Vad är hacktivism?
Hacking är inget nytt i datorvärlden. Ända sedan datorer skapades har det funnits någon som testat och justerat dem för att hitta sätt att få dem att fungera. Hacktivism är dock något nytt. Termen myntades för första gången 1994, tack vare en grupp känd som Cult of the Dead Cow eller cDc, närmare bestämt av en gruppmedlem känd som ”Omega”. I huvudsak är hacktivism en metod för att använda hackning som en form av politisk eller social aktivism. Hacktivism innebär att man använder sig av digitala processer och digitala medier för att driva en politisk agenda mot åtgärder eller organisationer. Utnyttjande av tekniska hackningar eller civil olydnad genom direkta åtgärder mot organisationer med hjälp av elektroniska medel är en annan definition. Den enklaste definitionen är aktivism som är destruktiv, skadlig och underminerande för en organisation, Internet, teknik eller ett politiskt parti/en politisk plattform.
Exempel på hacktivism
Eftersom hacktivism är ett nyare begrepp är det viktigt att identifiera några av de större incidenterna av hacktivism och identifiera orsakerna till att dessa incidenter ägde rum. Detta kommer att hjälpa organisationer att förstå några av drivkrafterna bakom hacktivism och kanske analysera metoder som de kan använda för att undvika att bli offer för hacktivism.
Operation Tunisien
Under 2011 attackerades industriministeriet i Tunisien av cybergruppen Anonymous. Cybergruppen attackerade även den tunisiska börsen. Anledningen till attacken var censur och regeringsattacker mot alla som försökte publicera yttrandefrihet via webbplatsen Wikileaks. Attackerna var av hämndkaraktär och bestod av flera Distributed Denial of Service-processer för att slå ut regeringens webbplatser. En DDoS-attack innebär helt enkelt att man bombarderar en legitim webbplats med så mycket data och förfrågningsinformation att den inte längre kan ta emot legitima sidförfrågningar. De fick också tillgång till regeringens webbplatser och förstörde dem med brev som utpekade den tunisiska regeringen för yttrandeförtryck och censur.
OpVenezuela
Under 2014 utlöste inhemska uppror i protest mot den venezuelanska regeringens förtryck och censur en attack av grupperna Anonymous, Lulzsec och Binary Guardians. Denna omfattande kampanj med DDoS-attacker och förstörande av regeringens webbplatser som dessa cyberaktörer genomförde var en protest mot Maduro-regeringen. Dessutom lyckades aktivisterna få tillgång till president Maduros officiella Twitterkonto och publicerade tweets med texten ”No se metan con los mejores, hackad av @LulzSecPeru” eller ”Don’t mess with the best”. Det främsta skälet till dessa hackningar var direkt relaterat till oförmågan att ge uttryck för missförhållanden och till politisk opposition mot censur och statligt våld.
OpOlympicHacking
Anonymous Brazil och ASO, som agerade som ett hackerteam, gav sig på de olympiska spelen i Rio i augusti 2016. Protesten var ett svar på den orimliga mängd medel som gruppen ansåg spenderades på de olympiska spelen, snarare än på meningsfulla ändamål i själva Brasilien. Återigen var samordnade DDoS-attacker mot vissa mål, i kombination med en rad informationsläckor om företag som hjälpte till att finansiera de olympiska spelen, de primära angreppsvektorerna. Nationella och lokala myndigheter samt idrottsorganisationer drabbades av DDoS- och DoX-attacker eller ”Dropping the box”-attacker som ledde till informationsläckage och exponering av känsliga uppgifter. Doxxing är sökandet efter och publiceringen av privat eller identifierande information om en viss person eller organisation på Internet, vanligtvis i illvilligt syfte.
Bekämpning av hacktivism
Bekämpning av hacktivism är en mycket svår uppgift. För det första kämpar många av de hacktivistiska organisationerna endast mot förtryck och förskingring av medel och främjar flera humanitära ändamål. Om man tittar på de underliggande perspektiven är det sociala orättvisor som länge har varit obesvarade i många av dessa länder. I huvudsak är det en gräsrotsinsats för att försöka uppnå politiska resultat genom antisociala metoder och medel. Dessutom har grupperna ingen central identitet. De verkar på elektroniska anslagstavlor och andra forum samtidigt som de lägger ut sina kryptiska budskap på sociala medier för att väcka intresse. Detta innebär att organisationer måste använda defensiva medel internt för att se till att de inte faller offer för hackning.
Tekniker för att mildra DDoS-attacker
När en DDoS-attack inträffar är det viktigt att ha en plan för att hantera den. Viktiga delar av en plan inkluderar en fullständig lista över tillgångar som kan ses av personer som kan arkitera och påverka förändringar i nätverket. Ett team bör finnas tillgängligt som kan reagera på attacken och definiera och eskalera procedurer när attacken uppmärksammas. Dessutom bör det finnas en förteckning över interna och externa kontakter som ska informeras. Detta gör det möjligt för företagen att lägga upp en strategi för vad som bör ske så att de kan se till att minskningen av tjänsterna begränsas och att organisationen effektivt kan upprätthålla kundernas förtroende.