L’hacktivismo è un fenomeno in crescita che combina il hacking con l’attivismo politico o sociale. La nostra guida approfondisce il mondo dell’hacktivismo, esplorando le motivazioni, le tattiche e le potenziali conseguenze di questi attacchi.
Scopri i gruppi hacktivisti più noti, le tipologie di obiettivi che scelgono tipicamente e l’impatto che possono avere su aziende e governi. Scopri come valutare il rischio per la tua organizzazione e implementare misure di sicurezza efficaci per proteggerti dalle minacce hacktiviste.
Oggi, gli hacktivisti e l’hacktivismo raramente fanno notizia. Che cosa è successo? Sono ancora una minaccia per le organizzazioni o il loro tempo è ormai passato? In questo post, analizziamo l’hacktivismo dalle sue origini fino ai giorni nostri, discutiamo le sue motivazioni e spieghiamo perché i gruppi hacktivisti dovrebbero ancora essere considerati nella valutazione delle minacce.
Che cos’è l’hacktivismo? Chi sono questi “hacktivisti”?
Il dizionario Merriam-Webster definisce l’hacktivismo come “hacking informatico (come infiltrazione e interruzione di una rete o di un sito web) effettuato per promuovere gli obiettivi dell’attivismo politico o sociale”.
Il termine “hacktivismo” è stato coniato nei primi anni ’90 dal collettivo di hacker (in)famoso, Cult of the Dead Cow. Come suggerisce la parola, l’hacktivismo è una forma di attivismo politico o sociale collettivo che si manifesta attraverso l’hacking di computer e reti. L’hacktivismo è nato come una sottocultura delle comunità di hacking, gaming e web, e ha permesso a individui con competenze tecniche di sfruttare la connettività e l’anonimato del web per unirsi ad altri e operare verso cause comuni. In origine, quindi, gli hacktivisti erano per lo più giovani uomini che amavano navigare sul web, frequentare forum e newsgroup, condividere informazioni su siti di download illegali, chattare in “stanze private” e collaborare con altri utenti affini della rete.
La rete offriva loro la possibilità di usare qualsiasi alias desiderassero e, con quella persona, si impegnavano in avventure comuni che andavano dalla ricerca di materiale pornografico, alla condivisione di copie pirata di software desiderati, a scherzi e talvolta ad attività illegali – per lo più rivolte contro “l’establishment”. Alcuni dei gruppi più noti che hanno attirato l’attenzione pubblica in relazione all’hacktivismo sono Anonymous, Lulzsec e Syrian Electronic Army.
Qui arriviamo alla seconda caratteristica degli hacktivisti: il desiderio di “combattere” contro un nemico comune. Quando il mondo è diventato più connesso, questi individui hanno capito che potevano agire (con rischi personali minimi) contro altri. Ma queste attività (che presto sono state chiamate “Operazioni” o “Ops”) richiedevano più di una manciata di amici online. Serviva un esercito. Così è nato l’ultimo ingrediente dell’hacktivismo: la “Legione”. La nuova narrazione, creata nell’arco di due decenni, era quella di un esercito sotterraneo e senza volto che combatteva insieme come collettivo per spezzare le catene del vecchio mondo.
Cosa vogliono gli hacktivisti?
Una delle caratteristiche distintive di un gruppo hacktivista è che è unito attorno a un’ideologia, un principio o una causa. Queste possono variare da politiche, religiose, regionali, personali e persino anarchiche. Forse la prima ‘operazione’ hacktivista risale al 1989, quando, secondo Julian Assange, i computer del Dipartimento dell’Energia degli Stati Uniti e della NASA furono violati dal worm anti-nucleare Worm Against Nuclear Killers (WANK). Questo potrebbe essere stato il primo episodio documentato, ma non fu ampiamente riportato e passò quasi inosservato al grande pubblico.
Un episodio successivo, avvenuto nel 1994, ricevette molta più attenzione. Un gruppo di attivisti britannici protestò contro una legge “Anti-Rave” lanciando un attacco DDoS contro siti web del governo britannico. I manifestanti sostenevano che la legge violasse i diritti umani fondamentali delle persone.
L’anno successivo, dei manifestanti italiani si impegnarono in disobbedienza civile elettronica con il primo Netstrike, un precursore degli attacchi DDoS automatizzati che consisteva nel cliccare ripetutamente su un link di un sito governativo per sovraccaricare il server come forma di protesta, ancora una volta contro le armi nucleari. All’epoca fu descritto come una forma di ‘protesta virtuale’, poiché il termine ‘hacktivista’ non era ancora ampiamente utilizzato.
Ulteriori attività hacktiviste si sono verificate negli anni ’90 e nel primo decennio del nuovo millennio, ma l’hacktivismo ha raggiunto una vasta attenzione pubblica solo negli ultimi anni di quel decennio.
