Rok 2011 byl pro hacktivisty velkým rokem, neboť v něm došlo k největšímu počtu incidentů souvisejících s hacktivismem v historii. Právě v tomto období se zdálo, že skupiny jako Anonymous jsou neporazitelné, a tehdy také její členové přešli k založení LulzSec. Následná skupina proslula úspěšným nabouráním se do řady korporací a policejních serverů, vyřadila z provozu vládní bezpečnostní stránky, ukradla citlivé informace, například údaje o kreditních kartách, a znehodnotila komerční webové stránky.

Od roku 2008 do roku 2012 se Anonymous podařilo provést řadu hackerských útoků, jejichž dopady se pohybovaly od nevýznamných až po kritické. Jeden z jejich nejznámějších, nazvaný „Operace Tunisko“, zahrnoval nábor několika tuniských hackerů, kteří v roce 2010 pomohli vyřadit z provozu osm vládních webových stránek pomocí útoků DDoS (Distributed Denial of Service Attacks) na podporu hnutí Arabského jara.

Tyto aktivity se od běžných hackerských zakázek liší tím, že nejsou nutně prováděny za účelem finančního zisku, ale spíše jako vyjádření odporu proti cenzuře a kontrole internetu. Kromě toho se hackerské skupiny snaží zpochybňovat, provokovat a vyzývat vlády, organizace a společnosti, které jdou proti jejich morálnímu postoji.

Co je to hacktivismus?

Kromě hackerů, kterým jde o zisk, existují hackeři, kteří se nabourávají do systémů, aby upozornili na bezpečnostní nedostatky, a existují i ti, kteří chtějí upozornit na nějakou věc. Ti druzí však obvykle přicházejí v podobě virtuálních politických aktivistů, kteří své metody nesouhlasu přizpůsobili digitálním platformám, což je čin známý jako hacktivismus.

Je obtížné schematizovat definici a vývoj hacktivismu do ořezaných, chronologických období. V populární kultuře je však hacktivismus neměnně popisován jako akt používání legálních a/nebo nelegálních digitálních nástrojů za účelem dosažení politických cílů, svobody projevu a ve prospěch lidských práv. Hlavními zbraněmi jsou nástroje DDoS (Distributed Denial of Service) a skenery zranitelností, které lze snadno nalézt na internetu na undergroundových hackerských fórech a černých trzích, spolu s různými dalšími nástroji a návody.

Vznikl spojením slov „hack“ a „aktivismus“, termín „hacktivismus“ poprvé použil v roce 1996 Omega, člen hackerského kolektivu Cult of the Dead Cow. Jak bylo uvedeno výše, hacktivismus je ve společnosti zobrazován především jako přenesení demonstrací, občanské neposlušnosti a informační války na nízké úrovni do kyberprostoru. Hacktivisté jsou moderní obdobou politických demonstrantů a nárůst hacktivistických aktivit může být částečně způsoben rostoucím významem internetu jako komunikačního prostředku.

Známé incidenty

Kromě nechvalně proslulých hackerských útoků Anonymous v minulosti mezi další známé hacktivistické incidenty patří útok LulzSec na Fox.com, Sony PlayStation Network a CIA, kdy skupina vyzradila několik hesel, ukradla soukromé údaje uživatelů a vyřadila sítě z provozu.

V roce 2012 dosáhl politický whistleblowerský server WikiLeaks zlomového bodu, když vláda tento web odsoudila, protože byl použit jako prostředek k odtajnění a úniku důvěrných informací mezi americkým ministerstvem zahraničí a různými představiteli v zahraničí. Následně byly platební služby jako Amazon, PayPal, Visa a Mastercard pod tlakem vlády donuceny k zastavení služeb, aby zabránily příznivcům finančně přispívat organizaci. V reakci na to Anonymous zahájili sérii útoků DDoS, které okamžitě odstavily zmíněné služby a způsobily masivní ztráty společnostem.

Krátký historický přehled vzestupu hacktivismu

• Útok Anonymous na webové stránky Fine Gael
• Operace Tunisko: později uznána jako počátek arabského jara
• Operace Egypt: Operace HBGARY: společnost HBGary Federal oznámila, že ji infiltrovala skupina Anonymous
• Únik dat společnosti Sony: osobní údaje uživatelů ukradl LulzSec
• Hack do sítě PlayStation Network: herní síť byla vyřazena z provozu LulzSecem
• Operace Sýrie: Operace DarkNet: webové stránky syrského ministerstva obrany byly hacknuty skupinou Anonymous
• Operace DarkNet: Anonymous pronikli na 40 webových stránek s dětskou pornografií a zveřejnili přes 1500 jmen uživatelů, kteří navštěvovali jednu z nich

• Operace Rusko: neznámí hackeři prolomili e-maily prokremelských aktivistů a úředníků
• Únik informací AntiSec a útok na CIA: Anonymous odstavili webové stránky CIA na více než pět hodin
• Útoky DDoS muslimské hacktivistické skupiny „Cyber Fighters of Izz-ad-din Al Qassam“ byly zaměřeny na americké banky v odvetě za zveřejnění muslimského filmu na YouTube

V roce 2013 se vládám podařilo potlačit mnoho hacktivistických útoků, což snížilo počet politicky motivovaných hackerských útoků po celém světě. Štěkání a kousání těchto hnutí však ještě zdaleka neskončilo. Hacktivismus je stále považován za rušivý, ne-li přímo nebezpečný a škodlivý prostředek vysílání zpráv. Bez ohledu na motivaci zůstávají hacktivisté jednou z nejproměnlivějších bezpečnostních hrozeb, jak dokazuje hackerský útok na společnost Sony z prosince loňského roku 2014, kdy interní dokumenty společnosti, včetně těch, které obsahovaly informace o vedoucích pracovnících, unikly na veřejnost prostřednictvím hackerské skupiny, která si říká Strážci míru.

Poučení se z minulých incidentů je dobrým způsobem, jak se připravit na možné hacktivistické útoky. Postupem času se hacktivismus vyvinul v mocnou virtuální zbraň, která může způsobit masivní poruchy, jež mohou narušit každodenní provoz. Firmy a organizace proto musí dbát na pravidelnou aktualizaci všech IT systémů, operačních systémů, aplikací a webových stránek. Pomáhá také shromažďovat a studovat anomálie v síťové aktivitě, které pomáhají zmírňovat hrozby. Kromě toho uplatňujte vhodné technické kontroly a řádně vzdělávejte zaměstnance, abyste udrželi „lidský firewall“. Při pohledu do budoucna je hacktivismus až příliš náhodný na to, aby bylo možné s velkou jistotou předvídat možný útok – proto je nejlepší zůstat ostražitý vůči kybernetickým mstitelům této éry.