Investor's wiki

Hacktivismi

Hacktivismi

Mitä hacktivismi on?

Hacktivismi on sosiaalinen tai poliittinen aktivisti, joka toteutetaan murtautumalla suojattuun tietokonejärjestelmään ja aiheuttamalla tuhoa siinä. Hacktivismi on sekoitus "hakkerointia" ja "aktivismia", ja sen sanotaan keksineen hacktivistiryhmän Cult of the Dead Cow.

Hacktivismin ymmärtäminen

Hacktivismi kohdistuu yleensä yritysten tai valtion kohteisiin. Hacktivismia harjoittavia ihmisiä tai ryhmiä kutsutaan hacktivisteiksi. Hacktivistien kohteina ovat uskonnolliset järjestöt, terroristit, huumekauppiaat ja pedofiilit.

Esimerkki hacktivismista on palvelunestohyökkäys (DoS), joka sulkee järjestelmän estääkseen asiakkaiden pääsyn. Muita esimerkkejä ovat kansalaisille pääsyn tarjoaminen hallituksen sensuroimille verkkosivuille tai yksityisyyden suojan tarjoaminen uhanalaisille ryhmille (kuten syyrialaisille arabikevään aikana).

Hacktivistien menetelmiä voivat olla hajautetut palvelunestohyökkäykset (DDoS), jotka täyttävät verkkosivuston tai sähköpostiosoitteen niin paljon liikennettä, että se sulkeutuu tilapäisesti; tietojen varkaus; verkkosivuston turmeleminen; tietokonevirukset ja madot, jotka levittävät protestiviestejä; sosiaalisen median tilien haltuunotto ja arkaluonteisten tietojen varastaminen ja paljastaminen.

Hacktivistiyhteisössä on erimielisyyttä siitä, mitkä tekniikat ovat sopivia ja mitkä eivät. Vaikka hacktivistit voivat esimerkiksi väittää sananvapauden tukemista tärkeänä syynä, DoS-hyökkäysten käyttö, verkkosivustojen turmeleminen ja tietovarkaudet, jotka estävät tai estävät sananvapauden, voivat olla ristiriidassa tämän tavoitteen kanssa.

Hacktivistien käyttämät menetelmät ovat laittomia ja ovat eräänlainen kyberrikollisuus. Heitä ei kuitenkaan usein nosteta syytteeseen, koska lainvalvontaviranomaiset tutkivat niitä harvoin. Lainvalvontaviranomaisten voi olla vaikeaa tunnistaa hakkereita, ja niistä aiheutuvat vahingot ovat yleensä pieniä.

Hacktivistien hyökkäykset itsessään eivät ole väkivaltaisia eivätkä aseta mielenosoittajia fyysisen vahingon vaaraan, toisin kuin osallistuminen katuprotesteihin, mutta hacktivismi saattaa joissakin tapauksissa yllyttää väkivaltaan.

Hacktivismi mahdollistaa myös maantieteellisesti kaukaisten syiden tukemisen ilman, että sinne tarvitse matkustaa ja maantieteellisesti hajallaan olevat ihmiset, joilla on yhteiset päämäärät, voivat yhdistyä ja toimia yhteisen päämäärän puolesta.

Hacktivismia voidaan käyttää korvaamaan tai täydentämään perinteisiä aktivismin muotoja, kuten istuntoa ja protestimasseja. Occupy Wall Street ja Scientology Church -protesteihin sisältyivät sekä kannattajien fyysinen läsnäolo kaduilla että verkkohyökkäyksiä.

Hacktivismin tyypit

Hacktivistit käyttävät monenlaisia työkaluja ja tekniikoita saavuttaakseen tavoitteensa. Ne voivat sisältää toimia, kuten:

  • Doxing: Tässä menetelmässä hacktivistit keräävät arkaluonteisia tietoja tietystä henkilöstä tai organisaatiosta ja julkaisevat ne.

  • Anonyymisti bloggaaminen: Tätä taktiikkaa käyttävät ensisijaisesti ilmiantaajat, toimittajat ja aktivistit tuodakseen valoa tiettyyn asiaan yksityisyyttä säilyttäen.

  • DoS- ja DDoS-hyökkäykset: Tällä taktiikalla pyritään tulvimaan kohdistettuja tietokonejärjestelmiä tai verkkoja estääkseen käyttäjiä pääsemästä niihin.

  • Tietovuodot: Tässä taktiikissa sisäpiiriläinen, jolla on pääsy arkaluontoisiin tai turvaluokiteltuihin tietoihin (joihin liittyy tietty henkilö tai organisaatio), julkistaa ne.

  • Verkkosivuston replikointi: Tällä menetelmällä pyritään peilaamaan laillinen verkkosivusto käyttämällä hieman eri URL-osoitetta sensuurisääntöjen kiertämiseksi.

Hacktivismin tavoitteet

Hacktivismin tavoitteita ovat seuraavat:

  • Hallituksen sensuurin kiertäminen auttamalla kansalaisia kiertämään kansallisia palomuureja tai auttamalla mielenosoittajia järjestäytymään verkossa

  • Sosiaalisen median alustojen käyttö edistääkseen ihmisoikeuksia tai auttaakseen sensuroituja sortohallintojen kansalaisia kommunikoimaan ulkomaailman kanssa

  • Poliittisesti aktiivisille kansalaisille vaaraa aiheuttavien hallituksen verkkosivujen poistaminen

  • Sananvapauden suojaaminen verkossa

  • Tiedon saatavuuden edistäminen

  • Kansalaisten kapinoiden tukeminen

  • Auttaa tietokoneen käyttäjiä suojaamaan yksityisyyttään ja välttämään valvontaa suojattujen ja anonyymien verkkojen, kuten Torin ja Signal-viestisovelluksen kautta.

