Hacktivisme is een groeiend fenomeen dat hacken combineert met politieke of sociale activisme. Onze gids duikt in de wereld van hacktivisme en onderzoekt de motivaties, tactieken en mogelijke gevolgen van deze aanvallen.
Lees meer over de meest beruchte hacktivistengroepen, de soorten doelwitten die zij doorgaans kiezen en de impact die zij kunnen hebben op bedrijven en overheden. Ontdek hoe u het risico voor uw organisatie kunt inschatten en effectieve beveiligingsmaatregelen kunt implementeren om u te beschermen tegen hacktivistische dreigingen.
Tegenwoordig halen hacktivisten en hacktivisme zelden nog de krantenkoppen. Wat is er met hen gebeurd? Zijn ze nog steeds een bedreiging voor organisaties of is hun tijd voorbij? In dit artikel bekijken we hacktivisme vanaf het ontstaan tot nu, bespreken we de motivaties en leggen we uit waarom hacktivistengroepen nog steeds op uw dreigingsradar moeten staan.
Wat is hacktivisme? Wie zijn deze “hacktivisten”?
Volgens het Merriam-Webster woordenboek wordt hacktivisme gedefinieerd als “computerhacken (zoals door infiltratie en verstoring van een netwerk of website) om de doelen van politiek of sociaal activisme te bevorderen”.
De term “hacktivisme” werd begin jaren 90 bedacht door het (on)bekende hackerscollectief, Cult of the Dead Cow. Zoals het woord al aangeeft, is hacktivisme een vorm van collectief politiek of sociaal activisme dat zich uit via het hacken van computers en netwerken. Hacktivisme begon als een subcultuur binnen de hacking-, gaming- en webgemeenschappen, en stelde technisch onderlegde individuen in staat om via de connectiviteit en anonimiteit van het web samen te werken aan gezamenlijke doelen. Oorspronkelijk waren hacktivisten dan ook vooral jonge mannen die graag op het web surften, forums en nieuwsgroepen bezochten, informatie deelden op illegale downloadsites, chatten in “privékamers” en samenwerkten met gelijkgestemde internetgebruikers.
Het internet bood hen de mogelijkheid om elk gewenst alias te gebruiken, en met die persona gingen ze samen op avontuur: van het zoeken naar pornografisch materiaal, het delen van illegale software, grappen en soms illegale activiteiten – meestal gericht tegen “het establishment”. Enkele van de bekendere groepen die publieke aandacht trokken in verband met hacktivisme zijn Anonymous, Lulzsec en het Syrian Electronic Army.
Hier komen we bij het tweede kenmerk van hacktivisten – de wens om te “strijden” tegen een gezamenlijke vijand. Toen de wereld meer verbonden raakte, realiseerden deze individuen zich dat ze (met minimaal persoonlijk risico) tegen anderen konden optreden. Maar deze activiteiten (die al snel “Operations” of “Ops” werden genoemd) vereisten meer dan een handvol online vrienden. Ze hadden een leger nodig. Zo ontstond het laatste ingrediënt van hacktivisme – het “Legioen”. Het nieuwe narratief, gecreëerd over een periode van twee decennia, was dat van een ondergronds, gezichtsloos leger dat samen als collectief de ketenen van de oude wereld probeert te breken.
Wat willen hacktivisten?
Een van de bepalende kenmerken van een hacktivistengroep is dat zij verenigd zijn rond een bepaalde ideologie, principe of zaak. Dit kan variëren van politiek, religieus, regionaal, persoonlijk tot zelfs anarchistisch. Mogelijk vond de eerste hacktivistische ‘op’ plaats in 1989, toen volgens Julian Assange de computers van het Amerikaanse Department of Energy en NASA werden binnengedrongen door de anti-nucleaire Worm Against Nuclear Killers (WANK) worm. Dit was wellicht het eerste geregistreerde incident, maar het werd nauwelijks gemeld en bleef grotendeels onopgemerkt door het grote publiek.
