2011年はhacktivistにとって大きな年であり、歴史の中で最もhacktivist関連のインシデントを開催した年であった。 匿名のようなグループが無敵に見えたのはこの期間中であり、そのメンバーがLulzSecを形成するようになったのもその時でした。 その後のグループは、多数の企業や警察のサーバーへの侵入に成功し、政府のセキュリティサイトを無効にし、クレジットカードの詳細などの機密情報を盗み、商業ウェブサイトを汚したことで有名でした。
2008年から2012年にかけて、Anonymousはいくつかのハックを実行し、その効果は重要ではないものから重要なものまで多岐にわたっていました。 彼らの最も悪名高い”チュニジア作戦”の一つは、2010年のアラブの春の動きを支援するためにDDoS(Distributed Denial of Service Attacks)攻撃を使用して政府のウェブサイトをダウンさせるのを助けるために、チュニジアのハッカーの数を募集していた。
これらの活動を通常のハッキングの仕事と異なるものにするのは、必ずしも財政的利益のために行われるのではなく、インターネットの検閲と制 これに加えて、ハッカーグループは、道徳的立場に反する政府、組織、企業に疑問を投げかけ、挑発し、挑戦することを目指しています。
ハックティビズムとは何ですか?
利益のためにitにいるハッカーのほかに、セキュリティ上の欠陥を指摘するためにシステムに侵入するハッカーがいて、原因に注意を喚起したい人 しかし、後者は、典型的には、デジタルプラットフォームに異議の彼らの方法を適応させた仮想政治活動家の形で来る、ハックティビズムとして知られて
“hack”と”activism”という言葉を組み合わせたもので、”hacktivism”という言葉は、1996年にHacker collective Cult of The Dead CowのメンバーであるOmegaによって最初に造語されました。 上記のように、ハックティビズムは、主にデモ、市民の不服従、およびサイバースペースへの低レベルの情報戦の転置として社会で描かれています。 Hacktivistsは、政治的抗議者の現代的な同等であり、hacktivist活動の上昇は、通信手段としてのインターネットの重要性の高まりに部分的に起因する可能性があります。
注目すべき事件
過去の匿名の悪名高いハックとは別に、他の注目すべきハックティビスト事件には、LulzSecの攻撃が含まれますFox.comグループがいくつかのパスワードを漏らし、個人的なユーザーデータを盗み、ネットワークをオフラインにしたCia。
2012年、政治的内部告発サイトWikiLeaksは、米国国務省と海外のさまざまな代表者との間で機密情報を機密解除し、漏洩する手段として使用されていたと政府が非難したとき、その転換点に達した。 その後、Amazon、PayPal、Visa、Mastercardなどの決済サービスは、支援者が組織に財政的に寄付するのを防ぐために、政府からサービスを停止するよう圧力をかけられました。 これに対応して、Anonymousは一連のDDoS攻撃を開始し、そのサービスをすぐにシャットダウンし、企業の大規模な損失を引き起こしました。
Hacktivismの上昇に簡単な歴史的内訳
- 匿名によるファインGaelのウェブサイトへの攻撃
- 操作チュニジア:後にアラブの春の始まりとして認識
- 操作エジプト:エジプト政府のウェブサイトがハッキングされ、社長ホスニ-ムバラクが辞任するまで匿名によってシャットダウンされました
- 操作HBGARY:Hbgary連邦は、同社が匿名グループに潜入したことを発表しました
- ソニーのデータ侵害:ユーザーの個人情報が盗まれましたLulzsecによって
- ソニープレイステーションネットワークハック: ゲームネットワークはLulzSecによってオフラインにされました
- 操作シリア:シリア国防省のウェブサイトは、匿名によってハッキング
- 操作ダークネット:匿名は40児童ポルノのウェブサイトに侵入し、サイトのいずれかを頻繁にユーザーの1500名以上を公開しました
- 操作ロシア:正体不明のハッカーは、プロクレムリンの活動家や職員の電子メールを割れ
- AntiSecリークとCIA攻撃:匿名は五時間以上CIAのウェブサイトをシャットダウン
- イスラム教徒のハックティビストグループ”izz-ad-Din Al Qassamのサイバー戦闘機”によるddos攻撃は、米国を標的としました 報復の銀行イスラム教徒の映画がYouTubeに投稿された後
2013年に、政府は世界中の政治的動機のハックを減少させた多くのハックティビスト攻撃を取り締まることができました。 しかし、これらの動きの樹皮と咬傷は遠く離れています。 Hacktivismは、メッセージを送信するための実に危険で有害ではないにしても、混乱させる手段と考えられています。 関係なく、動機の,hacktivistsは、セキュリティへの最も揮発性の脅威の一つとして残っています,ソニーのハックで証明されるように最後のDecember2014ここで、同社の内部文書,上級幹部の情報が含まれていたものを含みます,平和の保護者と呼ばれるハッカーグループによって公衆に漏洩しました.
過去の事件から学ぶことは、可能なハックティビスト攻撃に備えるための良い方法です。 時間の経過とともに、hacktivismは、日々の操作を混乱させる可能性のある大規模な障害を引き起こす可能性のある強力な仮想武器に進化しました。 そのため、企業や組織は、すべてのITシステム、オペレーティングシステム、アプリケーション、webサイトを定期的に更新する必要があります。 また、脅威を軽減するために、ネットワーク活動の異常を収集して調査するのにも役立ちます。 さらに、適切な技術的な制御を適用し、きちんと”人間の防火壁を維持するためにスタッフを教育しなさい。”楽しみにして、hacktivismは非常に確実に可能な攻撃を予測することができるようにするには、すべてあまりにもランダムです—それはこの時代のサイバー自警
それのように? このインフォグラフィックをサイトに追加する:
1. 下のボックスをクリックします。 2. Ctrl+aキーを押してすべてを選択します。 3. コピーするには、Ctrl+Cキーを押します。 4. コードをページに貼り付けます(Ctrl+V)。
画像は上記のサイズと同じサイズに表示されます。