Hacktivisme

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 29. juni 2021; checks kræver 13 redigeringer .

Hacktivisme ( eng.  hacktivism ; en sammensmeltning af hacker og aktivisme ) er ulovlig brug af computere og computernetværk til at fremme politiske ideer, ytringsfrihed , beskytte menneskerettigheder og sikre informationsfrihed [1] .

Filosofien bag hacktivisme er baseret på ideen om høj effektivitet i korrekt brug af teknologi i protestbevægelsen og især civile ulydighedsaktioner . Begrebet hacktivisme blev introduceret af et medlem af "Omega"-medieorganisationen Cult of the Dead Cow .[2] . Gennem tiden har begrebet fået en dobbeltfortolkning. Hacktivisme kan betyde bådecomputerterrorisme [3] og socialt orienteret hacking [4] . DDoS-angreb udført af nogle hacktivisterer blevet kritiseret for at være i strid med principperne for ytringsfrihed. For eksempel lancerede anti - spam -fællesskabet Blue Security i 2006 et DDoS-angreb mod spammerressourcer, som svar på hvilket et endnu kraftigere angreb blev foretaget på selve fællesskabet. Som et resultat holdt Blue Security op med at bekæmpe spammere [5] . Mod DDoS-angreb begået af Anonymous -gruppen til støtte for WikiLeaks - ressourcen udtalte EFF - grundlægger John Barlow også :

Jeg støtter ytringsfrihed, uanset hvem, så jeg er imod DDoS-angreb uanset deres formål... de er cyberspacets giftige gas...

Originaltekst  (engelsk)[ Visskjule] Jeg støtter ytringsfrihed, uanset hvem, så jeg er imod DDoS-angreb uanset deres mål... de er cyberspaces giftgas... [6]

Jay Leiderman taler dog til forsvar for hacktivister og argumenterer for, at DDoS-angreb er en berettiget form for protest i tilfælde af begrænset tid, sted og antal påvirkningsmetoder [7] .

Historie

Hackingkulturen opstod i 1950'erne, men politiske ideologiske hackere dukkede først op i 80'erne og 90'erne.

De tidlige generationer af hacktivister, der modsatte sig censur og krænkelser af menneskerettighederne , brugte ikke cyberteknologi til at forårsage uoprettelig skade på en organisations eller offentlige myndigheders internetinfrastruktur, i modsætning til i dag. Også mange af de tidlige repræsentanter for bevægelsen gjorde deres motiver og planer klare på forhånd. Så i 1998 erklærede den amerikanske hackergruppe Legions of Underground cyberkrig mod Irak og Kina. Gruppen havde til hensigt at udføre en række cyberangreb for at blokere internetadgang i protest mod menneskerettighedskrænkelser. Kort efter krigserklæringen fordømte det globale hackersamfund gruppen:

"Vi, (underskrift), fordømmer kraftigt ethvert forsøg på at bruge hacking-færdigheder til at skade og ødelægge landets informationsinfrastruktur uanset årsag. Ved lov kan ingen give en nation adgang til information ved at deaktivere dens informationsnetværk. [otte]

Med fremkomsten af ​​Anonymous-gruppen i 2003 blev hacktivistisk aktivitet udvidet: nu politisk aktive hackere forenet i internationale netværk og forbedrede teknologier til at få adgang til web-netværk. Målene har også udviklet sig - rent social og politisk aktivisme erstattes i stigende grad af angreb uden målet at protestere mod den eksisterende orden - bare for lulz - for underholdning [9] .

Med fremkomsten af ​​Anonymous og dets mange udløbere omfatter arsenalet af cyberaktivisme DoS-angreb , datatyveri, grænsefladekorruption, hacking af personlige sociale mediekonti (Twitter, Facebook) osv. Gruppens største mål var Sony, Fox, Pentagon , FBI. Metoder og teknikker er blevet hårdere – tidligere brugte hackere internettet til politisk propaganda, men nu forårsager de alvorlig skade på informationssystemer og stjæler værdifuld information fra organisationer.