Een later incident in 1994 kreeg veel meer aandacht. Een groep Britse activisten protesteerde tegen een “Anti-Rave” wet door een DDoS-aanval uit te voeren op Britse overheidswebsites. De demonstranten stelden dat de wet een inbreuk was op de fundamentele mensenrechten.
Het jaar daarop voerden Italiaanse demonstranten elektronische burgerlijke ongehoorzaamheid uit met de eerste Netstrike, een voorloper van geautomatiseerde DDoS-aanvallen waarbij individuen herhaaldelijk op een link naar een overheidswebsite klikten om de server te overbelasten als protest, opnieuw tegen kernwapens. Destijds werd dit omschreven als een vorm van ‘virtueel protest’, aangezien de term ‘hacktivist’ nog niet breed werd gebruikt.
Verdere hacktivistische activiteiten vonden plaats gedurende de jaren 90 en het eerste decennium van het nieuwe millennium, maar hacktivisme kreeg pas echt brede publieke aandacht in de latere jaren van dat decennium.
De opkomst en ondergang van Anonymous
Tegen die tijd was het internet ingrijpend veranderd, op manieren die het mogelijk maakten voor hacktivisme om zijn stempel te drukken. Grote commerciële activiteiten vonden nu online plaats, overheden wereldwijd boden hun diensten online aan, en miljoenen gebruikers bevolkten sociale media, YouTube, Reddit, 4chan en anderen: deze gemeenschappen waren allemaal geschikt om mensen te rekruteren die wilden deelnemen aan collectieve, hacktivistische campagnes.
Begin jaren 2000 kwam een dergelijk collectief, bekend als Anonymous, naar voren als het gezicht van de hacktivistische beweging voor een generatie. Ontstaan uit 4chan en beroemd om het gebruik van het Guy Fawkes-masker, voerde Anonymous grootschalige operaties uit tegen bekende “doelen” zoals de Church of Scientology, Amazon, PayPal, Visa, Mastercard en diverse overheidswebsites, waaronder de CIA. Vanaf 2011 werd Anonymous ook betrokken bij politieke strijd zoals de “Arabische Lente”.
Maar zoals bij elke wereldwijde beweging zonder duidelijke structuur of ideologie, begon het uiteen te vallen in lokale facties die vaak onderling strijd voerden. Daarnaast intensiveerden opsporingsdiensten hun pogingen om hacktivisten te ontmaskeren en te vervolgen, wat leidde tot de arrestatie van enkele prominente leden van de gemeenschap, waardoor het vermogen van Anonymous om grootschalige aanvallen te organiseren en uit te voeren werd verzwakt.
Hacktivisme vandaag
Als we afgaan op de krantenkoppen, lijkt het hoogtepunt van hacktivisme voorbij. Recorded Future, dat hacktivistische activiteiten monitort, meldde onlangs dat het in 2016 nog 28 actieve hacktivistengroepen volgde, maar nu nog slechts 7 dergelijke groepen monitort.
Maar de krantenkoppen geven niet het volledige beeld. Restanten van Anonymous, evenals hacktivistengroepen Ghost Squad Hackers, de Sudan Cyber Army en anderen zijn recentelijk actief geweest bij politieke gebeurtenissen in Soedan en aanvallen op het Soedanese Ministerie van Defensie, bijvoorbeeld. Ondertussen dreigde Anonymous ook met aanvallen op zowel de Ecuadoraanse als de Britse overheid vanwege de uitzetting van Julian Assange uit de Londense ambassade van Ecuador en zijn daaropvolgende arrestatie in 2019. De Ecuadoraanse overheid beweerde dat meer dan 40 miljoen cyberaanvallen waren uitgevoerd op overheidsinstellingen na de uitzetting en arrestatie van Assange.
