2011 nagy év volt a hacktivisták számára, mivel ebben az évben történt a legtöbb hacktivizmussal kapcsolatos incidens a történelemben. Ebben az időszakban az olyan csoportok, mint az Anonymous legyőzhetetlennek tűntek, és tagjaik ekkor alakították meg a LulzSecet is. Az utódcsoport hírhedt volt arról, hogy sikeresen betört számos vállalati és rendőrségi szerverre, megbénította a kormányzati biztonsági oldalakat, érzékeny információkat, például hitelkártyaadatokat lopott el, és kereskedelmi weboldalakat rongált meg.

2008 és 2012 között az Anonymousnak számos hackertámadást sikerült végrehajtania, amelyek hatása a jelentéktelentől a kritikusig terjedt. Az egyik leghírhedtebb, “Tunéziai hadműveletnek” nevezett akciójuk során számos tunéziai hackert toboroztak, hogy segítsenek nyolc kormányzati webhelyet DDoS (Distributed Denial of Service Attacks) támadásokkal lerombolni az arab tavasz mozgalmainak támogatására 2010-ben.

A szokásos hackermunkáktól abban különböznek ezek a tevékenységek, hogy nem feltétlenül anyagi haszonszerzés céljából végzik őket, hanem inkább az internetes cenzúra és ellenőrzés elleni ellenállás kifejezésére. Ezen túlmenően a hackercsoportok célja, hogy megkérdőjelezzék, provokálják és kihívások elé állítsák azokat a kormányokat, szervezeteket és vállalatokat, amelyek szembemennek az erkölcsi álláspontjukkal.

Mi a hacktivizmus?

A nyereségvágyó hackerek mellett vannak olyanok, akik azért törnek be rendszerekbe, hogy rámutassanak a biztonsági hibákra, és vannak olyanok is, akik egy ügyre szeretnék felhívni a figyelmet. Ez utóbbiak azonban jellemzően virtuális politikai aktivisták formájában jelennek meg, akik a másként gondolkodás módszereit digitális platformokra adaptálták, ez a hacktivizmusnak nevezett cselekedet.

Nehéz a hacktivizmus definícióját és fejlődését rövidített, kronologikus időszakokra sematizálni. A populáris kultúrában azonban a hacktivizmust változatlanul úgy írják le, mint a legális és/vagy illegális digitális eszközök politikai célok, a szólásszabadság és az emberi jogok érdekében történő felhasználását. Az elsődleges fegyverek a Distributed Denial of Service (DDoS) eszközök és a sebezhetőségi szkennerek, mindkettő könnyen megtalálható az interneten az underground hackerfórumokon és feketepiacokon, különféle más eszközökkel és útmutatókkal együtt.

A “hack” és az “aktivizmus” szavak kombinálásából származó “hacktivizmus” kifejezést először 1996-ban az Omega, a Cult of the Dead Cow hackerkollektíva egyik tagja alkotta meg. Mint fentebb említettük, a hacktivizmust a társadalomban főként a tüntetések, a polgári engedetlenség és az alacsony szintű információs hadviselés kibertérbe való átültetéseként ábrázolják. A hacktivisták a politikai tüntetők modern megfelelői, és a hacktivista tevékenység növekedése részben az internet mint kommunikációs eszköz növekvő jelentőségének is köszönhető.

Kiemelkedő incidensek

Az Anonymous hírhedt hackelésein kívül a múltban más figyelemre méltó hacktivista incidensek közé tartozik a LulzSec támadása a Fox ellen.com, a Sony PlayStation Network és a CIA ellen, ahol a csoport számos jelszót szivárogtatott ki, privát felhasználói adatokat lopott el, és hálózatokat kapcsolt le.

