Hacktivisme
Qu'est-ce que l'hacktivisme ?
L'hacktivisme est un acte d'activisme social ou politique qui consiste à s'introduire dans un système informatique sécurisé et à le dévaster. L'hacktivisme est un mélange de "hacking" et "d'activisme" et aurait été inventé par le groupe hacktiviste Cult of the Dead Cow.
Comprendre l'hacktivisme
L'hacktivisme est généralement dirigé vers des cibles d'entreprises ou gouvernementales. Les personnes ou les groupes qui pratiquent l'hacktivisme sont appelés hacktivistes. Les cibles des hacktivistes comprennent les organisations religieuses, les terroristes, les trafiquants de drogue et les pédophiles.
Un exemple de hacktivisme est une attaque par déni de service (DoS) qui arrête un système pour empêcher l'accès des clients. D'autres exemples impliquent de fournir aux citoyens un accès à des pages Web censurées par le gouvernement ou de fournir des moyens de communication protégés par la confidentialité à des groupes menacés (tels que les Syriens pendant le printemps arabe).
Les méthodes des hacktivistes peuvent inclure des attaques par déni de service distribué (DDoS), qui inondent un site Web ou une adresse e-mail avec tellement de trafic qu'il s'arrête temporairement ; Le vol de données; défiguration du site ; virus informatiques et vers qui diffusent des messages de protestation ; prendre le contrôle de comptes de médias sociaux, et voler et divulguer des données sensibles.
Il existe un désaccord au sein de la communauté hacktiviste sur les techniques appropriées et celles qui ne le sont pas. Par exemple, alors que les hacktivistes peuvent prétendre soutenir la liberté d'expression comme une cause importante, l'utilisation d'attaques DoS, de dégradations de sites Web et de vols de données qui entravent ou empêchent la liberté d'expression peuvent être en contradiction avec cet objectif.
Les méthodes utilisées par les hacktivistes sont illégales et constituent une forme de cybercriminalité. Pourtant, ils ne sont souvent pas poursuivis parce qu'ils font rarement l'objet d'enquêtes par les forces de l'ordre. Il peut être difficile pour les forces de l'ordre d'identifier les pirates et les dommages qui en résultent ont tendance à être mineurs.
Les attaques hacktivistes elles-mĂŞmes ne sont pas violentes et ne mettent pas les manifestants en danger physique, contrairement Ă la participation Ă une manifestation de rue, mais l'hacktivisme peut inciter Ă la violence dans certains cas.
L'hacktivisme permet également de soutenir des causes géographiquement éloignées sans avoir à se déplacer et permet à des personnes géographiquement dispersées ayant des objectifs communs de s'unir et d'agir en faveur d'un objectif partagé.
L'hacktivisme peut être utilisé comme un substitut ou un complément aux formes traditionnelles d'activisme telles que les sit-in et les marches de protestation. Les manifestations d'Occupy Wall Street et de l'Église de Scientologie impliquaient à la fois la présence physique de partisans dans les rues et des attaques en ligne.
Types d'hacktivisme
Les hacktivistes utilisent un large Ă©ventail d'outils et de techniques pour atteindre leurs objectifs. Ils peuvent inclure des actions telles que :
Doxing : Dans cette méthode, les hacktivistes collectent des informations sensibles sur une personne ou une organisation spécifique et les rendent publiques.
Blogging anonyme : Cette tactique est principalement utilisée par les lanceurs d'alerte, les journalistes et les militants pour faire la lumière sur un problème spécifique tout en préservant la confidentialité.
Attaques DoS et DDoS : Cette tactique vise à inonder les systèmes ou réseaux informatiques ciblés pour empêcher les utilisateurs d'y accéder.
Fuites d'informations : Dans cette tactique, une source interne ayant accès à des informations sensibles ou classifiées (qui impliquent une personne ou une organisation spécifique) les rend publiques.
Réplication de site Web : Cette méthode cherche à reproduire un site Web légitime, en utilisant une URL légèrement différente, pour contourner les règles de censure.
