Site icon Panda Security Mediacenter

Che cos’è l’hacktivism?

Scopri i momenti salienti della storia dell’attivismo hacker.

Dalle manifestazioni e i sit-in al doxxing e agli attacchi DDoS, ha cominciato ad affermarsi un nuovo tipo di attivismo. Nel 1996, i cyberattivisti cominciarono a farsi una reputazione e ottennero un nuovo nome più preciso: hacktivisti, gli esponenti dell’hacktivism, in italiano conosciuto anche come hacktivismo o attivismo hacker. L’attività principale degli hacktivisti è violare sistemi informatici per scopi politici, sociali o religiosi. Per ottenere i cambiamenti sperati, in linea con i loro ideali, combattono un nuovo tipo di guerra, in cui l’unica arma letale è l’informazione.

Molti di loro si sono dimostrati potenti agenti del cambiamento e hanno sviluppato decine di strumenti di hacking da utilizzare per il bene dell’umanità. Purtroppo, le campagne degli hacktivisti hanno anche un risvolto meno positivo: i tanti atti di disobbedienza civile sono spesso sfociati nell’illegalità, e il limite tra l’utilizzo etico di mezzi illeciti e il crimine vero e proprio è stato varcato più volte. In questo articolo passiamo in rassegna i progetti che hanno marcato la storia dell’hacktivism, i gruppi responsabili di ciascuno di essi e i risultati a cui hanno portato.

Vai direttamente alla cronologia delle campagne.

Spiegazione dell’hacktivism

L’hacktivismo è una forma di attivismo digitale non violento, il cui scopo principale non è legato a interessi economici personali. Al contrario, le campagne degli hacktivisti mirano a obiettivi politici, sociali o anche religiosi in linea con la causa propugnata da ciascun gruppo di appartenenza. Gli hacker utilizzano tattiche come il doxxing (link in inglese), il defacement e gli attacchi di denial-of-service per accedere a sistemi informatici governativi o di enti privati.

Gli hacktivisti sostengono di utilizzare queste tecniche nel nome della trasparenza dell’informazione e della comunicazione, e per salvaguardare il bene comune. A differenza dei tipici hacker, queste persone lavorano in gruppo invece che da sole. Per rispettare l’anonimato e la sicurezza di ciascuno dei membri, questi gruppi sono spesso organizzati come reti decentralizzate di individui sparsi per tutto il mondo.

Tipi di hacktivism

Gli hacktivist non si dedicano alle violazioni di dati per ottenerne un profitto. Al contrario, il loro obiettivo è combattere (e vincere) la propria personale battaglia politica, di giustizia sociale, in difesa di una causa religiosa oppure ancora per la destabilizzazione del potere convenzionale e la creazione di uno stato di anarchia:

Le sei più grandi campagne della storia dell’hacktivism

L’hacktivism è quasi sempre anonimo, a differenza dell’attivismo tradizionale. Sebbene moltissimi gruppi operino senza rivelare l’identità dei propri membri, ci sono stati casi in cui alcuni di loro non hanno resistito alla tentazione di vivere il proprio giorno di gloria. L’elenco che segue non pretende assolutamente di essere esaustivo: abbiamo selezionato le sei campagne più note, che hanno reso l’hacktivism ciò che è oggi.

Per informazioni su altre campagne di influenza meno famose, consulta l’immagine più in basso con la sequenza temporale completa.

  1. Movimento Black Lives Matter

Il famoso Anonymous, anche conosciuto come Anon, è rimasto inattivo per diverso tempo in seguito alla ripetizione dell’operazione Darknet nel 2017. Il gruppo ha rotto il silenzio per denunciare la corruzione e la violenza della polizia in seguito all’omicidio di George Floyd. Anon aveva già avanzato critiche di questo tipo in passato, relativamente alle morti di Micheal Brown e Tamir Rice.

Obiettivo

In sostegno al grande movimento sociale e politico Black Lives Matter, il gruppo ha pubblicato un video su Twitter in cui critica la polizia di Minneapolis: “non crediamo che la vostra corrotta organizzazione voglia fare giustizia, così saremo noi a far conoscere a tutti i tanti crimini che avete commesso”.

Risultato

L’account Twitter di Anon ha avuto un picco di popolarità, con un aumento di 3,5 milioni di nuovi follower nei giorni successivi alla pubblicazione del video. Finora, il gruppo ha lanciato una serie di attacchi DDoS che durante un fine settimana hanno mandato in tilt per periodi molto corti alcuni siti web: quello della polizia di Minneapolis, quello del relativo comune e quello governativo della città di Buffalo, nello stato di New York.

  1. Divulgazione di una serie di email di Clinton

Julian Assange, fondatore e direttore di WikiLeaks, ha creato il sito per “correggere il distorto linguaggio della politica e riportarlo in una situazione di chiarezza”. Da quando esiste, il gruppo ha divulgato di tutto, dalle prove dell’inquinamento di indagini al manuale operativo di Guantanamo Bay. Nel 2016, il gruppo di hacktivisti ha pubblicato una serie di email inviate dal Democratic National Committee (DNC) e rubate da un gruppo di hacker russi direttamente al GRU

Obiettivo

Secondo la stessa WikiLeaks, la sua missione è proteggere la libertà di parola e pubblicazione sui media. Uno dei pilastri del loro pensiero è che la trasparenza sia fondamentale per creare una società migliore, con più rigore informativo e meno corruzione. Il gruppo è riuscito a far trapelare uno scambio di email del DNC, tra Hillary Clinton e il responsabile della sua campagna elettorale, che si dice siano state trafugate da hacker russi per influenzare l’esito delle elezioni statunitensi a favore di Donald Trump.

