Shutterstock/NeydtStock Hacktivisten gebruiken hacking om hun activistische doelen te bereiken door bedrijven aan te vallen die volgens hen straf, blootstelling en verstoring van de dienstverlening verdienen. Hacktivisme is weer in opkomst. We kijken naar wat deze heropleving drijft.
Wat is hacktivisme?
De term hacktivist werd voor het eerst bedacht door een lid van de Cult of the Dead Cow, een hackgroep die elkaar ontmoette in een verlaten slachthuis in Lubbock, Texas. Het is een samenvoeging van hacking en activist.
Hacktivisten zien zichzelf als strijders van sociale rechtvaardigheid die aanvallen uitvoeren op doelen die wat hen betreft een onderbreking van de dienstverlening en downtime verdienen. Ze richten zich op organisaties waar ze de publieke aandacht op willen vestigen, of benadrukken een goed doel dat ze steunen. Hun methoden zijn het digitale equivalent van fysieke activisme-evenementen zoals lobbyen, verstoring van de werkplek, piketlijnen en sit-ins.
Als je nog nooit van één hacktivistische groep hebt gehoord, dan is het & # 8217; ik kan er zeker van zijn dat de groep anoniem is. Het is voortgekomen uit de 4chan-website voor het plaatsen van afbeeldingen. Anoniem hebben organisaties aangevallen als Al-Qaida, ISIS, de KKK, de Scientology Kerk, de anti-islamitische groepering Reclaim Australia, de Britse krant Sun en de Westboro Baptist Church.
Meestal gebruikt Anonymous een Distributed Denial-of-Service (DDoS) -aanval om de website van het slachtoffer onbruikbaar te maken, of ze zullen webpagina's beschadigen met hun eigen politieke berichten, of ze kunnen privé-informatie online lekken, een bekende aanval als doxxing.
Anonymous heeft andere hackgroepen voortgebracht, zoals LulzSec. Lulzsec wilde iets doen dat meer verwant was aan cybervandalisme, wat niet paste in het credo van Anonymous. Als Anonymous het digitale equivalent was van een studenten sit-in in de bibliotheek, dan wilde LulzSec de boeken opstapelen en verbranden.
Hun idee van plezier veroorzaakte lukraak ravage, een praktijk waarbij vier belangrijke leden in 2012 werden gearresteerd en in 2013 werden opgesloten. Ze gaven toe dat ze de websites van de CIA, de Britse Serious Organized Crime Agency, News International, Sony, Nintendo en 20th Century Fox onder anderen.
Het komt erop neer dat alle hacktivisme illegaal is, of het nu wordt aangewakkerd door idealisme of door kinderen die op zoek zijn naar gelach. Misschien omdat de daders zich realiseerden dat het geen anonieme misdaad was en dat ze konden worden opgespoord en gearresteerd, nam het aantal hacktivisme-incidenten geleidelijk af. In 2020 en 2021 is er een heropleving van hacktivisme, over een breed scala van doelen.
Hacktivisme en lektivisme
WikiLeaks, de website die zegt dat het & # 8220; gespecialiseerd is in de analyse en publicatie van grote datasets van gecensureerd of anderszins beperkt officieel materiaal met betrekking tot oorlog, spionage en corruptie & # 8221; heeft een model gemaakt dat anderen kunnen kopiëren. Berucht vanwege het openbaar maken van allerlei vertrouwelijke en gevoelige documenten, toonde WikiLeaks de kracht van blootstelling en transparantie aan als een wapen dat kan worden gebruikt tegen de organisaties waartoe de documenten behoren.
Het exfiltreren van privégegevens en deze openbaar toegankelijk maken is een klassieke cybercriminaliteit. Maar in plaats van dat de datadumps op ongelijksoortige locaties op internet en Dark Web werden gehost, bood WikiLeaks een centrale opslagplaats voor gestolen documenten, e-mails en gegevens.
De andere twee veelvoorkomende hacktivistische aanvalstypen zijn Distributed Denial-of-Service-aanvallen (DDoS) en het beschadigen van websites. Een DDoS-aanval overspoelt een website met zoveel nep internetverkeer dat de webserver het niet aankan. De website wordt effectief uit de lucht gehaald.
Het is de doxxing-aanval die plotseling populair is. In feite is het extraheren en lekken van gevoelige informatie en bestanden zo gewoon geworden dat er een geheel nieuwe naam is voor dit type hacktivisme: lektivisme.
Niet te verwarren met een DDOS-aanval, Distributed Denial of Secrets is een 501 (c) (3) non-profitorganisatie & # 8220; gewijd aan het mogelijk maken van de gratis overdracht van gegevens in het algemeen belang. & # 8221; Ze omschrijven zichzelf niet als hacktivisten, maar noemen hacktivisten als een van de bronnen van de documenten die ze publiceren.
