2011 was een belangrijk jaar voor hacktivisten: het was het jaar met de meeste hacktivist-gerelateerde incidenten in de geschiedenis. Het was in deze periode dat groepen als Anonymous onoverwinnelijk leken, en het was ook toen dat de leden ervan LulzSec gingen vormen. De opeenvolgende groep was berucht voor het succesvol inbreken in een aantal bedrijven en politieservers, het onklaar maken van beveiligingssites van de overheid, het stelen van gevoelige informatie zoals creditcardgegevens, en het bekladden van commerciële websites.

Van 2008 tot 2012 slaagde Anonymous erin een aantal hacks uit te voeren, met effecten die varieerden van onbeduidend tot kritisch. Een van hun meest beruchte, “Operatie Tunesië” genaamd, bestond uit het rekruteren van een aantal Tunesische hackers om te helpen acht overheidswebsites plat te leggen met DDoS-aanvallen (Distributed Denial of Service Attacks) ter ondersteuning van de bewegingen van de Arabische Lente in 2010.

Wat deze activiteiten onderscheidt van de gebruikelijke hackersjobs, is dat ze niet noodzakelijkerwijs worden gedaan voor financieel gewin, maar eerder om verzet te uiten tegen internetcensuur en -controle. Daarnaast willen hackersgroepen regeringen, organisaties en bedrijven die tegen hun morele standpunten ingaan, ondervragen, provoceren en uitdagen.

Wat is Hacktivisme?

Naast hackers die uit zijn op winstbejag, zijn er hackers die inbreken in systemen om te wijzen op beveiligingslekken, en er zijn er die aandacht willen vestigen op een zaak. De laatsten echter, komen typisch in de vorm van virtuele politieke activisten die hun methoden van dissidentie in digitale platforms hebben aangepast, een handeling die bekend staat als hacktivisme.

Het is moeilijk om de definitie en evolutie van hacktivisme in bijgesneden, chronologische perioden te schematiseren. In de populaire cultuur wordt hacktivisme echter steevast omschreven als het gebruik van legale en/of illegale digitale middelen voor het nastreven van politieke doeleinden, vrije meningsuiting en de verdediging van de mensenrechten. De belangrijkste wapens zijn Distributed Denial of Service (DDoS) tools en vulnerability scanners, die beide gemakkelijk te vinden zijn op het internet in ondergrondse hacking forums en zwarte markten, samen met diverse andere tools en gidsen.

Afgeleid van het combineren van de woorden “hack” en “activisme”, werd de term “hacktivisme” voor het eerst bedacht in 1996 door Omega, een lid van het hackerscollectief Cult of the Dead Cow. Zoals hierboven vermeld, wordt hacktivisme in de samenleving vooral voorgesteld als de transpositie van demonstraties, burgerlijke ongehoorzaamheid en informatieoorlogsvoering op laag niveau naar cyberspace. Hacktivisten zijn het moderne equivalent van politieke demonstranten, en de toename van hacktivistische activiteiten kan deels te wijten zijn aan het groeiende belang van het internet als communicatiemiddel.

Notabele incidenten

Naast de beruchte hacks van Anonymous in het verleden, zijn andere opmerkelijke hacktivistische incidenten de aanval van LulzSec tegen Fox.com, het Sony PlayStation Network en de CIA, waar de groep verschillende wachtwoorden lekte, privégegevens van gebruikers stal en netwerken offline haalde.

In 2012 bereikte de politieke klokkenluiderssite WikiLeaks zijn kantelpunt toen de regering de site veroordeelde omdat deze werd gebruikt als middel om vertrouwelijke informatie tussen het Amerikaanse ministerie van Buitenlandse Zaken en verschillende vertegenwoordigers overzee te declassificeren en te lekken. Vervolgens werden betaaldiensten als Amazon, PayPal, Visa en Mastercard door de regering onder druk gezet om de dienstverlening stop te zetten en zo te voorkomen dat aanhangers financiële donaties aan de organisatie zouden doen. In reactie hierop lanceerde Anonymous een reeks DDoS-aanvallen die de genoemde diensten onmiddellijk platlegden, met enorme bedrijfsverliezen tot gevolg.

Korte historische opsplitsing over de opkomst van het Hacktivisme

• Aanval op Fine Gael website door Anonymous
• Operatie Tunesië: later erkend als het begin van de Arabische Lente
• Operatie Egypte: Egyptische overheidswebsites werden gehackt en platgelegd door Anonymous totdat president Hosni Mubarak aftrad
• Operatie HBGARY: HBGary Federal maakte bekend dat het bedrijf was geïnfiltreerd in de Anonymous-groep
• Sony datalek: persoonlijke informatie van gebruikers werd gestolen door LulzSec
• Sony PlayStation Network hack: het gaming-netwerk werd offline gehaald door LulzSec
• Operatie Syrië: Website Syrisch Ministerie van Defensie gehackt door Anonymous
• Operatie DarkNet: Anonymous brak in op 40 kinderpornowebsites en publiceerde meer dan 1500 namen van gebruikers die een van de sites frequenteerden

• Operatie Rusland: niet-geïdentificeerde hackers kraakten e-mails van pro-Kremlin activisten en ambtenaren
• AntiSec Leak en CIA aanval: Anonymous legde de website van de CIA meer dan vijf uur plat
• DDoS-aanvallen door islamitische hacktivistengroep “Cyber Fighters of Izz-ad-din Al Qassam” waren gericht op Amerikaanse banken als vergelding nadat een islamitische film op YouTube was geplaatst

In 2013 konden overheden veel hacktivistische aanvallen de kop indrukken, waardoor politiek gemotiveerde hacks over de hele wereld werden teruggedrongen. Het blaffen en bijten van deze bewegingen is echter nog lang niet voorbij. Hacktivisme wordt nog steeds beschouwd als een verstorende, zo niet ronduit gevaarlijke en schadelijke manier om een boodschap over te brengen. Ongeacht de motivatie blijven hacktivisten een van de meest vluchtige bedreigingen voor de veiligheid, zoals bleek uit de Sony-hack van afgelopen december 2014, waarbij de interne documenten van het bedrijf, waaronder die met informatie van hogere leidinggevenden, naar het publiek werden gelekt door een hackersgroep die zichzelf Guardians of Peace noemt.

Leren van incidenten uit het verleden is een goede manier om je voor te bereiden op mogelijke hacktivistische aanvallen. In de loop der tijd heeft hacktivisme zich ontwikkeld tot een krachtig virtueel wapen dat massale verstoringen kan veroorzaken die de dagelijkse gang van zaken kunnen verstoren. Bedrijven en organisaties moeten er daarom voor zorgen dat alle IT-systemen, besturingssystemen, applicaties en websites regelmatig worden bijgewerkt. Het helpt ook om anomalieën in netwerkactiviteit te verzamelen en te bestuderen om bedreigingen te helpen beperken. Pas bovendien de juiste technische controles toe en leidt het personeel goed op om een “menselijke firewall” in stand te houden. Vooruitkijkend is hacktivisme te willekeurig om een mogelijke aanval met grote zekerheid te kunnen voorspellen – het is dus het beste om waakzaam te blijven tegen de cyberwrekers van dit tijdperk.