Risultato

Gli hacker hanno inviato email di spear phishing ai collaboratori della campagna Clinton per rubare le credenziali di accesso dei membri DNC. La resa pubblica delle email ha inciso pesantemente sulla campagna Clinton e da molti è considerata la causa della sua sconfitta. Seguendo la pista della fuga di contenuti, il Dipartimento di Giustizia ha accusato 12 hacker russi dell’incidente.

  1. Attacco all’Esecutivo degli Stati Uniti

Secondo varie fonti, il Syrian Electronic Army (SEA) è associato al presidente siriano Bashar al-Assad e ha lanciato varie operazioni di spear phishing e attacchi DDoS al fine di impedire l’attività su siti governativi, di media e di organizzazioni private. Nel 2016, l’FBI ha incriminato due membri del SEA per cospirazione.

Obiettivo

L’obiettivo del Syrian Electronic Army era rendere pubblica “la grande distorsione della realtà sulle recenti rivolte in Siria”. A livello operativo, il gruppo di hacktivisti prende di mira i sistemi informatici e le organizzazioni che considera come una minaccia diretta per il governo siriano. Il SEA persegue anche l’obiettivo di raccogliere informazioni strategiche sui paesi nemici della Siria.

Risultato

Il gruppo si è infiltrato nei media governativi e in organizzazioni del settore privato degli Stati Uniti per rubare le credenziali e sferrare attacchi DDoS e di defacement. In questo modo, è riuscito a pubblicare un tweet falso riguardo a una presunta esplosione nella Casa Bianca in cui sarebbe rimasto ferito il Presidente. In seguito alla pubblicazione del tweet, l’indice azionario Dow Jones ha perso 140 punti in pochissimo tempo.

  1. Progetto Chanology

Anonymous ha lanciato un attacco DDoS contro la Chiesa di Scientology dopo che questa ha cercato di rimuovere un video in cui Tom Cruise ammetteva di farne parte. Sono seguite proteste e manifestazioni in giro per il paese, in cui i partecipanti sono tornati a indossare la famosissima maschera di Guy Fawkes.

Obiettivo

Lo scopo del progetto Chanology è combattere la censura sul Web della Chiesa di Scientology. La campagna era una chiara protesta contro tutta l’organizzazione e i suoi membri.

Risultato

Mediante gli attacchi DDoS, gli hacktivisti hanno bloccato l’accesso ai siti web della chiesa. Poi è seguita una serie di scherzi telefonici e fax neri. Per finire, Anon ha continuato con il doxxing divulgando online documenti rubati dai computer di Scientology.

  1. Dichiarazione di Hacktivismo

Hacktivismo è una propaggine del gruppo di hacker Cult of the Dead Cow (cDc). Durante il suo primo atto di hacktivism, questo nuovo gruppo ha rilasciato una dichiarazione in difesa della libertà di parola. Uno degli obiettivi del gruppo era spiegare i motivi per cui era stato creato e quelli sottostanti agli atti di disobbedienza civile che sarebbero seguiti.

Obiettivo

Hacktivismo ha scritto e pubblicato una dichiarazione in cui vengono citati la Convenzione internazionale sui diritti civili e politici e la Dichiarazione universale dei diritti umani. In un documento di domande frequenti (FAQ), il gruppo ha rilasciato informazioni “il cui scopo era citare alcuni documenti riconosciuti a livello internazionale che considerano l’accesso all’informazione un vero e proprio diritto umano e politico”.

Risultato

La campagna ha gettato le basi a livello morale ma anche legale per le azioni future di altri gruppi di hacktivisti. In seguito, il gruppo ha rilasciato un browser web chiamato Peekabooty, che previene la censura governativa sull’accesso ai siti web.

  1. Worms Against Nuclear Killers (worm contro i killer del nucleare)

Si ritiene che dietro W.A.N.K. ci siano due hacktivisti di Melbourne, “Electron” e “Phoenix”, e che questa sia stata la loro prima operazione hacktivista. Ai tempi della campagna, gli Stati Uniti erano scossi da un forte fermento antinucleare.

Obiettivo

I due hacker, appartenenti al gruppo The Realm, hanno lanciato questo attacco come protesta contro il nucleare. Alcuni giorni prima di un lancio della NASA, il gruppo ha cercato di disattivare la rete informatica DECnet con un worm che colpiva i dispositivi connessi.

Risultato

La campagna è consistita nella diffusione di due worm, WANK e OILZ, che impedivano l’accesso agli account e ai file e modificavano le password degli utenti. La parte curiosa, e paradossale visto che si trattava della DECnet, è che questi worm approfittavano di una vulnerabilità del sistema molto semplice: in alcuni account la password coincideva con il nome utente!

La lunga storia dell’hacktivism

La parola inglese “hacktivismo” è stata coniata nel 1996 da Omega, un membro di una delle prime organizzazioni di hacktivisti: Cult of the Dead Cow. Il nuovo nome fece da pietra miliare nella storia di questi eventi, ma non fu proprio il primo caso di cyberattivismo. Ti proponiamo una sequenza temporale in cui potrai esplorare gli eventi più importanti che hanno segnato l’evoluzione dell’hacktivism durante l’ultimo secolo.

Exit mobile version