Shutterstock/NeydtStock Les hacktivistes utilisent le piratage pour atteindre leurs objectifs militants, attaquant les entreprises qui, selon eux, méritent d'être punies, dénoncées et interrompues. Le hacktivisme est à nouveau en hausse. Nous examinons ce qui motive cette résurgence.
Qu'est-ce que le hacktivisme?
Le terme hacktiviste a été inventé pour la première fois par un membre du Cult of the Dead Cow, un groupe de hackers qui se réunissait dans un abattoir abandonné à Lubbock, au Texas. C'est un mot-valise qui rejoint le piratage et l'activiste.
Les hacktivistes se considèrent comme des guerriers de la justice sociale qui mènent des attaques contre des cibles qui, à leur avis, méritent une interruption de service et des temps d'arrêt. Ils cibleront les organisations sur lesquelles ils souhaitent attirer l'attention du public ou souligneront une cause qu'ils soutiennent. Leurs méthodes sont l'équivalent numérique des événements d'activisme physique tels que le lobbying, la perturbation du lieu de travail, les piquets de grève et les sit-in.
Si vous n'avez jamais entendu parler d'un seul groupe hacktiviste, il & # 8217; Il y a fort à parier que le groupe est anonyme. Il est né du site Web de publication d'images 4chan. Des anonymes ont attaqué des organisations telles qu'Al-Qaida, ISIS, le KKK, l'Église de Scientologie, le groupe anti-islamique Reclaim Australia, le journal britannique Sun et la Westboro Baptist Church.
En règle générale, les Anonymes utiliseront une attaque par déni de service distribué (DDoS) pour rendre le site Web de la victime inutilisable, ou ils endommageront les pages Web avec leurs propres messages politiques, ou ils pourraient divulguer des informations privées en ligne, une attaque connue. comme doxxing.
Anonymous a engendré d'autres groupes de piratage tels que LulzSec. Lulzsec voulait faire quelque chose de plus proche du cybervandalisme, qui ne cadrait pas avec le credo d'Anonyme. Si Anonymous était l'équivalent numérique d'un sit-in étudiant dans la bibliothèque, LulzSec voulait empiler les livres et les graver.
Leur idée de s'amuser faisait des ravages sans discrimination, une pratique qui a vu quatre membres clés arrêtés en 2012 et emprisonnés en 2013. Ils ont admis avoir piraté les sites Web de la CIA, de la Serious Organized Crime Agency du Royaume-Uni, News International, Sony, Nintendo et 20th Century Fox entre autres.
En fin de compte, tout hacktivisme est illégal, qu'il soit alimenté par l'idéalisme ou par des enfants à la recherche de rires. Peut-être parce que les auteurs ont réalisé qu'il ne s'agissait pas d'un crime anonyme et qu'ils pouvaient être retrouvés et arrêtés, il y a eu une diminution progressive des incidents de hacktivisme. 2020 et 2021 ont vu une résurgence de l'activité hacktiviste, sur un large éventail de cibles.
Hacktivism and Leaktivism
WikiLeaks, le site Web qui le dit & # 8220; se spécialise dans l'analyse et la publication de grands ensembles de données de documents officiels censurés ou autrement restreints impliquant la guerre, l'espionnage et la corruption & # 8221; a créé un modèle que d'autres peuvent copier. Tristement célèbre pour avoir rendu public toutes sortes de documents confidentiels et sensibles, WikiLeaks a démontré le pouvoir de l'exposition et de la transparence en tant qu'arme pouvant être utilisée contre les organisations auxquelles appartiennent les documents.
Exfiltrer les données privées et les rendre accessibles au public est une cybercriminalité doxxing classique. Mais au lieu que les vidages de données soient hébergés à des endroits disparates sur le Web et sur le Dark Web, WikiLeaks a fourni un référentiel central pour les documents, les e-mails et les données volés.
Les deux autres types d'attaques hacktivistes courants sont les attaques par déni de service distribué (DDoS) et la dégradation de sites Web. Une attaque DDoS inonde un site Web avec tellement de faux trafic Internet que le serveur Web ne peut pas faire face. Le site Web est effectivement supprimé.
C'est l'attaque doxxing qui est soudainement populaire. En fait, l'extraction et la fuite d'informations et de fichiers sensibles sont devenues si courantes qu'il existe un tout nouveau nom pour ce type de hacktivisme: le leaktivisme.
À ne pas confondre avec une attaque DDOS, Distributed Denial of Secrets est un 501 (c) (3) à but non lucratif & # 8220; dédié à permettre la transmission gratuite de données dans l'intérêt public. & # 8221; Ils ne se décrivent pas comme des hacktivistes, mais répertorient les hacktivistes comme l'une des sources des documents qu'ils publient.
