Власть людям? Почему хактивизм вернулся
Хактивисты используют хакерские атаки для достижения своих целей, атакуя компании, которые, по их мнению, заслуживают наказания, разоблачения и перебоев в обслуживании. Хактивизм снова на подъеме. Мы смотрим, что движет этим возрождением.
Что такое хактивизм?
Термин «хактивист» впервые был придуман членом «Культа мертвой коровы», хакерской группы, которая собиралась на заброшенной бойне в Лаббоке, штат Техас. Это слово-портмоне, объединяющее хакерство и активизм.
Хактивисты считают себя борцами за социальную справедливость, совершающими атаки на цели, которые, по их мнению, заслуживают нарушения обслуживания и простоя. Они будут ориентироваться на организации, к которым хотят привлечь внимание общественности, или выделить дело, которое они поддерживают. Их методы являются цифровым эквивалентом мероприятий физической активности, таких как лоббирование, дестабилизация рабочих мест, пикеты и сидячие забастовки.
Если вы когда-либо слышали только об одной группе хактивистов, можно с уверенностью сказать, что эта группа является анонимной. Он вырос из веб-сайта для публикации изображений 4chan. Анонимы атаковали такие организации, как «Аль-Каида», ИГИЛ, Ку-клукс-клана, Церковь Саентологии, антиисламскую группу «Reclaim Australia», британскую газету «Сан» и баптистскую церковь Вестборо.
Как правило, Anonymous используют атаку распределенного отказа в обслуживании (DDoS), чтобы сделать веб-сайт жертвы неработоспособным, или они искажают веб-страницы своими политическими сообщениями, или они могут сливать личную информацию в Интернете — атака, известная как доксинг.
Anonymous породили другие хакерские группы, такие как LulzSec. Lulzsec хотел сделать что-то более похожее на кибервандализм, что не соответствовало кредо Anonymous. Если Anonymous были цифровым эквивалентом студенческой сидячей забастовки в библиотеке, то LulzSec хотела собрать книги в кучу и сжечь их.
Их представление о развлечениях заключалось в том, чтобы сеять хаос без разбора. В результате в 2012 году четыре ключевых участника были арестованы, а в 2013 году заключены в тюрьму. Они признались во взломе сайтов ЦРУ, Агентства по борьбе с организованной преступностью Великобритании, News International, Sony, Nintendo и Century Fox среди прочих.
Суть в том, что любой хактивизм незаконен, независимо от того, подпитывается ли он идеализмом или детьми, ищущими смеха. Возможно, из-за того, что преступники поняли, что это не анонимное преступление и что их можно отследить и арестовать, количество случаев хактивизма стало постепенно снижаться. В 2020 и 2021 годах наблюдается всплеск активности хактивистов по широкому кругу целей.
Хактивизм и Леактивизм
WikiLeaks, веб-сайт, на котором говорится, что он «специализируется на анализе и публикации больших массивов данных цензурированных или иным образом ограниченных официальных материалов, связанных с войной, шпионажем и коррупцией», создал модель для копирования другими. Печально известный тем, что обнародовал все виды конфиденциальных и секретных документов, WikiLeaks продемонстрировал силу разоблачения и прозрачности как оружия, которое можно использовать против организаций, которым принадлежат документы.
Эксфильтрация личных данных и предоставление к ним общего доступа — классическое доксинговое киберпреступление. Но вместо того, чтобы хранить дампы данных в разных местах в Интернете и Даркнете, WikiLeaks предоставил центральный репозиторий для украденных документов, электронных писем и данных.
Два других распространенных типа атак хактивистов — это распределенные атаки типа «отказ в обслуживании» (DDoS) и порча веб-сайтов. DDoS-атака наводняет веб-сайт таким большим количеством фиктивного интернет-трафика, что веб-сервер не может справиться. Сайт фактически снят с эфира.
Это атака доксинга, которая внезапно становится популярной. На самом деле извлечение и утечка конфиденциальной информации и файлов стало настолько распространенным явлением, что для этого типа хактивизма появилось совершенно новое название: ликактивизм.