2012-ben a politikai whistleblower oldal, a WikiLeaks elérte a fordulópontot, amikor a kormány elítélte az oldalt, mivel azt az amerikai külügyminisztérium és különböző tengerentúli képviselők közötti bizalmas információk titkosításának és kiszivárogtatásának eszközeként használták. Ezt követően az olyan fizetési szolgáltatásokat, mint az Amazon, a PayPal, a Visa és a Mastercard a kormány nyomására leállították a szolgáltatásokat, hogy megakadályozzák, hogy a támogatók pénzadományokat adományozzanak a szervezetnek. Válaszul az Anonymous DDoS-támadások sorozatát indította el, amelyek azonnal leállították az említett szolgáltatásokat, hatalmas vállalati veszteségeket okozva.

Rövid történelmi áttekintés a hacktivizmus felemelkedéséről

• A Fine Gael honlapjának megtámadása az Anonymous által
• Tunéziai művelet: később az arab tavasz kezdeteként ismerték el
• Egyiptomi művelet: Az egyiptomi kormány honlapjait az Anonymous feltörte és leállította, amíg Hoszni Mubarak elnök le nem mondott
• Operation HBGARY: a HBGary Federal bejelentette, hogy a vállalat beszivárgott az Anonymous csoportba
• Sony adatszivárgás: a felhasználók személyes adatait a LulzSec ellopta
• Sony PlayStation Network hack: a játékhálózatot a LulzSec offline állapotba hozta
• Operation Syria: Szíriai védelmi minisztérium weboldalát hackelte meg az Anonymous
• Operation DarkNet: Az Anonymous 40 gyermekpornográf weboldalt tört fel, és több mint 1500 olyan felhasználó nevét tette közzé, akik látogatták az egyik oldalt

• Operation Russia: Ismeretlen hackerek feltörték a Kreml-barát aktivisták és tisztviselők e-mailjeit
• AntiSec Leak és CIA támadás: Az Anonymous több mint öt órára leállította a CIA weboldalát
• DDoS-támadások a “Cyber Fighters of Izz-ad-din Al Qassam” muszlim hacktivista csoport által amerikai bankok ellen, megtorlásként, miután egy muszlim filmet tettek közzé a YouTube-on

2013-ban a kormányok számos hacktivista támadást tudtak visszaszorítani, ami világszerte csökkentette a politikai indíttatású hackertámadásokat. E mozgalmak ugatása és harapása azonban még messze nem ért véget. A hacktivizmus még mindig zavaró, ha nem egyenesen veszélyes és káros üzenetküldési eszköznek számít. A motivációtól függetlenül a hacktivisták továbbra is a biztonságot fenyegető egyik legveszélyesebb fenyegetésnek számítanak, amint azt a Sony tavaly decemberi, 2014-es hackertámadása is bizonyítja, amikor a vállalat belső dokumentumait, köztük a felsővezetők adatait tartalmazó dokumentumokat szivárogtatta ki a nyilvánosságnak egy magát Guardians of Peace-nek nevező hackercsoport.

A múltbeli incidensekből való tanulás jó módja a lehetséges hacktivista támadásokra való felkészülésnek. Idővel a hacktivizmus erőteljes virtuális fegyverré fejlődött, amely hatalmas zavarokat okozhat, amelyek megzavarhatják a mindennapi működést. Ezért a vállalatoknak és szervezeteknek ügyelniük kell arra, hogy rendszeresen frissítsenek minden informatikai rendszert, operációs rendszert, alkalmazást és weboldalt. A fenyegetések mérséklése érdekében a hálózati tevékenység anomáliáinak összegyűjtése és tanulmányozása is segít a fenyegetések mérséklésében. Emellett megfelelő technikai ellenőrzéseket kell alkalmazni, és megfelelően oktatni kell a személyzetet az “emberi tűzfal” fenntartása érdekében. A jövőre nézve a hacktivizmus túlságosan is véletlenszerű ahhoz, hogy nagy biztonsággal meg lehessen jósolni egy esetleges támadást – így a legjobb, ha éberek maradunk a korszak kiber-önbíráskodóival szemben.