Gli hacktivisti utilizzano l'hacking per promuovere i propri obiettivi di attivisti, attaccando le aziende che ritengono meritino punizione, esposizione e interruzione del servizio. L'hacktivism è di nuovo in aumento. Analizziamo cosa sta guidando questa rinascita.
Che cos'è l'hacktivism?
Il termine hacktivist è stato coniato per la prima volta da un membro del Cult of the Dead Cow, un gruppo di hacker che si incontrava in un macello abbandonato a Lubbock, in Texas. È una parola d'insieme che unisce hacking e attivista.
Gli hacktivisti si considerano guerrieri della giustizia sociale che effettuano attacchi contro obiettivi che, per quanto li riguarda, meritano interruzioni del servizio e tempi di inattività. Si rivolgeranno alle organizzazioni a cui desiderano attirare l'attenzione del pubblico o metteranno in evidenza una causa che supportano. I loro metodi sono l'equivalente digitale di eventi di attivismo fisico come lobbying, interruzioni sul posto di lavoro, picchetti e sit-in.
Se hai sentito parlare solo di un gruppo di hacktivisti, & # 8217; una scommessa sicura che il gruppo è anonimo. È nato dal sito Web di pubblicazione di immagini di 4chan. Anonymous hanno attaccato organizzazioni come Al-Qaida, ISIS, KKK, la Chiesa di Scientology, il gruppo anti-islamico Reclaim Australia, il quotidiano britannico Sun e la Westboro Baptist Church.
In genere, Anonymous utilizzerà un attacco DDoS (Distributed Denial-of-Service) per rendere inutilizzabile il sito Web della vittima, oppure deturperà le pagine Web con i propri messaggi politici o potrebbe divulgare informazioni private online, un attacco noto come doxxing.
Anonymous ha generato altri gruppi di hacking come LulzSec. Lulzsec voleva fare qualcosa di più simile al cybervandalismo, che non si adattava al credo di Anonymous. Se Anonymous era l'equivalente digitale di un sit-in studentesco in biblioteca, LulzSec voleva ammucchiare i libri e bruciarli.
La loro idea di divertimento stava scatenando il caos indiscriminatamente, una pratica che ha visto quattro membri chiave arrestati nel 2012 e imprigionati nel 2013. Hanno ammesso di aver violato i siti web della CIA, la Serious Organized Crime Agency del Regno Unito, News International, Sony, Nintendo e 20th Century Fox tra gli altri.
La linea di fondo è che tutto l'hacktivism è illegale, sia che sia alimentato dall'idealismo o dai bambini in cerca di risate. Forse perché gli autori si sono resi conto che non si trattava di un crimine anonimo e che potevano essere rintracciati e arrestati, c'è stato un graduale calo degli episodi di hacktivismo. Il 2020 e il 2021 hanno visto una rinascita dell'attività degli hacktivisti, su un'ampia gamma di obiettivi.
Hacktivism and Leaktivism
WikiLeaks, il sito web che afferma che “è specializzato nell'analisi e nella pubblicazione di grandi set di dati di materiali ufficiali censurati o altrimenti limitati che riguardano guerre, spionaggio e corruzione”. ha creato un modello che gli altri possono copiare. Famoso per aver reso pubblici tutti i tipi di documenti riservati e sensibili, WikiLeaks ha dimostrato il potere dell'esposizione e della trasparenza come un'arma che potrebbe essere usata contro le organizzazioni a cui appartengono i documenti.
Esfiltrare dati privati e renderli pubblicamente accessibili è un classico crimine informatico doxxing. Ma invece di ospitare i dump di dati in luoghi diversi nel Web e nel Dark Web, WikiLeaks ha fornito un archivio centrale per documenti, e-mail e dati rubati.
Gli altri due tipi comuni di attacco di hacktivist sono gli attacchi Distributed Denial-of-Service (DDoS) e il deturpare i siti Web. Un attacco DDoS inonda un sito Web con così tanto traffico Internet fasullo che il server Web non è in grado di far fronte. Il sito web è effettivamente decollato.
È l'attacco doxxing che è diventato improvvisamente popolare. In effetti, l'estrazione e la fuga di informazioni e file sensibili è diventata così comune che esiste un nome nuovo di zecca per questo tipo di hacktivism: leaktivism.
Da non confondere con un attacco DDOS, Distributed Denial of Secrets è un'organizzazione no profit 501 (c) (3) dedicata a consentire la trasmissione gratuita di dati nell'interesse pubblico. Non si descrivono come attivisti informatici, ma elencano attivisti informatici come una delle fonti dei documenti che pubblicano.
