L'hacktivismo è un fenomeno in crescita che combina l'hacking con l'attivismo politico o sociale. La nostra guida approfondisce il mondo dell'hacktivismo, esplorando le motivazioni, le tattiche e le potenziali conseguenze di questi attacchi.
Scopri i gruppi di hacktivisti più noti, i tipi di obiettivi che scelgono tipicamente e l'impatto che possono avere sulle aziende e sui governi. Scopri come valutare il rischio della tua organizzazione e implementare misure di sicurezza efficaci per proteggerti dalle minacce degli hacktivisti.
Oggi, gli hacktivisti e l'hacktivismo raramente fanno notizia. Cosa è successo loro? Sono ancora una minaccia per le organizzazioni o il loro tempo è ormai finito? In questo post, esaminiamo l'hacktivismo dalle sue origini ai giorni nostri, ne discutiamo le motivazioni e spieghiamo perché i gruppi di hacktivisti dovrebbero ancora essere nel vostro radar di valutazione delle minacce.
Che cos'è l'hacktivismo? Chi sono questi "hacktivisti"?
Il dizionario Merriam-Webster definisce l'hacktivismo come "l'hacking informatico (ad esempio l'infiltrazione e l'interruzione di una rete o di un sito web) effettuato per promuovere gli obiettivi dell'attivismo politico o sociale".
Il termine "hacktivismo" è stato coniato all'inizio degli anni '90 dal (famigerato) collettivo di hacker Cult of the Dead Cow. Come suggerisce la parola stessa, l'hacktivismo è una forma di attivismo politico o sociale collettivo che si manifesta attraverso l'hacking di computer e reti. L'hacktivismo è nato come sottocultura dell'hacking, del gaming e delle comunità web, e ha permesso a individui con inclinazioni tecniche di utilizzare la connettività e l'anonimato del web per unirsi ad altri e operare per cause comuni. In quanto tali, gli hacktivisti erano originariamente per lo più giovani maschi che amavano navigare sul web, visitare forum e newsgroup, condividere informazioni su siti di download illegali, chattare in “private room" e complottare con altri vagabondi della rete che la pensavano come loro.
La rete offriva loro la possibilità di utilizzare qualsiasi pseudonimo desiderassero e, grazie a questa identità, si lanciavano in avventure comuni alla ricerca di materiale pornografico, condividendo copie pirata di software desiderati, scherzi e talvolta attività illegali, per lo più rivolte contro "l'establishment". Alcuni dei gruppi più noti che hanno attirato l'attenzione del pubblico in relazione all'hacktivismo sono Anonymous, Lulzsec e l'Esercito Elettronico Siriano.
Qui arriviamo alla seconda caratteristica degli hacktivisti: il desiderio di "combattere" contro un nemico comune. Quando il mondo è diventato più connesso, questi individui hanno capito che potevano agire (con un rischio personale minimo) contro gli altri. Ma queste attività (che ben presto sono diventate note come "Operazioni" o "Ops") richiedevano più di una manciata di amici online. Richiedevano un esercito. Così nacque l'ultimo ingrediente dell'hacktivismo: la "Legione". La nuova narrativa, creata nel corso di due decenni, era quella di un esercito clandestino e senza volto che combatteva insieme come un collettivo per spezzare le catene del vecchio mondo.
Cosa vogliono gli hacktivisti?
Una delle caratteristiche distintive di un gruppo hacktivista è che i suoi membri sono uniti da un'ideologia, un principio o una causa. Questi possono essere di natura politica, religiosa, regionale, personale e persino anarchica. Forse il primo "op" hacktivista risale al 1989, quando, secondo Julian Assange, i computer del Dipartimento dell'Energia degli Stati Uniti e della NASA furono penetrati dal worm antinucleare Worm Against Nuclear Killers (WANK). Questo potrebbe essere stato il primo incidente registrato, ma non è stato ampiamente riportato e è passato quasi inosservato al grande pubblico.