L’ascesa e la caduta di Anonymous
A quel punto, Internet era molto diversa rispetto al passato, in modi che hanno reso possibile all’hacktivismo lasciare il segno. Ora, importanti attività commerciali si svolgevano online, i governi di tutto il mondo offrivano i loro servizi online e milioni di utenti popolavano siti di social media, YouTube, Reddit, 4chan e altri: tutte queste comunità erano pronte per il reclutamento di persone disposte a partecipare a campagne collettive hacktiviste.
Nei primi anni 2000, un collettivo noto come Anonymous arrivò a definire e simboleggiare il movimento hacktivista per una generazione. Nato da 4chan e famoso per l’uso della maschera di Guy Fawkes, Anonymous condusse operazioni di alto profilo contro “obiettivi” noti come la Chiesa di Scientology, Amazon, PayPal, Visa, Mastercard e numerosi siti governativi, tra cui la CIA. A partire dal 2011, Anonymous si è anche associato a lotte politiche come la “Primavera Araba”.
Ma come ogni movimento globale senza una struttura o ideologia chiara, iniziò a disgregarsi in fazioni locali che spesso si scontravano tra loro. Inoltre, le forze dell’ordine intensificarono gli sforzi per smascherare e perseguire gli hacktivisti, portando all’arresto di alcuni membri di spicco della comunità, il che ha compromesso la capacità di Anonymous di organizzare ed eseguire attacchi su larga scala.
L’hacktivismo oggi
Se ci si basa sui titoli dei media, potrebbe sembrare che l’epoca d’oro dell’hacktivismo sia finita. Recorded Future, che monitora l’attività hacktivista, ha recentemente riportato di aver tracciato 28 gruppi hacktivisti attivi nel 2016, mentre ora ne monitora solo 7.
Ma i titoli non raccontano tutta la storia. Resti di Anonymous, così come gruppi hacktivisti come Ghost Squad Hackers, Sudan Cyber Army e altri sono stati attivi recentemente in eventi politici in Sudan e in attacchi al Ministero della Difesa sudanese, ad esempio. Nel frattempo, Anonymous ha anche minacciato i governi di Ecuador e Regno Unito per lo sfratto di Julian Assange dall’ambasciata ecuadoriana di Londra e il suo successivo arresto nel 2019. Il governo ecuadoriano ha dichiarato che oltre 40 milioni di attacchi informatici sono stati lanciati contro istituzioni governative a seguito dello sfratto e dell’arresto di Assange.
Più recentemente, il gruppo hacktivista Lizard Squad è stato responsabile di un attacco al partito Laburista britannico durante le elezioni generali dello scorso dicembre. L’attacco DDoS alimentato da botnet ha preso di mira l’allora leader del partito, Jeremy Corbyn, così come i siti web del partito. Il gruppo ha promesso ulteriori attacchi sia ai siti governativi che a quelli del partito Laburista nel caso di vittoria del Labour (cosa che non è avvenuta). In passato, Lizard Squad aveva rivendicato attacchi contro Sony, Microsoft XBox e persino Taylor Swift, ma questa è stata la sua prima apparizione nota dopo alcuni anni. Secondo un rapporto, il gruppo potrebbe essersi dedicato nel frattempo a crimini a scopo di lucro, costruendo e affittando la propria botnet come servizio DDoS a pagamento.
Preoccupa di più il fatto che l’hacktivismo potrebbe assumere una piega molto più sinistra proprio sotto i nostri occhi. Sembra che l’hacktivismo venga ora utilizzato in operazioni sotto falsa bandiera o coperte, mentre le nazioni si scambiano colpi virtuali senza assumersene la responsabilità tramite presunti gruppi hacktivisti “volontari”. Ad esempio, in una recente scaramuccia tra hacktivisti turchi e greci, ci sono stati numerosi attacchi DDoS da entrambe le parti. Tuttavia, la tenacia degli attacchi lascia intendere che ci sia qualcosa di più in gioco rispetto a semplici script kiddies che usano strumenti improvvisati.
Dopo l’attacco iniziale e la controffensiva (che ha disabilitato l’infrastruttura internet turca per diverse ore), gli hacker turchi hanno lanciato un attacco contro almeno 30 entità, tra cui ministeri governativi, ambasciate e servizi di sicurezza, oltre a società in diverse località, tra cui Cipro, Grecia e Iraq. Secondo Reuters, la scelta degli obiettivi suggerisce il coinvolgimento del governo turco. Questo schema è stato utilizzato in tutto il mondo da nazioni come Cina, Iran e Russia – tutte note per operare tramite proxy “non ufficiali” per scopi politici.
È probabile che i gruppi hacktivisti affiliati a determinate nazioni continueranno a prosperare e potrebbero persino ricevere strumenti, fondi e formazione per consentire loro di operare in modo semi-indipendente (purché soddisfino i loro mandanti).
Perché le aziende dovrebbero preoccuparsi dell’hacktivismo?
Le aziende hanno già abbastanza attori delle minacce di cui preoccuparsi, quindi gli hacktivisti sono davvero qualcosa di cui preoccuparsi oggi?
