Investor's wiki
is Íslenska
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestingStocksBondsCryptoPersonal FinanceFundamental AnalysisTechnical AnalysisTradingBankingTaxes
Disclaimer Terms of Use Privacy Policy Cookie Policy

Hacktivismi

Hacktivismi
InvestingLaws and RegulationsCybersecurity

Hvað er Hacktivism?

Hacktivism er félagsleg eða pólitísk aðgerðasinna athöfn sem er framkvæmd með því að brjótast inn í og valda eyðileggingu á öruggu tölvukerfi. Hacktivism er blanda af „hakk“ og „aktívismi“ og er sagður hafa verið skapaður af hacktivist hópnum Cult of the Dead Cow.

Að skilja Hacktivism

Hacktivism beinist venjulega að markmiðum fyrirtækja eða stjórnvalda. Fólkið eða hóparnir sem stunda hacktivism eru nefndir hacktivists. Meðal skotmarka hacktivista eru trúarsamtök, hryðjuverkamenn, eiturlyfjasalar og barnaníðingar.

Dæmi um hacktivism er afneitun á þjónustuárás (DoS) sem slekkur á kerfi til að koma í veg fyrir aðgang viðskiptavina. Önnur dæmi eru að veita borgurum aðgang að ríkisritskoðuðum vefsíðum eða að útvega vernduðum samskiptamáta til ógnaðra hópa (eins og Sýrlendinga á arabíska vorinu).

Aðferðir Hacktivists geta falið í sér dreifða afneitun á þjónustu (DDoS) árásir, sem flæða yfir vefsíðu eða netfang með svo mikilli umferð að það stöðvast tímabundið; gagnaþjófnaður; eyðilegging vefsíðna; tölvuvírusar og ormar sem dreifa mótmælaskilaboðum; yfirtaka reikninga á samfélagsmiðlum og stela og birta viðkvæm gögn.

Það er ágreiningur innan hacktivista samfélagsins um hvaða aðferðir eru viðeigandi og hverjar ekki. Til dæmis, þó að hacktivistar geti haldið því fram að styðja málfrelsi sem mikilvægan málstað, getur notkun DoS-árása, eyðileggingar á vefsíðum og gagnaþjófnaði sem hindrar eða kemur í veg fyrir tjáningarfrelsi verið á skjön við það markmið.

Aðferðirnar sem hacktivistar nota eru ólöglegar og eru tegund netglæpa. Samt eru þeir oft ekki sóttir til saka vegna þess að þeir eru sjaldan rannsökuð af lögreglu. Það getur verið erfitt fyrir löggæslu að bera kennsl á tölvuþrjótana og tjón sem af þessu hlýst hafa tilhneigingu til að vera minniháttar.

Hacktivistaárásir sjálfar eru ekki ofbeldisfullar og setja mótmælendur ekki í hættu á líkamlegum skaða, ólíkt því að taka þátt í götumótmælum, en hacktivism gæti hvatt til ofbeldis í sumum tilfellum.

Hacktivism gerir einnig mögulegt að styðja landfræðilega fjarlæg mál án þess að þurfa að ferðast þangað og gerir landfræðilega dreifðu fólki með sameiginleg markmið að sameinast og starfa til stuðnings sameiginlegu markmiði.

Hacktivism getur verið notað í staðinn fyrir eða viðbót við hefðbundnar aðgerðir eins og setu- og mótmælagöngur. Mótmæli Occupy Wall Street og Scientology-kirkjan fólu í sér bæði líkamlega viðveru stuðningsmanna á götum úti og árásir á netinu.

Tegundir hacktivisma

Hacktivists nota fjölbreytt úrval af tækjum og aðferðum til að vinna að markmiðum sínum. Þeir geta falið í sér aðgerðir eins og:

  • Doxing: Í þessari aðferð safna hacktivists viðkvæmum upplýsingum um tiltekna manneskju eða stofnun og gera þær opinberar.

  • Að blogga nafnlaust: Þessi aðferð er fyrst og fremst notuð af uppljóstrara, blaðamönnum og aðgerðarsinnum til að koma ljósi á tiltekið mál á meðan friðhelgi einkalífsins er viðhaldið.

  • DoS og DDoS árásir: Þessi aðferð miðar að því að flæða yfir miðuð tölvukerfi eða netkerfi til að koma í veg fyrir að notendur fái aðgang að þeim.

  • Upplýsingaleki: Í þessari aðferð gerir innherjaheimildarmaður með aðgang að viðkvæmum eða trúnaðarupplýsingum (sem tengist tilteknum einstaklingi eða stofnun) þær opinberar.

  • Afritun vefsíðna: Með þessari aðferð er leitast við að spegla lögmæta vefsíðu, með því að nota aðeins aðra vefslóð, til að sniðganga reglur um ritskoðun.