Un incidente successivo, avvenuto nel 1994, ha ricevuto molta più attenzione. Un gruppo di attivisti britannici ha protestato contro una legge "Anti-Rave" lanciando un attacco DDoS contro i siti web del governo britannico. I manifestanti hanno sostenuto che la legge costituiva una violazione dei diritti umani fondamentali delle persone.
L'anno successivo, i manifestanti italiani hanno intrapreso un'azione di disobbedienza civile elettronica con il primo Netstrike, un precursore degli attacchi automatizzati DDoS che prevedeva che alcuni individui cliccassero ripetutamente su un link di un sito web governativo nel tentativo di sovraccaricare il server come forma di protesta, ancora una volta, contro le armi nucleari. All'epoca fu descritto come una forma di "protesta virtuale", poiché il termine "hacktivista" non era ancora molto diffuso.
Ulteriori attività hacktiviste si sono verificate durante gli anni '90 e il primo decennio del nuovo millennio, ma l'hacktivismo ha ottenuto una diffusa attenzione da parte dell'opinione pubblica solo negli ultimi anni di quel decennio.
L'ascesa e la caduta di Anonymous
A quel punto, Internet era molto diverso rispetto al passato, in modi che hanno permesso all'hacktivismo di lasciare il segno. Ora, le principali attività commerciali si svolgevano online, i governi di tutto il mondo offrivano i propri servizi online e milioni di utenti popolavano i siti di social media, YouTube, Reddit, 4chan e altri: queste comunità erano tutte pronte per reclutare persone disposte a partecipare a campagne collettive di hacktivismo.
All'inizio degli anni 2000, uno di questi collettivi, noto come Anonymous, è diventato il simbolo del movimento hacktivista di una generazione. Nato su 4chan e famoso per l'uso della maschera di Guy Fawkes, Anonymous ha condotto operazioni di alto profilo contro "obiettivi" ben noti come la Chiesa di Scientology, Amazon, PayPal, Visa, Mastercard e diversi siti governativi, tra cui the CIA. A partire dal 2011, Anonymous è diventato anche affiliato a lotte politiche come la “Primavera araba”.
Ma come ogni movimento globale privo di una struttura o ideologia chiara, ha iniziato a disintegrarsi in fazioni locali che spesso combattevano tra loro. Inoltre, le forze dell'ordine hanno intensificato i loro sforzi per smascherare e perseguire gli hacktivisti, portando al arresto di alcuni membri di spicco della comunità, che a sua volta ha compromesso la capacità di Anonymous di organizzare ed eseguire attacchi su larga scala.
L'hacktivismo oggi
Se i titoli dei media sono attendibili, potrebbe sembrare che il periodo d'oro dell'hacktivismo sia finito. Recorded Future, che monitora l'attività degli hacktivisti, ha recentemente riferito di aver monitorato 28 gruppi di hacktivisti attivi nel 2016, ma ora ne sta monitorando solo 7.
Ma i titoli dei giornali non descrivono l'intero quadro. I resti di Anonymous, così come i gruppi di hacktivisti Ghost Squad Hackers, il Sudan Cyber Army e altri sono stati attivi recentemente in eventi politici in Sudan e attacchi al Ministero della Difesa sudanese, per esempio. Nel frattempo, Anonymous ha anche minacciato i governi dell'Ecuador e del Regno Unito per l'espulsione di Julian Assange dall'ambasciata dell'Ecuador a Londra e il suo successivo arresto nel 2019. Il governo ecuadoriano ha affermato che oltre 40 milioni di attacchi informatici contro le istituzioni governative a seguito dell'espulsione e dell'arresto di Assange.
