2011 nagy év volt a hacktivisták számára, mivel ez volt az év, amely a történelem legtöbb hacktivistával kapcsolatos eseményét tartotta. Ebben az időszakban tűntek legyőzhetetlennek az olyan csoportok, mint az Anonymous, és ekkor alakultak meg tagjai a LulzSec-et is. A következő csoport hírhedt volt arról, hogy sikeresen betört számos vállalati és rendőrségi szerverre, letiltotta a kormányzati biztonsági oldalakat, ellopta az érzékeny információkat, például a hitelkártya adatait, és megrongálta a kereskedelmi weboldalakat.

2008-tól 2012-ig az Anonymous-nak számos hackelést sikerült végrehajtania, olyan hatásokkal, amelyek a következetlenektől a kritikusig terjedtek. Az egyik leghírhedtebb, úgynevezett “Tunézia művelet”, számos Tunéziai hackereket toborzott, hogy segítsen eltávolítani nyolc kormányzati weboldalt DDoS (Distributed Denial of Service Attacks) támadások az Arab tavaszi mozgalmak támogatására 2010-ben.

ezek a tevékenységek abban különböznek a szokásos hackelési munkáktól, hogy nem feltétlenül pénzügyi haszonszerzés céljából végzik őket, hanem inkább az internetes cenzúra és ellenőrzés elleni tiltakozás kifejezésére. Ezen túlmenően a hackercsoportok célja, hogy megkérdőjelezzék, provokálják és megkérdőjelezzék azokat a kormányokat, szervezeteket és vállalatokat, amelyek ellentmondanak erkölcsi álláspontjuknak.

mi a hacktivizmus?

amellett, hogy a hackerek, akik benne profit, vannak hackerek, akik betörnek rendszerek rámutatni a biztonsági hibákat, és vannak, akik szeretnék, hogy a figyelmet, hogy egy ok. Ez utóbbi azonban általában virtuális politikai aktivisták formájában jelenik meg, akik a disszidálás módszereit digitális platformokká alakították, ez a hacktivizmus néven ismert cselekedet.

nehéz sematizálni a hacktivizmus definícióját és evolúcióját vágott, időrendi időszakokra. A populáris kultúrában azonban a hacktivizmust mindig úgy írják le, mint a jogi és/vagy illegális digitális eszközök használatát a politikai célok, a szólásszabadság és az emberi jogok javára. Az elsődleges fegyverek a Distributed Denial of Service (DDoS) eszközök és sebezhetőségi szkennerek, amelyek könnyen megtalálhatók az interneten a földalatti hacker fórumokon és a fekete piacokon, valamint számos más eszközzel és útmutatóval.

a “hack” és az “aktivizmus” szavak kombinációjából származik, a “hacktivizmus” kifejezést először 1996-ban hozta létre Omega, a Cult Of The Dead Cow hacker kollektív tagja. Mint már említettük, a hacktivizmust a társadalomban elsősorban a tüntetések, a polgári engedetlenség és az alacsony szintű információs hadviselés átültetése a kibertérbe. A hacktivisták a politikai tüntetők modern megfelelője, és a hacktivista tevékenység növekedése részben az Internet mint kommunikációs eszköz növekvő jelentőségének tudható be.

figyelemre méltó események

az Anonymous múltbeli hírhedt hackjein kívül más figyelemre méltó hacktivista események közé tartozik LulzSec támadása Fox.com a Sony PlayStation Network és a CIA, ahol a csoport kiszivárogtatott néhány jelszót, ellopta a privát felhasználói adatokat, és offline állapotba hozta a hálózatokat.

2012-ben a WikiLeaks politikai bejelentő oldal elérte a fordulópontot, amikor a kormány elítélte az Oldalt, mivel azt az Egyesült Államok külügyminisztériuma és a tengerentúli képviselők közötti Bizalmas Információk titkosításának és kiszivárogtatásának eszközeként használták. Ezt követően a kormány nyomást gyakorolt az olyan fizetési szolgáltatásokra, mint az Amazon, a PayPal, a Visa és a Mastercard, hogy szüntessék meg a szolgáltatásokat annak érdekében, hogy megakadályozzák a támogatókat abban, hogy anyagilag adományozzanak a szervezetnek. Válaszul az Anonymous egy sor DDoS támadást indított, amelyek azonnal leállították az említett szolgáltatásokat, hatalmas vállalati veszteségeket okozva.

rövid történelmi bontás az emelkedés hacktivizmus

• támadás Fine Gael honlapján Anonymous
• művelet Tunézia: később elismerte, mint a kezdete az Arab tavasz
• művelet Egyiptom: egyiptomi kormány honlapok feltörték és leállította Anonymous, amíg elnök Hosni Mubarak lelépett
• művelet HBGARY: HBGary Federal bejelentette, hogy a cég beszivárgott az Anonymous csoport
• Sony adatok megsértése: a felhasználók személyes adatait ellopták az Anonymous LulzSec
• Sony PlayStation Network Hack: a játék hálózat vette offline LulzSec
• művelet Szíria: A szíriai védelmi minisztérium honlapján feltört Anonymous
• művelet DarkNet: Anonymous betört 40 gyermekpornográfia honlapok és közzétett több mint 1500 nevét a felhasználók, akik frekventált egyik oldalak

• művelet Oroszország: azonosítatlan hackerek feltörték e-maileket pro-Kreml aktivisták és tisztviselők
• AntiSec szivárgás és CIA támadás: Anonymous leállt CIA honlapján több mint öt órán keresztül
• DDoS az “Izz-ad-Din al Qassam Kiberharcosai” muszlim hacktivista csoport támadásai az Egyesült Államokat célozták meg. a bankok megtorlásként, miután egy muszlim filmet közzétettek a YouTube-on

2013-ban a kormányok képesek voltak visszaszorítani számos hacktivista támadást, ami csökkentette a politikailag motivált hackeket szerte a világon. Ezeknek a mozgásoknak a kérge és harapása azonban még messze nem ért véget. A hacktivizmust még mindig az üzenet küldésének zavaró, ha nem egyenesen veszélyes és káros eszközének tekintik. A motivációtól függetlenül a hacktivisták továbbra is a biztonság egyik legingadozóbb fenyegetése, amint azt a Sony 2014.decemberi hackje is bizonyítja, ahol a vállalat belső dokumentumait, beleértve azokat is, amelyek a felsővezetők információit tartalmazták, egy hackercsoport szivárogtatta ki a nyilvánosság számára, akik magukat a béke őreinek nevezik.

a múltbeli eseményekből való tanulás jó módja annak, hogy felkészüljünk az esetleges hacktivista támadásokra. Az idő múlásával a hacktivizmus erőteljes virtuális fegyverré fejlődött, amely hatalmas zavarokat okozhat, amelyek megzavarhatják a napi műveleteket. Mint ilyen, a vállalatoknak és szervezeteknek gondoskodniuk kell arról, hogy rendszeresen frissítsék az összes informatikai rendszert, operációs rendszert, alkalmazást és weboldalt. Ezenkívül segít a hálózati tevékenység anomáliáinak összegyűjtésében és tanulmányozásában a fenyegetések enyhítése érdekében. Ezenkívül alkalmazza a megfelelő műszaki ellenőrzéseket, és megfelelően oktassa a személyzetet az “emberi tűzfal” fenntartására.”Előretekintve a hacktivizmus túl véletlenszerű ahhoz, hogy nagy bizonyossággal megjósolhasson egy lehetséges támadást—ezért a legjobb, ha éberek maradunk a korszak számítógépes éberségei ellen.