Objectifs d'hacktivisme
Les objectifs de l'hacktivisme sont les suivants :
Contourner la censure gouvernementale en aidant les citoyens Ă contourner les pare-feux nationaux ou en aidant les manifestants Ă s'organiser en ligne
Utiliser les plateformes de médias sociaux pour promouvoir les droits de l'homme ou aider les citoyens censurés de régimes oppressifs à communiquer avec le monde extérieur
Suppression de sites Web gouvernementaux qui présentent un danger pour les citoyens politiquement actifs
Protéger la liberté d'expression en ligne
Favoriser l'accès à l'information
Soutenir les soulèvements citoyens
Aider les utilisateurs d'ordinateurs à protéger leur vie privée et à éviter la surveillance via des réseaux sécurisés et anonymes tels que Tor et l'application de messagerie Signal
Perturber le pouvoir des entreprises ou du gouvernement
Aider les immigrés illégaux à traverser les frontières en toute sécurité
Soutenir la démocratie
Contestation de la mondialisation et du capitalisme
Protester contre les actes de guerre
L'arrĂŞt du financement du terrorisme.
Groupes hacktivistes
Bien qu'il existe des milliers de groupes hacktivistes dans le monde, certains des plus connus des années 1990 à nos jours incluent Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young Intelligent Hackers Against Terrorism, Armée électronique syrienne et AnonGhost.
Jetons un bref coup d'Ĺ“il Ă certains des principaux groupes hacktivistes.
Anonyme
Anonymous est probablement le groupe hacktiviste le plus emblématique et le plus connu, largement reconnu pour ses cyberattaques contre les gouvernements et les institutions gouvernementales, les grandes entreprises et même l'Église de Scientologie.
LĂ©gion du Destin (LOD)
Créé en 1984, Legion of Doom est devenu l'un des groupes de piratage les plus influents de l'histoire technologique. Le groupe est surtout connu pour avoir publié le Hacker Manifesto, souvent cité comme source d'inspiration pour un flot de nouveaux hackers.
Maîtres de la tromperie (MOD)
Basé à New York, le Masters of Deception (MOD) est surtout connu pour avoir piraté et exploité un grand nombre de compagnies de téléphone. Tous les membres ont finalement été inculpés en 1992 par un tribunal fédéral.
Chaos Computer Club
Avec environ 5 500 membres inscrits, le Chaos Computer Club est la plus grande association de hackers d'Europe. D'une manière générale, Chaos Computer Club plaide pour la transparence du gouvernement et la liberté d'information.
Comment prévenir l'hacktivisme
Afin d'Ă©viter l'hacktivisme, envisagez certaines des Ă©tapes suivantes :
Lister et identifier toutes les informations sensibles/critiques de votre environnement
Réaliser régulièrement un audit de votre environnement
Implémenter des systèmes d'authentification multi-facteurs pour les sites de connexion
Investissez dans un logiciel de sécurité ou même un pare-feu
Éduquer tout le personnel et les sous-traitants/fournisseurs sur le stockage, la gestion et la suppression corrects des données
Mettre en œuvre des procédures et des politiques de réponse en cas d'attaque réelle
Exemple concret d'hacktivisme
L'un des exemples les plus connus de hacktivisme dans la vie réelle est lorsque Julian Assange, fondateur du tristement célèbre WikiLeaks, a divulgué une collection de courriels entre Hillary Clinton et son directeur de campagne.
Les e-mails proviendraient d'un groupe de pirates informatiques russes dont l'objectif Ă©tait de faire basculer l'Ă©lection en faveur de Donald Trump.
Les e-mails divulgués ont eu un impact négatif sur la campagne Clinton, beaucoup attribuant sa perte en grande partie à l'incident. Le ministère de la Justice a finalement inculpé 12 pirates informatiques russes pour le piratage des e-mails.
L'objectif général de WikiLeaks est la défense de la liberté d'expression et de publication des médias, l'amélioration de notre bilan historique et le soutien du droit des peuples à créer une nouvelle histoire.
Points forts
Les hacktivistes utilisent un large éventail de techniques pour atteindre leurs objectifs, notamment le doxing, les attaques par déni de service (DoS), les blogs anonymes, les fuites d'informations et la réplication de sites Web.
Les objectifs du hacktivisme incluent le contournement de la censure gouvernementale en aidant les citoyens à contourner les pare-feux nationaux (ou en aidant les manifestants à s'organiser) et en utilisant les plateformes de médias sociaux pour promouvoir les droits de l'homme.
Le hacktivisme consiste à s'introduire dans un système informatique et à apporter des modifications qui affectent une personne ou une organisation.
Certains militants, comme Occupy Wall Street et les manifestants de l'Église de Scientologie, utilisent le hacktivisme en plus des manifestations en personne.
Les cibles vont des organisations religieuses aux trafiquants de drogue et aux pédophiles.
Certains des groupes hacktivistes les plus connus incluent Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) et Chaos Computer Club.