Hacktivism è un termine usato per descrivere l'uso di tecniche di hacking o sicurezza informatica per promuovere un'agenda politica o sociale. Gli hacktivisti usano le loro capacità tecniche per prendere di mira siti Web o sistemi informatici al fine di interrompere o aumentare la consapevolezza su questioni che ritengono importanti.
Sebbene l'hacktivismo sia spesso associato ad attività illegali, alcuni attivisti informatici sostengono di usare la disobbedienza civile per sfidare i sistemi oppressivi e promuovere il cambiamento sociale. Conseguenze negative tuttavia ci sono state, il confine tra lecito e illecito è stato più volte oltrepassato, mettendo a rischio sistemi informatici e dati sensibili.
A differenza dei criminali informatici, gli hacktivisti non cercano un guadagno dai dati rubati o dagli attacchi effettuati con successo, i loro obiettivi sono di carattere sociale, politico o anche religioso, e cercano risonanza o anche destabilizzazione.
Evoluzione dell'hacktivismo
Se possiamo trovare uno dei primissimi esempi di hacktivism già nel 1989, quando un gruppo australiano contrario all'utilizzo dell'energia nucleare fu artefice di un attacco al sistema informatico della NASA con il worm denominato "Worms Against Nuclear Killers" è agli inizi degli anni 2000, con la nascita di Anonymous che si inizia davvero a parlare e a studiare il fenomeno. In quei primi tempi l'hacktivismo è stato associato a gruppi che agivano secondo i desideri dei singoli membri senza una struttura o un progetto comune ben pianificato, i cui partecipanti erano accolti a prescindere dalle personali posizioni politiche. Questa di fatto era stata la forza di Anonymous, che nel 2011 venne definito "un nuovo attore sullo scenario globale", il quale visse una diffusione particolarmente ampia proprio grazie al fatto di non essersi mai legato ad una causa particolare, o ad una identità politica specifica: dalle campagne contro Israele alla denuncia delle violazioni dei diritti umani a Guantamano agli attacchi a PayPal, MasterCard e Visa.
Negli ultimi tempi tuttavia, sembra che le cose stiano cambiando. Analisi e studi diversi confermano la crescita del fenomeno e la realtà della minaccia. L'attuale situazione geopolitica, con diversi scenari di guerra a partire dal Medio Oriente fino dall'Ucraina, ha visto la nascita di schieramenti più definiti, organizzati e attivi. I bersagli sono per lo più i paesi Europei, Israele, gli Stati Uniti e le grandi multinazionali. Questa situazione vede sullo scenario informatico agire diversi gruppi che condividono la stessa ideologia politica, ma anche una leadership strutturata e definita e processi di recruitment ben sviluppati. Anche nella selezione del bersaglio i gruppi agiscono uniti non solo al loro interno ma spesso anche collaborando tra loro, per ottenere un maggior impatto.
Caratteristiche principali del modello di hacktivismo attuale
Secondo i ricercatoru di Check Point, che hanno analizzato il fenomeno rilevandone l'evoluzione e le tendenze nel mondo, emergono cinque caratteristiche principali del modello di hacktivismo attuale.
L'ideologia politica, che si rivela coerente e uniforme, anche con manifesti o regolamenti ben definiti.
La struttura gerarchica, con comandanti e piccoli gruppi che eseguono ordini ricevuti.
I processi di reclutamento strutturati e basati anche su requisiti minimi.
La messa a disposizione di strumenti da parte dei gruppi ai loro membri per azioni più efficaci.
Una solida presenza sui siti web e una struttura di pubbliche relazioni più solida.
Il caso di Killnet
Si tratta di un gruppo apparso formalmente nel febbraio dello scorso anno, all'inizio della guerra tra Russia e Ucraina. Gli obiettivi degli attacchi erano prevalentemente ucraini, per ampliarsi successivamente a sostenere gli interessi russi nel mondo, tanto che alla fine solamente il 10% degli attacchi condotti sarebbero stati indirizzati a obiettivi ucraini. Se l'impatto reale è difficile da stimare, di fatto sono stati coinvolti negli attacchi siti governativi, finanziari, aeroporti. Siti web sono stati resi inaccessibili con attacchi DDos causando disagi e disservizi.
Killnet sembra avere una struttura gerarchica di tipo militare, con oltre 89 mila iscritti al canale Telegram, organizzati in squadre pronte ad agire su ordini precisi. Anche l'acquisizione di nuovi membri è organizzata e soggetta a requisiti minimi, con pre-selezioni e la ricerca di persone esperte.
Quali tecniche utilizzano gli hacktivisti
Gli attivisti informatici utilizzano una serie di tecniche per raggiungere i propri obiettivi, che possono variare da gruppo a gruppo e da individuo a individuo. Alcune delle tecniche più comuni utilizzate dagli attivisti informatici includono:
Attacchi Distributed Denial of Service (DDoS): si tratta di inondare un sito Web o un server di traffico per sopraffarlo e renderlo non disponibile per gli utenti.
Doxxing: consiste nel divulgare informazioni personali o compromettenti a danno di personaggi pubblici o di organizzazioni.
Defacement: è un attacco che colpisce i siti web modificandone la grafica oppure l'integrità dei dati.