Hacktivister använder hacking för att främja sina aktivistiska mål och attackerar företag som de anser förtjänar bestraffning, exponering och störningar av tjänster. Hacktivism ökar igen. Vi tittar på vad som driver denna återuppkomst.
Vad är hacktivism?
Termen hacktivist myntades först av en medlem av Cult of the Dead Cow, en hackinggrupp som brukade träffas i ett övergett slakteri i Lubbock, Texas. Det är ett portmanteau-ord som går med hacking och aktivist.
Hacktivister ser sig själva som krigare för social rättvisa som utför attacker mot mål som, såvitt de berörs, förtjänar störningar och stillestånd. De kommer att rikta sig mot organisationer som de vill fästa allmänhetens uppmärksamhet på eller lyfta fram en sak de stöder. Deras metoder är den digitala motsvarigheten till fysiska aktivismhändelser som lobbyverksamhet, störningar på arbetsplatsen, picket-linjer och sit-ins.
Om du bara någonsin har hört talas om en hacktivistgrupp, så är det & # 8217; Det är säkert att gruppen är anonym. Det växte ut från 4chan-webbplatsen för bildposter. Anonyma har angripit sådana organisationer som Al-Qaida, ISIS, KKK, Scientology kyrkan, den anti-islamiska gruppen Reclaim Australia, tidningen Sun i Storbritannien och Westboro Baptist Church.
Vanligtvis kommer Anonym att använda en DDoS-attack (Distribuerad Denial-of-Service) för att göra offrets webbplats obrukbar, eller så kommer de att avlägsna webbsidor med sina egna politiska meddelanden, eller så kan de läcka privat information online, en attack känd som doxxing.
Anonym har skapat andra hackingsgrupper som LulzSec. Lulzsec ville göra något mer besläktat med cybervandalism, vilket inte passade med anonyma credo. Om Anonym var den digitala ekvivalenten för en student som sitter i biblioteket, ville LulzSec stapla böckerna och bränna dem.
Deras idé om roligt skapade oöverträffad förödelse, en praxis där fyra viktiga medlemmar arresterades 2012 och fängslades 2013. De erkände att de hade hackat in på webbplatserna för CIA, Storbritanniens seriösa organiserade brottsbyrå, News International, Sony, Nintendo och bland annat 20th Century Fox.
Slutsatsen är att allt hacktivism är olagligt, oavsett om det drivs av idealism eller barn som letar efter skratt. Kanske för att förövarna insåg att det inte var ett anonymt brott och att de kunde spåras och arresteras, föll det en gradvis nedgång i hacktivismincidenter. 2020 och 2021 har sett en återuppkomst av hacktivistaktivitet i en bred spridning av mål.
Hacktivism and Leaktivism
WikiLeaks, webbplatsen som säger att det är specialiserat på analys och publicering av stora datamängder av censurerat eller på annat sätt begränsat officiellt material med krig, spionering och korruption & # 8221; skapade en modell för andra att kopiera. WikiLeaks var ökänt för att offentliggöra alla typer av konfidentiella och känsliga dokument och visade kraften i exponering och öppenhet som ett vapen som kan användas mot de organisationer som dokumenten tillhör.
Exfiltrera privata data och göra dem offentligt tillgängliga är en klassisk doxxing cyberbrott. Men i stället för att datadumparna ligger på olika platser runt internet och Dark Web, tillhandahöll WikiLeaks ett centralt arkiv för stulna dokument, e-postmeddelanden och data.
De andra två vanliga hacktivistattacktyperna är Distributed Denial-of-Service-attacker (DDoS) och avlägsnande av webbplatser. En DDoS-attack översvämmer en webbplats med så mycket falsk internettrafik att webbservern inte klarar. Webbplatsen tas effektivt ur luften.
Det är den doxxingattack som plötsligt är populär. Faktum är att extrahering och läckande av känslig information och filer har blivit så vanligt att det finns ett helt nytt namn för denna typ av hacktivism: leaktivism.
För att inte förväxlas med en DDOS-attack, Distribuerad förnekelse av hemligheter är en 501 (c) (3) ideell & # 8220; ägnad att möjliggöra gratis överföring av data i allmänhetens intresse. & # 8221; De beskriver sig inte som hacktivister, men listar hacktivister som en av källorna till de dokument de publicerar.
