"Hacktivism" là một sự pha trộn độc đáo của các từ "hack" và "activism" đã nổi lên khi mọi người sử dụng internet để chứng minh cho nguyên nhân chính trị hoặc xã hội. Đôi khi mọi người được gọi là "SJW" hoặc chiến binh công bằng xã hội .
Đối với hầu hết lịch sử loài người, mọi người đã chủ động chứng minh bằng cách này hay cách khác chống lại - hoặc cho - điều gì đó mà họ cảm thấy say đắm. Điều đó có thể bao gồm picketing bên ngoài văn phòng City Hall, viết thư cho biên tập viên của một bài báo địa phương để phản đối một chính sách sắp tới, hoặc tổ chức một ngồi tại một trường đại học.
Tất cả những cuộc biểu tình này đều có điểm chung: chúng được bản địa hóa theo địa lý, với hầu hết, nếu không phải tất cả, những người liên quan đến cuộc biểu tình đến từ khu vực địa phương đó.
Nhập Internet . Bởi vì nó có thể kết nối mọi người từ khắp nơi trên thế giới bất kể vị trí địa lý, chứng minh hoặc chống lại một nguyên nhân trở nên khác biệt một cách quyết định.
Sự kích hoạt và chủ nghĩa hoạt động có liên quan; Tuy nhiên, hacktivism là khác nhau ở chỗ nó được thực hiện chủ yếu là kỹ thuật số. Người cưỡng hiếp (những người tham gia vào những nỗ lực này) thường không phải là sau khi đạt được lợi ích tài chính; thay vào đó, họ đang tìm kiếm một tuyên bố của một số loại. Mục đích chính đằng sau hacktivism là hack vì một nguyên nhân; thay vì bất tuân dân sự, nó là gián đoạn kỹ thuật số bằng cách sử dụng Internet như một công cụ cơ bản quan trọng để mang thông điệp của họ trên toàn thế giới.
Những người cưỡng hiếp sử dụng các tài nguyên được tìm thấy trực tuyến, cả về pháp lý và những người được coi là bất hợp pháp, trong việc theo đuổi các thông điệp quan trọng đối với họ; chủ yếu là về các vấn đề nhân quyền và chính trị.
Tại sao Hacktivism trở nên phổ biến?
Một bài báo từ Georgetown về sự gia tăng của hacktivism cho biết điều này trong tháng 9 năm 2015 về lý do tại sao hacktivism đã trở nên phổ biến:
“Sự hiếp dâm, bao gồm cả chủ nghĩa hacktivism do nhà nước bảo trợ hoặc tiến hành, có khả năng trở thành một phương pháp ngày càng phổ biến để lên tiếng phản đối và hành động trực tiếp chống lại kẻ thù. Nó cung cấp một phương tiện dễ dàng và không tốn kém để thực hiện một tuyên bố và gây tổn hại mà không có nguy cơ nghiêm trọng truy tố theo luật hình sự hoặc một phản ứng theo luật pháp quốc tế. Hacking mang đến cho các diễn viên ngoài nhà nước một giải pháp thay thế hấp dẫn đối với các cuộc biểu tình trên đường phố và các diễn viên nhà nước một sự thay thế hấp dẫn cho các cuộc tấn công vũ trang. Nó đã trở thành không chỉ là một phương tiện phổ biến của hoạt động, mà còn là một công cụ của quyền lực quốc gia đang thách thức quan hệ quốc tế và luật pháp quốc tế. ”
Những người cưỡng hiếp có thể tập hợp dưới các biểu ngữ của các nguyên nhân trên khắp thế giới mà không cần phải đi đâu cả, cả hai đều trao quyền cho cá nhân và nhóm cho các hành động và các nỗ lực gián đoạn kỹ thuật số.
Bởi vì truy cập vào Web là chi phí tương đối thấp, nên những người hacktivists có thể tìm và sử dụng các công cụ miễn phí và dễ học để thực hiện các hoạt động của họ. Ngoài ra, bởi vì tất cả những nỗ lực này chủ yếu trực tuyến, có nguy cơ tương đối thấp đối với những người có liên quan về thể chất cũng như hợp pháp vì hầu hết các chiến dịch hacktivism này không bị các cơ quan thực thi pháp luật truy tố trừ khi họ gây ra một số thiệt hại về thể chất hoặc tài chính.
Mục tiêu chung cho những người cưỡng hiếp là gì?
Bởi vì các tài nguyên mà những người sử dụng tin tặc sử dụng đều trực tuyến, mọi thứ và mọi người đều có thể trở thành mục tiêu. Trong khi mục tiêu của chủ nghĩa hacktivism là mang lại nhiều nhận thức cho một vấn đề cụ thể, nhiều chiến dịch hacktivist đi xa hơn, gây ra ít nhất là phân tâm và kích thích, với nhiều hành động kết thúc trong gián đoạn dịch vụ, mất danh tiếng, hoặc thỏa hiệp dữ liệu.
