Site icon Panda Security Mediacenter

Hacktivisme : les 6 campagnes qui ont lancé le mouvement

Des protestations aux sit-in en passant par le doxxing et les attaques DDoS, un nouveau type d’activisme est apparu. En 1996, le cyber-activisme s’est fait une réputation et a été rebaptisé « hacktivisme ». Consistant à entrer illégalement dans un système informatique pour des raisons politiques, sociales, religieuses ou anarchistes, les pirates ont commencé à faire la guerre à l’information.

Connus pour être de puissants vecteurs de changement, des justiciers virtuels ont créé et déployé des outils de piratage pour un monde meilleur. Plus de la perturbation que de la désobéissance, il y a eu d’innombrables changements politiques et sociales grâce à des campagnes hacktivistes. Voici certaines des campagnes les plus connues et les résultats obtenus.

Rétrospective.

Hacktivisme – définition

Le hacktivisme est une forme d’activisme numérique non violent dont le motif n’est pas, principalement, un gain financier personnel. Au contraire, les campagnes hacktivistes visent à obtenir une justice politique, sociale ou religieuse conforme à la cause du groupe. Les pirates utilisent des tactiques telles que le doxxing, la dégradation et les attaques DDoS pour pénétrer dans les systèmes d’organisations gouvernementales ou privées.

Les résultats sont souvent scrutés minutieusement, car ces projets sont menés au nom de la transparence revendiquée pour le bien public. Contrairement aux pirates informatiques classiques, ces experts en informatique travaillent souvent en groupe, et non en solo. Au nom de l’anonymat, ces groupes sont généralement organisés en réseaux décentralisés d’individus disséminés à travers le monde.

Les différents types de hacktivisme

Les hacktivistes effectuent des violations de données pour autre chose que l’argent. Au lieu de cela, leurs actions sont menées dans un but politique, pour la justice sociale, au nom de la religion ou l’anarchie.

Les 6 campagnes les plus tristement célèbres des groupes hacktivistes influents

Le hacktivisme est souvent anonyme, contrairement à l’activisme traditionnel. Bien que de nombreux groupes travaillent sans jamais révéler ses membres, il y a des cas qui ne résistent pas à la notoriété. Sans être une liste exhaustive, voici les six des campagnes les plus tristement célèbres qui ont façonné le hacktivisme au cours du siècle dernier. Des campagnes plus influentes sont citées dans la chronologie ci-dessous.

1. Le mouvement Black Lives Matter

Anonymous est resté silencieux pendant des années après la relance de l’Opération Darknet en 2017… jusqu’à ce que le groupe se prononce contre la corruption de la police après la mort de George Floyd. Le groupe a condamné des brutalités policières similaires dans le passé, à l’instar du décès de Michael Brown et de Tamir Rice.

Le but

En soutien au principal mouvement social et politique Black Lives Matter, le groupe a publié une vidéo sur Twitter critiquant spécifiquement le département de police de Minneapolis. « Nous ne faisons pas confiance à votre organisation corrompue pour rendre justice, nous allons donc exposer vos nombreux crimes au monde. »

Le résultat

Le compte Twitter d’Anon a explosé en popularité, avec un afflux de 3,5 millions de nouveaux abonnés dans les jours qui ont suivi la vidéo. Au moment d’écrire ces lignes, la campagne consistait en une série d’attaques DDoS qui ont brièvement fermé le site web du service de police de Minneapolis, son site web parent et le site gouvernemental de Buffalo, New York, pendant le week-end.

2. La fuite des emails de Clinton

Julian Assange, fondateur et directeur de WikiLeaks a créé le site pour décaler « un langage politiquement déformé vers une position de clarté ». Durant son existence, le groupe a tout divulgué des enquêtes documentées corrompues et du manuel des opérations à Guantanamo Bay. En 2016, le groupe a publié une série d’emails du Comité National Démocrate (DNC) acquis par un groupe de hackers russes à GRU.

Le but

WikiLeaks définit sa mission comme la protection de la liberté d’expression et de la publication des médias. Il indique que la transparence crée une société meilleure avec plus de contrôle et moins de corruption. Le groupe a divulgué une liste d’emails de la DNC, en particulier entre Hillary Clinton et son directeur de campagne, qui proviendraient de pirates informatiques russes pour faire avancer la campagne en faveur de Donald Trump.

Le résultat

Des pirates ont envoyé des emails de spear phishing à des employés de la campagne Clinton pour voler les informations d’identification des membres de la DNC. Les emails divulgués ont considérablement affecté la campagne Clinton, et beaucoup l’ont attribuée à sa perte. À la suite de la fuite, le ministère de la Justice a inculpé 12 pirates informatiques russes pour cet incident.

