Qu’est-ce que le hacktivisme ?
Le hacking n’est pas une nouveauté dans le monde de l’informatique. Depuis que les ordinateurs ont été créés, il y a toujours eu quelqu’un qui les testait et les modifiait pour trouver des moyens de les rendre performants. Cependant, l’hacktivisme est quelque chose de nouveau. Le terme a été inventé en 1994, grâce à un groupe connu sous le nom de Cult of the Dead Cow ou cDc, et plus précisément par un membre du groupe connu sous le nom d' »Omega ». Essentiellement, l’hacktivisme est la méthodologie qui consiste à utiliser le piratage informatique comme une forme d’activisme politique ou social. L’hacktivisme implique une dissidence à l’encontre d’actions ou d’organisations sous la forme de processus ou de supports numériques pour faire avancer un programme politique. L’utilisation de piratages technologiques ou de la désobéissance civile par le biais d’une action directe contre des organisations par des moyens électroniques est une autre définition. Sa caractéristique de définition la plus simple est un activisme destructeur, malveillant et sapant pour une organisation, Internet, une technologie ou un parti/plateforme politique.
Exemples d’hacktivisme
Comme l’hacktivisme est un concept plus récent, est important d’identifier certains des plus grands incidents d’hacktivisme et d’identifier les raisons pour lesquelles ces incidents ont eu lieu. Cela aidera à aider les organisations à comprendre certains des élans derrière le hacktivisme et peut-être à analyser les méthodes qu’ils peuvent utiliser pour éviter de devenir une victime du hacktivisme.
Opération Tunisie
En 2011, le ministère de l’Industrie en Tunisie a été attaqué par le cybergroupe Anonymous. Le cyber-groupe a même attaqué la bourse tunisienne. La raison de l’attaque était la censure et les attaques du gouvernement contre toute personne tentant de publier un discours libre par le biais du site WikiLeaks. Les attaques étaient de nature punitive et comprenaient plusieurs processus de déni de service distribué visant à mettre hors ligne les sites gouvernementaux. Une attaque par déni de service distribué (DDoS) consiste simplement à bombarder un site Web légitime avec tellement de données et d’informations qu’il ne peut plus accepter les demandes de pages légitimes. Ils ont également accédé à des sites gouvernementaux et les ont défigurés avec des lettres dénonçant le gouvernement tunisien pour son oppression de la parole et sa censure.
OpVenezuela
En 2014, des soulèvements intérieurs pour protester contre la répression et la censure du gouvernement vénézuélien ont déclenché une attaque des groupes Anonymous, Lulzsec et Binary Guardians. Cette vaste campagne d’attaques DDoS et de défiguration de sites Web gouvernementaux menée par ces cyberacteurs visait à protester contre le gouvernement Maduro. En outre, des activistes ont pu accéder au compte Twitter officiel du président Maduro et ont publié des tweets disant « No se metan con los mejores, hacked by @LulzSecPeru » ou « Ne vous frottez pas aux meilleurs ». La raison principale de ces piratages était directement liée à l’impossibilité d’exprimer des griefs et à l’opposition politique contre la censure et la violence de l’État.
OpOlympicHacking
Anonymous Brazil et ASO, agissant comme une équipe de hackers, s’en sont pris aux Jeux olympiques de Rio en août 2016. La protestation était en réponse à la quantité démesurée de fonds que le groupe estimait être dépensés pour les Jeux olympiques, plutôt qu’à des fins significatives au Brésil même. Là encore, des attaques DDoS coordonnées contre certaines cibles, associées à une série de fuites d’informations sur les entreprises ayant aidé au financement des Jeux olympiques, ont été les principaux vecteurs d’attaque. Les gouvernements nationaux et locaux ainsi que les organisations sportives ont été victimes d’attaques DDoS et DoX ou « Dropping the box », qui ont provoqué des fuites d’informations et exposé des données sensibles. Le doxing est la recherche et la publication d’informations privées ou identifiantes sur une personne ou une organisation particulière sur Internet, généralement avec une intention malveillante.
La lutte contre l’hacktivisme
La lutte contre l’hacktivisme est une perspective très difficile. Tout d’abord, de nombreuses organisations hacktivistes ne font que lutter contre l’oppression et le détournement de fonds, et promouvoir plusieurs causes humanitaires. Si vous regardez les perspectives sous-jacentes, il s’agit d’injustices sociales qui sont restées longtemps sans réponse dans beaucoup de ces pays. En substance, il s’agit d’un effort de la base pour essayer d’obtenir des résultats politiques par des méthodologies et des moyens antisociaux. En outre, les groupes n’ont pas d’identité centrale. Ils opèrent sur des babillards électroniques et d’autres forums, tout en diffusant leurs messages cryptiques sur les médias sociaux pour susciter l’intérêt. Cela signifie que les organisations devront utiliser des moyens défensifs en interne pour s’assurer qu’elles ne sont pas victimes d’activités de piratage.
Techniques d’atténuation des attaques DDoS
Lorsqu’une attaque DDoS se produit, il est important d’avoir un plan de réponse. Les éléments clés d’un plan comprennent une liste complète des actifs qui peuvent être visualisés par des individus qui peuvent architecturer et affecter le changement au sein du réseau. Il faut disposer d’une équipe capable de répondre à l’attaque et de définir et d’escalader les procédures lorsque l’attaque est constatée. En outre, il doit y avoir une liste de contacts internes et externes à informer. Cela permet aux entreprises d’établir une stratégie quant aux mesures à prendre afin de s’assurer que la réduction du service est limitée et que l’organisation peut maintenir efficacement la confiance des clients.