2011 var et stort år for hacktivister, da det var det år, der havde flest hacktivist-relaterede hændelser i historien. Det var i denne periode, at grupper som Anonymous syntes uovervindelige, og det var også dengang, at deres medlemmer gik videre til at danne LulzSec. Den efterfølgende gruppe var berygtet for at have haft succes med at bryde ind i en række virksomheder og politiservere, deaktiveret regeringens sikkerhedssider, stjålet følsomme oplysninger såsom kreditkortoplysninger og forvansket kommercielle websteder.

Fra 2008 til 2012 lykkedes det Anonymous at udføre en række hacks med virkninger, der varierede fra ubetydelige til kritiske. Et af deres mest berygtede, kaldet “Operation Tunesien”, bestod i at rekruttere en række tunesiske hackere til at hjælpe med at nedlægge otte regeringswebsteder ved hjælp af DDoS-angreb (Distributed Denial of Service Attacks) til støtte for bevægelserne i det arabiske forår i 2010.

Det, der adskiller disse aktiviteter fra sædvanlige hackerjobs, er, at de ikke nødvendigvis udføres med henblik på økonomisk vinding, men snarere for at udtrykke modstand mod internetcensur og -kontrol. Derudover har hackergrupper til formål at sætte spørgsmålstegn ved, provokere og udfordre regeringer, organisationer og virksomheder, der går imod deres moralske holdning.

Hvad er hacktivisme?

Udover hackere, der er ude på profit, er der hackere, der bryder ind i systemer for at påpege sikkerhedsbrister, og der er dem, der ønsker at skabe opmærksomhed om en sag. Sidstnævnte kommer dog typisk i form af virtuelle politiske aktivister, der har tilpasset deres metoder til at udøve uenighed til digitale platforme, en handling, der er kendt som hacktivisme.

Det er vanskeligt at skematisere definitionen og udviklingen af hacktivisme i trimmede, kronologiske perioder. I populærkulturen beskrives hacktivisme dog uvægerligt som den handling, der består i at bruge lovlige og/eller ulovlige digitale værktøjer til at forfølge politiske mål, ytringsfrihed og fremme af menneskerettigheder. De primære våben er DDoS-værktøjer (Distributed Denial of Service) og sårbarhedsscannere, som begge let kan findes på internettet i underjordiske hackerfora og på sorte markeder sammen med forskellige andre værktøjer og vejledninger.

Udtrykket “hacktivisme”, der stammer fra en kombination af ordene “hack” og “aktivisme”, blev første gang opfundet i 1996 af Omega, et medlem af hacker-kollektivet Cult of the Dead Cow. Som nævnt ovenfor beskrives hacktivisme i samfundet hovedsageligt som en overførsel af demonstrationer, civil ulydighed og informationskrigsførelse på lavt niveau til cyberspace. Hacktivister er den moderne pendant til politiske demonstranter, og stigningen i hacktivistisk aktivitet kan til dels skyldes internettets voksende betydning som kommunikationsmiddel.

Mærkbare hændelser

Suden Anonymous’ berygtede hacks i fortiden omfatter andre bemærkelsesværdige hacktivistiske hændelser LulzSec’s angreb mod Fox.com, Sony PlayStation Network og CIA, hvor gruppen lækkede adskillige adgangskoder, stjal private brugerdata og satte netværk offline.

I 2012 nåede det politiske whistleblower-websted WikiLeaks sit vendepunkt, da regeringen fordømte webstedet, da det blev brugt som middel til at deklassificere og lække fortrolige oplysninger mellem det amerikanske udenrigsministerium og forskellige repræsentanter i udlandet. Efterfølgende blev betalingstjenester som Amazon, PayPal, Visa og Mastercard presset af regeringen til at standse deres tjenester for at forhindre, at tilhængere kunne donere penge til organisationen. Som svar lancerede Anonymous en række DDoS-angreb, der straks lukkede de nævnte tjenester ned og forårsagede massive tab for virksomhederne.

Kort historisk opdeling af Hacktivismens fremkomst

• Angreb på Fine Gaels websted af Anonymous
• Operation Tunesien: senere anerkendt som begyndelsen på det arabiske forår
• Operation Egypten: Egyptiske regeringswebsteder blev hacket og lukket ned af Anonymous, indtil præsident Hosni Mubarak trådte tilbage
• Operation HBGARY: HBGary Federal meddelte, at virksomheden havde infiltreret Anonymous-gruppen
• Sony-databrud: Brugernes personlige oplysninger blev stjålet af LulzSec
• Sony PlayStation Network-hack: Spilnetværket blev taget offline af LulzSec
• Operation Syrien: Syriens forsvarsministeriums websted blev hacket af Anonymous
• Operation DarkNet: Anonymous brød ind på 40 børnepornografiske websteder og offentliggjorde over 1.500 navne på brugere, der besøgte et af webstederne

• Operation Rusland: Uidentificerede hackere knækkede e-mails fra pro-Kremlin-aktivister og -embedsmænd
• AntiSec-lækage og CIA-angreb: Anonymous lukkede CIA’s websted ned i mere end fem timer
• DDoS-angreb udført af den muslimske hacktivistgruppe “Cyber Fighters of Izz-ad-din Al Qassam” var rettet mod amerikanske banker som gengældelse, efter at en muslimsk film var blevet lagt på YouTube

I 2013 lykkedes det regeringerne at slå ned på mange hacktivistiske angreb, hvilket reducerede politisk motiverede hackerangreb rundt om i verden. Disse bevægelsers gøen og biddet er dog langt fra overstået. Hacktivisme anses stadig for at være et forstyrrende, hvis ikke ligefrem farligt og skadeligt middel til at sende et budskab. Uanset motivationen er hacktivister fortsat en af de mest flygtige trusler mod sikkerheden, som det fremgik af Sony-hacket i december 2014, hvor virksomhedens interne dokumenter, herunder dokumenter med oplysninger om ledende medarbejdere, blev lækket til offentligheden af en hackergruppe, der kalder sig Guardians of Peace.

Læring fra tidligere hændelser er en god måde at forberede sig på eventuelle hacktivistangreb på. Med tiden har hacktivisme udviklet sig til et kraftfuldt virtuelt våben, der kan forårsage massive forstyrrelser, som kan forstyrre den daglige drift. Derfor skal virksomheder og organisationer sørge for at opdatere alle it-systemer, styresystemer, applikationer og websites regelmæssigt. Det hjælper også at indsamle og undersøge anomalier i netværksaktivitet for at hjælpe med at afbøde trusler. Derudover skal man anvende passende tekniske kontroller og uddanne personalet ordentligt for at opretholde en “menneskelig firewall”. Fremadrettet er hacktivisme alt for tilfældig til, at man kan forudsige et muligt angreb med stor sikkerhed – så det er bedst at forblive på vagt over for denne tidsalders cybervagtmænd.