Wat is Hacktivisme?
Hacken is niets nieuws in de computerwereld. Sinds computers zijn gemaakt, is er iemand geweest die ze heeft getest en aangepast om manieren te vinden om ze te laten presteren. Hacktivisme is echter iets nieuws. De term werd voor het eerst gebruikt in 1994, dankzij een groep die bekend staat als de Cult of the Dead Cow of cDc, in het bijzonder door een groepslid dat bekend staat als ‘Omega’. In wezen is hacktivisme de methode om hacking te gebruiken als een vorm van politiek of sociaal activisme. Hacktivisme houdt in dat men zich verzet tegen acties of organisaties in de vorm van digitale processen en digitale media om een politieke agenda door te drukken. Het gebruik van technologische hacks of burgerlijke ongehoorzaamheid door middel van directe actie tegen organisaties met elektronische middelen is een andere definitie. Het meest eenvoudige kenmerk is activisme dat destructief, kwaadwillig en ondermijnend is voor een organisatie, internet, technologie of politieke partij/platform.
Voorbeelden van hacktivisme
Aangezien hacktivisme een nieuwer concept is, is het belangrijk om enkele van de grotere incidenten van hacktivisme te identificeren en de redenen aan te geven waarom deze incidenten plaatsvonden. Dit zal helpen bij het helpen van organisaties begrijpen een aantal van de impuls achter hacktivisme en misschien te analyseren methoden die zij kunnen gebruiken om te voorkomen dat een slachtoffer van hacktivisme.
Operatie Tunesië
In 2011 werd het ministerie van Industrie in Tunesië aangevallen door de cybergroep Anonymous. De cybergroep viel zelfs de Tunesische beurs aan. De reden achter de aanval was censuur en aanvallen van de overheid op iedereen die probeerde vrije meningsuiting te publiceren via de website WikiLeaks. De aanvallen waren vergeldingsgericht en bestonden uit verschillende Distributed Denial of Service-processen om overheidssites offline te halen. Een DDoS-aanval is simpelweg het bombarderen van een legitieme website met zoveel gegevens en verzoekinformatie dat deze niet langer legitieme paginaverzoeken kan accepteren. Zij kregen ook toegang tot overheidswebsites en bekladden deze met brieven waarin de Tunesische regering werd beschuldigd van onderdrukking van meningsuiting en censuur.
OpVenezuela
In 2014 leidden binnenlandse opstanden uit protest tegen de repressie en censuur van de Venezolaanse regering tot een aanval door de groepen Anonymous, Lulzsec en Binary Guardians. Deze wijdverspreide campagne van DDoS-aanvallen en het defacen van overheidswebsites door deze cyberactoren was om te protesteren tegen de regering-Maduro. Bovendien wisten activisten toegang te krijgen tot het officiële Twitter-account van president Maduro en plaatsten zij tweets met de tekst “No se metan con los mejores, hacked by @LulzSecPeru” of “Don’t mess with the best. De primaire reden achter deze hacks hield rechtstreeks verband met het onvermogen om grieven te ventileren en met politiek verzet tegen censuur en staatsgeweld.
OpOlympicHacking
Anonymous Brazil en ASO, handelend als een hackerteam, gingen in augustus 2016 achter de Olympische Spelen van Rio aan. Het protest was een reactie op de buitensporige hoeveelheid fondsen die volgens de groep aan de Olympische Spelen werden besteed, in plaats van zinvolle doeleinden binnen Brazilië zelf. Ook hier waren gecoördineerde DDoS-aanvallen tegen bepaalde doelwitten, in combinatie met een reeks informatielekken over bedrijven die hielpen bij de financiering van de Olympische Spelen, de primaire aanvalsvectoren. Nationale en lokale overheden en sportorganisaties kregen te maken met DDoS- en DoX- of ‘Dropping the box’-aanvallen waarbij informatie uitlekte en gevoelige gegevens werden blootgelegd. Doxxing is het zoeken naar en publiceren van privé- of identificerende informatie over een bepaalde persoon of organisatie op het internet, meestal met kwade bedoelingen.
Bestrijding van hacktivisme
De bestrijding van hacktivisme is een zeer moeilijk vooruitzicht. Ten eerste vechten veel van de hacktivistische organisaties alleen tegen onderdrukking en verduistering van fondsen, en promoten ze verschillende humanitaire doelen. Als je naar de onderliggende vooruitzichten kijkt, gaat het om sociale onrechtvaardigheden die in veel van deze landen al lang onbeantwoord zijn gebleven. In wezen is het een poging van de basis om politieke resultaten te bereiken met antisociale methoden en middelen. Bovendien hebben de groepen geen centrale identiteit. Zij opereren op elektronische bulletinboards en andere fora, terwijl zij hun cryptische berichten in de sociale media plaatsen om belangstelling te wekken. Dit betekent dat organisaties intern defensieve middelen zullen moeten aanwenden om ervoor te zorgen dat zij niet het slachtoffer worden van hacking-activiteiten.
Technieken voor het beperken van DDoS-aanvallen
Wanneer een DDoS-aanval plaatsvindt, is het belangrijk om een responsplan te hebben. De belangrijkste elementen van een plan zijn onder meer een volledige lijst van activa die kunnen worden bekeken door personen die kunnen architect en invloed hebben op veranderingen binnen het netwerk. Er moet een team beschikbaar zijn dat op de aanval kan reageren en procedures kan definiëren en escaleren wanneer de aanval wordt opgemerkt. Bovendien moet er een lijst zijn van interne en externe contactpersonen die op de hoogte moeten worden gebracht. Op deze manier kunnen bedrijven een strategie uitstippelen over wat er moet gebeuren om ervoor te zorgen dat de vermindering van de dienstverlening beperkt blijft en de organisatie het vertrouwen van de klant effectief kan behouden.