Hacktivism är en handling där man missbrukar ett datorsystem eller nätverk av socialt eller politiskt motiverade skäl. Personer som utför hacktivism kallas hacktivister.
Hacktivism syftar till att uppmärksamma allmänheten på något som hacktivisten anser vara en viktig fråga eller orsak, till exempel informationsfrihet eller mänskliga rättigheter. Det kan också vara ett sätt för hacktivisterna att uttrycka sitt motstånd mot något genom att till exempel visa meddelanden eller bilder på webbplatsen för en organisation som de anser gör något fel.
Hacktivister är vanligtvis enskilda personer, men det finns också grupper av hacktivister som verkar i samordnade insatser, till exempel Anonymous eller LulzSec. Majoriteten av hacktivisterna arbetar anonymt.
En hacktivist använder samma verktyg och tekniker som en hackare, men gör det för att störa tjänster och uppmärksamma en politisk eller social sak. Hacktivister kan till exempel lämna ett mycket synligt meddelande på hemsidan för en webbplats som får mycket trafik eller som förkroppsligar en åsikt som bekämpas. Hacktivister använder också ofta DoS-attacker (denial-of-service) för att störa trafiken till en viss webbplats.
Hacktivismens laglighet är en omdiskuterad fråga. Medan fredliga protester är lagliga i många länder kan DDoS-attacker (distributed denial-of-service) betraktas som ett federalt brott i USA, och dessa attacker är olagliga på många andra platser, bland annat i Europeiska unionen, Storbritannien och Australien. Motståndarna hävdar att hacktivism orsakar skada i ett forum där det redan finns gott om möjligheter till icke-störande yttrandefrihet. Andra insisterar på att en sådan handling är likvärdig med en protest och därför skyddas som en form av yttrandefrihet. Hacktivister anser ofta att deras verksamhet är en form av civil olydnad, vilket innebär att de medvetet bryter mot en lag för att främja sin protest.
Typer av hacktivism
Hacktivister använder en mängd olika tekniker för att få fram sitt budskap. Några av taktikerna är följande:
- Koderna för webbplatser – t.ex. myndigheters webbplatser – eller programvaror ändras för att visa fel eller särskilda meddelanden till alla som besöker webbplatsen eller använder programvaran.
- Spegling av webbplatser innebär att hacktivister kopierar innehållet på en laglig webbplats, men med en något annorlunda webbadress. Denna teknik används ofta för att kringgå censur som blockerar en viss webbplats. Om en webbplats har censurerats kopierar hacktivisten innehållet och kopplar det till en annan webbadress på en spegelwebbplats så att innehållet fortfarande är tillgängligt.
- Geobombning, där internetanvändare lägger till en geomärkning till YouTube-videor för att kunna visa var videon finns på Google Earth och Google Maps, har använts av hacktivister för att visa var videor som lagts upp av politiska fångar och människorättsaktivister finns.
- Blogga anonymt är en taktik som används av aktivister, visselblåsare och journalister. Detta skyddar bloggaren samtidigt som det ger en plattform för att tala om en fråga, t.ex. kränkningar av mänskliga rättigheter och förtryckande regeringsregimer.
- Användningen av programvaran RECAP gör det möjligt för användare att söka efter gratiskopior av dokument som annars bara är tillgängliga genom att betala en avgift till USA:s federala domstolsdatabas som är känd som PACER (Public Access to Court Electronic Records).
- Läckage av information är en populär taktik bland aktivister. Vanligtvis får en insiderkälla tillgång till känslig eller sekretessbelagd information – som involverar en person, en organisation eller ett statligt organ i någon form av skadlig verksamhet – och gör den tillgänglig för allmänheten. Wikileaks har blivit en populär webbplats för att publicera läckta uppgifter.
- Doxing är insamling av information — genom hackning eller social ingenjörskonst — om en viss person eller organisation och offentliggörande av den. Informationen är vanligtvis känslig och används ibland i utpressningssystem.