3. L’attaque contre le département exécutif fédéral des États-Unis

Apparemment associée au président syrien Bachar al-Assad, l’Armée Électronique Syrienne (SEA) a mené des opérations utilisant le harponnage et des tactiques d’attaque DDoS pour compromettre le gouvernement, les médias et les sites web d’organisations privées. En 2016, le FBI a inculpé de complot criminel deux personnes affiliées à la SEA.

Le but

L’armée électronique syrienne vise à désavouer « la déformation massive des faits sur le récent soulèvement en Syrie » et à compromettre les systèmes informatiques et les organisations considérées comme une menace directe pour le gouvernement syrien. La SEA vise également à collecter des informations sur les pays ennemis syriens.

Le résultat

Le groupe a infiltré les médias du gouvernement américain et des organisations du secteur privé pour voler des informations d’identification et effectuer des attaques DDoS et des dégradations. Le groupe a publié avec succès un faux tweet sur une explosion à la Maison Blanche qui prétendait avoir blessé le président. Le Dow Jones a brièvement perdu 140 points après la publication du tweet.

3. Le projet Chanologie

Anonymous a lancé une attaque DDoS contre l’église de Scientologie après que l’église a tenté de retirer une vidéo de Tom Cruise exprimant son affiliation avec l’organisation. Des manifestations ont suivi avec des participants portant les fameux masques Guy Fawkes à travers tout le pays.

Le but

Le projet Chanology tente de lutter contre la censure du web par l’Église de Scientologie. La campagne était une protestation contre l’organisation et ses membres.

Le résultat

La campagne a lancé des attaques DDoS pour empêcher l’accès aux sites web de l’église. Une série d’appels et de réception de fax noirs ont suivi. Anon a en outre exercé le doxxing en distribuant des documents privés volés sur des ordinateurs de Scientologie sur Internet.

5. La déclaration de Hacktivismo

Hacktivismo est une branche du groupe de hackers Cult of the Dead Cow (cDc). Dans son premier acte public de hacktivisme, Hacktivismo a publié une déclaration qui a élevé la liberté d’expression. Le groupe a explicitement tenté non seulement de s’engager dans sa désobéissance civile mais aussi d’expliquer les raisons de ses attaques.

Le but

Hacktivismo a écrit et publié une déclaration qui cite le Pacte international relatif aux droits civils et politiques et la Déclaration universelle des droits de l’homme. Le groupe a publié des informations dans une FAQ qui déclare que « le but principal était de citer certains documents internationalement reconnus qui assimilent l’accès à l’information aux droits humains et politiques ».

Le résultat

La campagne a créé des bases morales et juridiques pour que les futurs hacktivistes puissent effectuer leurs campagnes. Le groupe a ensuite publié un navigateur Web, Peekabooty, qui empêche la censure des États-nations qui refusent l’accès au Web.

6. Des vers contre les tueurs nucléaires

Estimé avoir été créé par des pirates informatiques basés à Melbourne, « Electron » et « Phoenix », W.A.N.K a été la première tentative de hacktivisme visible. Au moment de l’attaque régnait un sentiment extrême anti-nucléaire dans le pays.

Le but

The Realm a créé cette attaque en signe de protestation anti-nucléaire. Quelques jours avant le lancement de la NASA, le groupe a tenté de fermer le réseau informatique DECnet avec un ver qui a dégradé les appareils.

Le résultat

L’attaque se composait de deux vers, W.A.N.K et OILZ, qui contenaient des bugs qui empêchaient l’accès aux comptes et aux fichiers et changeait les mots de passe. Le ver a exploité la faible sécurité du système, identifiant les comptes qui avaient des mots de passe identiques au nom d’utilisateur.

L’évolution chronologique du hacktivisme

Le terme « hacktivisme » a été inventé en 1996 par Omega, membre de la première organisation hacktiviste Cult of the Dead Cow. Bien que ce nouveau nom ait solidifié l’importance de ces événements dans l’histoire, ce n’était pas le premier acte de cyber-activisme. Dans cette chronologie, nous explorons les événements majeurs de l’évolution du hacktivisme au siècle dernier.

Qu’est-ce que le hacktivisme ? Certains pensent que ce sont des actes de héros et de justiciers. D’autres diront que ce sont des cybercriminels qui exécutent des attaques numériques se cachant derrière le masque de l’anonymat en ligne. Dans les deux cas, il est clair que les effets politiques et sociaux de ces pirates sont vastes.

Exit mobile version