2011 a été une grande année pour les hacktivistes, étant l’année qui a accueilli le plus d’incidents liés aux hacktivistes de l’histoire. C’est pendant cette période que des groupes comme Anonymous semblaient invincibles, et c’est également à ce moment-là que ses membres ont ensuite formé LulzSec. Le groupe qui a succédé était connu pour avoir réussi à pénétrer dans un certain nombre de sociétés et de serveurs de police, désactivé les sites de sécurité du gouvernement, volé des informations sensibles telles que les détails des cartes de crédit et défiguré des sites Web commerciaux.

De 2008 à 2012, Anonymous a réussi à exécuter un certain nombre de hacks, avec des effets allant de sans conséquence à critiques. L’une de leurs plus tristement célèbres, baptisée « Opération Tunisie », consistait à recruter un certain nombre de pirates informatiques tunisiens pour aider à éliminer huit sites Web gouvernementaux à l’aide d’attaques DDoS (Attaques par déni de service distribué) à l’appui des mouvements du Printemps arabe en 2010.

Ce qui rend ces activités différentes des travaux de piratage habituels, c’est qu’elles ne sont pas nécessairement faites pour un gain financier, mais plutôt pour exprimer leur opposition à la censure et au contrôle d’Internet. En plus de cela, les groupes de hackers visent à interroger, provoquer et défier les gouvernements, les organisations et les entreprises qui vont à l’encontre de leur position morale.

Qu’est-ce que l’hacktivisme ?

Outre les pirates informatiques qui y sont à but lucratif, il y a des pirates informatiques qui pénètrent dans les systèmes pour signaler les failles de sécurité, et il y a ceux qui veulent attirer l’attention sur une cause. Ces derniers se présentent cependant généralement sous la forme d’activistes politiques virtuels qui ont adapté leurs méthodes de dissidence sur des plateformes numériques, un acte connu sous le nom d’hacktivisme.

Il est difficile de schématiser la définition et l’évolution de l’hacktivisme en périodes chronologiques découpées. Cependant, dans la culture populaire, l’hacktivisme est invariablement décrit comme l’acte d’utiliser des outils numériques légaux et / ou illégaux à des fins politiques, la liberté d’expression et la faveur des droits de l’homme. Les armes principales sont les outils de déni de service distribué (DDoS) et les scanners de vulnérabilité, qui peuvent être facilement trouvés sur Internet dans les forums de piratage souterrains et les marchés noirs, ainsi que divers autres outils et guides.

Dérivé de la combinaison des mots « hack » et « activisme », le terme ”hacktivisme » a été inventé pour la première fois en 1996 par Omega, membre du collectif de hackers Cult of the Dead Cow. Comme mentionné ci-dessus, l’hacktivisme est principalement décrit dans la société comme la transposition de manifestations, de désobéissance civile et de guerre de l’information de bas niveau dans le cyberespace. Les hacktivistes sont l’équivalent moderne des manifestants politiques, et l’augmentation de l’activité hacktiviste peut être due en partie à l’importance croissante d’Internet en tant que moyen de communication.

Incidents notables

Outre les piratages infâmes d’Anonymous dans le passé, d’autres incidents hacktivistes notables incluent l’attaque de LulzSec contre Fox.com , le Sony PlayStation Network et la CIA où le groupe a divulgué plusieurs mots de passe, volé des données d’utilisateurs privés et mis les réseaux hors ligne.

En 2012, le site de dénonciation politique WikiLeaks a atteint son point de bascule lorsque le gouvernement a condamné le site car il était utilisé comme moyen de déclassifier et de divulguer des informations confidentielles entre le département d’État américain et divers représentants à l’étranger. Par la suite, des services de paiement comme Amazon, PayPal, Visa et Mastercard ont été poussés par le gouvernement à interrompre les services afin d’empêcher les partisans de faire des dons financiers à l’organisation. En réponse, Anonymous a lancé une série d’attaques DDoS qui ont immédiatement fermé lesdits services, provoquant des pertes massives de l’entreprise.

Brève panne historique sur la montée du Hacktivisme

• Attaque du site Web du Fine Gael par Anonymous
• Opération Tunisie: reconnue plus tard comme le début du Printemps arabe
• Opération Egypte: Les sites Web du gouvernement égyptien ont été piratés et fermés par Anonymous jusqu’à la démission du président Hosni Moubarak
• Opération HBGARY: HBGary Federal a annoncé que la société avait infiltré le groupe Anonymous
• Violation de données Sony: les informations personnelles des utilisateurs ont été volées par LulzSec
• Sony PlayStation Network hack: le réseau de jeu a été mis hors ligne par LulzSec
• Opération Syrie: Site Web du ministère syrien de la Défense piraté par Anonymous
• Opération DarkNet: Anonymous a fait irruption dans 40 sites pédopornographiques et publié plus de 1500 noms d’utilisateurs qui fréquentaient l’un des sites

• Opération Russie: des pirates non identifiés ont piraté des courriels d’activistes et de responsables pro-Kremlin
• Fuite AntiSec et attaque de la CIA: Anonymous a fermé le site Web de la CIA pendant plus de cinq heures
• DDoS les attaques du groupe hacktiviste musulman « Cyber Fighters of Izz-ad-din Al Qassam » ont visé les États-Unis les banques en représailles après la publication d’un film musulman sur YouTube

En 2013, les gouvernements ont pu réprimer de nombreuses attaques hacktivistes, ce qui a réduit les piratages à motivation politique dans le monde entier. Cependant, l’écorce et la morsure de ces mouvements sont loin d’être terminées. L’hacktivisme est toujours considéré comme un moyen perturbateur, sinon carrément dangereux et nuisible, d’envoyer un message. Indépendamment de leur motivation, les hacktivistes restent l’une des menaces les plus volatiles pour la sécurité, comme en témoigne le piratage de Sony en décembre dernier, 2014, où les documents internes de l’entreprise, y compris ceux contenant des informations sur les cadres supérieurs, ont été divulgués au public par un groupe de pirates informatiques qui se disent Gardiens de la paix.

Apprendre des incidents passés est un bon moyen de se préparer à d’éventuelles attaques hacktivistes. Au fil du temps, l’hacktivisme est devenu une arme virtuelle puissante qui peut provoquer des perturbations massives pouvant perturber les opérations quotidiennes. À ce titre, les entreprises et les organisations doivent s’assurer de mettre à jour régulièrement tous les systèmes informatiques, systèmes d’exploitation, applications et sites Web. Il permet également de collecter et d’étudier les anomalies de l’activité du réseau pour aider à atténuer les menaces. De plus, appliquez des contrôles techniques appropriés et éduquez correctement le personnel à maintenir un « pare-feu humain ». »Pour l’avenir, l’hacktivisme est trop aléatoire pour pouvoir prédire une éventuelle attaque avec une grande certitude — il est donc préférable de rester vigilant face aux cyber-justiciers de cette époque.