Hacktivisme
Hvad er hacktivisme?
Hacktivisme er en social eller politisk aktivistisk handling, der udføres ved at bryde ind i og skabe kaos på et sikkert computersystem. Hacktivisme er en blanding af "hacking" og "aktivisme" og siges at være opfundet af hacktivistgruppen Cult of the Dead Cow.
Forståelse af hacktivisme
Hacktivisme er normalt rettet mod virksomheds- eller regeringsmål. De mennesker eller grupper, der udfører hacktivisme, omtales som hacktivister. Hacktivisters mål omfatter religiøse organisationer, terrorister, narkohandlere og pædofile.
Et eksempel på hacktivisme er et denial of service-angreb (DoS), som lukker et system ned for at forhindre kundeadgang. Andre eksempler involverer at give borgere adgang til regeringscensurerede websider eller at levere privatlivsbeskyttede kommunikationsmidler til truede grupper (såsom syrere under det arabiske forår).
Hacktivisters metoder kan omfatte distribuerede denial of service (DDoS)-angreb, som oversvømmer et websted eller en e-mail-adresse med så meget trafik, at den midlertidigt lukker ned; datatyveri; ødelæggelse af webstedet; computervirus og orme, der spreder protestbeskeder; overtagelse af konti på sociale medier og stjæle og videregivelse af følsomme data.
Der er uenighed i hacktivistsamfundet om, hvilke teknikker der er passende, og hvilke der ikke er. For eksempel, mens hacktivister kan hævde at støtte ytringsfrihed som en vigtig årsag, kan brugen af DoS-angreb, defacementer af websteder og datatyveri, der hindrer eller forhindrer ytringsfrihed, være i modstrid med dette mål.
De metoder, hacktivister bruger, er ulovlige og er en form for cyberkriminalitet. Alligevel bliver de ofte ikke retsforfulgt, fordi de sjældent efterforskes af retshåndhævelsen. Det kan være svært for retshåndhævende myndigheder at identificere hackere, og skader, der følger, har en tendens til at være mindre.
Hacktivistangreb i sig selv er ikke voldelige og bringer ikke demonstranter i fare for fysisk skade, i modsætning til at deltage i en gadeprotest, men hacktivisme kan i nogle tilfælde anspore til vold.
Hacktivisme gør det også muligt at støtte geografisk fjerne sager uden at skulle rejse dertil og tillader geografisk spredte mennesker med fælles mål at forene sig og handle til støtte for et fælles mål.
Hacktivisme kan bruges som en erstatning for eller et supplement til traditionelle former for aktivisme såsom sit-ins og protestmarcher. Occupy Wall Street og Scientology-kirkens protester involverede både den fysiske tilstedeværelse af tilhængere i gaderne og onlineangreb.
Typer af hacktivisme
Hacktivister bruger en bred vifte af værktøjer og teknikker til at arbejde hen imod deres mål. De kan omfatte handlinger som:
Doxing: I denne metode indsamler hacktivister følsomme oplysninger om en specifik person eller organisation og offentliggør dem.
Blogging anonymt: Denne taktik bruges primært af whistleblowere, journalister og aktivister til at bringe lys over et specifikt problem og samtidig bevare privatlivets fred.
DoS- og DDoS-angreb: Denne taktik har til formål at oversvømme målrettede computersystemer eller netværk for at forhindre brugere i at få adgang til dem.
Informationslæk: I denne taktik offentliggør en insiderkilde med adgang til følsomme eller klassificerede oplysninger (der implicerer en specifik person eller organisation) dem.
Websitereplikering: Denne metode søger at spejle et legitimt websted ved at bruge en lidt anden URL for at omgå censurregler.
Hacktivisme-mål
Hacktivisms mål inkluderer følgende:
Omgå regeringscensur ved at hjælpe borgere med at komme rundt om nationale firewalls eller hjælpe demonstranter med at organisere sig online
Brug af sociale medieplatforme til at fremme menneskerettigheder eller hjælpe censurerede borgere af undertrykkende regimer med at kommunikere med omverdenen
Nedtagning af offentlige hjemmesider, der udgør en fare for politisk aktive borgere
Beskyttelse af ytringsfrihed online
Fremme adgang til information
Støtte til borgeroprør
Hjælpe computerbrugere med at beskytte deres privatliv og undgå overvågning gennem sikre og anonyme netværk såsom Tor og Signal messaging-appen
Forstyrrelse af virksomheds- eller regeringsmagt
Hjælpe illegale immigranter med at krydse grænser sikkert
Støtte til demokrati
Protestere globalisering og kapitalisme
Protesterer krigshandlinger
Standsning af finansieringen af terrorisme.
