Hvad er Hacktivisme?
Hacking er ikke noget nyt i computerverdenen. Lige siden computere blev skabt, har der været nogen, der har testet og finjusteret dem for at finde måder at få dem til at fungere på. Hacktivisme er imidlertid noget nyt. Udtrykket blev først opfundet i 1994 takket være en gruppe kendt som Cult of the Dead Cow eller cDc, nærmere bestemt af et medlem af gruppen kendt som “Omega”. Hacktivisme er i bund og grund en metode til at bruge hacking som en form for politisk eller social aktivisme. Hacktivisme indebærer uenighed mod handlinger eller organisationer i form af digitale processer og digitale medier for at fremme en politisk dagsorden. Udnyttelse af teknologiske hacks eller civil ulydighed gennem direkte aktioner mod organisationer ved hjælp af elektroniske midler er en anden definition. Det mest enkle definerende kendetegn er aktivisme, der er destruktiv, ondsindet og undergravende over for en organisation, internettet, teknologi eller et politisk parti/en politisk platform.
Eksempler på hacktivisme
Da hacktivisme er et nyere begreb, er det vigtigt at identificere nogle af de større hændelser med hacktivisme og identificere årsagerne til, at disse hændelser fandt sted. Dette vil hjælpe organisationer med at forstå nogle af drivkræfterne bag hacktivisme og måske analysere metoder, som de kan bruge for at undgå at blive offer for hacktivisme.
Operation Tunesien
I 2011 blev industriministeriet i Tunesien angrebet af cybergruppen Anonymous. Cybergruppen angreb endda den tunesiske fondsbørs. Årsagen til angrebet var censur og regeringsangreb mod alle, der forsøgte at offentliggøre ytringsfrihed via hjemmesiden WikiLeaks. Angrebene var af gengældelsesmæssig karakter og bestod af flere Distributed Denial of Service-processer for at slå regeringens websteder ud af nettet. Et DDoS-angreb er simpelthen at bombardere et legitimt websted med så mange data og forespørgselsoplysninger, at det ikke længere kan acceptere legitime sideanmodninger. De skaffede sig også adgang til regeringens websteder og ødelagde dem med breve, der beskyldte den tunesiske regering for undertrykkelse af ytringsfrihed og censur.
OpVenezuela
I 2014 udløste indenlandske oprør i protest mod den venezuelanske regerings undertrykkelse og censur et angreb fra grupperne Anonymous, Lulzsec og Binary Guardians. Denne omfattende kampagne med DDoS-angreb og defacing af regeringens websteder, der blev gennemført af disse cyberaktører, var en protest mod Maduro-regeringen. Desuden var aktivisterne i stand til at skaffe sig adgang til præsident Maduros officielle Twitter-konto og lagde tweets ud med teksten “No se metan con los mejores, hacked by @LulzSecPeru” eller “Don’t mess with the best. Den primære begrundelse for disse hacks var direkte relateret til den manglende mulighed for at lufte klager og til politisk modstand mod censur og statslig vold.
OpOlympicHacking
Anonymous Brazil og ASO, der optrådte som et hackerhold, gik efter de olympiske lege i Rio i august 2016. Protesten var en reaktion på den uforholdsmæssigt store mængde af midler, som gruppen mente blev brugt på OL i stedet for meningsfulde formål i selve Brasilien. Igen var koordinerede DDoS-angreb mod visse mål i forbindelse med en række informationslækager om virksomheder, der hjalp med at finansiere de olympiske lege, de primære angrebsvektorer. Nationale og lokale regeringer samt sportsorganisationer blev udsat for DDoS- og DoX-angreb eller “Dropping the box”-angreb, der lækkede oplysninger og afslørede følsomme data. Doxxing er søgning efter og offentliggørelse af private eller identificerende oplysninger om en bestemt person eller organisation på internettet, typisk med ondsindet hensigt.
Bekæmpelse af hacktivisme
Bekæmpelse af hacktivisme er et meget vanskeligt perspektiv. For det første bekæmper mange af de hacktivistiske organisationer kun undertrykkelse og misbrug af midler og fremmer flere humanitære formål. Hvis man ser på de underliggende perspektiver, er der tale om sociale uretfærdigheder, som længe har været ubesvarede i mange af disse lande. I det væsentlige er der tale om en græsrodsindsats for at forsøge at opnå politiske resultater gennem antisociale metoder og midler. Desuden har grupperne ingen central identitet. De opererer på elektroniske opslagstavler og andre fora, mens de sender deres kryptiske budskaber til sociale medier for at samle interesse. Det betyder, at organisationer bliver nødt til at anvende defensive midler internt for at sikre, at de ikke bliver ofre for hackeraktiviteter.
Teknikker til afbødning af DDoS-angreb
Når et DDoS-angreb sker, er det vigtigt at have en beredskabsplan. Nøgleelementer i en plan omfatter en komplet liste over aktiver, der kan ses af personer, der kan arkitere og påvirke ændringer i netværket. Der bør være et team til rådighed, som kan reagere på angrebet og definere og optrappe procedurerne, når angrebet bemærkes. Desuden bør der være en liste over interne og eksterne kontakter, der skal informeres. Dette giver virksomhederne mulighed for at lægge en strategi for, hvad der skal ske, så de kan sikre, at reduktionen af tjenesten er begrænset, og at organisationen effektivt kan bevare kundernes tillid.