Hacktivisme is een groeiend fenomeen dat hacken combineert met politiek of sociaal activisme. Onze gids duikt in de wereld van hacktivisme en onderzoekt de motivaties, tactieken en mogelijke gevolgen van deze aanvallen.
Lees meer over de meest beruchte hacktivistische groeperingen, het soort doelwitten dat ze doorgaans kiezen en de impact die ze kunnen hebben op bedrijven en overheden. Ontdek hoe u de risico's voor uw organisatie kunt inschatten en effectieve beveiligingsmaatregelen kunt nemen om u te beschermen tegen hacktivistische dreigingen.
Tegenwoordig halen hacktivisten en hacktivisme zelden nog de krantenkoppen. Wat is er met hen gebeurd? Vormen ze nog steeds een bedreiging voor organisaties of is hun tijd voorbij? In dit bericht bekijken we hacktivisme vanaf het ontstaan tot nu, bespreken we de motivaties ervan en leggen we uit waarom hacktivistische groeperingen nog steeds op uw radar voor dreigingsbeoordeling moeten staan.
Wat is hacktivisme? Wie zijn deze 'hacktivisten'?
Het woordenboek Merriam-Webster definieert hacktivisme als 'computerhacking (zoals infiltratie en verstoring van een netwerk of website) met als doel politieke of sociale activistische doelen te bevorderen&'.
De term 'Hacktivisme" werd begin jaren 90 bedacht door het (beruchte) hackerscollectief Cult of the Dead Cow. Zoals het woord al aangeeft, is hacktivisme een vorm van collectief politiek of sociaal activisme dat tot uiting komt door het hacken van computers en netwerken. Hacktivisme begon als een subcultuur van hack-, gaming- en webgemeenschappen en stelde technisch onderlegde individuen in staat om de connectiviteit en anonimiteit van het web te gebruiken om zich met anderen te verenigen en zich in te zetten voor gemeenschappelijke doelen. Als zodanig waren hacktivisten oorspronkelijk vooral jonge mannen die graag op het web surften, forums en nieuwsgroepen bezochten, informatie deelden op illegale downloadsites, chatten in “privékamers” en samenspanden met gelijkgestemde zwervers op het net.
Het internet bood hen de mogelijkheid om elke gewenste alias te gebruiken, en met die persona gingen ze gezamenlijke avonturen aan, variërend van het zoeken naar pornografisch materiaal, het delen van illegale kopieën van gewenste software, grappen en soms illegale activiteiten – meestal gericht tegen 'het establishment'. Enkele van de bekendere groepen die de publieke aandacht hebben getrokken in verband met hacktivisme zijn Anonymous, Lulzsec en het Syrische Elektronische Leger.
Hier komen we bij het tweede kenmerk van hacktivisten: de wens om te "vechten" tegen een gemeenschappelijke vijand. Toen de wereld steeds meer verbonden raakte, beseften deze individuen dat ze (met minimaal persoonlijk risico) tegen anderen konden optreden. Maar voor deze activiteiten (die al snel bekend werden als 'Operations' of 'Ops') was meer nodig dan een handvol online vrienden. Ze hadden een leger nodig. Zo ontstond het laatste ingrediënt van hacktivisme: het 'Legioen'. Het nieuwe verhaal, dat in twee decennia tot stand kwam, was dat van een ondergronds, anonieme leger dat samen als collectief vocht om de ketenen van de oude wereld te doorbreken.
Wat willen hacktivisten?
Een van de kenmerkende eigenschappen van een hacktivistische groep is dat ze verenigd zijn rond een bepaalde ideologie, principe of doel. Deze kunnen variëren van politiek, religieus, regionaal, persoonlijk en zelfs anarchistisch. Misschien vond de eerste hacktivistische 'op' plaats in 1989, toen, volgens Julian Assange, de computers van het Amerikaanse Ministerie van Energie en NASA werden gehackt door de anti-nucleaire worm Worm Against Nuclear Killers (WANK). Dit was misschien wel het eerste geregistreerde incident, maar het werd niet breed uitgemeten in de media en bleef grotendeels onopgemerkt door het grote publiek.
