2011 a fost un an important pentru hacktiviști, fiind anul în care au avut loc cele mai multe incidente legate de hacktivism din istorie. În această perioadă, grupuri precum Anonymous păreau invincibile și tot atunci membrii săi au continuat să formeze LulzSec. Grupul succesor a fost cunoscut pentru că a reușit să pătrundă cu succes în mai multe corporații și servere ale poliției, a dezactivat site-uri guvernamentale de securitate, a furat informații sensibile, cum ar fi detaliile cărților de credit, și a defăimat site-uri comerciale.

Între 2008 și 2012, Anonymous a reușit să execute o serie de hack-uri, cu efecte care au variat de la nesemnificative la critice. Una dintre cele mai faimoase, denumită „Operațiunea Tunisia”, a implicat recrutarea unui număr de hackeri tunisieni pentru a ajuta la doborârea a opt site-uri web guvernamentale folosind atacuri DDoS (Distributed Denial of Service Attacks) în sprijinul mișcărilor Primăverii Arabe în 2010.

Ceea ce face ca aceste activități să fie diferite de activitățile obișnuite de hacking este faptul că nu sunt făcute neapărat pentru câștiguri financiare, ci mai degrabă pentru a-și exprima opoziția față de cenzura și controlul internetului. În plus, grupurile de hackeri urmăresc să pună sub semnul întrebării, să provoace și să provoace guvernele, organizațiile și companiile care contravin poziției lor morale.

Ce este hacktivismul?

În afară de hackerii care fac asta pentru profit, există hackeri care pătrund în sisteme pentru a semnala defecte de securitate și există cei care vor să atragă atenția asupra unei cauze. Aceștia din urmă, însă, vin de obicei sub forma unor activiști politici virtuali care și-au adaptat metodele de disidență la platformele digitale, un act cunoscut sub numele de hacktivism.

Este dificil să schematizezi definiția și evoluția hacktivismului în perioade decupate, cronologice. Cu toate acestea, în cultura populară, hacktivismul este invariabil descris ca fiind actul de utilizare a instrumentelor digitale legale și/sau ilegale în urmărirea unor scopuri politice, a libertății de exprimare și a favorizării drepturilor omului. Armele principale sunt instrumentele Distributed Denial of Service (DDoS) și scanerele de vulnerabilități, ambele putând fi găsite cu ușurință pe internet în forumurile de hacking subterane și pe piețele negre, împreună cu diverse alte instrumente și ghiduri.

Derivat din combinarea cuvintelor „hack” și „activism”, termenul „hacktivism” a fost inventat pentru prima dată în 1996 de Omega, un membru al colectivului de hackeri Cult of the Dead Cow. După cum s-a menționat mai sus, hacktivismul este prezentat în principal în societate ca fiind transpunerea demonstrațiilor, a nesupunerii civile și a războiului informațional de nivel scăzut în spațiul cibernetic. Hacktiviștii sunt echivalentul modern al protestatarilor politici, iar creșterea activității hacktiviste se poate datora în parte importanței crescânde a internetului ca mijloc de comunicare.

Incidente notabile

În afară de faimoasele hack-uri ale Anonymous din trecut, alte incidente hacktiviste notabile includ atacul LulzSec împotriva Fox.com, Sony PlayStation Network și CIA, unde grupul a dezvăluit mai multe parole, a furat date private ale utilizatorilor și a scos rețelele din funcțiune.

În 2012, site-ul de denunțare politică WikiLeaks a atins punctul critic atunci când guvernul a condamnat site-ul deoarece a fost folosit ca mijloc de declasificare și scurgere de informații confidențiale între departamentul de stat al SUA și diverși reprezentanți din străinătate. Ulterior, servicii de plată precum Amazon, PayPal, Visa și Mastercard au fost presate de guvern să oprească serviciile pentru a împiedica susținătorii să facă donații financiare către organizație. Ca răspuns, Anonymous a lansat o serie de atacuri DDoS care au oprit imediat serviciile menționate, provocând pierderi masive pentru companii.

Breviar istoric privind ascensiunea hacktivismului

• Atac asupra site-ului Fine Gael de către Anonymous
• Operațiunea Tunisia: recunoscută ulterior ca fiind începutul Primăverii Arabe
• Operațiunea Egipt: Site-urile web ale guvernului egiptean au fost piratate și închise de Anonymous până când președintele Hosni Mubarak a demisionat
• Operațiunea HBGARY: HBGary Federal a anunțat că firma s-a infiltrat în grupul Anonymous
• Sony data breach: informațiile personale ale utilizatorilor au fost furate de LulzSec
• Sony PlayStation Network hack: rețeaua de jocuri a fost scoasă din funcțiune de LulzSec
• Operațiunea Siria: Site-ul Ministerului sirian al Apărării a fost piratat de Anonymous
• Operațiunea DarkNet: Anonymous a spart 40 de site-uri de pornografie infantilă și a publicat peste 1500 de nume de utilizatori care au frecventat unul dintre site-uri

• Operațiunea Rusia: Hackeri neidentificați au spart e-mailurile activiștilor și oficialilor pro-Kremlin
• AntiSec Leak și atac CIA: Anonymous a închis site-ul web al CIA timp de mai bine de cinci ore
• Atacurile DDoS ale grupului hacktivist musulman „Cyber Fighters of Izz-ad-din Al Qassam” au vizat bănci americane ca represalii după ce un film musulman a fost postat pe YouTube

În 2013, guvernele au reușit să reprime numeroase atacuri hacktiviste, ceea ce a redus numărul hackerilor cu motivație politică din întreaga lume. Cu toate acestea, lătratul și mușcătura acestor mișcări sunt departe de a se fi terminat. Hacktivismul este în continuare considerat un mijloc perturbator, dacă nu chiar periculos și dăunător, de a transmite un mesaj. Indiferent de motivație, hacktiviștii rămân ca fiind una dintre cele mai volatile amenințări la adresa securității, după cum a demonstrat-o hackerul Sony din decembrie 2014, când documentele interne ale companiei, inclusiv cele care conțineau informații ale directorilor executivi de rang înalt, au fost făcute publice de un grup de hackeri care se autointitulează Gardienii Păcii.

Învățarea din incidentele din trecut este o bună modalitate de a ne pregăti pentru posibile atacuri hacktiviste. De-a lungul timpului, hacktivismul a evoluat și s-a transformat într-o armă virtuală puternică, care poate provoca perturbări masive ce pot întrerupe operațiunile de zi cu zi. Ca atare, companiile și organizațiile trebuie să se asigure că actualizează periodic toate sistemele IT, sistemele de operare, aplicațiile și site-urile web. De asemenea, este util să colectați și să studiați anomaliile din activitatea rețelei pentru a contribui la atenuarea amenințărilor. În plus, aplicați controale tehnice adecvate și educați corespunzător personalul pentru a menține un „firewall uman”. Privind în viitor, hacktivismul este mult prea aleatoriu pentru a putea prezice cu mare certitudine un posibil atac – așa că cel mai bine este să rămâneți vigilenți împotriva justițiarilor cibernetici din această eră.