Agence web » Actualités du digital » Pouvoir au peuple? Pourquoi le hacktivisme est de retour –

Pouvoir au peuple? Pourquoi le hacktivisme est de retour –

Shutterstock / NeydtStock

Les hacktivistes utilisent le piratage pour atteindre leurs objectifs militants, attaquant les entreprises qui, selon eux, méritent d’être punies, dénoncées et interrompues. Le hacktivisme est à nouveau en hausse. Nous regardons ce qui motive cette résurgence.

Qu’est-ce que le hacktivisme?

Le terme hacktivist a été inventé pour la première fois par un membre du Cult of the Dead Cow, un groupe de hackers qui se réunissait dans un abattoir abandonné à Lubbock, au Texas. C’est un mot-valise qui rejoint le piratage et l’activiste.

Les hacktivistes se considèrent comme des guerriers de la justice sociale qui mènent des attaques contre des cibles qui, à leur avis, méritent une interruption de service et des temps d’arrêt. Ils cibleront les organisations sur lesquelles ils souhaitent attirer l’attention du public ou souligneront une cause qu’ils soutiennent. Leurs méthodes sont l’équivalent numérique des événements d’activisme physique tels que le lobbying, la perturbation du lieu de travail, les piquets de grève et les sit-in.

Si vous n’avez jamais entendu parler d’un seul groupe hacktiviste, il y a fort à parier que ce groupe est anonyme. Il est né du site Web de publication d’images 4chan. Des anonymes ont attaqué des organisations telles qu’Al-Qaida, ISIS, le KKK, l’Église de Scientologie, le groupe anti-islamique Reclaim Australia, le journal britannique Sun et la Westboro Baptist Church.

En règle générale, les Anonymes utilisent une attaque par déni de service distribué (DDoS) pour rendre le site Web de la victime inopérant, ou ils endommagent les pages Web avec leurs propres messages politiques, ou ils peuvent divulguer des informations privées en ligne, une attaque connue sous le nom de doxxing.

Anonymous a engendré d’autres groupes de piratage tels que LulzSec. Lulzsec voulait faire quelque chose de plus proche du cybervandalisme, qui ne cadrait pas avec le credo d’Anonyme. Si Anonymous était l’équivalent numérique d’un sit-in étudiant dans la bibliothèque, LulzSec voulait empiler les livres et les brûler.

Leur idée de s’amuser faisait des ravages sans discernement, une pratique qui a vu quatre membres clés arrêtés en 2012 et emprisonnés en 2013. Ils ont admis avoir piraté les sites Web de la CIA, de la Serious Organized Crime Agency du Royaume-Uni, News International, Sony, Nintendo et 20th Century Fox entre autres.

En fin de compte, tout hacktivisme est illégal, qu’il soit alimenté par l’idéalisme ou par des enfants à la recherche de rires. Peut-être parce que les auteurs ont réalisé qu’il ne s’agissait pas d’un crime anonyme et qu’ils pouvaient être retrouvés et arrêtés, il y a eu une diminution progressive des incidents de hacktivisme. 2020 et 2021 ont vu une résurgence de l’activité hacktiviste, sur un large éventail de cibles.

Hacktivisme et fuite

WikiLeaks, le site Web qui dit qu’il «se spécialise dans l’analyse et la publication de grands ensembles de données de documents officiels censurés ou autrement restreints impliquant la guerre, l’espionnage et la corruption» a créé un modèle que d’autres peuvent copier. Tristement célèbre pour avoir rendu public toutes sortes de documents confidentiels et sensibles, WikiLeaks a démontré le pouvoir de l’exposition et de la transparence en tant qu’arme pouvant être utilisée contre les organisations auxquelles appartiennent les documents.

Exfiltrer les données privées et les rendre accessibles au public est une cybercriminalité doxxing classique. Mais au lieu que les décharges de données soient hébergées à des endroits disparates sur le Web et le Dark Web, WikiLeaks a fourni un référentiel central pour les documents, les e-mails et les données volés.