Gli hacktivisti sono noti per aver attaccato aziende che, a loro avviso, svolgevano attività contrarie alla loro ideologia, come Visa che si rifiutò di processare donazioni per Julian Assange, venendo poi attaccata nell’Operation Payback, così come i già citati attacchi a Sony e Microsoft.
Più comunemente, le aziende vengono colpite come danno collaterale. Possono subire interruzioni generali (come blackout dei servizi internet a livello nazionale), attacchi di denial of service specifici, attacchi di defacement e tentativi di identificare e rubare informazioni sensibili.
La regola generale è che le aziende e le organizzazioni strettamente affiliate a una nazione (come una banca nazionale o un’azienda che porta il nome del paese) hanno maggiori probabilità di essere attaccate. È vero che la maggior parte di questi attacchi può essere classificata come fastidiosa, ma anche un breve defacement di un sito web può causare danni reputazionali, e l’interruzione dell’attività tramite attacchi DDoS su larga scala e fughe di dati può causare danni finanziari concreti.
Cybersicurezza alimentata dall'intelligenza artificiale
Elevate la vostra posizione di sicurezza con il rilevamento in tempo reale, la risposta automatica e la visibilità totale dell'intero ambiente digitale.
Richiedi una demoConclusione
Poiché il confine tra ‘hacktivisti’ e APT sponsorizzati da stati inizia a sfumare, e poiché le opzioni di malware a basso costo e ransomware-as-a-service (RaaS) continuano ad aumentare in disponibilità, attacchi informatici più gravi da parte di hacktivisti che utilizzano tali armi informatiche dovrebbero essere considerati una possibilità nella valutazione delle minacce. Pertanto, è consigliabile usufruire di threat intelligence che copra le ultime tendenze hacktiviste e prepararsi di conseguenza.
Se desideri scoprire come SentinelOne può aiutare a proteggere la tua organizzazione da ogni tipo di attore delle minacce, inclusi gli hacktivisti, contattaci per maggiori informazioni o richiedi una demo gratuita.
Domande frequenti sull'hacktivismo
L'hacktivismo è l'uso di tecniche di hacking per promuovere cause politiche o sociali. Comporta accessi non autorizzati o interruzioni a siti web, reti o dati per inviare un messaggio, protestare o attirare l'attenzione su una questione. Di solito, gli hacktivisti agiscono come attivisti digitali, utilizzando attacchi informatici come forma di attivismo piuttosto che per profitto personale.
Gli hacktivisti sono solitamente motivati da giustizia sociale, cambiamento politico, trasparenza governativa o obiettivi contro la censura. Puntano a esporre illeciti, protestare contro politiche o sostenere movimenti come i diritti umani o cause ambientali. Le loro azioni sono spesso guidate dal desiderio di influenzare l'opinione pubblica o fare pressione sulle organizzazioni.
Sebbene l'hacktivismo sia spesso presentato come protesta o disobbedienza civile digitale, generalmente viola la legge accedendo ai sistemi senza autorizzazione o interrompendo i servizi. Quindi, nonostante le motivazioni politiche, l'hacktivismo è considerato illegale nella maggior parte dei paesi; supera il confine tra attivismo e attività criminale secondo le leggi sulla cybersecurity.
Le tattiche comuni includono defacement di siti web, attacchi distributed denial-of-service (DDoS) per sovraccaricare i server, data leak per esporre segreti e campagne di phishing per raccogliere credenziali. Possono anche utilizzare ransomware per interrompere le operazioni o compromettere account social per diffondere il loro messaggio.
Gli hacktivisti spesso prendono di mira enti governativi, forze dell'ordine, aziende coinvolte in attività controverse o organizzazioni percepite come oppressori o violatori di diritti. I bersagli possono includere anche media o infrastrutture per amplificare i loro messaggi politici o interrompere ingiustizie percepite.
Gruppi come Anonymous, LulzSec e WikiLeaks sono tra gli hacktivisti più riconosciuti. Hanno condotto attacchi e leak di alto profilo contro governi, aziende e programmi di sorveglianza. Questi gruppi hanno definito l'hacktivismo come una forza pubblica capace di proteste digitali su larga scala.
Sì, l'hacktivismo è illegale secondo la maggior parte delle leggi nazionali perché comporta intrusioni non autorizzate, interruzioni o furto di dati. Anche le leggi internazionali affrontano il cybercrime, ma l'applicazione varia da paese a paese. Indipendentemente dall'intento, gli hacktivisti spesso affrontano procedimenti penali, multe o detenzione se scoperti.
L'hacktivismo è una componente significativa della cyber threat intelligence poiché questi attori possono causare incidenti improvvisi e dirompenti che impattano organizzazioni e governi. Monitorare tattiche, bersagli e piattaforme degli hacktivisti aiuta i difensori a prepararsi a proteste che possono evolvere in attacchi con danni operativi o reputazionali.