I marts 2022, i forbindelse med den russiske krig i Ukraine , indsatte udvikleren af ​​Node-IPC, en pakke til Node.js , koden: slet alle filer, hvis IP-adressen er russisk eller hviderussisk. Et nyt udtryk er dukket op i diskussionerne om denne softwarebogmærke - protestware . Udviklerne af ChainAlert, et system til at finde upålidelig software udgivet via en hacket GitHub , besluttede at udvide deres program til tilfælde af forfattersabotage [10] . Et angrebshold blev falsk kaldt hjem til en Node-IPC-udvikler [11] .

Principper

Til at begynde med proklamerede hacktivister én hovedidé - information på internettet skulle være åben for alle.

Steven Levy identificerede i 1984 seks grundlæggende principper for hacker-etik, hvoraf tre karakteriserer hacktivisme:

  1. Adgang til computere kan ikke begrænses
  2. Alle oplysninger skal være frit tilgængelige
  3. Mistillid til magtstrukturer vil føre til decentralisering af magten

I juli 2001 udgiver Hacktivismo-afdelingen af ​​cDc en erklæring, der bygger på FN's Verdenserklæring om Menneskerettigheder . I deres erklæring taler medlemmer af Hacktivismo om retten til deres egen mening og ytringsfrihed og erklærer deres hensigt om at udvikle teknologier, der giver dem mulighed for at omgå regeringens censur på internettet.

Tilnærmelser til definitionen

Hacktivisme og cyberterrorisme bør ikke forveksles : På trods af den tilsyneladende lighed mellem metoder og mål adskiller de sig på en række måder.

Begge fænomener er placeret som en måde at udtrykke protest på i internetrummet. Politisk eller social hacktivisme har dog ikke til formål at sprede en følelse af frygt i en stor gruppe mennesker (som følge af en terrorhandling i virkeligheden). Hacktivisters metoder er rettet mod at gøre det vanskeligt for organisationer at arbejde i cyberspace, ikke på at deaktivere systemer og forstyrre almindelige borgeres adgang til information. Deres formål er udtryk for mening, protest, politiske ideer. Brugen af ​​hackerværktøjer og -teknologier uden specifik motivation, mål passer ikke ind i konceptet. Hacktivisme er en elektronisk form for civil ulydighed . FBI Special Agent Mark Pollitt [12] definerer cyberterrorisme som "bevidste politisk motiverede angreb på information, computersystemer, computerprogrammer og data, udtrykt i brugen af ​​vold mod civile mål af subnationale grupper eller hemmelige agenter." Politisk motiverede angreb, der forårsager alvorlig skade, såsom alvorlige økonomiske vanskeligheder eller langvarige strøm- eller vandafbrydelser, kan også karakteriseres som cyberterrorisme.

Nogle forskere ( hacktivisme, cyberterrorisme og cyberkrig: de ucivile forfatteres aktiviteter: Stefano Baldi, Eduardo Gelbstein, Jovan Kurbalija) skelner mellem tre grupper af hacktivister i henhold til metoderne til at bruge teknologi: de bruger cyberspace til 1) at sprede information 2) hindre driften af ​​internetnetværkene 3) hacking og ødelæggelse af cybersystemer (spredning af orme og vira , oprettelse af falske websteder (i tilfælde af WTO-webstedet)) .

En anden gruppe forskere fokuserer på hacktivisters fredelige formål og midler, når det kommer til forskelle fra cyberterrorister – hacktivisme fremmer ideer eller protesterer mod uretfærdige love og organisationer.

