Shutterstock/NeydtStock Hacktivisten setzen Hacking ein, um ihre Aktivistenziele zu erreichen und Unternehmen anzugreifen, die ihrer Meinung nach Bestrafung, Aufdeckung und Unterbrechung des Dienstes verdienen. Der Hacktivismus ist wieder auf dem Vormarsch. Wir schauen uns an, was dieses Wiederaufleben antreibt.
Was ist Hacktivismus?
Der Begriff Hacktivist wurde zuerst von einem Mitglied des Kultes der toten Kuh geprägt, einer Hacking-Gruppe, die sich in einem verlassenen Schlachthaus in Lubbock, Texas, traf. Es ist ein Portmanteau-Wort, das sich Hacking und Aktivisten anschließt.
Hacktivisten verstehen sich als Krieger der sozialen Gerechtigkeit, die Angriffe gegen Ziele ausführen, die für sie eine Unterbrechung des Dienstes und Ausfallzeiten verdienen. Sie richten sich an Organisationen, auf die sie die Öffentlichkeit aufmerksam machen möchten, oder heben eine von ihnen unterstützte Sache hervor. Ihre Methoden sind das digitale Äquivalent zu Ereignissen mit körperlichem Aktivismus wie Lobbying, Störungen am Arbeitsplatz, Streikposten und Sitzstreiks.
Wenn Sie bisher nur von einer Hacktivistengruppe gehört haben, ist dies & # 8217; Eine sichere Wette, dass die Gruppe anonym ist. Es entstand aus der 4chan Image-Posting-Website. Anonymous hat Organisationen wie Al-Qaida, ISIS, die KKK, die Scientology-Kirche, die antiislamische Gruppe Reclaim Australia, die britische Zeitung Sun und die Westboro Baptist Church angegriffen.
In der Regel verwendet Anonymous einen DDoS-Angriff (Distributed Denial-of-Service), um die Website des Opfers funktionsunfähig zu machen, oder sie verunstalten Webseiten mit ihren eigenen politischen Nachrichten, oder sie verlieren möglicherweise private Informationen online, ein bekannter Angriff als doxxing.
Anonymous hat andere Hacking-Gruppen wie LulzSec hervorgebracht. Lulzsec wollte etwas tun, das dem Cybervandalismus ähnlicher ist, was nicht zum Credo von Anonymous passte. Wenn Anonymous das digitale Äquivalent eines Studenten war, der in der Bibliothek saß, wollte LulzSec die Bücher stapeln und verbrennen.
Ihre Vorstellung von Spaß verursachte wahllos Chaos, eine Praxis, bei der vier wichtige Mitglieder 2012 verhaftet und 2013 inhaftiert wurden. Sie gaben zu, sich in die Websites der CIA, der britischen Agentur für schwere organisierte Kriminalität, News International, Sony, gehackt zu haben. Nintendo und 20th Century Fox unter anderem.
Das Fazit ist, dass Hacktivismus illegal ist, egal ob er vom Idealismus oder von Kindern, die nach Lachen suchen, angetrieben wird. Vielleicht, weil die Täter erkannten, dass es sich nicht um ein anonymes Verbrechen handelte und dass sie aufgespürt und verhaftet werden konnten, gab es einen allmählichen Rückgang der Vorfälle mit Hacktivismus. In den Jahren 2020 und 2021 kam es zu einer Wiederbelebung der hacktivistischen Aktivitäten über eine breite Palette von Zielen hinweg.
Hacktivismus und Leaktivismus
WikiLeaks, die Website, auf der es heißt, ist auf die Analyse und Veröffentlichung großer Datensätze zensierter oder anderweitig eingeschränkter offizieller Materialien spezialisiert, die Krieg, Spionage und Korruption betreffen. hat ein Modell erstellt, das andere kopieren können. WikiLeaks ist berüchtigt dafür, vertrauliche und sensible Dokumente aller Art öffentlich zu machen, und demonstrierte die Macht der Offenlegung und Transparenz als Waffe, die gegen die Organisationen eingesetzt werden kann, denen die Dokumente angehören.
Private Daten filtern und öffentlich zugänglich machen ist eine klassische Doxxing-Internetkriminalität. Anstatt die Datendumps an unterschiedlichen Orten im Web und im Dark Web zu hosten, stellte WikiLeaks ein zentrales Repository für gestohlene Dokumente, E-Mails und Daten bereit.
Die anderen beiden gängigen hacktivistischen Angriffstypen sind Distributed Denial-of-Service-Angriffe (DDoS) und das Verunstalten von Websites. Ein DDoS-Angriff überflutet eine Website mit so viel falschem Internetverkehr, dass der Webserver nicht damit umgehen kann. Die Website wird effektiv aus der Luft genommen.
Es ist der Doxxing-Angriff, der plötzlich populär wird. Tatsächlich ist das Extrahieren und Weitergeben vertraulicher Informationen und Dateien so weit verbreitet, dass es für diese Art von Hacktivismus einen brandneuen Namen gibt: Leaktivismus.
Nicht zu verwechseln mit einem DDOS-Angriff. Distributed Denial of Secrets ist eine gemeinnützige Organisation gemäß 501 (c) (3), die sich der Ermöglichung der freien Übertragung von Daten im öffentlichen Interesse widmet. Sie bezeichnen sich nicht als Hacktivisten, sondern führen Hacktivisten als eine der Quellen der von ihnen veröffentlichten Dokumente auf.
