Investor's wiki
it Italiano
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy
Navigation
Home Glossary
InvestireLe scorteObbligazioniCrittografiaFinanza personaleAnalisi fondamentaleAnalisi tecnicaCommercioSettore bancarioTasse
Disclaimer Terms of Use Privacy Policy Cookie Policy

Hacktivismo

Hacktivismo
InvestireLeggi e regolamentiSicurezza informatica

Che cos'è l'hacktivismo?

L'hacktivismo è un atto di attivista sociale o politico che viene compiuto irrompendo e seminando il caos in un sistema informatico sicuro. Hacktivism è un mix di "hacking" e "attivismo" e si dice che sia stato coniato dal gruppo di hacktivist Cult of the Dead Cow.

Capire l'hacktivismo

L'hacktivismo è solitamente diretto a obiettivi aziendali o governativi. Le persone o i gruppi che realizzano hacktivism sono indicati come hacktivist. Gli obiettivi degli hacktivisti includono organizzazioni religiose, terroristi, spacciatori di droga e pedofili.

Un esempio di hacktivism è un attacco denial of service (DoS) che arresta un sistema per impedire l'accesso dei clienti. Altri esempi riguardano la fornitura ai cittadini dell'accesso a pagine Web censurate dal governo o la fornitura di mezzi di comunicazione protetti dalla privacy a gruppi minacciati (come i siriani durante la Primavera Araba).

I metodi degli hacktivist possono includere attacchi DDoS (Distributed Denial of Service), che inondano un sito Web o un indirizzo e-mail con così tanto traffico da spegnerlo temporaneamente; furto di dati; deturpazione del sito web; virus informatici e worm che diffondono messaggi di protesta; acquisizione di account di social media e furto e divulgazione di dati sensibili.

C'è disaccordo all'interno della comunità degli hacktivisti su quali tecniche siano appropriate e quali no. Ad esempio, mentre gli hacktivist possono affermare che il supporto della libertà di parola è una causa importante, l'uso di attacchi DoS, il deturpamento di siti Web e il furto di dati che ostacolano o impediscono la libertà di parola possono essere in contrasto con tale obiettivo.

I metodi utilizzati dagli hacktivist sono illegali e costituiscono una forma di criminalità informatica. Eppure spesso non vengono perseguiti perché raramente sono indagati dalle forze dell'ordine. Può essere difficile per le forze dell'ordine identificare gli hacker e i danni che ne derivano tendono a essere lievi.

Gli stessi attacchi degli hacktivist non sono violenti e non mettono i manifestanti a rischio di danni fisici, a differenza della partecipazione a una protesta di strada, ma in alcuni casi l'hacktivism potrebbe incitare alla violenza.

L'hacktivismo consente anche di sostenere cause geograficamente distanti senza doversi recare lì e consente a persone geograficamente disperse con obiettivi comuni di unirsi e agire a sostegno di un obiettivo condiviso.

L'hacktivismo può essere utilizzato come sostituto o complemento di forme tradizionali di attivismo come i sit-in e le marce di protesta. Le proteste di Occupy Wall Street e della Chiesa di Scientology hanno coinvolto sia la presenza fisica di sostenitori nelle strade che attacchi online.

Tipi di hacktivismo

Gli hacktivist utilizzano un'ampia gamma di strumenti e tecniche per raggiungere i propri obiettivi. Possono includere azioni come:

  • Doxing: con questo metodo, gli hacktivist raccolgono informazioni sensibili su una specifica persona o organizzazione e le rendono pubbliche.

  • Blog anonimo: questa tattica viene utilizzata principalmente da informatori, giornalisti e attivisti per portare alla luce un problema specifico mantenendo la privacy.

  • Attacchi DoS e DDoS: questa tattica mira a inondare i sistemi informatici o le reti mirate per impedire agli utenti di accedervi.

  • Fughe di informazioni: in questa tattica, una fonte privilegiata con accesso a informazioni riservate o classificate (che implicano un individuo o un'organizzazione specifica) le rende pubbliche.

  • Replica del sito Web: questo metodo cerca di rispecchiare un sito Web legittimo, utilizzando un URL leggermente diverso, per aggirare le regole di censura.