Forskerne Abby Goodrum og Mark Manion skelner mellem hackerangreb lavet til politiske formål - sådanne angreb kan være socialt betingede og retfærdiggjorte ud fra et etisk synspunkt, skader ikke computersystemer, bringer ikke materielle fordele til hacktivister [13]

Ken Himma taler om forskellen mellem handlinger af civil ulydighed og hacktivisme - sidstnævntes handlinger udføres anonymt og forårsager mere skade. Så for eksempel DoS-angreb på borgernes ressourcer påvirker direkte emnet menneskerettighedskrænkelser - retten til ytringsfrihed og selvudfoldelse, retten til ejendom . Således kan angreb, der har til formål at ødelægge web-infrastrukturen og ikke ledsaget af noget politisk budskab, ikke betragtes som en handling af hacktivisme (et eksempel er cyberangrebet på Amazon.com-webstedet, som kunne have været udført af en hvilken som helst årsag, der ikke var klart angivet).

Etisk dimension

På grund af manglen på en lovgivningsmæssig og etisk ramme er der stadig debat om, hvordan retfærdiggjorte handlinger af civil ulydighed online, hacktivisme, og hvad er grænserne for politisk protest på internettet.

Goodrum og Manion konkluderer dog, at hacktivisterne selv er skyld i at blive anklaget for umoral – den skade, de forårsager på menneskerettighederne, opvejer i sidste ende det positive resultat af deres handlinger.

Repræsentanter for bevægelsen

Bemærkelsesværdige fraktioner Mennesker

Præcedens

Konflikten i Kosovo betragtes som den første internetkrig. Både regerings- og ikke-statslige embedsmænd forsøgte at bruge internettet til at formidle information, udføre propaganda, skade fjenden og tiltrække nye tilhængere. Hackere har brugt netværkene til at fordømme både jugoslaviske og NATO's militære handlinger ved at forstyrre regeringscomputere og få kontrol over websteder. Enkeltpersoner fortalte historier på internettet om krigens farer og rædsler, og politikere og offentlige personer brugte World Wide Web til at få deres appeller til at nå ud til det bredest mulige publikum. Folk rundt om i verden diskuterede kontroversielle spørgsmål online og udvekslede tekster, billeder og videoer, som ikke kunne findes i andre medier. I april 1999 skrev Los Angeles Times , at Kosovo-konflikten havde forvandlet cyberspace til en uhåndgribelig krigszone, hvor kampe om hjerter og sind blev ført gennem elektroniske billeder, gruppemails og hackerangreb. Anthony Pratkanis, professor i psykologi ved University of California Santa Cruz, bemærkede: "Det, du ser nu, er kun den første bølge af, hvad der meget snart vil blive et vigtigt, meget organiseret værktøj i den gamle tradition for krigstidens propaganda ... dette burde , hvis det ikke allerede er bragt, så bring bekymring til militærstrateger" [14] .

Under internetprotesterne i Iran i 2009 spillede Anonymous-gruppen en rolle i at sprede ordet ved at oprette webstedet Anonymous Iran og også udgive et videomanifest af den iranske regering.

I 2011 hentede Google udviklere fra SayNow og Twitter for at holde det egyptiske folk forbundet efter regeringens sanktioner og strøm- og internetafbrydelser. Som et resultat blev Speak To Tweet-tjenesten oprettet, hvor en talebesked blev videresendt via telefonen til Twitter med et link til talebeskeden på SayNow Google. Også på tidspunktet for internetnedlukningen i Egypten i 2011 fungerede Telecomix-projektet, hvilket gjorde det muligt at omgå blokering af netværk.

I 2016 påtog Anonymous og New World Hackers ansvaret for angreb, der protesterede mod Julian Assanges internetblokering over WikiLeaks offentliggørelse af dokumenter, der "kan påvirke resultatet af det amerikanske valg." Adgangen er blevet afskåret af den ecuadorianske regering ifølge officielle tal. [en]

I Rusland

Offentlige onlinekampagner fører til stor resonans med minimale politiske omkostninger, hvilket de russiske myndigheder besluttede at bruge. I Den Russiske Føderation blev der oprettet flere projekter med politiske overtoner, de største var det russiske offentlige initiativ og Active Citizen. ROI antager, at andragendet, som har indsamlet mere end 100 tusinde stemmer, sendes til statsdumaens eksperter til behandling. De mest populære initiativer til at forbyde køb af dyre biler til embedsmænd, internettets frihed, retten til at opbevare våben derhjemme og forbuddet mod særlige signaler til embedsmænd blev afvist af eksperter. [femten]

Folks internethandlinger berørte webstederne for statsorganisationer, massemedier, økonomiske organisationer, strategisk vigtige virksomheder og organisationer i Den Russiske Føderation.