Sie haben Datensammlungen wie die BlueLeaks-Version veröffentlicht. Es handelt sich um eine umfangreiche Sammlung von fast 270 Gigabyte Daten, die sich über 25 Jahre erstrecken und Informationen von mehr als 200 US-Strafverfolgungsbehörden enthalten. Anonymous hat die Verantwortung für den Erhalt der Daten übernommen.
Zwei Hacker, & # 8220; cApTaIn JaXpArO & # 8221; und My Little Anonymous Revival Project haben die Verantwortung für die Hacks und Datendumps gegen die rechtsextreme Social-Media-Plattform Gab übernommen. Die 70 Gigabyte an Daten enthalten öffentliche Beiträge, private Beiträge, Benutzerprofile, Hash-Passwörter für Benutzer, Direktnachrichten und Nur-Text-Passwörter für Gruppen. Distributed Denial of Secrets hostet auch diese Daten.
Im Januar 2020 wurde die alt-rechte soziale Plattform von Parler gehackt und 32 Terabyte Daten gestohlen. Es enthielt eine Million Videos und Bilder, von denen einige während des Staatsstreichs in Washington am 6. Januar 2021 aufgenommen wurden. Distributed Denial of Secrets stellt es Journalisten auf Anfrage zur Verfügung.
Was ist das Motiv?
Emma Best, eine der Gründerinnen von Distributed Denial of Secrets, schrieb, dass “2020” einen Rekord für die meisten Informationen aufgestellt hat, die in einem einzigen Jahr an die Öffentlichkeit gelangt sind und die in den ersten Monaten des Jahres schnell zerschlagen wurden 2021 mit dem Parler-Hack.
Der Aufstieg des Leaktivismus wird von einer Reihe verschiedener Faktoren angetrieben. Nicht zuletzt werden mehr Informationen digital erstellt und gespeichert als jemals zuvor. Wenn die öffentliche Verbreitung dieser Daten das Ziel auf eine Weise schädigt, die die Sache der Hacktivisten fördert, werden sie die Opfer einsetzen & # 8217; eigene Daten gegen sie. Dies ist eine attraktive Option für Hacktivisten, und dies umso mehr, wenn Websites vorhanden sind, auf denen die Daten gehostet, öffentlich zugänglich gemacht und die Identität ihrer Quellen geschützt werden.
Angesichts der Art dieser Quellen In den jüngsten Fällen mit hohem Bekanntheitsgrad ist klar, dass die Motivation für diese Vorfälle politisch war. Tatsächlich wurden einige der Daten aus dem Parler-Hack bei der zweiten Amtsenthebung des ehemaligen Präsidenten Trump verwendet. Das Ziel ist jedoch nicht immer eine bestimmte Gruppe oder Plattform. Manchmal ist es ein breiteres Phänomen, auf das abgezielt wird.
Im März 2021 wurde die Überwachungskamerafirma Verkada gehackt. Auf Feeds von Schulen, Krankenhäusern, Gefängnissen und Unternehmen wie Tesla und CloudFlare sowie auf Videoaufzeichnungen von ungefähr 150.000 Überwachungskameras wurde zugegriffen. Die Hacker, die hinter dem Angriff stehen, nennen sich APT-69420, obwohl sie keine echte APT-Gruppe (Advanced Persistent Threat) sind.
Der Zweck war angeblich, die Aufmerksamkeit auf das Maß an Überwachung zu lenken, mit dem wir alle leben. Einer der Hacker ist aktenkundig und beschreibt, warum sie es getan haben. Es enthält mehr als einen Hinweis auf das Gegenkultur-Credo aus den 1960er Jahren, als Anti-Establishment-Rechtfertigung genug ist: “Viel Neugier, Kampf für Informationsfreiheit und gegen geistiges Eigentum, eine riesige Dosis Anti-Establishment” Kapitalismus, ein Hauch von Anarchismus, und es macht auch einfach zu viel Spaß, es nicht zu tun.
Ein Teil des Spaßes ging wahrscheinlich verloren, als sie wegen Verschwörung, Kabelbetrug und verschärften Identitätsdiebstahls angeklagt wurden. Die amtierende US-Anwältin Tessa M. Gorman sagte, “Sich in ein angeblich altruistisches Motiv zu hüllen, beseitigt den kriminellen Gestank nicht von solchen Eingriffen, Diebstählen und Betrügereien.” Ein Vorfall, der als ideologisch motiviert bezeichnet wird, ist keine Rechtsverteidigung.
Es ist immer noch ein Verbrechen
Hacktivismus und Leaktivismus sind Verbrechen , unabhängig vom Motiv.
Es ähnelt nicht autorisierten Penetrationstestern. Sie untersuchen die Cyberdefences eines Unternehmens, finden Schwachstellen und fordern eine Belohnung an. Auf einer Ebene tun sie dem Unternehmen einen Gefallen, indem sie die Schwachstellen identifizieren, bevor Cyberkriminelle dies tun.
Aber was sie tun, ist illegal. Sie können ein Netzwerk nicht ohne Erlaubnis prüfen. Und Sie können nicht auf einen Computer zugreifen, der Ihnen nicht gehört, und Dokumente und Daten herausfiltern.
Die Behauptung, Ihr Hacktivismus liege im öffentlichen Interesse, selbst wenn dies nicht der Fall ist. t das Gesetz ändern.