What is Hacktivism?
Hacking nie jest niczym nowym w świecie informatyki. Odkąd komputery zostały stworzone, ktoś je testował i poprawiał, aby znaleźć sposoby na ich działanie. Jednakże, haktywizm jest czymś nowym. Termin ten został po raz pierwszy użyty w 1994 roku, dzięki grupie znanej jako Cult of the Dead Cow lub cDc, a konkretnie przez członka grupy znanego jako „Omega”. Zasadniczo, haktywizm jest metodologią wykorzystania hakowania jako formy aktywizmu politycznego lub społecznego. Haktywizm polega na wyrażaniu sprzeciwu wobec działań lub organizacji w formie procesów cyfrowych i wykorzystania mediów cyfrowych do realizacji celów politycznych. Inną definicją jest wykorzystanie hacków technologicznych lub nieposłuszeństwa obywatelskiego poprzez bezpośrednie działania przeciwko organizacjom za pomocą środków elektronicznych. Najprostszą cechą definiującą jest aktywizm, który jest destrukcyjny, złośliwy i podważający organizację, Internet, technologię lub partię/platformę polityczną.
Przykłady haktywizmu
Jako że haktywizm jest nowszą koncepcją, ważne jest, aby zidentyfikować niektóre z większych incydentów haktywizmu i określić powody, dla których incydenty te miały miejsce. Pomoże to organizacjom zrozumieć impet stojący za haktywizmem i być może przeanalizować metody, które mogą wykorzystać, aby uniknąć stania się ofiarą haktywizmu.
Operacja Tunezja
W 2011 r. Ministerstwo Przemysłu w Tunezji zostało zaatakowane przez grupę cybernetyczną Anonymous. Grupa cybernetyczna zaatakowała nawet tunezyjską giełdę. Powodem ataku była cenzura i ataki rządowe każdego, kto próbuje publikować wolne słowa za pośrednictwem strony internetowej WikiLeaks. Ataki miały charakter odwetowy i składały się z kilku procesów Distributed Denial of Service, które miały na celu wyłączyć strony rządowe z sieci. Atak DDoS to po prostu bombardowanie legalnej strony internetowej tak dużą ilością danych i informacji o żądaniach, że nie może ona już przyjmować uzasadnionych żądań. Uzyskali oni również dostęp do rządowych stron internetowych i zamazali je listami, w których obnażali tunezyjski rząd za uciskanie słowa i cenzurę.
OpVenezuela
W 2014, krajowe powstania w proteście represji rządu wenezuelskiego i cenzury sprowokowały atak grup Anonymous, Lulzsec i Binary Guardians. Ta szeroko zakrojona kampania ataków DDoS i niszczenia stron rządowych przez tych cyber-aktorów miała na celu zaprotestowanie przeciwko rządowi Maduro. Co więcej, aktywiści byli w stanie uzyskać dostęp do oficjalnego konta Twittera prezydenta Maduro i opublikowali tweety o treści „No se metan con los mejores, hacked by @LulzSecPeru” lub „Nie zadzieraj z najlepszymi”. Głównym powodem tych włamań był bezpośredni związek z niemożnością wyrażania żalów i opozycji politycznej wobec cenzury i przemocy państwa.
OpOlympicHacking
Anonymous Brazil i ASO, działając jako zespół hakerów, poszły po Igrzyskach Olimpijskich w Rio w sierpniu 2016 roku. Protest był odpowiedzią na nadmierną ilość funduszy, które zdaniem grupy zostały wydane na Olimpiadę, a nie na sensowne cele w samej Brazylii. Ponownie, skoordynowane ataki DDoS przeciwko określonym celom, w połączeniu z serią wycieków informacji na temat firm, które pomagały w finansowaniu Igrzysk Olimpijskich, były głównymi wektorami ataku. Rządy krajowe i lokalne, a także organizacje sportowe doświadczyły ataków DDoS i DoX lub „Dropping the box”, które spowodowały wyciek informacji i ujawnienie poufnych danych. Doxxing to poszukiwanie i publikowanie w Internecie prywatnych lub identyfikujących informacji na temat konkretnej osoby lub organizacji, zazwyczaj w złych zamiarach.
Zwalczanie haktywizmu
Zwalczanie haktywizmu jest bardzo trudną perspektywą. Po pierwsze, wiele organizacji haktywistycznych walczy jedynie z opresją i sprzeniewierzeniem funduszy oraz promuje kilka humanitarnych celów. Jeśli spojrzeć na podstawowe perspektywy, są to niesprawiedliwości społeczne, które od dawna pozostają bez odpowiedzi w wielu z tych krajów. W gruncie rzeczy jest to oddolny wysiłek mający na celu próbę uzyskania wyników politycznych za pomocą antyspołecznych metodologii i środków. Co więcej, grupy te nie mają centralnej tożsamości. Działają one na elektronicznych tablicach ogłoszeń i innych forach, a swoje tajemnicze wiadomości zamieszczają w mediach społecznościowych, aby zdobyć zainteresowanie. Oznacza to, że organizacje będą musiały wewnętrznie wykorzystywać środki obronne, aby upewnić się, że nie padną ofiarą działań hakerskich.
Techniki łagodzenia ataków DDoS
Gdy dojdzie do ataku DDoS, ważne jest posiadanie planu reagowania. Kluczowe elementy planu obejmują pełną listę zasobów, które mogą być przeglądane przez osoby, które mogą być architektami i wpływać na zmiany w sieci. Powinien być dostępny zespół, który może odpowiedzieć na atak oraz zdefiniować i eskalować procedury, gdy atak zostanie zauważony. Ponadto, powinna istnieć lista wewnętrznych i zewnętrznych kontaktów, które powinny być informowane. Pozwala to firmom na strategię, co powinno mieć miejsce, aby zapewnić, że redukcja usług jest ograniczona, a organizacja może skutecznie utrzymać zaufanie klientów.