Il 2011 è stato un grande anno per gli hacktivisti, essendo l’anno che ha tenuto il maggior numero di incidenti legati all’hacktivismo nella storia. Fu durante questo periodo che gruppi come Anonymous sembravano invincibili, e fu anche allora che i suoi membri andarono a formare LulzSec. Il gruppo successivo era noto per la rottura con successo in un certo numero di aziende e server di polizia, siti di sicurezza del governo disabili, rubato informazioni sensibili come i dettagli della carta di credito, e deturpato siti web commerciali.
Dal 2008 al 2012, Anonymous è riuscito a eseguire una serie di hack, con effetti che andavano da irrilevanti a critici. Uno dei loro più infami, soprannominato “Operazione Tunisia”, ha coinvolto il reclutamento di un certo numero di hacker tunisini per aiutare ad abbattere otto siti Web governativi che utilizzano attacchi DDoS (Distributed Denial of Service Attacks) a sostegno dei movimenti della Primavera araba nel 2010.
Ciò che rende queste attività diverse dai soliti lavori di hacking è che non sono necessariamente fatte per guadagno finanziario, ma piuttosto per esprimere opposizione contro la censura e il controllo di Internet. Oltre a questo, i gruppi di hacker mirano a mettere in discussione, provocare e sfidare governi, organizzazioni e aziende che vanno contro la loro posizione morale.
Che cos’è l’hacktivismo?
Oltre agli hacker che sono in esso a scopo di lucro, ci sono hacker che irrompono nei sistemi per segnalare falle di sicurezza, e ci sono quelli che vogliono portare l’attenzione su una causa. Questi ultimi tuttavia, in genere si presentano sotto forma di attivisti politici virtuali che hanno adattato i loro metodi di dissenso in piattaforme digitali, un atto noto come hacktivism.
È difficile schematizzare la definizione e l’evoluzione dell’hacktivismo in periodi cronologici tagliati. Tuttavia, nella cultura popolare, l’hacktivismo è invariabilmente descritto come l’atto di utilizzare strumenti digitali legali e/o illegali nel perseguimento di fini politici, libertà di parola e favore dei diritti umani. Le armi principali sono Distributed Denial of Service (DDoS) strumenti e scanner di vulnerabilità, entrambi i quali possono essere facilmente trovati su Internet nei forum di hacking sotterranei e mercati neri, insieme a vari altri strumenti e guide.
Derivato dalla combinazione delle parole “hack” e “attivismo”, il termine “hacktivism” è stato coniato per la prima volta nel 1996 da Omega, un membro del collettivo di hacker Cult of the Dead Cow. Come accennato in precedenza, l’hacktivismo è rappresentato principalmente nella società come la trasposizione di dimostrazioni, disobbedienza civile e guerra dell’informazione di basso livello nel cyberspazio. Gli hacktivisti sono l’equivalente moderno dei manifestanti politici e l’aumento dell’attività hacktivista può essere dovuto in parte alla crescente importanza di Internet come mezzo di comunicazione.
Incidenti notevoli
Oltre agli infami hack di Anonymous in passato, altri incidenti hacktivisti degni di nota includono l’attacco di LulzSec contro Fox.com, la Sony PlayStation Network, e la CIA dove il gruppo trapelato diverse password, rubato i dati degli utenti privati, e ha preso le reti offline.
Nel 2012, il sito di informatori politici WikiLeaks ha raggiunto il suo punto di svolta quando il governo ha condannato il sito in quanto utilizzato come mezzo per declassificare e far trapelare informazioni riservate tra il dipartimento di Stato degli Stati Uniti e vari rappresentanti all’estero. Successivamente, i servizi di pagamento come Amazon, PayPal, Visa e Mastercard sono stati pressati dal governo per fermare i servizi al fine di impedire ai sostenitori di donare finanziariamente all’organizzazione. In risposta, Anonymous ha lanciato una serie di attacchi DDoS che hanno immediatamente chiuso i suddetti servizi, causando enormi perdite aziendali.
Breve rottura storica in aumento di Hacktivism
- Attacco il Fine Gael è un sito web di Anonimo
- Funzionamento Tunisia: in seguito riconosciuto come l’inizio della Primavera Araba
- Funzionamento Egitto: governo Egiziano siti web sono stati violati e arrestato da Anonimo fino a quando il Presidente Hosni Mubarak si è dimesso
- Funzionamento HBGARY: HBGary Federal annunciato che la società si era infiltrato nel gruppo Anonymous
- Sony violazione dei dati: le informazioni personali degli utenti, è stata rubata da LulzSec
- Sony PlayStation Network hack: il gioco in rete è stato messo offline da LulzSec
- Funzionamento Siria: Ministero della Difesa Siriano sito hackerato da Anonymous
- Operazione DarkNet: Anonimo rotto in 40 siti web di pedopornografia e pubblicato più di 1500 i nomi degli utenti che hanno frequentato uno dei siti
- Funzionamento Russia: hacker non identificati di cracking e-mail di pro-Cremlino, attivisti e funzionari
- AntiSec Perdita della CIA e attacco: Anonimo arrestare CIA sito web per più di cinque ore
- attacchi DDoS da parte di Musulmani, il gruppo di hacktivisti “Cyber Combattenti di Izz ad-din Al Qassam” mirata degli stati UNITI banche in rappresaglia dopo che un film musulmano è stato pubblicato su YouTube
Nel 2013, i governi sono stati in grado di reprimere molti attacchi hacktivisti, che hanno ridotto gli hack politicamente motivati in tutto il mondo. Tuttavia, la corteccia e il morso di questi movimenti sono tutt’altro che finiti. L’hacktivismo è ancora considerato un mezzo dirompente, se non addirittura pericoloso e dannoso, per inviare un messaggio. Indipendentemente dalla motivazione, gli hacktivisti rimangono come una delle minacce più volatili alla sicurezza, come evidenziato nell’hack di Sony dello scorso dicembre 2014 in cui i documenti interni dell’azienda, compresi quelli che contenevano informazioni di alti dirigenti, sono stati divulgati al pubblico da un gruppo di hacker che si definiscono Guardiani della Pace.
Imparare dagli incidenti passati è un buon modo per prepararsi a possibili attacchi hacktivisti. Nel corso del tempo, l’hacktivismo si è evoluto in una potente arma virtuale che può causare enormi disturbi che possono interrompere le operazioni quotidiane. Pertanto, le aziende e le organizzazioni devono assicurarsi di aggiornare regolarmente tutti i sistemi IT, i sistemi operativi, le applicazioni e i siti Web. Aiuta anche a raccogliere e studiare le anomalie nell’attività di rete per aiutare a mitigare le minacce. Inoltre, applicare controlli tecnici appropriati ed educare adeguatamente il personale a mantenere un ” firewall umano.”Guardando al futuro, l’hacktivismo è fin troppo casuale per essere in grado di prevedere un possibile attacco con grande certezza—quindi è meglio rimanere vigili contro i cyber vigilantes di questa era.
Ti piace? Aggiungi questa infografica al tuo sito:
1. Clicca sulla casella qui sotto. 2. Premere Ctrl+A per selezionare tutto. 3. Premere Ctrl + C per copiare. 4. Incolla il codice nella tua pagina (Ctrl + V).
Immagine apparirà la stessa dimensione come si vede sopra.