Che cos’è l’Hacktivism?
L’hacking non è una novità nel mondo dell’informatica. Fin da quando i computer sono stati creati, c’è stato qualcuno che li ha testati e modificati per trovare modi per farli funzionare. Tuttavia, l’hacktivismo è qualcosa di nuovo. Il termine è stato coniato per la prima volta nel 1994, grazie a un gruppo noto come il Culto della Mucca Morta o cDc, in particolare da un membro del gruppo noto come ‘Omega’. Essenzialmente, l’hacktivismo è la metodologia per utilizzare l’hacking come una forma di attivismo politico o sociale. L’hacktivismo comporta il dissenso contro azioni o organizzazioni sotto forma di processi digitali e mezzi digitali per spingere un’agenda politica. L’utilizzo di hack tecnologici o la disobbedienza civile attraverso l’azione diretta contro le organizzazioni per mezzo di mezzi elettronici è un’altra definizione. La sua caratteristica più semplice di definizione è l’attivismo che è distruttivo, dannoso e minaccioso per un’organizzazione, Internet, tecnologia o partito/piattaforma politica.
Esempi di Hacktivism
Poiché l’hacktivismo è un concetto più recente, è importante identificare alcuni dei più grandi incidenti di hacktivismo e identificare le ragioni per cui questi incidenti hanno avuto luogo. Questo aiuterà ad aiutare le organizzazioni a capire alcuni degli impeti dietro l’hacktivismo e forse analizzare i metodi che possono utilizzare per evitare di diventare una vittima di hacktivismo.
Operazione Tunisia
Nel 2011, il Ministero dell’Industria in Tunisia è stato attaccato dal gruppo informatico Anonymous. Il gruppo informatico ha anche attaccato la borsa tunisina. La ragione dietro l’attacco era la censura e gli attacchi del governo a chiunque tentasse di pubblicare la libertà di parola attraverso il sito web WikiLeaks. Gli attacchi erano di natura ritorsiva e comprendevano diversi processi di Distributed Denial of Service per mettere fuori linea i siti governativi. Un attacco DDoS è semplicemente bombardare un sito web legittimo con così tanti dati e richieste di informazioni che non può più accettare richieste di pagine legittime. Hanno anche ottenuto l’accesso a siti web governativi e li hanno deturpati con lettere che denunciano il governo tunisino per l’oppressione della parola e la censura.
OpVenezuela
Nel 2014, le rivolte interne per protestare contro la repressione e la censura del governo venezuelano hanno scatenato un attacco dei gruppi Anonymous, Lulzsec e Binary Guardians. Questa vasta campagna di attacchi DDoS e defacing di siti web governativi da parte di questi attori informatici era per protestare contro il governo Maduro. Inoltre, gli attivisti sono stati in grado di ottenere l’accesso all’account Twitter ufficiale del presidente Maduro e hanno postato tweet che dicevano “No se metan con los mejores, hacked by @LulzSecPeru” o “Don’t mess with the best. La ragione principale dietro questi hacking era direttamente collegata all’impossibilità di esternare le proprie rimostranze e all’opposizione politica contro la censura e la violenza di stato.
OpOlympicHacking
Anonymous Brazil e ASO, agendo come una squadra di hacker, hanno attaccato i Giochi Olimpici di Rio nell’agosto 2016. La protesta era in risposta alla quantità smodata di fondi che il gruppo sentiva essere spesi per le Olimpiadi, piuttosto che per scopi significativi all’interno del Brasile stesso. Anche in questo caso, gli attacchi DDoS coordinati contro alcuni obiettivi, in combinazione con una serie di fughe di informazioni sulle aziende che hanno assistito al finanziamento dei Giochi Olimpici, sono stati i vettori principali di attacco. I governi nazionali e locali e le organizzazioni sportive hanno subito attacchi DDoS e DoX o “Dropping the box” che hanno fatto trapelare informazioni ed esposto dati sensibili. Doxxing è la ricerca e la pubblicazione di informazioni private o di identificazione di un particolare individuo o organizzazione su Internet, in genere con intenti malevoli.
Lotta all’Hacktivism
Lotta all’hacktivism è una prospettiva molto difficile. In primo luogo, molte delle organizzazioni hacktiviste stanno solo combattendo l’oppressione e l’appropriazione indebita di fondi, e promuovono diverse cause umanitarie. Se si guardano le prospettive sottostanti, si tratta di ingiustizie sociali che sono rimaste a lungo senza risposta in molti di questi paesi. In sostanza, si tratta di uno sforzo popolare per cercare di ottenere risultati politici attraverso metodologie e mezzi antisociali. Inoltre, i gruppi non hanno un’identità centrale. Operano su bacheche elettroniche e altri forum, mentre pubblicano i loro messaggi criptici sui social media per raccogliere interesse. Questo significa che le organizzazioni dovranno utilizzare mezzi difensivi internamente per assicurarsi di non cadere vittime di attività di hacking.
Tecniche per mitigare gli attacchi DDoS
Quando avviene un attacco DDoS, è importante avere un piano di risposta. Gli elementi chiave di un piano includono una lista completa di risorse che possono essere visualizzate da individui che possono architettare e influenzare il cambiamento all’interno della rete. Dovrebbe essere disponibile un team che possa rispondere all’attacco e definire ed escalare le procedure quando l’attacco viene notato. Inoltre, ci dovrebbe essere una lista di contatti interni ed esterni da informare. Questo permette alle aziende di definire una strategia su ciò che dovrebbe avvenire in modo da garantire che la riduzione del servizio sia limitata e che l’organizzazione possa effettivamente mantenere la fiducia dei clienti.