Hacktivist-grupper
Mens der er tusindvis af hacktivistgrupper verden over, er nogle af de bedre kendte fra 1990'erne til i dag Cult of the Dead Cow, Hacktivismo, Lulz Security (Lulz Sec), Anonymous, Legion of Doom, The Electronic Disturbance Theatre, Young Intelligente Hackere Against Terrorism, Syrian Electronic Army og AnonGhost.
Lad os tage et kort kig på nogle af de store hacktivistgrupper.
###Anonym
Anonymous er muligvis den mest ikoniske og velkendte hacktivistgruppe, der er bredt anerkendt for sine cyberangreb mod regeringer og statslige institutioner, store virksomheder og endda Scientology Kirken.
Legion of Doom (LOD)
Legion of Doom blev oprettet i 1984 og voksede til at være en af de mest indflydelsesrige hackergrupper i teknologihistorien. Gruppen er bedst kendt for at udgive Hacker-manifestet, ofte nævnt som inspiration til en strøm af nye hackere.
Masters of Deception (MOD)
Baseret i New York er Masters of Deception (MOD) bedst kendt for at hacke sig ind i og udnytte et stort antal telefonselskaber. Alle medlemmer blev til sidst angivet i 1992 ved en føderal domstol.
Chaos Computer Club
Med omkring 5.500 registrerede medlemmer er Chaos Computer Club Europas største sammenslutning af hackere. Generelt fortaler Chaos Computer Club for offentlig gennemsigtighed og informationsfrihed.
Sådan forebygges hacktivisme
For at forhindre hacktivisme skal du overveje nogle af følgende trin:
Liste og identificere alle følsomme/kritiske oplysninger i dit miljø
Udfør en revision af dit miljø med jævne mellemrum
Implementere multi-faktor autentificeringssystemer til log-in hjemmesider
Invester i sikkerhedssoftware eller endda en firewall
Uddanne alle medarbejdere og entreprenører/leverandører om korrekt opbevaring, styring og sletning af data
Implementere reaktionsprocedurer og politikker i tilfælde af et faktisk angreb
Eksempel på hacktivisme i den virkelige verden
Et af de mest kendte eksempler på hacktivisme i det virkelige liv er, da Julian Assange, grundlægger af det berygtede WikiLeaks, lækkede en samling e-mails mellem Hillary Clinton og hendes kampagneleder.
E-mails skulle efter sigende komme fra en gruppe russiske hackere, hvis mål var at vippe valget til Donald Trumps fordel.
De lækkede e-mails påvirkede Clinton-kampagnen negativt, hvor mange skyldte hendes tab hovedsageligt på hændelsen. Justitsministeriet anklagede i sidste ende 12 russiske hackere for e-mail-hacks.
WikiLeaks' generelle formål er forsvaret af ytringsfrihed og medieudgivelse, forbedring af vores historiske rekord og støtte til folks ret til at skabe ny historie.
##Højdepunkter
Hacktivister bruger en bred vifte af teknikker til at arbejde hen imod deres mål, herunder doxing, denial of service-angreb (DoS), anonym blogging, informationslækager og hjemmesidereplikering.
Hacktivismens mål inkluderer at omgå regeringscensur ved at hjælpe borgere med at komme uden om nationale firewalls (eller hjælpe demonstranter med at organisere sig) og bruge sociale medieplatforme til at fremme menneskerettigheder.
Hacktivisme går ud på at bryde ind i et computersystem og lave ændringer, der påvirker en person eller organisation.
Nogle aktivister, såsom Occupy Wall Street og Scientology-kirkens demonstranter, bruger hacktivisme ud over personlige protester.
Målene spænder fra religiøse organisationer til narkohandlere og pædofile.
Nogle af de mest kendte hacktivistgrupper inkluderer Anonymous, Legion of Doom (LOD), Masters of Deception (MOD) og Chaos Computer Club.