă atenția publicului asupra a ceea ce hacktivistul consideră a fi o problemă sau o cauză importantă, cum ar fi libertatea de informare sau drepturile omului. Poate fi, de asemenea, o modalitate prin care hacktiviștii își exprimă opoziția față de ceva, de exemplu, afișând mesaje sau imagini pe site-ul web al unei organizații despre care consideră că face ceva greșit.
Hacktiviștii sunt, de obicei, indivizi, dar există, de asemenea, grupuri de hacktiviști care acționează în cadrul unor eforturi coordonate, cum ar fi Anonymous sau LulzSec. Majoritatea hacktiviștilor lucrează în mod anonim.
Un hacktivist folosește aceleași instrumente și tehnici ca un hacker, dar face acest lucru pentru a perturba serviciile și a atrage atenția asupra unei cauze politice sau sociale. De exemplu, hacktiviștii pot lăsa un mesaj foarte vizibil pe pagina de pornire a unui site web care are un trafic mare sau care întruchipează un punct de vedere căruia i se opune. De asemenea, hacktiviștii folosesc adesea atacuri de negare a serviciului (DoS) pentru a întrerupe traficul către un anumit site.
Legitimitatea hacktivismului este un punct de dezbatere. În timp ce protestul pașnic este legal în multe țări, atacurile DDoS (distributed denial-of-service) pot fi considerate o infracțiune federală în Statele Unite, iar aceste atacuri sunt ilegale în multe alte locuri, inclusiv în Uniunea Europeană, Regatul Unit și Australia. Opozanții susțin că hacktivismul provoacă daune într-un forum în care există deja numeroase oportunități pentru libertatea de exprimare nondisruptivă. Alții insistă că un astfel de act este echivalentul unui protest și, prin urmare, este protejat ca o formă de liberă exprimare. Hacktiviștii consideră adesea că activitățile lor sunt o formă de nesupunere civilă, ceea ce înseamnă că încalcă în mod deliberat o lege pentru a-și promova protestul.
Tipuri de hacktivism
Hacktiviștii folosesc o varietate de tehnici pentru a-și transmite mesajul. Unele tactici includ următoarele:
- Schimbarea codului site-urilor web – cum ar fi site-urile guvernamentale – sau a software-ului se face pentru a afișa erori sau mesaje specifice oricui vizitează site-ul sau folosește software-ul.
- Similarea site-ului este atunci când hacktiviștii replică conținutul unui site web legitim, dar cu un URL ușor diferit. Această tehnică este adesea folosită pentru a ocoli cenzura care blochează un anumit site. În cazul în care un site web a fost cenzurat, hacktivistul va duplica conținutul și îl va atașa la un URL diferit pe un site oglindă, astfel încât conținutul să fie în continuare accesibil.
- Geo-bombingul, în care utilizatorii de internet adaugă un geo-tag la videoclipurile YouTube pentru a permite afișarea locației videoclipului pe Google Earth și Google Maps, a fost folosit de hacktiviști pentru a afișa locația videoclipurilor postate de prizonieri politici și activiști pentru drepturile omului.
- Bloggingul anonim este o tactică folosită de activiști, denunțători și jurnaliști. Acest lucru îl protejează pe blogger, oferind în același timp o platformă pentru a vorbi despre o problemă, cum ar fi încălcarea drepturilor omului și regimurile guvernamentale opresive.
- Utilizarea software-ului RECAP le permite utilizatorilor să caute copii gratuite ale unor documente care, altfel, sunt accesibile doar prin plata unei taxe la baza de date a instanțelor federale din Statele Unite, cunoscută sub numele de PACER (Public Access to Court Electronic Records).
- Livrarea de informații este o tactică populară printre activiști. De obicei, o sursă din interior va accesa informații sensibile sau clasificate – care implică o persoană, o organizație sau o agenție guvernamentală într-un anumit tip de activitate malițioasă – și le va face publice. WikiLeaks a devenit un site popular pentru publicarea de date scurse.
- Doxing este colectarea de informații — prin hacking sau inginerie socială — despre o anumită persoană sau organizație și publicarea acestora. Informațiile sunt de obicei sensibile și sunt uneori folosite în scheme de șantaj.
