Mitä on hacktivismi?
Hakkerointi ei ole mitään uutta tietotekniikan maailmassa. Siitä lähtien, kun tietokoneet on luotu, joku on testannut ja viritellyt niitä löytääkseen tapoja saada ne toimimaan. Hakkivismi on kuitenkin jotain uutta. Termi keksittiin ensimmäisen kerran vuonna 1994 Cult of the Dead Cow (cDc) -nimisen ryhmän ansiosta, erityisesti ryhmän jäsenen nimeltä ”Omega” toimesta. Pohjimmiltaan hacktivismi on menetelmä, jossa hakkerointia käytetään poliittisen tai sosiaalisen aktivismin muotona. Hacktivismiin kuuluu toisinajattelu toimia tai organisaatioita vastaan digitaalisten prosessien ja digitaalisten välineiden muodossa poliittisen agendan ajamiseksi. Toinen määritelmä on teknologisten hakkerointien hyödyntäminen tai kansalaistottelemattomuus suoran toiminnan kautta organisaatioita vastaan sähköisin keinoin. Sen yksinkertaisin määrittelevä piirre on aktivismi, joka on organisaatiota, Internetiä, teknologiaa tai poliittista puoluetta/alustaa tuhoavaa, pahantahtoista ja heikentävää.
Esimerkkejä hacktivismista
Koska hacktivismi on uudempi käsite, on tärkeää tunnistaa joitakin isompia hacktivismin tapauksia ja syitä, miksi nämä tapaukset tapahtuivat. Tämä auttaa organisaatioita ymmärtämään joitakin hakkerivismin taustalla olevia syitä ja ehkä analysoimaan menetelmiä, joita ne voivat käyttää välttääkseen joutumista hakkerivismin uhriksi.
Operaatio Tunisia
Vuonna 2011 Anonymous-verkkoryhmä hyökkäsi Tunisian teollisuusministeriöön. Kyberryhmä hyökkäsi jopa Tunisian pörssiin. Hyökkäyksen taustalla oli sensuuri ja hallituksen hyökkäykset kaikkia vastaan, jotka yrittivät julkaista sananvapautta WikiLeaks-sivuston kautta. Hyökkäykset olivat luonteeltaan kostohyökkäyksiä, ja ne koostuivat useista Distributed Denial of Service -prosesseista, joiden tarkoituksena oli tyrmätä hallituksen sivustot offline-tilassa. DDoS-hyökkäys tarkoittaa yksinkertaisesti sitä, että laillista verkkosivustoa pommitetaan niin suurella määrällä tietoja ja pyyntöjä, ettei se voi enää ottaa vastaan laillisia sivupyyntöjä. He pääsivät myös hallituksen verkkosivuille ja turmelsivat niitä kirjeillä, joissa Tunisian hallitusta syytettiin sanan tukahduttamisesta ja sensuurista.
OpVenezuela
Vuonna 2014 Venezuelan hallituksen sortoa ja sensuuria vastaan protestoivat kotimaiset kansannousut aiheuttivat Anonymous-, Lulzsec- ja Binary Guardians -ryhmien hyökkäyksen. Näiden kybertoimijoiden laajamittainen DDoS-hyökkäysten ja hallituksen verkkosivujen turmelemisen kampanja oli vastalause Maduron hallitukselle. Lisäksi aktivistit pääsivät käsiksi presidentti Maduron viralliseen Twitter-tiliin ja julkaisivat twiittejä, joissa luki ”No se metan con los mejores, hacked by @LulzSecPeru” eli ”Älä sekaannu parhaisiin”. Näiden hakkerointien ensisijainen syy liittyi suoraan kyvyttömyyteen tuoda esiin epäkohtia ja poliittiseen oppositioon sensuuria ja valtiollista väkivaltaa vastaan.
OpOlympicHacking
Anonymous Brazil ja ASO, jotka toimivat hakkeriryhmänä, hyökkäsivät Rion olympialaisiin elokuussa 2016. Protesti oli vastaus siihen, että ryhmän mielestä olympialaisiin käytettiin kohtuuttomasti varoja mieluummin kuin mielekkäisiin tarkoituksiin itse Brasiliassa. Ensisijaisina hyökkäysvektoreina olivat jälleen koordinoidut DDoS-hyökkäykset tiettyjä kohteita vastaan sekä tietovuodot yrityksistä, jotka avustivat olympialaisten rahoituksessa. Kansalliset ja paikalliset hallitukset sekä urheilujärjestöt joutuivat DDoS- ja DoX- eli ”Dropping the box” -hyökkäysten kohteeksi, jolloin tietoja vuoti ja arkaluonteisia tietoja paljastui. Doxxing on tietyn henkilön tai organisaation yksityisten tai yksilöivien tietojen etsimistä ja julkaisemista Internetissä, yleensä pahantahtoisesti.
Hacktivismin torjunta
Hacktivismin torjunta on hyvin vaikeaa. Ensinnäkin monet hacktivistijärjestöt taistelevat vain sortoa ja varojen väärinkäyttöä vastaan ja edistävät useita humanitaarisia asioita. Jos tarkastellaan taustalla olevia näkymiä, kyse on yhteiskunnallisista vääryyksistä, jotka ovat jääneet pitkään vaille vastausta monissa näistä maista. Pohjimmiltaan kyse on ruohonjuuritason pyrkimyksestä yrittää saada aikaan poliittisia tuloksia epäsosiaalisten menetelmien ja keinojen avulla. Lisäksi ryhmillä ei ole keskeistä identiteettiä. Ne toimivat sähköisillä ilmoitustauluilla ja muilla foorumeilla ja julkaisevat kryptisiä viestejään sosiaalisessa mediassa kerätäkseen kiinnostusta. Tämä tarkoittaa, että organisaatioiden on hyödynnettävä sisäisiä puolustautumiskeinoja varmistaakseen, etteivät ne joudu hakkeroinnin uhriksi.
Tekniikoita DDoS-hyökkäysten lieventämiseen
Kun DDoS-hyökkäys tapahtuu, on tärkeää, että on olemassa reagointisuunnitelma. Suunnitelman keskeisiin elementteihin kuuluu täydellinen luettelo omaisuuseristä, joita voivat tarkastella henkilöt, jotka voivat arkkitehtoida ja vaikuttaa muutoksiin verkossa. Käytettävissä tulisi olla tiimi, joka voi reagoida hyökkäykseen ja määritellä ja eskaloida menettelyt, kun hyökkäys huomataan. Lisäksi olisi oltava luettelo sisäisistä ja ulkoisista yhteyshenkilöistä, joille on ilmoitettava. Näin yritykset voivat laatia strategian siitä, mitä pitäisi tehdä, jotta ne voivat varmistaa, että palvelun väheneminen on vähäistä ja että organisaatio voi tehokkaasti säilyttää asiakkaiden luottamuksen.