De har publicerat sådana datainsamlingar som BlueLeaks-utgåvan. Det är en enorm samling av nästan 270 gigabyte data som spänner över 25 år och innehåller information från mer än 200 amerikanska brottsbekämpande myndigheter. Anonym har tagit på sig ansvaret för att skaffa in data.
Två hackare, & # 8220; cApTaIn JaXpArO & # 8221; och My Little Anonymous Revival Project, har tagit ansvar för hackarna och datadumparna mot den högerextrema sociala medieplattformen, Gab. De 70 gigabyte data innehåller offentliga inlägg, privata inlägg, användarprofiler, hashade lösenord för användare, direktmeddelanden och lösenord i klartext för grupper. Distribuerad förnekelse av hemligheter är värd för dessa uppgifter.
I januari 2020 hackades Parlers alt-right sociala plattform och 32 terabyte data stal. den innehöll en miljon videor och bilder, några av dem inspelade under kupen Washington D.C. den 6 januari 2021. Distribuerad förnekelse av hemligheter gör det tillgängligt för journalister på begäran.
Vad är motivet?
Emma Best, en av grundarna av Distribuerad förnekelse av hemligheter, skrev att & # 8220; 2020 satte rekord för & # 8220; mest information som läcktes ut till allmänheten på ett enda år, en som snabbt krossades av de första månaderna av 2021 med Parler-hacket. & # 8221;
Ökningen av leaktivism drivs av ett antal olika faktorer. Inte minst är det faktum att mer information skapas och lagras digitalt än någonsin tidigare. Om den offentliga exponeringen av dessa data kommer att skada målet på ett sätt som främjar orsaken till hacktivisterna kommer de att använda offren & # 8217; egna uppgifter mot dem. Det är ett attraktivt alternativ för hacktivisterna, och ännu mer, när det finns webbplatser som kommer att vara värd för informationen, göra den offentligt tillgänglig och skydda källornas identitet.
Med tanke på dessa nyligen framträdande fall är det tydligt att motivationen bakom dessa incidenter var politisk. Faktum är att en del av uppgifterna från Parler-hacket användes i den andra anklagelsen för tidigare president Trump. Men målet är inte alltid en specifik grupp eller plattform. Ibland är det ett större fenomen som riktas mot.
I mars 2021 hackades säkerhetskameraföretaget Verkada. Flöden från skolor, sjukhus, fängelser och företag som Tesla och CloudFlare nås, tillsammans med videoinspelningar från cirka 150 000 övervakningskameror. Hackarna bakom attacken kallar sig APT-69420 även om de inte är en äkta avancerad persistent hot-grupp (APT).
Syftet var påstås att uppmärksamma nivån på övervakningen vi alla lever med. En av hackarna är registrerad och beskriver varför de gjorde det. Det bär mer än en antydan till motkulturens credo från 1960-talet när det att vara anti-etablering är tillräckligt motiverat: & # 8220; & # 8230; massor av nyfikenhet, kämpar för informationsfrihet och mot immateriell egendom, en enorm dos av anti- kapitalism, en antydan till anarkism och det är också för roligt att inte göra det. & # 8221;
En del av det roliga gick förmodligen ur det när de anklagades för konspiration, trådbedrägeri och grov identitetsstöld. Den tillförordnade amerikanska advokaten Tessa M. Gorman sa att & # 8220; att slå sig in i ett påstått altruistiskt motiv tar inte bort den kriminella stanken från sådant intrång, stöld och bedrägeri. & # 8221;
Att rättfärdiga en hacktivist eller leaktivist. incident genom att kalla det ideologiskt motiverat är inget försvar i lag.
Det är fortfarande ett brott
Hacktivism och leaktivism är brott , oavsett motiv.
Det liknar obehöriga penetrationstestare. De undersöker ett företags cyberförsvar, hittar sårbarheter och ber om en belöning. På en nivå gör de företaget en tjänst genom att identifiera sårbarheterna innan cyberbrottslingar gör det.
Men vad de gör är olagligt. Du kan inte sondera ett nätverk utan tillstånd. Och du kan inte komma åt en dator som inte tillhör dig och exfiltrera dokument och data.
Att hävda att din hacktivism är i allmänhetens intresse & # 8212; även om det är & # 8212; inte & # 8217; t ändra lagen.