Più recentemente, il gruppo di hacktivisti Lizard Squard è stato responsabile di un attacco al partito laburista britannico durante le elezioni generali del paese lo scorso dicembre. L'attacco DDoS alimentato da botnet ha preso di mira l'allora leader del partito, Jeremy Corbyn, e ai siti web del suo partito. Il gruppo ha promesso ulteriori attacchi sia al sito web del governo che a quello del partito laburista qualora quest'ultimo avesse vinto le elezioni (cosa che non è avvenuta). In passato, Lizard Squad aveva rivendicato la responsabilità di attacchi contro Sony, Microsoft XBox e persino Taylor Swift, ma questa è stata la sua prima apparizione nota da alcuni anni. Secondo un rapporto, nel frattempo il gruppo potrebbe essersi dedicato a crimini di natura finanziaria, creando e affittando silenziosamente la propria botnet in un servizio DDoS a pagamento.
Ancora più preoccupante è il fatto che l'hacktivismo potrebbe prendere una piega molto più sinistra proprio sotto i nostri occhi. Sembra che l'hacktivismo venga ora utilizzato in operazioni sotto falsa bandieraamp;#8217; o operazioni segrete, poiché le nazioni si scambiano colpi virtuali senza assumersi alcuna responsabilità attraverso gruppi di hacktivisti apparentemente “volontari”. Ad esempio, in un recente scaramuccia tra hacktivisti turchi e greci, ci sono stati numerosi attacchi DDoS da entrambe le parti. Tuttavia, la tenacia degli attacchi suggerisce che potrebbe esserci qualcosa di più in gioco rispetto al semplice utilizzo di strumenti improvvisati da parte di script kiddies.
Dopo l'attacco iniziale e il contrattacco (che ha disabilitato l'infrastruttura Internet della Turchia per diverse ore), gli hacker hanno sferrato un attacco contro almeno 30 entità, tra cui ministeri governativi, ambasciate e servizi di sicurezza, nonché società in diverse località, tra cui Cipro, Grecia e Iraq. Secondo Reuters, la selezione degli obiettivi suggerisce il coinvolgimento del governo turco. Questo modello è stato utilizzato in tutto il mondo da nazioni come la Cina, l'Iran, e Russia, tutte note per l'utilizzo di proxy "non ufficiali" per fini politici.lt;/span>
È probabile che i gruppi di hacktivisti affiliati a determinate nazioni continueranno a prosperare e potrebbero persino ricevere strumenti, fondi e formazione che consentano loro di operare in un modo semi-indipendente (purché soddisfino i loro padroni).
Perché le aziende dovrebbero preoccuparsi dell'hacktivismo?
Le aziende hanno già abbastanza minacce di cui preoccuparsi, quindi gli hacktivisti sono davvero qualcosa di cui devono preoccuparsi oggi?
Gli hacktivisti sono noti per aver attaccato aziende che, a loro avviso, erano coinvolte in attività contrarie alla loro ideologia, come Visa che ha rifiutato di elaborare le donazioni fatte a Julian Assange, e che successivamente è stata attaccata in Operazione Payback, così come i suddetti attacchi a Sony e Microsoft.
Più comunemente, le imprese subiscono danni collaterali. Possono subire interruzioni generali (come interruzioni del servizio Internet a livello nazionale), attacchi specifici di tipo denial of service, attacchi di defacement e tentativi di identificare e rubare informazioni sensibili.
La regola generale è che le imprese e le organizzazioni strettamente affiliate a una nazione (come una banca nazionale o un'impresa che prende il nome dal paese in questione) sono più soggette ad attacchi. È vero che la maggior parte di questi attacchi può essere classificata come fastidiosa, ma anche la defacciatura di un sito web per un breve periodo può causare danni alla reputazione, mentre le interruzioni dell'attività causate da attacchi DDoS su larga scala e fughe di dati possono persino causare danni finanziari reali.
Cybersicurezza alimentata dall'intelligenza artificiale
Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.