Ils ont publié des collections de données telles que la version BlueLeaks. C & # 8217; est une collection massive de près de 270 gigaoctets de données couvrant plus de 25 ans et contenant des informations provenant de plus de 200 organismes d'application de la loi américains. Anonymous a revendiqué la responsabilité de l'obtention des données.
Deux pirates, & # 8220; cApTaIn JaXpArO & # 8221; et My Little Anonymous Revival Project, ont revendiqué la responsabilité des hacks et des décharges de données contre la plate-forme de médias sociaux d'extrême droite, Gab. Les 70 gigaoctets de données contiennent des publications publiques, des publications privées, des profils d'utilisateurs, des mots de passe hachés pour les utilisateurs, des messages directs et des mots de passe en texte brut pour les groupes. Distributed Denial of Secrets héberge également ces données.
En janvier 2020, la plate-forme sociale Parler alt-right a été piratée et 32 téraoctets de données volés. il contenait un million de vidéos et d'images, dont certaines enregistrées lors du coup d'État du 6 janvier 2021 à Washington D.C. Distributed Denial of Secrets le met à la disposition des journalistes sur demande.
Quel est le motif?
Emma Best, l'un des fondateurs de Distributed Denial of Secrets, a écrit que & # 8220; 2020 a établi un record pour la plupart des informations divulguées au public en une seule année, une qui a été rapidement écrasée par les premiers mois de 2021 avec le hack Parler. & # 8221;
La montée de la fuite -ivisme est motivée par un certain nombre de facteurs différents. Le fait que plus d'informations soient créées et stockées numériquement plus que jamais. Si l'exposition publique de ces données va être préjudiciable à la cible d'une manière qui favorise la cause des hacktivistes, ils utiliseront les victimes & # 8217; propres données contre eux. C'est une option attrayante pour les hacktivistes, et encore plus lorsqu'il existe des sites Web qui hébergeront les données, les rendront accessibles au public et protégeront l'identité de leurs sources.
Compte tenu de la nature de ceux-ci cas récents très médiatisés, il est clair que la motivation derrière ces incidents était politique. En fait, certaines des données du piratage de Parler ont été utilisées dans la deuxième mise en accusation de l'ancien président Trump. Mais la cible n'est pas toujours un groupe ou une plate-forme spécifique. Parfois, c'est un phénomène plus large qui est ciblé.
En mars 2021, la société de caméras de sécurité Verkada a été piratée. Les flux provenant d'écoles, d'hôpitaux, de prisons et d'entreprises telles que Tesla et CloudFlare ont été consultés, ainsi que des enregistrements vidéo réalisés à partir d'environ 150000 caméras de surveillance. Les pirates derrière l'attaque s'appellent eux-mêmes APT-69420 bien qu'ils ne soient pas un véritable groupe de menaces persistantes avancées (APT).
Le but était prétendument d'attirer l'attention sur le niveau de surveillance avec lequel nous vivons tous. L'un des pirates informatiques a expliqué pourquoi ils l'ont fait. Il porte plus qu'une allusion au credo de la contre-culture des années 1960 quand être anti-établissement est une justification suffisante: & # 8220; & # 8230; beaucoup de curiosité, lutter pour la liberté de l'information et contre la propriété intellectuelle, une énorme dose d'anti- le capitalisme, un soupçon d'anarchisme & # 8212; et c'est aussi trop amusant de ne pas le faire. & # 8221;
Une partie du plaisir a probablement disparu lorsqu'ils ont été inculpés de complot, de fraude électronique et de vol d'identité aggravé. L'avocate américaine par intérim, Tessa M. Gorman, a déclaré: & # 8220; S'envelopper dans un motif prétendument altruiste ne supprime pas la puanteur criminelle d'une telle intrusion, vol et fraude. & # 8221;
Justifier un hacktiviste ou un fuyant l'incident en le qualifiant de motivé idéologiquement n'est pas une défense en droit.
C'est toujours un crime
Le hacktivisme et la fuite sont des crimes , quel que soit le motif.
C'est similaire aux testeurs de pénétration non autorisés. Ils sondent les cyberdéfenses d'une entreprise, trouvent des vulnérabilités et demandent une récompense. À un certain niveau, ils rendent service à l'entreprise en identifiant les vulnérabilités avant que les cybercriminels ne le fassent.
Mais ce qu'ils font est illégal. Vous ne pouvez pas sonder un réseau sans autorisation. Et vous ne pouvez pas accéder à un ordinateur qui ne vous appartient pas et exfiltrer des documents et des données.
Revendiquer votre hacktivisme est dans l'intérêt public & # 8212; même si c'est & # 8212; ne & # 8217; t changer la loi.