O que é hacktivismo
O hacktivismo acontece quando ativistas políticos ou sociais usam ataques cibernéticos para fazer uma declaração de apoio a uma de suas causas ou quando pretendem atacar quem é contrário a elas.
Na maioria dos casos, o hacktivismo se concentra em alvos governamentais ou corporativos, mas pode incluir qualquer instituição significativa, como grupos religiosos, ou formadores de opinião. Em geral, esse tipo de ataque, quando malicioso, é financiado por traficantes de drogas, terroristas e outros criminosos.
Hackear significa invadir o computador de alguém. O ativismo refere-se à promoção de uma perspectiva social. Assim, o termo “hacktivismo” é uma combinação dos dois.
Mesmo que todos os ataques hacktivistas tenham como objetivo promover uma ideologia ou neutralizar uma que os hacktivistas veem como uma ameaça à sua causa, as semelhanças geralmente param por aí.
Os métodos usados pelos hacktivistas variam muito, assim como a gravidade e a legalidade de suas ações.
Por exemplo, quando hacktivistas organizam um movimento online para promover o uso gratuito da Internet, eles não precisam infringir nenhuma lei ou atacar o computador de ninguém.
Por outro lado, o hacktivismo pode se transformar em um crime cibernético quando ataques cibernéticos, como ataques de negação de serviço (DoS), são usados para destruir computadores e reputações digitais, além de custar às empresas milhões de dólares em danos.
Em muitos casos, o hacktivismo é apenas uma ameaça para organizações ou pessoas que defendem uma crença que vai contra a posição dos hacktivistas.
Principais ataques usados
Doxing
‘Doxing’ é uma abreviação de “droping dox”, e ‘dox’ é uma gíria para documentos. Doxing é tipicamente um ato malicioso cometido contra indivíduos com os quais o hacker discorda ou se opõe.
Doxing (ocasionalmente escrito como Doxxing) é o ato de liberar informações sensíveis sobre uma organização ou indivíduo, como nome válido, endereço residencial, local de trabalho, número de telefone, informações bancárias e outras informações relevantes.
Essa informação é então transmitida ao público em geral sem o consentimento da vítima. Os dados geralmente são confidenciais e são comumente utilizados em esforços de extorsão.
DDoS – Distributed Denial of Service
Um ataque DDoS é uma forma de sobrecarregar os sistemas e travar um site ou aplicação. Quando os indivíduos empregam a desobediência civil para aumentar a conscientização sobre um problema, eles organizam um protesto.
As empresas devem suspender as operações durante esse tipo de protesto, pois dezenas ou centenas de pessoas estão fisicamente sentadas dentro de uma área onde essas empresas deveriam estar operando.
Como as organizações são obrigadas a parar, os ativistas chamam a atenção do público. Os hacktivistas adotam uma tática semelhante quando se entregam a um ataque DoS ou DDoS.
Embora eles não alterem o conteúdo de um site, eles o inundam com solicitações, bloqueando seu servidor e deixando-o sem resposta para usuários comuns.
Website Defacement
A desfiguração da Web é um tipo de ataque no qual indivíduos não autorizados se infiltram em um site e alteram o conteúdo do site com seu conteúdo.
As mensagens podem incluir uma declaração política ou religiosa, palavrões ou outras informações censuráveis que possam desonrar os proprietários de sites. Também pode incluir uma notificação de que um grupo específico de hackers invadiu o site.
Quais são as vítimas do hacktivismo?
Alvos comuns para hacktivistas incluem agências governamentais, corporações multinacionais ou qualquer outra entidade percebida como ‘ruim’ ou ‘errada’ pelo grupo ou indivíduo hacktivista.
É claro que obter acesso não autorizado aos ativos de qualquer organização por meio de tais atividades é um ato criminoso, não importa qual seja a intenção.
Hacktivistas famosos
Anonymous
Este grupo internacional descentralizado tornou-se um dos grupos hacktivistas mais conhecidos por causa de vários ataques de alto perfil.
O Anonymous apareceu pela primeira vez em 2003 nos fóruns do 4chan e ganhou destaque em 2008, quando atacou a Igreja da Cientologia.
O grupo adotou a máscara de Guy Fawkes da graphic novel de Alan Moore e do filme V de Vingança como seu símbolo. O grupo costuma usar o slogan: “Somos Anonymous. Somos Legion. Não perdoamos. Não esquecemos. Espere por nós”.
WikiLeaks
Julian Assange lançou o site WikiLeaks em 2006 para hospedar documentos vazados, descrevendo-se como uma organização de mídia online independente e sem fins lucrativos.
Os primeiros documentos notáveis publicados no site foram os quase 80.000 documentos sobre a guerra dos EUA no Afeganistão vazados em 2010, seguidos por quase 400.000 documentos sobre a guerra no Iraque.
O WikiLeaks também é conhecido por revelar mais de 20.000 e-mails e 8.000 anexos de e-mail do Comitê Nacional Democrata que foram enviados durante a campanha presidencial dos EUA em 2016.
Como evitar ser vítima de hacktivismo?
Os ataques de hacktivismo podem ter repercussões significativas e geralmente são realizados na forma de tentativas conjuntas e em larga escala.
Para evitar ataques de hacktivismo, as organizações podem seguir algumas práticas básicas de cibersegurança:
Voltando à segurança básica – A estratégia mais eficaz para evitar a maioria das ameaças é aumentar a segurança do site, mesmo no nível mais fundamental.
Para reduzir uma grande proporção de risco, as empresas devem fazer um teste de intrusão completo (Pentest) de sistemas de Internet voltados para o público duas vezes por ano (ou sempre que a equipe de segurança da informação julgar necessário). Quando é muito complicado conseguir o acesso ao site ou aos sistemas, os hackers geralmente passam para o próximo alvo.
Examinando as redes sociais – Monitorar as mídias sociais é uma excelente abordagem para acompanhar os planos dos hacktivistas.
Embora muitas empresas atualmente monitorem o Twitter para objetivos de relações públicas, é aconselhável treinar os funcionários para ficarem atentos aos avisos de segurança. DeadMellox, líder do grupo hacktivista Team GhostShell, deu a entender em uma entrevista: “As pessoas deveriam verificar nossa página no Twitter com mais frequência, informamos com antecedência o que vai acontecer”.
Mantendo-se fora do radar dos hacktivistas – Ao concentrar seus esforços em comportamentos éticos, uma empresa pode evitar a atenção dos hacktivistas.
Eles podem impedir completamente a perspectiva de um ataque, garantindo que não se envolvam em atos ilícitos. Quando os hackers testemunham injustiça ou irregularidade, eles visam organizações envolvidas em tal má conduta.