Den officielle hjemmeside for præsidenten for Den Russiske Føderation har været under angreb af hacktivister næsten siden starten. "Det nuværende hackerangreb på Kremlin.ru er blevet det mest kraftfulde forsøg på at destabilisere ressourcen i hele dens historie." Og dette er på trods af, at angreb på hjemmesiden for præsidenten for Den Russiske Føderation har fundet sted regelmæssigt i mere end et årti. Den 19. december 2003 fortalte den daværende leder af FSB også til journalister følgende: "I det sidste år blev omkring 100.000 computerangreb udført på webstedet for præsidenten for Den Russiske Føderation alene. Alt i alt blev der i 2003 registreret over 730.000 angreb på internetrepræsentationer af statslige myndigheder.

For at destabilisere den økonomiske situation, næsten samtidig med angrebet på webstedet for præsidenten for Den Russiske Føderation, angreb hacktivister naturligvis webstedet for Ruslands Centralbank. Samme dag lykkedes det hackere at lamme Udenrigsministeriets hjemmeside. [16]

Indflydelse

Hacktivisme har haft en indvirkning på den internationale sikkerhed og det juridiske miljø: Ved at angribe fra en stats territorium mod en anden forbliver hackere uopdagede og kan ikke holdes ansvarlige. Sådanne fortilfælde komplicerer forholdet mellem stater, for eksempel i foråret 2007, da russiske hacktivister iværksatte en række ødelæggende cyberangreb på estiske netværk i protest mod demonteringen af ​​det sovjetiske mindesmærke. [17] På det tidspunkt afviste Rusland Estlands anmodning om bistand, idet han anførte, at denne anmodning ikke var støttet af nogen traktat om gensidig juridisk bistand på dette område.

Europarådet har foreslået en konvention om cyberkriminalitet, herunder krav om gensidig bistand i tilfælde af cyberangreb, men Rusland er ikke blandt underskriverne. [atten]

Generelt har hackerorganisationers kraftige aktivitet fået stater til at søge at styrke internetinfrastrukturer og opbygge strategier til beskyttelse mod cybertrusler. På internationalt plan har flere lande, herunder USA, forpligtet sig til at indgå gensidige aftaler om cybersikkerhedsspørgsmål om juridisk bistand, udlevering, afgrænsning af efterretningsbeføjelser, ensretning af love, således at cyberkriminelle kan retsforfølges, selv når forbrydelsen krydser grænser. Disse bestræbelser er ikke fokuseret på at bekæmpe hacktivisme eller cyberterrorisme, de er snarere rettet mod at løse problemer som computersvindel, børnepornografi på internettet, elektronisk piratkopiering, alle former for ulovlig adgang. Også under handlingen af ​​disse aftaler er statens handlinger for at udløse en cyberkrig og bruge computerangreb som et militært våben.

Nogle hackere afholder sig principielt fra at angribe offentlige websteder og servere.

I populærkulturen

Fænomenet politisk ladet hacking bliver i stigende grad berørt i fiktions- og dokumentarfilm. Filmene om hacktivisme var baseret på historierne om Aaron Schwartz ( The Internet's Own Boy: The Story of Aaron Swartz , 2014), Edward Snowden ( Citizen Four , 2014), Julian Assange og Wikileaks ( We Steal Secrets: The Story of WikiLeaks , 2013), engelsk matematiker Alan Turing ( Breaking the Code , 1996).

Emnet hacking er dækket i serien Mr. Robot , 2015.

