2011 var ett stort år för hacktivister, eftersom det var det år som innehöll flest hacktivistrelaterade incidenter i historien. Det var under denna period som grupper som Anonymous verkade oövervinnliga, och det var också då som dess medlemmar fortsatte att bilda LulzSec. Den efterföljande gruppen var ökänd för att framgångsrikt ha brutit sig in i ett antal företag och polisens servrar, satt regeringens säkerhetssajter ur funktion, stulit känslig information som kreditkortsuppgifter och vanställt kommersiella webbplatser.

Från 2008 till 2012 lyckades Anonymous genomföra ett antal hackerattacker, med effekter som varierade från obetydliga till kritiska. En av deras mest ökända, kallad ”Operation Tunisia”, innebar att ett antal tunisiska hackare rekryterades för att hjälpa till att ta ner åtta statliga webbplatser med hjälp av DDoS-attacker (Distributed Denial of Service Attacks) till stöd för rörelserna under den arabiska våren 2010.

Det som gör att dessa aktiviteter skiljer sig från vanliga hackerjobb är att de inte nödvändigtvis görs för att få ekonomisk vinning, utan snarare för att uttrycka motstånd mot censur och kontroll av Internet. Dessutom syftar hackergrupper till att ifrågasätta, provocera och utmana regeringar, organisationer och företag som går emot deras moraliska inställning.

Vad är hacktivism?

Förutom hackare som är ute efter vinst finns det hackare som bryter sig in i system för att påpeka säkerhetsbrister, och det finns de som vill uppmärksamma en sak. De sistnämnda kommer dock vanligtvis i form av virtuella politiska aktivister som har anpassat sina metoder för oliktänkande till digitala plattformar, en handling som kallas hacktivism.

Det är svårt att schematiserat definiera definitionen och utvecklingen av hacktivism i trimmade, kronologiska perioder. I populärkulturen beskrivs dock hacktivism undantagslöst som en handling där lagliga och/eller olagliga digitala verktyg används för att uppnå politiska mål, yttrandefrihet och till förmån för mänskliga rättigheter. De främsta vapnen är DDoS-verktyg (Distributed Denial of Service) och sårbarhetsskannrar, som båda lätt kan hittas på Internet i underjordiska hackerforum och på svarta marknader, tillsammans med olika andra verktyg och guider.

Termen ”hacktivism”, som härrör från en kombination av orden ”hacka” och ”aktivism”, myntades för första gången 1996 av Omega, en medlem av hackerkollektivet Cult of the Dead Cow. Som nämnts ovan framställs hacktivism i samhället främst som en överföring av demonstrationer, civil olydnad och informationskrigföring på låg nivå till cyberrymden. Hacktivister är den moderna motsvarigheten till politiska demonstranter, och ökningen av hacktivistisk verksamhet kan delvis bero på Internets växande betydelse som kommunikationsmedel.

Anmärkningsvärda incidenter

Avserat från Anonymas beryktade hackningar i det förflutna, är andra anmärkningsvärda hacktivistiska incidenter bland annat LulzSecs attack mot Fox.com, Sony PlayStation Network och CIA, där gruppen läckte flera lösenord, stal privata användardata och stängde av nätverken.

2012 nådde den politiska visselblåsarsajten Wikileaks sin vändpunkt när regeringen fördömde sajten eftersom den användes som ett medel för att avklassificera och läcka konfidentiell information mellan USA:s utrikesdepartement och olika representanter utomlands. Därefter pressades betaltjänster som Amazon, PayPal, Visa och Mastercard av regeringen att stoppa tjänsterna för att hindra anhängare från att donera pengar till organisationen. Som svar lanserade Anonymous en serie DDoS-attacker som omedelbart stängde ned de nämnda tjänsterna och orsakade massiva företagsförluster.

Brygga historisk uppdelning om uppkomsten av hacktivism

• Attack på Fine Gael-webbplats av Anonymous
• Operation Tunisien: erkändes senare som början på den arabiska våren
• Operation Egypten: Operation HBGARY: HBGary Federal meddelade att företaget hade infiltrerat Anonymous-gruppen
• Sony dataintrång: Användarnas personuppgifter stals av LulzSec
• Sony PlayStation Network hack: Spelnätverket togs ur drift av LulzSec
• Operation Syria: Den egyptiska regeringens webbplatser hackades och stängdes ner av Anonymous tills president Hosni Mubarak avgick
• Operation Syrien: Den egyptiska regeringens webbplatser hackades och stängdes ner av Anonymous tills president Hosni Mubarak avgick
• : Syriens försvarsministeriums webbplats hackades av Anonymous
• Operation DarkNet: Anonymous bröt sig in på 40 barnpornografiska webbplatser och publicerade över 1 500 namn på användare som besökte en av webbplatserna

• Operation Ryssland: Oidentifierade hackare knäckte e-post från Kremlvänliga aktivister och tjänstemän
• AntiSec-läcka och CIA-attack: Anonymt stängde CIA:s webbplats i mer än fem timmar
• DDoS-attacker utförda av den muslimska hacktivistgruppen ”Cyber Fighters of Izz-ad-din Al Qassam” riktade sig mot amerikanska banker som vedergällning efter att en muslimsk film lagts ut på YouTube

Under 2013 lyckades regeringarna slå ner på många hacktivistattacker, vilket minskade antalet politiskt motiverade hackningar runt om i världen. Dessa rörelsers bark och bett är dock långt ifrån över. Hacktivism anses fortfarande vara ett störande, om inte rent av farligt och skadligt, sätt att sända ett budskap. Oavsett motiv förblir hacktivister ett av de mest flyktiga hoten mot säkerheten, vilket bevisades av Sony-hacket i december 2014, där företagets interna dokument, inklusive sådana som innehöll information om ledande befattningshavare, läckte ut till allmänheten av en hackergrupp som kallar sig Guardians of Peace.

Lärande från tidigare incidenter är ett bra sätt att förbereda sig för eventuella hacktivistattacker. Med tiden har hacktivism utvecklats till ett kraftfullt virtuellt vapen som kan orsaka massiva störningar som kan störa den dagliga verksamheten. Därför måste företag och organisationer se till att uppdatera alla IT-system, operativsystem, applikationer och webbplatser regelbundet. Det hjälper också att samla in och studera anomalier i nätverksaktiviteten för att bidra till att mildra hoten. Dessutom bör man tillämpa lämpliga tekniska kontroller och utbilda personalen ordentligt för att upprätthålla en ”mänsklig brandvägg”. Om man ser framåt är hacktivismen alldeles för slumpmässig för att man ska kunna förutsäga en eventuell attack med stor säkerhet – så det är bäst att förbli vaksam mot denna tidsålders cyber vigilantes.