Ze hebben dergelijke gegevensverzamelingen gepubliceerd als de BlueLeaks-release. Het is een enorme verzameling van bijna 270 gigabyte aan gegevens verspreid over 25 jaar en met informatie van meer dan 200 Amerikaanse wetshandhavingsinstanties. Anonymous heeft de verantwoordelijkheid opgeëist voor het verkrijgen van de gegevens.
Twee hackers, & # 8220; cApTaIn JaXpArO & # 8221; en My Little Anonymous Revival Project, hebben de verantwoordelijkheid opgeëist voor de hacks en datadumps tegen het extreemrechtse sociale mediaplatform Gab. De 70 gigabyte aan gegevens bevat openbare berichten, privéberichten, gebruikersprofielen, gehashte wachtwoorden voor gebruikers, directe berichten en wachtwoorden in platte tekst voor groepen. Distributed Denial of Secrets host deze gegevens ook.
In januari 2020 werd het alt-right sociale platform van Parler gehackt en werd 32 terabyte aan gegevens gestolen. het bevatte een miljoen video's en afbeeldingen, waarvan sommige waren opgenomen tijdens de staatsgreep van 6 januari 2021 in Washington D.C. Distributed Denial of Secrets stelt het op verzoek beschikbaar voor journalisten.
Wat is het motief?
Emma Best, een van de oprichters van Distributed Denial of Secrets, schreef dat & # 8220; 2020 een record heeft gevestigd voor de & # 8220; meeste informatie die in één jaar naar het publiek is gelekt, een jaar dat snel werd vernield door de eerste maanden van 2021 met de Parler-hack. & # 8221;
De opkomst van lektivisme wordt gedreven door een aantal verschillende factoren. Niet in de laatste plaats het feit dat er meer informatie digitaal wordt gecreëerd en opgeslagen dan ooit tevoren. Als de publieke blootstelling van die gegevens schadelijk zal zijn voor het doelwit op een manier die de oorzaak van de hacktivisten bevordert, zullen ze de slachtoffers gebruiken & # 8217; eigen gegevens tegen hen. Het is een aantrekkelijke optie voor hacktivisten, en zeker als er websites zijn die de gegevens hosten, openbaar toegankelijk maken en de identiteit van hun bronnen beschermen.
Gezien de aard ervan In recente spraakmakende zaken is het duidelijk dat de motivatie achter deze incidenten politiek was. Sommige gegevens van de Parler-hack werden zelfs gebruikt bij de tweede afzetting van de voormalige president Trump. Maar het doelwit is niet altijd een specifieke groep of platform. Soms is het een breder fenomeen dat wordt aangevallen.
In maart 2021 werd het beveiligingscamerabedrijf Verkada gehackt. Er werd toegang verkregen tot feeds van scholen, ziekenhuizen, gevangenissen en bedrijven zoals Tesla en CloudFlare, evenals video-opnames gemaakt van ongeveer 150.000 bewakingscamera's. De hackers achter de aanval noemen zichzelf APT-69420, hoewel ze geen echte Advanced Persistent Threat-groep (APT) zijn.
Het doel was om de aandacht te vestigen op het niveau van toezicht waarmee we allemaal leven. Een van de hackers heeft beschreven waarom ze het hebben gedaan. Het bevat meer dan een hint van het credo van de tegencultuur uit de jaren zestig, terwijl anti-establishment al voldoende is: – veel nieuwsgierigheid, vechten voor vrijheid van informatie en tegen intellectueel eigendom, een enorme dosis anti-establishment. kapitalisme, een vleugje anarchisme & # 8212; en het is ook gewoon te leuk om het niet te doen. & # 8221;
Een deel van het plezier ging er waarschijnlijk uit toen ze werden aangeklaagd voor samenzwering, draadfraude en verergerde identiteitsdiefstal. De waarnemend advocaat van de VS Tessa M. Gorman zei: “ Zichzelf in een vermeend altruïstisch motief wikkelen, neemt de criminele stank van dergelijke indringing, diefstal en fraude niet weg. & # 8221;
Een hacktivist of lektivist rechtvaardigen incident door het ideologisch gemotiveerd te noemen, is geen juridische verdediging.
It & # 8217; s Still a Crime
Hacktivisme en lektivisme zijn misdaden , ongeacht het motief.
Het lijkt op ongeautoriseerde penetratietesters. Ze onderzoeken de cyberdefensie van een bedrijf, vinden kwetsbaarheden en vragen om een beloning. Op een bepaald niveau bewijzen ze het bedrijf een plezier door de kwetsbaarheden te identificeren voordat cybercriminelen dat doen.
Maar wat ze doen is illegaal. U kunt niet zonder toestemming een netwerk onderzoeken. En u kunt geen toegang krijgen tot een computer die niet van u is en documenten en gegevens exfiltreren.
Beweren dat uw hacktivisme in het algemeen belang is & # 8212; ook al is het & # 8212; niet & # 8217; t de wet veranderen.