Een later incident dat plaatsvond in 1994 kreeg veel meer aandacht. Een groep Britse activisten protesteerde tegen een “anti-ravewet door een DDoS-aanval uit te voeren op websites van de Britse overheid. De demonstranten voerden aan dat de wet een schending was van de fundamentele mensenrechten.
Het jaar daarop voerden Italiaanse demonstranten elektronische burgerlijke ongehoorzaamheid met de eerste Netstrike, een voorloper van geautomatiseerde DDoS-aanvallen waarbij individuen herhaaldelijk op een link naar een overheidswebsite klikten in een poging de server te overbelasten als protest, opnieuw tegen kernwapens. Destijds werd dit omschreven als een vorm van 'virtueel protest', aangezien de term 'hacktivist' nog niet algemeen in gebruik was.
In de jaren 90 en het eerste decennium van het nieuwe millennium vonden er nog meer hacktivistische activiteiten plaats, maar hacktivisme kreeg pas in de latere jaren van dat decennium echt brede publieke aandacht.
De opkomst en ondergang van Anonymous
Tegen die tijd was het internet enorm veranderd, waardoor hacktivisme zijn stempel kon drukken. Nu vonden belangrijke commerciële activiteiten online plaats, boden overheden over de hele wereld ook hun diensten online aan en waren miljoenen gebruikers actief op sociale mediasites, YouTube, Reddit, 4chan en andere sites: deze communities waren allemaal rijp voor het werven van mensen die bereid waren deel te nemen aan collectieve hacktivistische campagnes.
In het begin van de jaren 2000 werd een van die collectieven, bekend als Anonymous, de hacktivistische beweging voor een hele generatie. Anonymous, ontstaan uit 4chan en bekend om het gebruik van het Guy Fawkes-masker, voerde spraakmakende operaties uit tegen bekende 'doelen' zoals de Scientologykerk, Amazon, PayPal, Visa, Mastercard en meerdere overheidssites, waaronder de CIA. Vanaf 2011 raakte Anonymous ook betrokken bij politieke strijd, zoals de “Arabische Lente”.
Maar zoals elke wereldwijde beweging zonder duidelijke structuur of ideologie begon deze uiteen te vallen in lokale facties die vaak onderling ruzie maakten. Bovendien voerden wetshandhavingsinstanties hun inspanningen op om de hacktivisten te ontmaskeren en te vervolgen, wat leidde tot de arrestatie van enkele prominente leden van de gemeenschap, waardoor Anonymous niet meer in staat was om grootschalige aanvallen te organiseren en uit te voeren.
Hacktivisme vandaag
Als we afgaan op de krantenkoppen, lijkt het erop dat de hoogtijdagen van het hacktivisme voorbij zijn. Recorded Future, dat hacktivistische activiteiten in de gaten houdt, meldde onlangs dat het in 2016 nog 28 actieve hacktivistische groeperingen volgde, maar nu nog maar 7.
Maar de krantenkoppen geven niet het volledige beeld weer. Overblijfselen van Anonymous, evenals hacktivistische groepen Ghost Squad Hackers, de Sudan Cyber Army en anderen zijn de laatste tijd actief geweest in politieke gebeurtenissen in Soedan en aanvallen op het Soedanese ministerie van Defensie, bijvoorbeeld. Ondertussen heeft Anonymous ook bedreigingen geuit tegen zowel de regering van Ecuador als die van het Verenigd Koninkrijk vanwege de uitzetting van Julian Assange uit de ambassade van Ecuador in Londen en zijn daaropvolgende arrestatie in 2019. De Ecuadoraanse regering beweerde dat meer dan 40 miljoen cyberaanvallen tegen overheidsinstellingen waren uitgevoerd in de nasleep van de uitzetting en arrestatie van Assange.