- Denial-of-service-attacker och distribuerade denial-of-service-attacker har blivit populära bland hacktivister som använder dem för att hindra användare från att komma åt målinriktade datorsystem, enheter eller nätverk. DoS- och DDoS-attacker översvämmar system med trafik och överbelastar resurser och gör det svårt att komma åt dem.
Det har varit en viss debatt om huruvida DoS-attacker är hacktivism och, om de är det, huruvida de är olagliga eller inte.
Exempel på hacktivistgrupper
Anonymous är en decentraliserad, internationell grupp som har blivit en av de mest välkända hacktivistgrupperna på grund av flera högprofilerade attacker. Anonymous dök upp för första gången 2003 på forumet 4chan och hamnade i rampljuset 2008 när de attackerade Scientologikyrkan. Gruppen har antagit Guy Fawkes-masken från den grafiska romanen och filmen V for Vendetta som sin symbol och använder ofta taglinen ”We are Anonymous”. Vi är Legion. Vi förlåter inte. Vi glömmer inte. Vänta på oss.” Trots att medlemmarna inte identifierar sig har flera personer arresterats i samband med gruppen, som ofta använder sig av kontroversiella metoder. Gruppen har varit känd för att ”förklara krig” mot politiker, däribland Donald Trump och Hillary Clinton, och har stött Occupy-rörelserna.
WikiLeaks är en webbplats som startades 2006 av Julian Assange och är värd för läckta dokument. Wikileaks hävdar att det är en oberoende, icke-vinstdrivande medieorganisation på nätet. De första anmärkningsvärda dokumenten som publicerades på Wikileaks var nästan 80 000 dokument om USA:s krig i Afghanistan, följt av 400 000 dokument om kriget i Irak. Wikileaks är också känt för att ha läckt över 20 000 e-postmeddelanden och 8 000 e-postbilagor från Democratic National Committee som skickades under den amerikanska presidentvalskampanjen 2016.
LulzSec, eller Lulz Security, är en avknoppningsgrupp till Anonymous. Fem medlemmar av Anonymous startade LulzSec 2011 och använder handledningar men ingen annan identifieringsinformation. Den mest betydande attacken från LulzSec var när gruppen tog ner FBI:s webbplats 2011, även om attacken ledde till att flera medlemmar arresterades.
Exempel på hacktivismhändelser
Det har funnits många exempel på hacktivism genom åren, bland annat följande:
- Under det iranska valet 2009 inrättade Anonymous en webbplats för att sprida information till och från Iran.
- Under den arabiska våren 2011 var flera hacktivistgrupper inblandade i stödet till protesterna. Gruppen Telecomix gav tekniskt stöd till demonstranter, bland annat genom att sätta upp uppringda internetanslutningar efter att den egyptiska regeringen stängt av internettillgången i landet. Google, Twitter och SayNow startade rörelsen #Speak2Tweet, som tillhandahöll kommunikation för egyptier.
- Den första Miljoner maskmarschen ägde rum 2013 och är nu ett årligt återkommande evenemang. Anonymous och dess anhängare marscherar den 5 november – Guy Fawkes Day – med sina karakteristiska masker. Marscherna äger vanligtvis rum i Washington D.C. och London.
- I 2014 års hack av Sony Pictures Entertainment utfört av gruppen Guardians of Peace, eller GOP, samlade gruppen in över 100 TB information från företaget, inklusive outgivna filmer och anställdas personuppgifter.
- Cyberattacken DYN från 2016 påverkade stora webbplatser, bland annat Amazon, New York Times, Wall Street Journal, Twitter och Reddit. Både Anonymous och en grupp känd som New World Hackers tog på sig ansvaret för attacken och sade att den var en vedergällning för att Ecuadors ambassad i London stängde av internettillgången för Wikileaksgrundaren Julian Assange, som hölls fängslad där.