Hacktivism Markmið

Markmið Hacktivism eru eftirfarandi:

  • Að sniðganga ritskoðun stjórnvalda með því að hjálpa borgurum að komast í kringum innlenda eldveggi eða hjálpa mótmælendum að skipuleggja á netinu

  • Notkun samfélagsmiðla til að efla mannréttindi eða hjálpa ritskoðuðum borgurum kúgandi stjórna í samskiptum við umheiminn

  • Að taka niður vefsíður stjórnvalda sem eru pólitískt virkum borgurum í hættu

  • Vernda málfrelsi á netinu

  • Stuðla að aðgengi að upplýsingum

  • Stuðningur við borgarauppreisnir

  • Aðstoða tölvunotendur við að vernda friðhelgi einkalífsins og forðast eftirlit í gegnum örugg og nafnlaus netkerfi eins og Tor og Signal skilaboðaforritið

  • Að trufla vald fyrirtækja eða stjórnvalda

  • Að hjálpa ólöglegum innflytjendum yfir landamæri á öruggan hátt

  • Stuðningur við lýðræði

  • Mótmælum hnattvæðingu og kapítalisma

  • Mótmæla stríðsverkum

  • Stöðva fjármögnun hryðjuverka.

Hacktivist hópar

Þó að það séu þúsundir hacktivistahópa um allan heim, eru sumir af þeim betur þekktu frá 1990 til dagsins í dag Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young Intelligent Hackers Against Terrorism, Syrian Electronic Army og AnonGhost.

Við skulum líta stuttlega á nokkra af helstu hacktivist hópum.

Nafnlaus

Anonymous er mögulega helgimyndasti og þekktasti hacktivistahópurinn, viðurkenndur fyrir netárásir sínar gegn stjórnvöldum og ríkisstofnunum, stórfyrirtækjum og jafnvel Vísindakirkjunni.

Legion of Doom (LOD)

Legion of Doom, stofnað árið 1984, varð einn áhrifamesti tölvuþrjótahópur í tæknisögunni. Hópurinn er þekktastur fyrir að hafa gefið út Hacker Manifesto, sem oft er nefnt sem innblástur að flóði nýrra tölvuþrjóta.

Meistarar blekkingarinnar (MOD)

The Masters of Deception (MOD) er staðsettur frá New York og er þekktastur fyrir að hakka sig inn í og nýta fjölda símafyrirtækja. Allir meðlimir voru að lokum ákærðir árið 1992 fyrir alríkisdómstól.

Chaos Computer Club

Með um það bil 5.500 skráða meðlimi eru Chaos Computer Club stærstu samtök tölvuþrjóta í Evrópu. Almennt talað er Chaos Computer Club talsmaður fyrir gagnsæi stjórnvalda og upplýsingafrelsi.

Hvernig á að koma í veg fyrir Hacktivism

Til að koma í veg fyrir hacktivism skaltu íhuga nokkur af eftirfarandi skrefum:

  • Skráðu og auðkenndu allar viðkvæmar/mikilvægar upplýsingar í umhverfi þínu

  • Gerðu úttekt á umhverfi þínu reglulega

  • Innleiða fjölþátta auðkenningarkerfi fyrir innskráningarvefsíður

  • Fjárfestu í öryggishugbúnaði eða jafnvel eldvegg

  • Fræða allt starfsfólk og verktaka/seljendur um rétta geymslu, stjórnun og eyðingu gagna

  • Innleiða viðbragðsaðferðir og stefnur ef um raunverulega árás er að ræða

Raunverulegt dæmi um hacktivisma

Eitt þekktasta dæmið um hacktivisma í raunveruleikanum er þegar Julian Assange, stofnandi hinnar alræmdu WikiLeaks, lak safni tölvupósta á milli Hillary Clinton og kosningastjóra hennar.

Tölvupóstarnir voru sagðir hafa komið frá hópi rússneskra tölvuþrjóta sem höfðu það að markmiði að halla kosningunum Donald Trump í hag.

Tölvupóstarnir sem lekið hafa haft neikvæð áhrif á herferð Clintons, þar sem margir kenna tap hennar að mestu leyti um atvikið. Dómsmálaráðuneytið ákærði á endanum 12 rússneska tölvuþrjóta fyrir tölvupósthökkin.

Almennur tilgangur WikiLeaks er að verja tjáningarfrelsi og birtingu fjölmiðla, bæta söguferil okkar og stuðningur við rétt fólks til að skapa nýja sögu.

Hápunktar

  • Hacktivists nota fjölbreytt úrval af aðferðum til að vinna að markmiðum sínum, þar á meðal doxing, afneitun á þjónustuárásum (DoS), nafnlaus blogg, upplýsingaleki og afritun vefsíðna.

  • Markmið hacktivisma eru meðal annars að sniðganga ritskoðun stjórnvalda með því að hjálpa borgurum að komast framhjá landseldveggjum (eða hjálpa mótmælendum að skipuleggja) og nota samfélagsmiðla til að efla mannréttindi.

  • Hacktivism felur í sér að brjótast inn í tölvukerfi og gera breytingar sem hafa áhrif á einstakling eða stofnun.

  • Sumir aðgerðarsinnar, eins og Occupy Wall Street og Vísindakirkjan sem mótmæla, nota hacktivisma til viðbótar við persónuleg mótmæli.

  • Markmiðin eru allt frá trúfélögum til eiturlyfjasala og barnaníðinga.

  • Sumir af þekktustu hacktivist hópunum eru Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) og Chaos Computer Club.