- Atacurile de negare a serviciului și atacurile distribuite de negare a serviciului au devenit populare printre hacktiviștii care le folosesc pentru a împiedica utilizatorii să acceseze sistemele informatice, dispozitivele sau rețelele vizate. Atacurile DoS și DDoS inundă sistemele cu trafic și copleșesc resursele și le fac dificil de accesat.
Au existat unele dezbateri cu privire la faptul dacă atacurile DoS sunt hacktivism și, dacă sunt, dacă sunt sau nu ilegale.
Exemple de grupuri hacktiviste
Anonymous este un grup descentralizat, internațional, care a devenit unul dintre cele mai cunoscute grupuri hacktiviste datorită mai multor atacuri de profil înalt. Anonymous a apărut pentru prima dată în 2003 pe forumurile 4chan și a intrat în centrul atenției în 2008, când a atacat Biserica Scientologică. Grupul a adoptat ca simbol masca Guy Fawkes din romanul grafic și filmul V for Vendetta și folosește adesea sloganul „Noi suntem Anonymous. Noi suntem Legiunea. Noi nu iertăm. Noi nu uităm. Așteptați-vă la noi”. În ciuda faptului că membrii săi nu se identifică, mai multe persoane au fost arestate în legătură cu acest grup, care folosește adesea tehnici controversate. Grupul este cunoscut pentru faptul că a „declarat război” politicienilor, inclusiv lui Donald Trump și Hillary Clinton, și a susținut mișcările Occupy.
WikiLeaks este un site web care a fost înființat în 2006 de Julian Assange și găzduiește documente care au făcut obiectul unor scurgeri de informații. WikiLeaks susține că este o organizație media online independentă și non-profit. Primele documente notabile publicate pe WikiLeaks au fost aproape 80.000 de documente despre războiul Statelor Unite din Afganistan, urmate de 400.000 de documente despre războiul din Irak. WikiLeaks este, de asemenea, cunoscut pentru scurgerea a peste 20.000 de e-mailuri și 8.000 de atașamente de e-mailuri de la Comitetul Național Democrat, care au fost trimise în timpul campaniei prezidențiale americane din 2016.
LulzSec, sau Lulz Security, este un grup derivat al Anonymous. Cinci membri ai Anonymous au înființat LulzSec în 2011 și folosesc pseudonime, dar nu și alte informații de identificare. Cel mai important atac al LulzSec a fost atunci când grupul a doborât site-ul web al FBI în 2011, deși atacul a dus la arestarea mai multor membri.
Exemple de evenimente de hacktivism
Au existat multe cazuri de hacktivism de-a lungul anilor, inclusiv următoarele:
- În timpul alegerilor iraniene din 2009, Anonymous a creat un site web pentru a disemina informații către și dinspre Iran.
- În timpul Primăverii Arabe din 2011, mai multe grupuri de hacktiviști au fost implicate în susținerea protestelor. Grupul Telecomix a oferit sprijin tehnic protestatarilor, inclusiv prin crearea de conexiuni dial-up la internet după ce guvernul egiptean a închis accesul la internet în țară; Google, Twitter și SayNow au inițiat mișcarea #Speak2Tweet, care a oferit comunicații pentru egipteni.
- Primul Marș al milionului de măști a avut loc în 2013 și este acum un eveniment anual. Anonymous și susținătorii săi mărșăluiesc pe 5 noiembrie – Ziua Guy Fawkes – purtând măștile lor caracteristice. Marșurile au loc, de obicei, în Washington D.C. și Londra.
- În 2014, în cazul hackerii Sony Pictures Entertainment de către grupul cunoscut sub numele de Gardienii Păcii, sau GOP, grupul a colectat peste 100 TB de informații de la companie, inclusiv filme nepublicate și datele personale ale angajaților.
- Atacul cibernetic DYN din 2016 a afectat site-uri importante, inclusiv Amazon, The New York Times, The Wall Street Journal, Twitter și Reddit. Atât Anonymous, cât și un grup cunoscut sub numele de New World Hackers au revendicat atacul și au declarat că acesta a fost o ripostă la faptul că ambasada Ecuadorului de la Londra a închis accesul la internet pentru fondatorul WikiLeaks, Julian Assange, care era deținut acolo.