  • Yritysten tai hallituksen vallan häiriintyminen

  • Autetaan laittomia siirtolaisia ylittämään rajat turvallisesti

– Demokratian tukeminen

  • Protestoi globalisaatiota ja kapitalismia

  • Protestoivat sotatoimia

  • Terrorismin rahoituksen pysäyttäminen.

Hacktivistiryhmät

Vaikka maailmanlaajuisesti on tuhansia hacktivistiryhmiä, 1990-luvulta nykypäivään tunnetuimpia ovat muun muassa Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theater, Young Älykkäät hakkerit terrorismia vastaan, Syyrian Electronic Army ja AnonGhost.

Katsotaanpa lyhyesti joitain suurimpia hacktivistiryhmiä.

Anonyymi

Anonymous on todennäköisesti ikonisin ja tunnetuin hacktivistiryhmä, joka tunnetaan laajalti kyberhyökkäyksistään hallituksia ja valtion instituutioita, suuria yrityksiä ja jopa skientologian kirkkoa vastaan.

Legion of Doom (LOD)

Vuonna 1984 perustettu Legion of Doom kasvoi yhdeksi tekniikan historian vaikutusvaltaisimmista hakkerointiryhmistä. Ryhmä tunnetaan parhaiten hakkerimanifestin julkaisemisesta, jota usein mainitaan uusien hakkerien tulvan inspiraationa.

Masters of Deception (MOD)

New Yorkista peräisin oleva Masters of Deception (MOD) tunnetaan parhaiten murtautumisestaan useisiin puhelinyhtiöihin ja niiden hyväksikäytöstä. Kaikki jäsenet nostettiin lopulta syytteeseen vuonna 1992 liittovaltion tuomioistuimessa.

Chaos Computer Club

Chaos Computer Club on Euroopan suurin hakkereiden järjestö, jolla on noin 5 500 rekisteröityä jäsentä. Yleisesti ottaen Chaos Computer Club kannattaa hallituksen avoimuutta ja tiedonvapautta.

Kuinka ehkäistä hacktivismi

Harkitse joitain seuraavista vaiheista haktivismin estämiseksi:

  • Listaa ja tunnista kaikki ympäristösi arkaluontoiset/kriittiset tiedot

  • Suorita ympäristösi auditointi säännöllisesti

  • Ota käyttöön monitekijäiset todennusjärjestelmät kirjautumissivustoille

  • Sijoita tietoturvaohjelmistoihin tai jopa palomuuriin

  • Kouluta koko henkilökuntaa ja urakoitsijoita/myyjiä tietojen oikeasta tallentamisesta, hallinnasta ja poistamisesta

  • Ota käyttöön reagointimenettelyt ja -käytännöt todellisen hyökkäyksen varalta

Tosimaailman esimerkki hacktivismista

Yksi tunnetuimmista esimerkeistä hacktivismista tosielämässä on, kun surullisen Wikileaksin perustaja Julian Assange vuoti kokoelman sähköposteja Hillary Clintonin ja hänen kampanjapäällikkänsä välillä.

Sähköpostien kerrottiin tulevan ryhmältä venäläisiä hakkereita, joiden tavoitteena oli kallistaa vaalit Donald Trumpin eduksi.

Vuotaneet sähköpostit vaikuttivat negatiivisesti Clintonin kampanjaan, ja monet syyttivät hänen menetyksestään suurelta osin tapauksesta. Oikeusministeriö nosti lopulta syytteen 12 venäläistä hakkeria vastaan sähköpostimurroista.

WikiLeaksin yleisenä tarkoituksena on puolustaa sananvapautta ja mediajulkaisujen vapautta, parantaa historiallisia tietojamme ja tukea kansojen oikeutta luoda uutta historiaa.

Kohokohdat

  • Hacktivistit käyttävät monenlaisia tekniikoita saavuttaakseen tavoitteensa, mukaan lukien doxing, palvelunestohyökkäykset (DoS), anonyymi bloggaus, tietovuodot ja verkkosivustojen replikointi.

  • Hacktivismin tavoitteita ovat hallituksen sensuurin kiertäminen auttamalla kansalaisia kiertämään kansallisia palomuureja (tai auttamalla mielenosoittajia järjestäytymään) ja käyttämällä sosiaalisen median alustoja ihmisoikeuksien edistämiseen.

  • Hacktivismi tarkoittaa tietojärjestelmään murtautumista ja henkilöön tai organisaatioon vaikuttavien muutosten tekemistä.

  • Jotkut aktivistit, kuten Occupy Wall Street ja Scientology Church -mielenosoittajat, käyttävät hacktivismia henkilökohtaisten mielenosoitusten lisäksi.

  • Kohteet vaihtelevat uskonnollisista järjestöistä huumekauppiaisiin ja pedofiileihin.

  • Tunnetuimpia hacktivistiryhmiä ovat Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) ja Chaos Computer Club.