Meer recentelijk was de hacktivistengroep Lizard Squad verantwoordelijk voor een aanval op de Britse Labour-partij tijdens de algemene verkiezingen van het land afgelopen december. De botnet-gedreven DDoS-aanval was gericht op de toenmalige partijleider Jeremy Corbyn en de websites van zijn partij. De groep beloofde meer aanvallen op zowel overheids- als Labour-partijwebsites als Labour de verkiezingen zou winnen (wat niet gebeurde). In het verleden had Lizard Squad de verantwoordelijkheid opgeëist voor aanvallen op Sony, Microsoft XBox en zelfs Taylor Swift, maar dit was de eerste bekende actie in jaren. Volgens een rapport zou de groep zich in de tussentijd hebben gericht op financieel gemotiveerde criminaliteit, door hun botnet stilletjes op te bouwen en te verhuren als DDoS-for-hire dienst.
Verontrustender is dat hacktivisme mogelijk een veel sinistere wending neemt, recht onder onze ogen. Het lijkt erop dat hacktivisme nu wordt ingezet bij ‘false flag’- of geheime operaties, waarbij landen virtuele aanvallen uitwisselen zonder verantwoordelijkheid te nemen via zogenaamd “vrijwillige” hacktivistengroepen. Zo waren er bij een recente schermutseling tussen Turkse en Griekse hacktivisten talrijke DDoS-aanvallen van beide kanten. De vasthoudendheid van de aanvallen doet echter vermoeden dat er meer aan de hand is dan alleen scriptkiddies met geïmproviseerde tools.
Na de eerste aanval en tegenaanval (waardoor de Turkse internetinfrastructuur enkele uren uitviel), voerden Turkse hackers een aanval uit op minstens 30 entiteiten, waaronder ministeries, ambassades en veiligheidsdiensten, evenals bedrijven op meerdere locaties, waaronder Cyprus, Griekenland en Irak. Volgens Reuters wijst de keuze van de doelwitten op betrokkenheid van de Turkse overheid. Dit patroon wordt wereldwijd toegepast door landen als China, Iran en Rusland – allen berucht om het inzetten van “niet-officiële” proxy’s voor politieke doeleinden.
Het is waarschijnlijk dat hacktivistengroepen die gelieerd zijn aan bepaalde landen zullen blijven floreren en mogelijk zelfs tools, middelen en training krijgen om semi-onafhankelijk te opereren (zolang ze hun opdrachtgevers tevreden stellen).
Waarom zou het bedrijfsleven zich zorgen moeten maken over hacktivisme?
Bedrijven hebben al genoeg dreigingsactoren om zich zorgen over te maken, dus moeten ze zich vandaag de dag echt nog druk maken om hacktivisten?
Hacktivisten staan erom bekend bedrijven aan te vallen die volgens hen activiteiten uitvoeren die indruisen tegen hun ideologie, zoals Visa dat weigerde donaties voor Julian Assange te verwerken en vervolgens werd aangevallen tijdens Operation Payback, evenals de eerder genoemde aanvallen op Sony en Microsoft.
Vaker worden bedrijven getroffen als nevenschade. Ze kunnen te maken krijgen met algemene verstoringen (zoals landelijke internetstoringen), gerichte denial-of-service-aanvallen, defacement-aanvallen en pogingen om gevoelige informatie te identificeren en te stelen.
De vuistregel is dat bedrijven en organisaties die nauw verbonden zijn met een land (zoals een nationale bank, of een bedrijf dat naar het betreffende land is vernoemd) eerder het doelwit zijn. Het klopt dat de meeste van deze aanvallen als hinderlijk kunnen worden beschouwd, maar zelfs kortdurende website-defacement kan reputatieschade veroorzaken, en bedrijfsverstoringen door grootschalige DDoS-aanvallen en datalekken kunnen zelfs daadwerkelijke financiële schade opleveren.
AI-gestuurde cyberbeveiliging
Verhoog uw beveiliging met realtime detectie, reactiesnelheid en volledig overzicht van uw gehele digitale omgeving.