"Vũ khí dễ tiếp cận hơn nhiều, công nghệ này tinh vi hơn", Chenxi Wang, phó chủ tịch phụ trách an ninh tại Forrester Research cho biết. "Mọi thứ đều trực tuyến - cuộc sống của bạn, cuộc sống của tôi - làm cho nó trở nên nguy hiểm hơn nhiều." - Hiếp dâm: Nơi tiếp theo cho các hacker với một nguyên nhân
Thế giới là trực tuyến, do đó các mục tiêu của hacktivism là quân đoàn. Những người cưỡng hiếp đã nhắm vào các chính phủ nước ngoài, các tập đoàn lớn và các nhà lãnh đạo chính trị nổi bật. Họ cũng đã đi sau các cơ quan chính quyền địa phương, bao gồm cả sở cảnh sát và bệnh viện. Nhiều lần những người hacktivists thành công nhất khi theo đuổi những tổ chức có quy mô nhỏ hơn này đơn giản chỉ vì họ không chuẩn bị bảo mật khôn ngoan để bảo vệ mình trước các cuộc biểu tình kỹ thuật số phức tạp.
Hacktivism tốt hay xấu?
Câu trả lời đơn giản nhất là nó có thể được xem là tốt hay xấu, tùy thuộc vào khía cạnh nào bạn có thể đặt chân tới.
Ví dụ, đã có một số trường hợp người hacktivists làm việc cùng nhau để thúc đẩy con đường cho tự do ngôn luận, đặc biệt là ở các nước có chính sách độc đoán hạn chế truy cập thông tin.
Hầu hết mọi người sẽ thấy điều này như là một ví dụ về hacktivism tốt.
Nhiều người có thể gây nhầm lẫn với chủ nghĩa hacktivism với cyberterrorism. Cả hai đều giống nhau ở chỗ cả hai đều được thực hiện chủ yếu trực tuyến, nhưng đó là nơi mà những điểm tương đồng kết thúc. Đấu tranh chống khủng bố nhằm mục đích gây ra thiệt hại nghiêm trọng (chẳng hạn như thương vong cho thân thể và / hoặc thiệt hại về tài chính). Hacktivism nhằm mục đích nâng cao nhận thức xung quanh một vấn đề cụ thể.
Tuy nhiên, hầu hết các hoạt động bất hợp pháp sẽ bị coi là bất hợp pháp theo một số quy chế trong nước và quốc tế vì các thiệt hại phát sinh trong hầu hết các hoạt động hacktivist được coi là tương đối nhỏ. Ngoài ra, vì bản chất toàn cầu của hacktivism và khuôn mặt vô danh của hầu hết những người liên quan, rất khó để theo dõi những người thực sự chịu trách nhiệm.
Một số người cho rằng hacktivism nằm dưới biểu ngữ tự do ngôn luận và cần được bảo vệ phù hợp; những người khác sẽ nói rằng bụi phóng xạ từ những nỗ lực này đi ngược lại lời nói tự do vào sự tổn hại của cả hai tập đoàn và cá nhân.
Các loại phổ biến của Hacktivism là gì?
Khi Internet tiếp tục phát triển, sẽ có ngày càng có nhiều tài nguyên hacktivists có thể tận dụng lợi thế của để theo đuổi nguyên nhân của họ. Một số chiến thuật phổ biến nhất được sử dụng trong hacktivism bao gồm:
Doxing : Doxing, viết tắt của “tài liệu” hoặc “tài liệu” đề cập đến quá trình tìm kiếm, chia sẻ và công bố thông tin nhận dạng cá nhân của mọi người trên Web trên trang web, diễn đàn hoặc địa điểm có thể truy cập công khai khác.
Điều này có thể bao gồm tên pháp lý đầy đủ, địa chỉ, địa chỉ cơ quan, số điện thoại, địa chỉ email, thông tin tài chính và hơn thế nữa. Tìm hiểu thêm về doxing.
DDoS : viết tắt của "Distributed Denial of Service", đây là một trong những loại phổ biến nhất của hacktivism đơn giản chỉ vì nó rất hiệu quả. Một cuộc tấn công DDoS là sự phối hợp sử dụng của nhiều hệ thống máy tính để đẩy một lượng lớn lưu lượng truy cập đến một trang web hoặc thiết bị kết nối Internet, với mục tiêu cuối cùng là làm cho trang web hoặc thiết bị đó hoàn toàn bị hỏng. Hacktivists đã sử dụng chiến thuật này thành công để kéo xuống các trang web ngân hàng, cửa hàng trực tuyến, trang web, v.v.
Vi phạm dữ liệu: Có lẽ chúng ta đều quen thuộc vào thời điểm này với ý tưởng về hành vi trộm cắp danh tính. Những dữ liệu này vi phạm thông tin nhận diện cá nhân và sử dụng dữ liệu này để lừa đảo, áp dụng cho các khoản vay và thẻ tín dụng, đăng ký tài khoản giả mạo và chuyển tiền bất hợp pháp, ăn cắp tài sản trí tuệ, khởi động các cuộc tấn công lừa đảo và hơn thế nữa. Tìm hiểu thêm về cách giữ thông tin của bạn an toàn trực tuyến .
