2011 oli suuri vuosi hacktivisteille, sillä se oli vuosi, jolloin sattui historian eniten hacktivismiin liittyviä tapauksia. Tänä aikana Anonymousin kaltaiset ryhmät vaikuttivat voittamattomilta, ja tuolloin sen jäsenet myös perustivat LulzSecin. Tätä seurannut ryhmä oli tunnettu siitä, että se murtautui menestyksekkäästi useiden yritysten ja poliisin palvelimille, teki toimintakyvyttömiksi hallituksen turvallisuussivustoja, varasti arkaluonteisia tietoja, kuten luottokorttitietoja, ja turmeli kaupallisia verkkosivuja.

Vuosien 2008 ja 2012 välillä Anonymous onnistui toteuttamaan useita hakkerointeja, joiden vaikutukset vaihtelivat vähäpätöisistä kriittisiin. Yksi heidän pahamaineisimmista, nimeltään ”Operaatio Tunisia”, koski useiden tunisialaisten hakkereiden rekrytointia auttamaan kahdeksan hallituksen verkkosivuston kaatamisessa DDoS-hyökkäyksillä (Distributed Denial of Service Attacks) tukeakseen arabikevään liikkeitä vuonna 2010.

Toiminta eroaa tavanomaisista hakkerointihommista siinä, että niitä ei välttämättä tehdä taloudellisen hyödyn saamiseksi vaan pikemminkin internetin sensuurin ja valvonnan vastustamisen ilmaisemiseksi. Tämän lisäksi hakkeriryhmät pyrkivät kyseenalaistamaan, provosoimaan ja haastamaan hallituksia, organisaatioita ja yrityksiä, jotka ovat vastoin heidän moraalista kantaansa.

Mitä on hacktivismi?

Hakkerien lisäksi, jotka toimivat voiton tavoittelun vuoksi, on hakkereita, jotka murtautuvat järjestelmiin osoittaakseen tietoturva-aukkoja, ja on hakkereita, jotka haluavat herättää huomion johonkin asiaan. Jälkimmäiset ovat kuitenkin tyypillisesti virtuaalisia poliittisia aktivisteja, jotka ovat mukauttaneet toisinajattelumenetelmänsä digitaalisille alustoille, teko tunnetaan nimellä hacktivismi.

Hacktivismin määritelmää ja evoluutiota on hankala kaavamaistella trimmattuihin, kronologisiin ajanjaksoihin. Populaarikulttuurissa hacktivismia kuvataan kuitenkin poikkeuksetta laillisten ja/tai laittomien digitaalisten työkalujen käyttämiseksi poliittisten päämäärien, sananvapauden ja ihmisoikeuksien puolesta. Ensisijaisia aseita ovat DDoS-työkalut (Distributed Denial of Service) ja haavoittuvuusskannerit, joita molempia löytyy helposti internetistä maanalaisilta hakkerifoorumeilta ja pimeiltä pörsseiltä erilaisten muiden työkalujen ja oppaiden ohella.

Sanojen ”hakkerointi” ja ”aktivismi” yhdistelmästä peräisin oleva termi ”hacktivism” keksittiin ensimmäisen kerran vuonna 1996 Omegan, hakkerikollektiivin Cult of the Dead Cow jäsenen toimesta. Kuten edellä mainittiin, hacktivismi kuvataan yhteiskunnassa lähinnä mielenosoitusten, kansalaistottelemattomuuden ja matalan tason informaatiosodankäynnin siirtämisenä kyberavaruuteen. Hacktivistit ovat nykyaikainen vastine poliittisille mielenosoittajille, ja hacktivistisen toiminnan lisääntyminen saattaa johtua osittain internetin kasvavasta merkityksestä viestintävälineenä.

Huomionarvoisia tapauksia

Anonymouksen surullisenkuuluisien hakkerointien lisäksi muita merkittäviä hacktivistisiä tapauksia ovat muun muassa LulzSecin hyökkäys Foxia vastaan.comia, Sony PlayStation Networkia ja CIA:ta vastaan, jossa ryhmä vuoti useita salasanoja, varasti yksityisiä käyttäjätietoja ja vei verkkoja offline-tilaan.

