O que é Hacktivismo?
Hacking não é nada de novo no mundo da computação. Desde que os computadores foram criados, tem havido alguém testando-os e ajustando-os para encontrar formas de fazê-los funcionar. No entanto, o hacktivismo é algo novo. O termo foi cunhado pela primeira vez em 1994, graças a um grupo conhecido como o Cult of the Dead Cow ou cDc, especificamente por um membro do grupo conhecido como ‘Omega’. Essencialmente, o hacktivismo é a metodologia para usar o hacking como uma forma de ativismo político ou social. O hacktivismo envolve dissidência contra ações ou organizações na forma de processos digitais e\ou meios digitais para impulsionar uma agenda política. A utilização de hackers tecnológicos ou desobediência civil através da ação direta contra organizações por meios eletrônicos é outra definição. Sua característica definidora mais simples é o ativismo que é destrutivo, malicioso e prejudicial a uma organização, Internet, tecnologia ou partido político/plataforma.
Exemplos de Hacktivismo
Como o hacktivismo é um conceito mais recente, é importante identificar alguns dos maiores incidentes de hacktivismo e identificar as razões pelas quais estes incidentes ocorreram. Isto irá ajudar as organizações a compreenderem algum do ímpeto por trás do hacktivismo e talvez analisar métodos que elas possam utilizar para evitar tornar-se uma vítima do hacktivismo.
Operação Tunísia
Em 2011, o Ministério da Indústria na Tunísia foi atacado pelo grupo cibernético Anônimo. O grupo cibernético até atacou a bolsa de valores tunisina. O motivo do ataque foi a censura e os ataques do governo a qualquer pessoa que tentasse publicar a liberdade de expressão através do site WikiLeaks. Os ataques eram de natureza retaliatória e consistiam em vários processos de Negação de Serviço Distribuída para desligar os sites do governo. Um ataque DDoS é simplesmente bombardear um site legítimo com tantos dados e pedir informações que ele não pode mais aceitar pedidos legítimos de páginas. Eles também ganharam acesso a sites do governo e os desfiguraram com cartas que expulsaram o governo tunisino por opressão da fala e censura.
OpVenezuela
Em 2014, revoltas internas em protesto contra a repressão e censura do governo venezuelano provocaram um ataque dos grupos Anônimos, Lulzsec e Guardiões Binários. Esta ampla campanha de ataques do DDoS e do site do governo que foi desmascarado por estes atores cibernéticos foi para protestar contra o governo Maduro. Além disso, os ativistas conseguiram ter acesso à conta oficial do Presidente Maduro no Twitter e postaram tweets dizendo ‘No se metan con los mejores, hacked by @LulzSecPeru’ ou ‘Don’t mess with the best’. O principal raciocínio por trás destes hacks estava directamente relacionado com a incapacidade de transmitir queixas e com a oposição política contra a censura e a violência do Estado.
OpOlympicHacking
O Brasil anônimo e a ASO, atuando como equipe de hackers, foram após os Jogos Olímpicos do Rio em agosto de 2016. O protesto foi em resposta à quantidade desordenada de fundos que o grupo sentiu que estavam sendo gastos nas Olimpíadas, em vez de propósitos significativos dentro do próprio Brasil. Mais uma vez, os ataques coordenados do DDoS contra determinados alvos, em conjunto com uma série de vazamentos de informações sobre empresas que auxiliaram no financiamento dos Jogos Olímpicos, foram os principais vetores de ataque. Governos nacionais e locais, bem como organizações esportivas, experimentaram ataques DDoS e DoX ou “Dropping the box” que vazaram informações e expuseram dados sensíveis. Doxxing é a busca e publicação na Internet de informações particulares ou de identificação sobre um determinado indivíduo ou organização, normalmente com intenção maliciosa.
Combate ao hacktivismo
Combate ao hacktivismo é uma perspectiva muito difícil. Em primeiro lugar, muitas das organizações hacktivistas estão apenas combatendo a opressão e apropriação indevida de fundos, e promovendo várias causas humanitárias. Se você olhar para as perspectivas subjacentes, estas são injustiças sociais que há muito ficaram sem resposta em muitos destes países. Em essência, é um esforço das bases para tentar obter resultados políticos através de metodologias e meios anti-sociais. Além disso, os grupos não têm uma identidade central. Eles operam em quadros de avisos eletrônicos e outros fóruns enquanto postam suas mensagens crípticas nas mídias sociais para despertar interesse. Isto significa que as organizações terão que utilizar meios defensivos internamente para garantir que não sejam vítimas de atividades de hacking.
Técnicas para mitigar ataques DDoS
Quando um ataque DDoS acontece, é importante ter um plano de resposta. Os elementos chave de um plano incluem uma lista completa de ativos que podem ser vistos por indivíduos que podem arquitetar e afetar mudanças dentro da rede. Uma equipe deve estar disponível que possa responder ao ataque e definir e escalar os procedimentos quando o ataque for notado. Além disso, deve haver uma lista de contatos internos e externos a serem informados. Isso permite que as empresas elaborem estratégias sobre o que deve acontecer para que possam garantir que a redução do serviço seja limitada e que a organização possa efetivamente manter a confiança do cliente.