Richiedi una demoConclusione
Poiché il confine tra gli "hacktivisti" e gli APT sponsorizzati dallo Stato inizia a sfumarsi e con la crescente disponibilità di malware a basso costo e di opzioni ransomware-as-a-service (RaaS) continuano ad aumentare in termini di disponibilità, nella valutazione delle minacce è opportuno considerare la possibilità di attacchi informatici più gravi da parte di hacktivisti che utilizzano tali armi informatiche. Pertanto, è consigliabile utilizzare informazioni sulle minacce che coprono le ultime tendenze degli hacktivisti e prepararsi di conseguenza.
Se desiderate scoprire come SentinelOne può aiutare a proteggere la vostra organizzazione da tutti i tipi di minacce, compresi gli hacktivisti, contattateci per ulteriori informazioni o richiedere una demo gratuita.
"Domande frequenti sull'hacktivismo
L'hacktivismo è l'uso di tecniche di hacking per promuovere cause politiche o sociali. Comporta l'accesso non autorizzato o l'interruzione di siti web, reti o dati per inviare un messaggio, protestare o attirare l'attenzione su una questione. Di solito, gli hacktivisti agiscono come attivisti digitali, utilizzando gli attacchi informatici come forma di attivismo piuttosto che per guadagno personale.
Gli hacktivisti sono solitamente motivati da obiettivi di giustizia sociale, cambiamento politico, trasparenza governativa o lotta alla censura. Il loro obiettivo è denunciare gli abusi, protestare contro le politiche o sostenere movimenti come quelli per i diritti umani o le cause ambientali. Le loro azioni sono spesso guidate dal desiderio di influenzare l'opinione pubblica o esercitare pressioni sulle organizzazioni.
Sebbene l'hacktivismo sia spesso inquadrato come protesta o disobbedienza civile digitale, in genere viola le leggi accedendo a sistemi senza autorizzazione o interrompendo servizi. Pertanto, nonostante le motivazioni politiche, l'hacktivismo è considerato illegale nella maggior parte dei paesi; secondo le leggi sulla sicurezza informatica, supera il confine tra attivismo e attività criminale.
Le tattiche comuni includono la defacciamento di siti web, attacchi distribuiti di tipo denial-of-service (DDoS) per sovraccaricare i server, fughe di dati per rivelare segreti e campagne di phishing per raccogliere credenziali. Possono anche utilizzare ransomware per interrompere le operazioni o dirottare account di social media per diffondere il loro messaggio.
Gli hacktivisti prendono spesso di mira agenzie governative, forze dell'ordine, società coinvolte in attività controverse o organizzazioni considerate oppressive o violatrici dei diritti. Gli obiettivi possono includere anche i media o le infrastrutture per amplificare i loro messaggi politici o interrompere le ingiustizie percepite.
Gruppi come Anonymous, LulzSec e WikiLeaks sono tra gli hacktivisti più conosciuti. Hanno condotto attacchi e fughe di notizie di alto profilo contro governi, aziende e programmi di sorveglianza. Questi gruppi hanno plasmato l'hacktivismo come una forza pubblica in grado di organizzare proteste digitali su larga scala.
Sì, l'hacktivismo è illegale secondo la maggior parte delle leggi nazionali perché comporta intrusioni non autorizzate, interruzioni o furti di dati. Anche le leggi internazionali trattano i crimini informatici, ma l'applicazione varia da paese a paese. Indipendentemente dalle intenzioni, gli hacktivisti spesso rischiano di essere perseguiti, multati o incarcerati se vengono scoperti.
L'hacktivismo è una parte significativa dell'intelligence sulle minacce informatiche, poiché questi attori possono causare incidenti improvvisi e dirompenti che hanno un impatto sulle organizzazioni e sui governi. Il monitoraggio delle tattiche, degli obiettivi e delle piattaforme degli hacktivisti aiuta i difensori a prepararsi a proteste che potrebbero degenerare in attacchi con danni operativi o reputazionali.