Ce este hacktivismul?
Hacking-ul nu este ceva nou în lumea informaticii. Încă de când au fost create computerele, a existat cineva care le-a testat și le-a modificat pentru a găsi modalități de a le face performante. Cu toate acestea, hacktivismul este ceva nou. Termenul a fost inventat pentru prima dată în 1994, datorită unui grup cunoscut sub numele de Cult of the Dead Cow sau cDc, mai exact de către un membru al grupului cunoscut sub numele de „Omega”. În esență, hacktivismul reprezintă metodologia de utilizare a hacking-ului ca formă de activism politic sau social. Hacktivismul implică disidența împotriva unor acțiuni sau organizații sub forma unor procese digitale și a unor mijloace digitale pentru a promova o agendă politică. O altă definiție este utilizarea hacking-ului tehnologic sau nesupunerea civilă prin acțiuni directe împotriva organizațiilor prin mijloace electronice. Caracteristica sa definitorie cea mai simplă este activismul distructiv, rău intenționat și care subminează o organizație, internetul, tehnologia sau partidul/platforma politică.
Exemple de hacktivism
Pentru că hacktivismul este un concept mai nou, este important să identificăm unele dintre cele mai mari incidente de hacktivism și să identificăm motivele pentru care aceste incidente au avut loc. Acest lucru va ajuta organizațiile să înțeleagă unele dintre impulsurile din spatele hacktivismului și, poate, să analizeze metodele pe care le pot utiliza pentru a evita să devină o victimă a hacktivismului.
Operațiunea Tunisia
În 2011, Ministerul Industriei din Tunisia a fost atacat de grupul cibernetic Anonymous. Grupul cibernetic a atacat chiar și bursa tunisiană. Motivul din spatele atacului a fost cenzura și atacurile guvernului împotriva oricărei persoane care încerca să publice libertatea de exprimare prin intermediul site-ului WikiLeaks. Atacurile au avut un caracter de represalii și au fost compuse din mai multe procese de negare distribuită a serviciului pentru a scoate din funcțiune site-urile guvernamentale. Un atac DDoS constă pur și simplu în bombardarea unui site web legitim cu atât de multe date și solicitări de informații încât acesta nu mai poate accepta solicitări legitime de pagini. De asemenea, au obținut acces la site-uri guvernamentale și le-au defăimat cu scrisori prin care au denunțat guvernul tunisian pentru oprimarea exprimării și cenzură.
OpVenezuela
În 2014, revoltele interne în semn de protest față de represiunea și cenzura guvernului venezuelean au declanșat un atac al grupurilor Anonymous, Lulzsec și Binary Guardians. Această campanie generalizată de atacuri DDoS și de defrișare a site-urilor guvernamentale de către acești actori cibernetici a avut ca scop să protesteze împotriva guvernului Maduro. Mai mult, activiștii au reușit să obțină acces la contul oficial de Twitter al președintelui Maduro și au postat tweet-uri pe care scria „No se metan con los mejores, hacked by @LulzSecPeru” sau „Don’t mess with the best”. Motivul principal din spatele acestor piratări a fost direct legat de imposibilitatea de a exprima nemulțumiri și de opoziția politică împotriva cenzurii și a violenței de stat.
OpOlympicHacking
Anonymous Brazil și ASO, acționând ca o echipă de hackeri, au atacat Jocurile Olimpice de la Rio în august 2016. Protestul a fost un răspuns la cantitatea exagerată de fonduri pe care grupul a considerat că au fost cheltuite pentru Jocurile Olimpice, mai degrabă decât pentru scopuri semnificative în Brazilia însăși. Din nou, atacurile DDoS coordonate împotriva anumitor ținte, împreună cu o serie de scurgeri de informații despre companiile care au ajutat la finanțarea Jocurilor Olimpice, au fost principalii vectori de atac. Guvernele naționale și locale, precum și organizațiile sportive s-au confruntat cu atacuri DDoS și DoX sau „Dropping the box”, care au dus la scurgeri de informații și au expus date sensibile. Doxxing este căutarea și publicarea pe internet a unor informații private sau de identificare despre o anumită persoană sau organizație, de obicei cu intenții rău intenționate.
Lupta împotriva hacktivismului
Lupta împotriva hacktivismului este o perspectivă foarte dificilă. În primul rând, multe dintre organizațiile hacktiviste nu fac decât să lupte împotriva opresiunii și a deturnării de fonduri și să promoveze mai multe cauze umanitare. Dacă vă uitați la perspectivele de bază, acestea sunt nedreptăți sociale care au rămas mult timp fără răspuns în multe dintre aceste țări. În esență, este vorba de un efort la nivel de bază pentru a încerca să obțină rezultate politice prin metodologii și mijloace antisociale. În plus, grupurile nu au o identitate centrală. Acestea operează pe panouri electronice de anunțuri și alte forumuri, în timp ce își postează mesajele criptice pe rețelele de socializare pentru a stârni interesul. Acest lucru înseamnă că organizațiile vor trebui să utilizeze mijloace defensive pe plan intern pentru a se asigura că nu cad victime activităților de hacking.
Tehnici de atenuare a atacurilor DDoS
Când are loc un atac DDoS, este important să aveți un plan de răspuns. Elementele cheie ale unui plan includ o listă completă a activelor care pot fi vizualizate de persoanele care pot arhitectura și afecta schimbările din cadrul rețelei. Ar trebui să fie disponibilă o echipă care să poată răspunde la atac și să definească și să escaladeze procedurile atunci când atacul este observat. În plus, ar trebui să existe o listă de contacte interne și externe care să fie informate. Acest lucru permite companiilor să elaboreze o strategie cu privire la ceea ce ar trebui să se întâmple, astfel încât să se asigure că reducerea serviciilor este limitată și că organizația poate menține în mod eficient încrederea clienților.