Meer recentelijk was de hacktivistische groep Lizard Squard verantwoordelijk voor een aanval op de Britse Labourpartij tijdens de algemene verkiezingen in december vorig jaar. De botnet-aangedreven DDoS-aanval was gericht tegen de toenmalige partijleider Jeremy Corbyn en de websites van zijn partij. De groep beloofde meer aanvallen op zowel de websites van de regering als van de Labourpartij als Labour de verkiezingen zou winnen (wat niet is gelukt). In het verleden had Lizard Squad de verantwoordelijkheid opgeëist voor aanvallen op Sony, Microsoft XBox en zelfs Taylor Swift, maar dit was de eerste keer in jaren dat de groep zich openlijk manifesteerde. Volgens een rapport zou de groep zich in de tussentijd hebben toegelegd op financieel gemotiveerde criminaliteit, waarbij ze stilletjes hun botnet in een DDoS-for-hire-dienst.
Wat nog zorgwekkender is, is dat hacktivisme misschien wel een veel sinistere wending aan het nemen is, recht voor onze ogen. Het lijkt erop dat hacktivisme nu wordt gebruikt in ‘false flag’ of geheime operaties, waarbij landen virtuele klappen uitdelen zonder verantwoordelijkheid te nemen door middel van zogenaamd “vrijwillige” hacktivistische groepen. Bijvoorbeeld in een recente schermutseling tussen Turkse en Griekse hacktivisten waren er talrijke DDoS-aanvallen van beide kanten. De hardnekkigheid van de aanvallen doet echter vermoeden dat er meer aan de hand is dan alleen scriptkiddies die gebruikmaken van geïmproviseerde tools.
Na de eerste aanval en tegenaanval (waardoor de internetinfrastructuur van Turkije enkele uren buiten werking was), lanceerden Turkse hackers een aanval op minstens 30 entiteiten, waaronder ministeries, ambassades en veiligheidsdiensten, evenals bedrijven op meerdere locaties, waaronder Cyprus, Griekenland en Irak. Volgens Reuters, wijst de keuze van de doelwitten op de betrokkenheid van de Turkse regering. Dit patroon wordt wereldwijd toegepast door landen als China, Iran en Rusland – allemaal berucht om het inzetten van 'niet-officiële' proxies voor politieke doeleinden.
Het is waarschijnlijk dat hacktivistische groeperingen die banden hebben met bepaalde landen zullen blijven floreren en mogelijk zelfs tools, fondsen en training krijgen om te kunnen opereren in een semi-onafhankelijke manier (zolang ze hun meesters tevreden stellen).
Waarom moeten bedrijven zich zorgen maken over hacktivisme?
Bedrijven hebben genoeg bedreigingen om zich zorgen over te maken, dus zijn hacktivisten echt iets waar ze zich vandaag de dag zorgen over moeten maken?
Hacktivisten staan erom bekend dat ze bedrijven aanvallen die volgens hen activiteiten ontplooien die haaks staan op hun ideologie, zoals Visa dat weigerde donaties voor Julian Assange te verwerken en vervolgens werd aangevallen in Operation Payback, evenals de eerder genoemde aanvallen op Sony en Microsoft.
Vaker worden bedrijven getroffen als bijkomende schade. Ze kunnen te maken krijgen met algemene verstoringen (zoals landelijke internetstoringen), specifieke denial-of-service-aanvallen, defacement-aanvallen en pogingen om gevoelige informatie te identificeren en te stelen.
De vuistregel is dat bedrijven en organisaties die nauw verbonden zijn met een land (zoals een nationale bank of een bedrijf dat naar dat land is vernoemd) vaker worden aangevallen. Het is waar dat de meeste van deze aanvallen als hinderlijk kunnen worden beschouwd, maar zelfs kortstondige website-defacement kan reputatieschade veroorzaken, en bedrijfsonderbrekingen door grootschalige DDoS-aanvallen en datalekken kunnen zelfs daadwerkelijke financiële schade veroorzaken.
AI-gestuurde cyberbeveiliging
Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.