Noter

  1. Peter Krapp. Terror og leg, eller hvad var hacktivisme?  // Grå stue. - MIT Press , 2005. - Nr. 21 . - S. 70-93. Arkiveret fra originalen den 12. februar 2019.
  2. Mills, Elmor (2013-03-01), Old-time hacktivists: Anonymous, you've crossed the line , CNET , < http://news.cnet.com/8301-27080_3-57406793-245/old-time -hacktivists-anonymous-youve-crossed-the-line > Arkiveret 5. december 2013 på Wayback Machine 
  3. Peter Krapp. Støjkanaler: fejl og fejl i digital kultur . - University of Minnesota Press , 2011. - 216 s. - ISBN 978-0-8166-7625-5 , ISBN 978-0-8166-7624-8 . Arkiveret 23. maj 2013 på Wayback Machine
  4. Ludlow, Peter(2013-01-13), Peter Ludlow "Hvad er en 'hacktivist'?" , The New York Times , < http://opinionator.blogs.nytimes.com/2013/01/13/what-is-a-hacktivist/ > Arkiveret 21. maj 2013 på Wayback Machine 
  5. Lemos, Robert. Blue Security folder under spammerens  vrede  // SecurityFocus. - 2006. - 17. maj. Arkiveret fra originalen den 11. maj 2008.
  6. Analyse: WikiLeaks — et nyt ansigt for cyberkrig? , Reuters  (9. december 2010). Arkiveret fra originalen den 26. juli 2012. Hentet 30. oktober 2013.
  7. Jay Leiderman (2013-01-22), Justice for the PayPal WikiLeaks demonstranter: why DDoS is free speech , The Guardian , < http://www.guardian.co.uk/commentisfree/2013/jan/22/paypal- wikileaks-protesters-ddos-free-speech > Arkiveret 13. april 2013 på Wayback Machine 
  8. HACKTIVISM: Væksten og konsekvenserne af denne protestmetode fra det 21. århundrede (december 2012). Hentet 1. november 2016. Arkiveret fra originalen 29. august 2017.
  9. Hacktivism: A Short History . udenrigspolitik. Hentet 1. november 2016. Arkiveret fra originalen 26. april 2018.
  10. Protestware, politik og open source-software | checkmarx.com . Hentet 17. marts 2022. Arkiveret fra originalen 18. marts 2022.
  11. Kilde . Hentet 20. marts 2022. Arkiveret fra originalen 20. marts 2022.
  12. Mark M. Pollitt. Cyberterrorisme - fakta eller fancy?  //ResearchGate. - 1998-02-01. - T. 1998 , nr. 2 . — ISSN 1361-3723 . - doi : 10.1016/S1361-3723(00)87009-8 . Arkiveret fra originalen den 24. december 2016.
  13. Kenneth Einar Himma. Internetsikkerhed: Hacking, modhacking og samfund . - Jones & Bartlett Learning, 2007-01-01. — 306 s. — ISBN 9780763735364 . Arkiveret 24. december 2016 på Wayback Machine
  14. Aktivitet, hacktivisme og cyberterrorisme . autonom.org. Hentet 24. december 2016. Arkiveret fra originalen 22. februar 2019.
  15. Anonym onani: Hvorfor vil onlineaktivisme ikke bringe forandring? , FURFUR . Arkiveret fra originalen den 24. december 2016. Hentet 24. december 2016.
  16. Akopov Grigory Leonidovich. Akopov G.L. Hacktivisme i informationsprocessen og politiske konflikter  // NB: National sikkerhed. — 2014-01-01. - T. 1 , nej. 1 . - S. 24-32 . — ISSN 2409-7543 . - doi : 10.7256/2306-0417.2014.1.11609 . Arkiveret fra originalen den 30. januar 2020.
  17. Estland giver igen Rusland skylden for cyberangreb i 2007 . www.securitylab.ru Hentet 1. november 2016. Arkiveret fra originalen 5. oktober 2017.
  18. Rusland vil ikke underskrive Europarådets konvention om cyberkriminalitet (utilgængeligt link) . hitech.newsru.ru. Hentet 1. november 2016. Arkiveret fra originalen 1. november 2016.