Vuonna 2012 poliittinen ilmiantajasivusto WikiLeaks saavutti käännekohdan, kun hallitus tuomitsi sivuston, koska sitä käytettiin keinona julkistaa ja vuotaa luottamuksellisia tietoja Yhdysvaltain ulkoministeriön ja eri edustajien välillä ulkomailla. Tämän jälkeen hallitus painosti Amazonin, PayPalin, Visan ja Mastercardin kaltaisia maksupalveluja pysäyttämään palvelut, jotta kannattajat eivät voisi tehdä taloudellisia lahjoituksia järjestölle. Vastauksena Anonymous käynnisti sarjan DDoS-hyökkäyksiä, jotka pysäyttivät välittömästi mainitut palvelut aiheuttaen massiivisia yritystappioita.

Lyhyt historiallinen erittely hacktivismin noususta

• Anonymouksen hyökkäys Fine Gaelin verkkosivuille
• Operaatio Tunisia: Myöhemmin tunnustettu arabikevään alkusysäykseksi
• Operaatio Egypti: Anonymous hakkeroi Egyptin hallituksen verkkosivuja ja sulki ne, kunnes presidentti Hosni Mubarak luopui vallasta
• Operaatio HBGARY: HBGary Federal ilmoitti, että yritys oli soluttautunut Anonymous-ryhmään
• Sony-tietomurto: LulzSec varasti käyttäjien henkilökohtaisia tietoja
• Sony PlayStation Networkin hakkerointi: LulzSec vei peliverkon offline-tilaan
• Operaatio Syria: Anonymous hakkeroi Syyrian puolustusministeriön verkkosivuston
• Operaatio DarkNet: Anonymous murtautui 40 lapsipornosivustolle ja julkaisi yli 1500 nimeä käyttäjistä, jotka kävivät yhdellä sivustolla

• Operaatio Venäjä: tuntemattomat hakkerit murtautuivat Kremliä kannattavien aktivistien ja virkamiesten sähköposteihin
• AntiSecin vuoto ja CIA:n hyökkäys: Anonymous sulki CIA:n verkkosivuston yli viideksi tunniksi
• Muslimihakkeriryhmän ”Cyber Fighters of Izz-ad-din Al Qassam” tekemät DDoS-hyökkäykset kohdistuivat yhdysvaltalaisiin pankkeihin kostoksi sen jälkeen, kun muslimielokuva oli julkaistu YouTubessa

Vuonna 2013 hallitukset pystyivät tukahduttamaan monia hakkerihyökkäyksiä, mikä vähensi poliittisesti motivoituneita hakkerointeja ympäri maailmaa. Näiden liikkeiden haukkuminen ja pureminen eivät kuitenkaan ole vielä läheskään ohi. Hakkaktivismia pidetään edelleen häiritsevänä, ellei suorastaan vaarallisena ja haitallisena keinona lähettää viestiä. Motivaatiosta riippumatta hacktivistit ovat edelleen yksi turvallisuuteen kohdistuvista epävakaimmista uhkista, kuten osoitti viime joulukuussa 2014 tapahtunut Sonyn hakkerointi, jossa Guardians of Peace -nimellä itseään kutsuva hakkeriryhmä vuoti julkisuuteen yhtiön sisäisiä asiakirjoja, jotka sisälsivät muun muassa ylempien johtohenkilöiden tietoja.

Menneistä välikohtauksista oppiminen on hyvä tapa varautua mahdollisiin hacktivisti-iskuihin. Ajan myötä hacktivismista on kehittynyt voimakas virtuaalinen ase, joka voi aiheuttaa massiivisia häiriöitä, jotka voivat häiritä päivittäistä toimintaa. Näin ollen yritysten ja organisaatioiden on huolehdittava siitä, että kaikki IT-järjestelmät, käyttöjärjestelmät, sovellukset ja verkkosivustot päivitetään säännöllisesti. Myös verkkotoiminnan poikkeamien kerääminen ja tutkiminen auttaa uhkien lieventämisessä. Lisäksi on sovellettava asianmukaisia teknisiä valvontatoimia ja koulutettava henkilöstö asianmukaisesti, jotta voidaan ylläpitää ”inhimillistä palomuuria”. Tulevaisuutta ajatellen hakkerointi on aivan liian satunnaista, jotta mahdollista hyökkäystä voisi ennustaa suurella varmuudella – joten on parasta pysyä valppaana tämän aikakauden kyberkostajaa vastaan.