Чтобы не путать с DDOS-атакой, Distributed Denial of Secrets — это некоммерческая организация 501(c)(3), «посвященная обеспечению бесплатной передачи данных в общественных интересах». Они не называют себя хактивистами, но указывают хактивистов как один из источников публикуемых ими документов.
Они опубликовали такие коллекции данных, как релиз BlueLeaks. Это огромная коллекция из почти 270 гигабайт данных за более чем 25 лет, содержащая информацию от более чем 200 правоохранительных органов США. Anonymous взяли на себя ответственность за получение данных.
Два хакера, «CapTaIn JaXpArO» и My Little Anonymous Revival Project, взяли на себя ответственность за взломы и сбросы данных в отношении ультраправой платформы социальных сетей Gab. 70 гигабайт данных содержат общедоступные сообщения, частные сообщения, профили пользователей, хешированные пароли для пользователей, прямые сообщения и пароли в виде простого текста для групп. Распределенный отказ от секретов также хранит эти данные.
В январе 2020 года социальная платформа альтернативных правых Parler была взломана, и было украдено 32 терабайта данных. он содержал миллион видео и изображений, некоторые из которых были записаны во время переворота 6 января 2021 года в Вашингтоне. Распределенный отказ от секретов делает его доступным для журналистов по запросу.
Что такое Мотив?
Эмма Бест, одна из основательниц Distributed Denial of Secrets, написала, что «2020 год установил рекорд по количеству просочившейся общественности информации за один год, который был быстро побит в первые месяцы 2021 года взломом Parler. ”
Рост ликтивизма обусловлен целым рядом различных факторов. Не в последнюю очередь это тот факт, что больше информации создается и хранится в цифровом формате, чем когда-либо прежде. Если публичное раскрытие этих данных нанесет ущерб цели таким образом, что это будет способствовать делу хактивистов, они будут использовать собственные данные жертв против них самих. Это привлекательный вариант для хактивистов, тем более, когда существуют веб-сайты, которые будут размещать данные, делать их общедоступными и защищать личность их источников.
Учитывая характер этих недавних громких дел, ясно, что мотивы этих инцидентов были политическими. Фактически, некоторые данные взлома Parler были использованы во время второго импичмента бывшего президента Трампа. Но целью не всегда является конкретная группа или платформа. Иногда целью является более широкое явление.
В марте 2021 года компания Verkada, специализирующаяся на камерах видеонаблюдения, была взломана. Был получен доступ к каналам из школ, больниц, тюрем и таких компаний, как Tesla и CloudFlare, а также к видеозаписям, сделанным примерно со 150 000 камер наблюдения. Хакеры, стоящие за атакой, называют себя APT-69420, хотя они не являются настоящей группой продвинутых постоянных угроз (APT).
Целью якобы было привлечь внимание к уровню слежки, с которым мы все живем. Один из хакеров официально описывает, почему они это сделали. Он несет в себе больше, чем намек на контркультурное кредо 1960-х годов, когда анти-истеблишмент является достаточным оправданием: «… много любопытства, борьба за свободу информации и против интеллектуальной собственности, огромная доза антикапитализма, намек на анархизм. — и это также слишком весело, чтобы не делать этого».
Часть веселья, вероятно, закончилась, когда им были предъявлены обвинения в заговоре, мошенничестве с использованием электронных средств и краже личных данных при отягчающих обстоятельствах. Исполняющая обязанности прокурора США Тесса М. Горман сказала: «Окутывание себя якобы альтруистическими мотивами не избавляет от преступного запаха такого вторжения, кражи и мошенничества».
Оправдание инцидента хактивистов или ликертивистов, называя его идеологически мотивированным, не является защитой по закону.
Это все еще преступление
Хактивизм и лиактивизм являются преступлениями, независимо от мотива.
Это похоже на неавторизованные тестеры на проникновение. Они исследуют киберзащиту компании, находят уязвимости и просят вознаграждение. С одной стороны, они делают одолжение компании, выявляя уязвимости до того, как это сделают киберпреступники.
Но то, что они делают, незаконно. Вы не можете исследовать сеть без разрешения. И вы не можете получить доступ к компьютеру, который вам не принадлежит, и удалить документы и данные.
Заявление о том, что ваш хактивизм отвечает общественным интересам, даже если это так, не меняет закон.