Vandalizing / Hijacking of Online Properties : Đây là một trong những hoạt động hacktivism phổ biến hơn, bẻ khóa mã vào phần cuối của trang web được nhắm mục tiêu với hiệu quả dự định là làm gián đoạn thông điệp của trang web theo một cách nào đó. Điều này có thể bao gồm hoàn toàn làm mất chính trang web, làm gián đoạn chức năng để người dùng không thể truy cập và / hoặc đăng thông điệp của người hacktivist.
Điều này cũng áp dụng cho việc xâm nhập vào các thuộc tính truyền thông xã hội . Người có thể truy cập được quyền truy cập vào tài khoản truyền thông xã hội của các mục tiêu của họ và đăng thông tin hỗ trợ nhắn tin của họ.
Bởi vì nhiều thực thể có nhiều thuộc tính trực tuyến, khả năng là khá rộng mở cho những người hacktivists. Mục tiêu truyền thông xã hội bao gồm Facebook , Google+ , Twitter , Pinterest , LinkedIn và YouTube . Các thuộc tính Internet công khai như trang web, mạng nội bộ doanh nghiệp và cấu trúc email cũng là mục tiêu. Các dịch vụ thông tin công cộng như ISP , dịch vụ khẩn cấp và các dịch vụ điện thoại cũng có nguy cơ từ những kẻ tấn công đang tìm cách tạo dấu ấn của họ.
Một số ví dụ về Hacktivism là gì?
Sự gia tăng của hacktivism sẽ tiếp tục đặc biệt là các công cụ mà để thực hiện gián đoạn kỹ thuật số đáng kể được dễ dàng truy cập. Dưới đây là một vài ví dụ về hacktivism:
- Trong năm 2016, tin tặc đã phát động một cuộc tấn công không gian mạng chống lại tiểu bang của trang web chính của Michigan để thu hút sự chú ý đến cuộc khủng hoảng nước Flint. Vào tháng Năm, họ nhắm mục tiêu các trang web của chính phủ Bắc Carolina để phản đối luật nhà nước gây tranh cãi đòi hỏi người chuyển giới phải sử dụng phòng tắm phù hợp với giới tính trên giấy khai sinh của họ. Và vào tháng Bảy, họ đã nhắm vào thành phố của trang web Baton Rouge sau khi cảnh sát chết người bắn một người đàn ông da đen. - PBS.org, Hacktivists triển khai các cuộc tấn công chống lại các chính phủ bang địa phương
- Dữ liệu cá nhân của hơn 1,3 triệu người ở Montana đã bị các tin tặc tấn công và tiếp xúc thông qua hệ thống Sở Y tế Công cộng và Dịch vụ Nhân sinh của tiểu bang.
- Hệ thống máy tính cảnh sát ở Ferguson, Missouri đã bị tấn công tích cực bởi những kẻ đột nhập nhìn thấy bản sắc cá nhân của những người tham gia vào một hành động gây tranh cãi của cảnh sát.
- Tin đồn về sự tham gia của nước ngoài trong các cuộc bầu cử tổng thống Mỹ không chỉ bao gồm sự tham gia của chính phủ nước ngoài, mà là các tổ chức hacktivist cá nhân đang tìm cách đưa ra tuyên bố chính trị dứt khoát. Điều này bao gồm bộ nhớ cache WikiLeaks của thư điện tử Ủy ban Dân chủ Quốc gia (DNC) bị tấn công bởi những người vô danh.
- Nhiều người hacktivists hoạt động trên cơ sở cá nhân để phản đối những gì họ thấy là bất công, nhưng đối với một số người, việc kết hợp với một tổ chức dường như có ý nghĩa hơn để cung cấp cho họ nhiều tài nguyên hơn. Một trong những tổ chức hacktivist nổi tiếng nhất là một mạng đơn giản được gọi là Anonymous, một nhóm đã tuyên bố trách nhiệm đối với một số vụ khai thác hacktivist khét tiếng hơn trong những năm gần đây.
Làm thế nào để bảo vệ chống lại Hacktivism
Mặc dù sẽ luôn có những lỗ hổng mà các tin tặc hiểu biết sẽ có thể khai thác, nhưng thông minh là phải có biện pháp phòng ngừa. Sau đây là các đề xuất có thể giúp bạn giữ an toàn chống lại sự xâm nhập không mong muốn từ một nguồn bên ngoài:
- Sử dụng chương trình phát hiện và bảo vệ chống vi-rút có uy tín
- Theo dõi tài khoản công khai của bạn trên Internet - bao gồm email, trang web, phương tiện truyền thông xã hội, trang web chuyển tệp, v.v.
- Hãy cẩn thận rằng không có thông tin nhận dạng cá nhân nào của bạn có sẵn trực tuyến (xem Cách giữ an toàn trực tuyến để biết thêm thông tin)
- Cập nhật hệ thống và chương trình phòng thủ của bạn thường xuyên để bảo vệ chống lại các mối đe dọa tiềm ẩn
Không có cách nào an toàn để bảo vệ chống lại một cá nhân hoặc tổ chức được xác định để thực hiện một hoạt động hacktivist, nhưng nó là khôn ngoan để chuẩn bị càng nhiều càng tốt để có một chiến lược phòng thủ an toàn tại chỗ.