Obiettivi dell'hacktivismo

Gli obiettivi dell'hacktivism includono quanto segue:

  • aggirare la censura governativa aiutando i cittadini a aggirare i firewall nazionali o aiutando i manifestanti a organizzarsi online

  • Utilizzo di piattaforme di social media per promuovere i diritti umani o aiutare i cittadini censurati di regimi oppressivi a comunicare con il mondo esterno

  • Eliminare i siti web del governo che rappresentano un pericolo per i cittadini politicamente attivi

  • Protezione della libertà di parola online

  • Promuovere l'accesso alle informazioni

  • Sostegno alle rivolte dei cittadini

  • Aiutare gli utenti di computer a proteggere la loro privacy ed evitare la sorveglianza attraverso reti sicure e anonime come Tor e l'app di messaggistica Signal

  • Interruzione del potere aziendale o governativo

  • Aiutare gli immigrati clandestini ad attraversare le frontiere in sicurezza

  • Sostenere la democrazia

  • Protesta contro la globalizzazione e il capitalismo

  • Protesta contro atti di guerra

  • Fermare il finanziamento del terrorismo.

Gruppi di hacktivisti

Sebbene ci siano migliaia di gruppi di hacktivist in tutto il mondo, alcuni dei più noti dagli anni '90 ai giorni nostri includono Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young Hacker intelligenti contro il terrorismo, esercito elettronico siriano e AnonGhost.

Diamo una breve occhiata ad alcuni dei principali gruppi di hacktivist.

Anonimo

Anonymous è probabilmente il gruppo di hacktivist più iconico e noto, ampiamente riconosciuto per i suoi attacchi informatici contro governi e istituzioni governative, grandi aziende e persino la Chiesa di Scientology.

Legion of Doom (LOD)

Creato nel 1984, Legion of Doom è diventato uno dei gruppi di hacker più influenti nella storia della tecnologia. Il gruppo è noto soprattutto per aver pubblicato il Manifesto degli hacker, spesso citato come fonte di ispirazione per una marea di nuovi hacker.

Maestri dell'inganno (MOD)

Con sede a New York, il Masters of Deception (MOD) è noto soprattutto per l'hacking e lo sfruttamento di un gran numero di compagnie telefoniche. Tutti i membri sono stati infine incriminati nel 1992 in un tribunale federale.

Club del computer del caos

Con circa 5.500 membri registrati, Chaos Computer Club è la più grande associazione di hacker in Europa. In generale, il Chaos Computer Club sostiene la trasparenza del governo e la libertà di informazione.

Come prevenire l'hacktivismo

Per prevenire l'hacktivism, considera alcuni dei seguenti passaggi:

  • Elenca e identifica tutte le informazioni sensibili/critiche nel tuo ambiente

  • Esegui regolarmente un audit del tuo ambiente

  • Implementare sistemi di autenticazione a più fattori per i siti Web di accesso

  • Investi in software di sicurezza o persino in un firewall

  • Educare tutto il personale e gli appaltatori/fornitori sulla corretta conservazione, gestione e cancellazione dei dati

  • Implementare procedure e politiche di risposta in caso di attacco effettivo

Esempio di hacktivismo nel mondo reale

Uno degli esempi più noti di hacktivism nella vita reale è quando Julian Assange, fondatore del famigerato WikiLeaks, ha fatto trapelare una raccolta di e-mail tra Hillary Clinton e il suo responsabile della campagna.

Si dice che le e-mail provenissero da un gruppo di hacker russi il cui obiettivo era inclinare le elezioni a favore di Donald Trump.

Le e-mail trapelate hanno avuto un impatto negativo sulla campagna di Clinton, con molti che incolpano la sua perdita in gran parte dell'incidente. Il Dipartimento di Giustizia ha infine incriminato 12 hacker russi per gli hack di posta elettronica.

Lo scopo generale di WikiLeaks è la difesa della libertà di parola e di pubblicazione dei media, il miglioramento della nostra documentazione storica e il sostegno del diritto delle persone a creare nuova storia.

Mette in risalto

  • Gli hacktivist utilizzano un'ampia gamma di tecniche per raggiungere i propri obiettivi, tra cui doxing, attacchi denial of service (DoS), blog anonimi, fughe di informazioni e replica di siti Web.

  • Gli obiettivi dell'hacktivism includono aggirare la censura del governo aiutando i cittadini a aggirare i firewall nazionali (o aiutando i manifestanti a organizzarsi) e utilizzando le piattaforme dei social media per promuovere i diritti umani.

  • L'hacktivismo implica l'irruzione in un sistema informatico e l'esecuzione di modifiche che interessano una persona o un'organizzazione.

  • Alcuni attivisti, come Occupy Wall Street e i manifestanti della Chiesa di Scientology, usano l'hacktivism oltre alle proteste di persona.

  • Gli obiettivi vanno dalle organizzazioni religiose agli spacciatori di droga e ai pedofili.

  • Alcuni dei gruppi di hacktivist più conosciuti includono Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) e Chaos Computer Club.