Vraag een demo aanConclusie
Nu de grens tussen 'hacktivisten' en door de staat gesponsorde APT's begint te vervagen en goedkope malware en ransomware-as-a-service (RaaS) steeds beter beschikbaar worden, moet u in uw dreigingsanalyse rekening houden met de mogelijkheid van ernstigere cyberaanvallen door hacktivisten die gebruikmaken van dergelijke cyberwapens. Daarom is het een goed idee om gebruik te maken van bedreigingsinformatie over de nieuwste trends op het gebied van hacktivisten en u daarop voor te bereiden.
Als u wilt zien hoe SentinelOne uw organisatie kan helpen beschermen tegen allerlei soorten bedreigingen, waaronder hacktivisten, neem dan contact met ons op voor meer informatie of vraag een gratis demo aan.
"Veelgestelde vragen over hacktivisme
Hacktivisme is het gebruik van hacktechnieken om politieke of sociale doelen te bevorderen. Het omvat ongeoorloofde toegang tot of verstoring van websites, netwerken of gegevens om een boodschap over te brengen, te protesteren of aandacht te vragen voor een bepaald onderwerp. Meestal treden hacktivisten op als digitale activisten en gebruiken ze cyberaanvallen als een vorm van activisme in plaats van voor persoonlijk gewin.
Hacktivisten worden meestal gemotiveerd door sociale rechtvaardigheid, politieke verandering, transparantie van de overheid of anticensuurdoelstellingen. Ze willen misstanden aan het licht brengen, protesteren tegen beleid of bewegingen ondersteunen, zoals mensenrechten of milieukwesties. Hun acties worden vaak gedreven door de wens om de publieke opinie te beïnvloeden of druk uit te oefenen op organisaties.
Hoewel hacktivisme vaak wordt gezien als protest of digitale burgerlijke ongehoorzaamheid, overtreedt het over het algemeen de wet door zonder toestemming toegang te krijgen tot systemen of diensten te verstoren. Ondanks politieke motieven wordt hacktivisme in de meeste landen dan ook als illegaal beschouwd; het overschrijdt de grens tussen activisme en criminele activiteiten volgens de cyberbeveiligingswetgeving.
Veelgebruikte tactieken zijn onder meer het beschadigen van websites, distributed denial-of-service (DDoS)-aanvallen om servers te overbelasten, datalekken om geheimen bloot te leggen en phishingcampagnes om inloggegevens te verzamelen. Ze kunnen ook ransomware gebruiken om activiteiten te verstoren of socialemedia-accounts kapen om hun boodschap te verspreiden.
Hacktivisten richten zich vaak op overheidsinstanties, wetshandhavingsinstanties, bedrijven die betrokken zijn bij controversiële activiteiten of organisaties die worden gezien als onderdrukkers of schenders van rechten. Doelen kunnen ook mediakanalen of infrastructuur zijn om hun politieke boodschappen te versterken of vermeende onrechtvaardigheden te verstoren.
Groepen als Anonymous, LulzSec en WikiLeaks behoren tot de meest bekende hacktivisten. Ze hebben spraakmakende aanvallen en lekken uitgevoerd gericht tegen overheden, bedrijven en surveillanceprogramma's. Deze groepen hebben hacktivisme gevormd tot een publieke kracht die in staat is tot grootschalige digitale protesten.
Ja, hacktivisme is volgens de meeste nationale wetten illegaal omdat het ongeoorloofde inbraak, verstoring of gegevensdiefstal inhoudt. Internationale wetten hebben ook betrekking op cybercriminaliteit, maar de handhaving verschilt per land. Ongeacht hun intenties worden hacktivisten vaak vervolgd, beboet of gevangengezet als ze worden gepakt.
Hacktivisme is een belangrijk onderdeel van cyberdreigingsinformatie, aangezien deze actoren plotselinge, verstorende incidenten kunnen veroorzaken die gevolgen hebben voor organisaties en overheden. Door de tactieken, doelwitten en platforms van hacktivisten te monitoren, kunnen verdedigers zich voorbereiden op protesten die kunnen escaleren tot aanvallen met operationele of reputatieschade tot gevolg.