Hanno pubblicato raccolte di dati come la versione BlueLeaks. È un'enorme raccolta di quasi 270 gigabyte di dati che copre oltre 25 anni e contiene informazioni provenienti da oltre 200 forze dell'ordine statunitensi. Anonymous ha rivendicato la responsabilità per l'ottenimento dei dati.
Due hacker, & # 8220; cApTaIn JaXpArO & # 8221; e My Little Anonymous Revival Project, hanno rivendicato la responsabilità per gli hack e le discariche di dati contro la piattaforma di social media di estrema destra, Gab. I 70 gigabyte di dati contengono post pubblici, post privati, profili utente, password con hash per gli utenti, messaggi diretti e password in testo normale per i gruppi. Anche Distributed Denial of Secrets ospita questi dati.
Nel gennaio 2020 la piattaforma social alt-right di Parler è stata violata e 32 terabyte di dati sono stati rubati. conteneva un milione di video e immagini, alcuni dei quali registrati durante il colpo di stato di Washington del 6 gennaio 2021. Distributed Denial of Secrets lo rende disponibile ai giornalisti su richiesta.
Qual è il motivo?
Emma Best, una dei fondatori di Distributed Denial of Secrets, ha scritto che & # 8220; 2020 ha stabilito un record per la maggior parte delle informazioni trapelate al pubblico in un solo anno, che è stato rapidamente distrutto dai primi mesi di 2021 con l'hack di Parler. & # 8221;
L'aumento del leaktivism è determinato da una serie di fattori diversi. Non da ultimo è il fatto che vengono create e archiviate più informazioni digitalmente che mai. Se l'esposizione pubblica di quei dati sarà dannosa per il bersaglio in un modo che promuove la causa degli attivisti hacker, useranno le vittime & # 8217; propri dati contro di loro. È un'opzione interessante per gli attivisti informatici, e ancora di più quando esistono siti web che ospiteranno i dati, li renderanno pubblicamente accessibili e proteggeranno le identità delle loro fonti.
Data la natura di questi recenti casi di alto profilo, è chiaro che la motivazione alla base di questi incidenti era politica. In effetti, alcuni dei dati dell'hack di Parler sono stati utilizzati nel secondo impeachment dell'ex presidente Trump. Ma l'obiettivo non è sempre un gruppo o una piattaforma specifici. A volte è un fenomeno più ampio che viene preso di mira.
Nel marzo 2021, la società di telecamere di sicurezza Verkada è stata violata. È stato possibile accedere ai feed di scuole, ospedali, carceri e aziende come Tesla e CloudFlare, insieme a registrazioni video realizzate da circa 150.000 telecamere di sorveglianza. Gli hacker dietro l'attacco si definiscono APT-69420 sebbene non siano un vero gruppo di minacce avanzate persistenti (APT).
Lo scopo era presumibilmente quello di attirare l'attenzione sul livello di sorveglianza con cui viviamo tutti. Uno degli hacker sta descrivendo il motivo per cui lo hanno fatto. Trasporta più di un accenno al credo della controcultura degli anni '60 quando essere anti-establishment è una giustificazione sufficiente: & # 8220; & # 8230; molta curiosità, lotta per la libertà di informazione e contro la proprietà intellettuale, un'enorme dose di capitalismo, un pizzico di anarchismo & # 8212; ed è anche troppo divertente non farlo. & # 8221;
Parte del divertimento probabilmente è finita quando sono stati incriminati per cospirazione, frode telematica e furto di identità aggravato. Il procuratore in carica degli Stati Uniti Tessa M. Gorman ha dichiarato: & # 8220; Avvolgersi in un presunto motivo altruistico non rimuove il fetore criminale da tali intrusioni, furti e frodi. & # 8221;
Giustificare un hacktivist o leaktivist un incidente definendolo ideologicamente motivato non è una difesa legale.
It & # 8217; s Still a Crime
Hacktivism e leaktivism sono crimini , indipendentemente dal motivo.
È simile a tester di penetrazione non autorizzati. Sondano le cyberdifese di un'azienda, trovano le vulnerabilità e chiedono una ricompensa. Da un lato, stanno facendo un favore all'azienda identificando le vulnerabilità prima che lo facciano i criminali informatici.
Ma ciò che stanno facendo è illegale. Non puoi sondare una rete senza permesso. E non puoi accedere a un computer che non ti appartiene ed esfiltrare documenti e dati.
Affermare il tuo hacktivismo è nell'interesse pubblico & # 8212; anche se non lo è & # 8212; non & # 8217; t cambiare la legge.