Il 2011 è stato un grande anno per gli hacktivisti, essendo l’anno che ha tenuto il maggior numero di incidenti legati all’hacktivismo nella storia. È stato durante questo periodo che gruppi come Anonymous sembravano invincibili, ed è stato anche allora che i suoi membri sono andati a formare LulzSec. Il gruppo successivo era famoso per essere riuscito a penetrare con successo in un certo numero di corporazioni e server della polizia, per aver disabilitato i siti di sicurezza del governo, rubato informazioni sensibili come i dettagli delle carte di credito e deturpato siti web commerciali.

Dal 2008 al 2012, Anonymous è riuscito a eseguire una serie di hacking, con effetti che andavano da irrilevanti a critici. Uno dei loro più infami, soprannominato “Operazione Tunisia”, ha coinvolto il reclutamento di un certo numero di hacker tunisini per aiutare ad abbattere otto siti web governativi utilizzando attacchi DDoS (Distributed Denial of Service Attacks) a sostegno dei movimenti della primavera araba nel 2010.

Quello che rende queste attività diverse dai soliti lavori di hacking è che non sono necessariamente fatte per guadagno finanziario, ma piuttosto per esprimere opposizione contro la censura e il controllo di Internet. Oltre a questo, i gruppi di hacker mirano a mettere in discussione, provocare e sfidare i governi, le organizzazioni e le aziende che vanno contro la loro posizione morale.

Che cos’è l’Hacktivism?

Oltre agli hacker che lo fanno per profitto, ci sono gli hacker che entrano nei sistemi per evidenziare falle nella sicurezza, e ci sono quelli che vogliono portare l’attenzione su una causa. Questi ultimi, tuttavia, si presentano tipicamente sotto forma di attivisti politici virtuali che hanno adattato i loro metodi di dissenso alle piattaforme digitali, un atto noto come hacktivismo.

È difficile schematizzare la definizione e l’evoluzione dell’hacktivismo in periodi cronologici ben definiti. Tuttavia, nella cultura popolare, l’hacktivismo è invariabilmente descritto come l’atto di usare strumenti digitali legali e/o illegali per perseguire fini politici, la libertà di parola e il favore dei diritti umani. Le armi principali sono gli strumenti di Distributed Denial of Service (DDoS) e gli scanner di vulnerabilità, entrambi facilmente reperibili su Internet nei forum di hacking underground e nei mercati neri, insieme a vari altri strumenti e guide.

Derivato dalla combinazione delle parole “hack” e “attivismo”, il termine “hacktivismo” è stato coniato per la prima volta nel 1996 da Omega, un membro del collettivo hacker Cult of the Dead Cow. Come accennato sopra, l’hacktivismo è principalmente ritratto nella società come la trasposizione di manifestazioni, disobbedienza civile e guerra informatica di basso livello nel cyberspazio. Gli hacktivisti sono l’equivalente moderno dei manifestanti politici, e l’aumento dell’attività hacktivista può essere dovuto in parte alla crescente importanza di Internet come mezzo di comunicazione.

Incidenti degni di nota

Oltre ai famigerati hacker di Anonymous in passato, altri incidenti hacktivisti degni di nota includono l’attacco di LulzSec contro Fox.com, il Sony PlayStation Network e la CIA, dove il gruppo ha divulgato diverse password, rubato dati privati degli utenti e messo offline le reti.

Nel 2012, il sito politico whistleblower WikiLeaks ha raggiunto il suo punto di svolta quando il governo ha condannato il sito in quanto è stato utilizzato come mezzo per declassificare e far trapelare informazioni riservate tra il Dipartimento di Stato americano e vari rappresentanti all’estero. Successivamente, i servizi di pagamento come Amazon, PayPal, Visa e Mastercard hanno subito pressioni dal governo per interrompere i servizi al fine di impedire ai sostenitori di donare finanziariamente all’organizzazione. In risposta, Anonymous ha lanciato una serie di attacchi DDoS che hanno immediatamente chiuso i suddetti servizi, causando massicce perdite aziendali.

Breve suddivisione storica sull’ascesa dell’Hacktivism

• Attacco al sito web di Fine Gael da parte di Anonymous
• Operazione Tunisia: successivamente riconosciuta come l’inizio della Primavera Araba
• Operazione Egitto: I siti web del governo egiziano sono stati violati e chiusi da Anonymous fino a quando il presidente Hosni Mubarak si è dimesso
• Operazione HBGARY: HBGary Federal ha annunciato che la società si era infiltrata nel gruppo Anonymous
• Sony data breach: le informazioni personali degli utenti sono state rubate da LulzSec
• Sony PlayStation Network hack: la rete di gioco è stata messa offline da LulzSec
• Operazione Syria: Sito del ministero della Difesa siriano violato da Anonymous
• Operazione DarkNet: Anonymous ha fatto irruzione in 40 siti web di pornografia infantile e ha pubblicato oltre 1500 nomi di utenti che frequentavano uno dei siti

• Operazione Russia: hacker non identificati hanno craccato le email di attivisti e funzionari pro-Cremlino
• AntiSec Leak e attacco CIA: Anonymous ha chiuso il sito web della CIA per più di cinque ore
• Gli attacchi DDoS del gruppo di hacktivisti musulmani “Cyber Fighters of Izz-ad-din Al Qassam” hanno preso di mira le banche statunitensi come rappresaglia dopo la pubblicazione di un film musulmano su YouTube

Nel 2013, i governi sono stati in grado di reprimere molti attacchi hacktivisti, che hanno ridotto gli hacker motivati dalla politica in tutto il mondo. Tuttavia, l’abbaio e il morso di questi movimenti sono tutt’altro che finiti. L’hacktivismo è ancora considerato un mezzo di disturbo, se non addirittura pericoloso e dannoso, per inviare un messaggio. Indipendentemente dalla motivazione, gli hacktivisti rimangono come una delle minacce più volatili per la sicurezza, come evidenziato dall’hack della Sony dello scorso dicembre 2014, dove i documenti interni della società, compresi quelli che contenevano informazioni di alti dirigenti, sono stati fatti trapelare al pubblico da un gruppo di hacker che si fanno chiamare Guardians of Peace.

Imparare dagli incidenti passati è un buon modo per prepararsi a possibili attacchi hacktivisti. Nel corso del tempo, l’hacktivismo si è evoluto in una potente arma virtuale che può causare disturbi massicci che possono interrompere le operazioni quotidiane. Come tale, le aziende e le organizzazioni devono assicurarsi di aggiornare regolarmente tutti i sistemi IT, i sistemi operativi, le applicazioni e i siti web. Aiuta anche a raccogliere e studiare le anomalie nell’attività di rete per aiutare a mitigare le minacce. Inoltre, applicare controlli tecnici appropriati e istruire correttamente il personale per mantenere un “firewall umano”. Guardando al futuro, l’hacktivismo è troppo casuale per essere in grado di prevedere un possibile attacco con grande certezza – quindi è meglio rimanere vigili contro i cyber vigilantes di quest’epoca.