Vraag een demo aanConclusie
Nu de grens tussen ‘hacktivisten’ en door staten gesponsorde APT’s begint te vervagen, en de beschikbaarheid van goedkope malware en ransomware-as-a-service (RaaS) blijft toenemen, moeten serieuzere cyberaanvallen van hacktivisten die dergelijke cyberwapens inzetten worden meegenomen in uw dreigingsanalyse. Het is daarom verstandig om threat intelligence te raadplegen over de laatste hacktivistische trends en hierop voorbereid te zijn.
Wilt u weten hoe SentinelOne uw organisatie kan beschermen tegen allerlei soorten dreigingsactoren, inclusief hacktivisten? Neem dan contact met ons op voor meer informatie of vraag een gratis demo aan.
Veelgestelde vragen over hacktivisme
Hacktivisme is het gebruik van hackingtechnieken om politieke of sociale doelen te bevorderen. Het omvat ongeautoriseerde toegang of verstoringen van websites, netwerken of data om een boodschap over te brengen, te protesteren of aandacht te vestigen op een kwestie. Meestal treden hacktivisten op als digitale activisten en gebruiken zij cyberaanvallen als een vorm van activisme in plaats van persoonlijk gewin.
Hacktivisten worden meestal gemotiveerd door sociale rechtvaardigheid, politieke verandering, transparantie van de overheid of anti-censuurdoelen. Zij willen misstanden blootleggen, protesteren tegen beleid of bewegingen zoals mensenrechten of milieudoelen ondersteunen. Hun acties zijn vaak gericht op het beïnvloeden van de publieke opinie of het onder druk zetten van organisaties.
Hoewel hacktivisme vaak wordt gepresenteerd als protest of digitale burgerlijke ongehoorzaamheid, worden doorgaans wetten overtreden door zonder toestemming systemen te benaderen of diensten te verstoren. Dus, ondanks politieke motieven, wordt hacktivisme in de meeste landen als illegaal beschouwd; het overschrijdt de grens van activisme naar criminele activiteit onder cybersecuritywetgeving.
Veelgebruikte tactieken zijn het defacen van websites, distributed denial-of-service (DDoS)-aanvallen om servers te overbelasten, datalekken om geheimen te onthullen en phishingcampagnes om inloggegevens te verzamelen. Ze kunnen ook ransomware inzetten om operaties te verstoren of sociale media-accounts kapen om hun boodschap te verspreiden.
Hacktivisten richten zich vaak op overheidsinstanties, wetshandhavingsdiensten, bedrijven die betrokken zijn bij controversiële activiteiten of organisaties die worden gezien als onderdrukkers of schenders van rechten. Doelwitten kunnen ook mediakanalen of infrastructuur zijn om hun politieke boodschappen te versterken of vermeende onrechtvaardigheden te verstoren.
Groepen zoals Anonymous, LulzSec en WikiLeaks behoren tot de meest bekende hacktivisten. Zij hebben spraakmakende aanvallen en lekken uitgevoerd gericht op overheden, bedrijven en surveillancesystemen. Deze groepen hebben hacktivisme gevormd tot een publieke kracht die in staat is tot grootschalige digitale protesten.
Ja, hacktivisme is illegaal volgens de meeste nationale wetten omdat het ongeautoriseerde inbraak, verstoring of datadiefstal inhoudt. Internationale wetgeving behandelt ook cybercriminaliteit, maar de handhaving verschilt per land. Ongeacht het motief riskeren hacktivisten vervolging, boetes of gevangenisstraf als ze worden gepakt.
Hacktivisme is een belangrijk onderdeel van cyberdreigingsinformatie omdat deze actoren plotselinge, ontwrichtende incidenten kunnen veroorzaken die organisaties en overheden raken. Het monitoren van hacktivistische tactieken, doelwitten en platforms helpt verdedigers zich voor te bereiden op protesten die kunnen escaleren tot aanvallen met operationele of reputatieschade.