Les deux autres types d’attaques hacktivistes courants sont les attaques par déni de service distribué (DDoS) et la dégradation de sites Web. Une attaque DDoS inonde un site Web avec tellement de faux trafic Internet que le serveur Web ne peut pas faire face. Le site Web est effectivement retiré des ondes.

C’est l’attaque doxxing qui est soudainement populaire. En fait, l’extraction et la fuite d’informations et de fichiers sensibles sont devenues si courantes qu’il y a un tout nouveau nom pour ce type de hacktivisme: le leaktivisme.

À ne pas confondre avec une attaque DDOS, Distributed Denial of Secrets est un 501 (c) (3) à but non lucratif «voué à permettre la libre transmission de données dans l’intérêt public». Ils ne se décrivent pas comme des hacktivistes, mais répertorient les hacktivistes comme l’une des sources des documents qu’ils publient.

Ils ont publié des collections de données telles que la version BlueLeaks. Il s’agit d’une collection massive de près de 270 gigaoctets de données couvrant plus de 25 ans et contenant des informations provenant de plus de 200 organismes d’application de la loi américains. Anonymous a revendiqué la responsabilité de l’obtention des données.

Deux hackers, «cApTaIn JaXpArO» et My Little Anonymous Revival Project, ont revendiqué la responsabilité des hacks et des décharges de données contre la plate-forme de médias sociaux d’extrême droite, Gab. Les 70 gigaoctets de données contiennent des messages publics, des messages privés, des profils d’utilisateurs, des mots de passe hachés pour les utilisateurs, des messages directs et des mots de passe en texte brut pour les groupes. Distributed Denial of Secrets héberge également ces données.

En janvier 2020, la plate-forme sociale Parler alt-right a été piratée et 32 ​​téraoctets de données volés. il contenait un million de vidéos et d’images, dont certaines enregistrées lors du coup d’État du 6 janvier 2021 à Washington DC. Distributed Denial of Secrets le met à la disposition des journalistes sur demande.

Quel est le motif?

Emma Best, l’une des fondatrices de Distributed Denial of Secrets, a écrit que «2020 a établi un record pour« le plus grand nombre d’informations divulguées au public en une seule année, une qui a été rapidement écrasée dès les premiers mois de 2021 avec le piratage de Parler. « 

La montée de la fuite -ivisme est motivée par un certain nombre de facteurs différents. Le fait que plus d’informations soient créées et stockées numériquement plus que jamais. Si l’exposition publique de ces données est dommageable pour la cible d’une manière qui favorise la cause des hacktivistes, ils utiliseront les propres données des victimes contre eux. C’est une option attrayante pour les hacktivistes, et encore plus lorsqu’il existe des sites Web qui hébergeront les données, les rendront accessibles au public et protégeront l’identité de leurs sources.

Compte tenu de la nature de ces récents cas très médiatisés, il est clair que la motivation derrière ces incidents était politique. En fait, certaines des données du piratage de Parler ont été utilisées dans la deuxième mise en accusation de l’ancien président Trump. Mais la cible n’est pas toujours un groupe ou une plate-forme spécifique. Parfois, c’est un phénomène plus large qui est visé.

En mars 2021, la société de caméras de sécurité Verkada a été piratée. Les flux provenant d’écoles, d’hôpitaux, de prisons et d’entreprises telles que Tesla et CloudFlare ont été consultés, ainsi que des enregistrements vidéo réalisés à partir d’environ 150000 caméras de surveillance. Les pirates derrière l’attaque s’appellent eux-mêmes APT-69420 bien qu’ils ne soient pas un véritable groupe de menace persistante avancée (APT).

Le but était censé attirer l’attention sur le niveau de surveillance avec lequel nous vivons tous. L’un des pirates informatiques a expliqué pourquoi ils l’ont fait. Il porte plus qu’un soupçon du credo de la contre-culture des années 1960 quand être anti-établissement est une justification suffisante: «… beaucoup de curiosité, lutter pour la liberté de l’information et contre la propriété intellectuelle, une énorme dose d’anticapitalisme, un soupçon d’anarchisme – et c’est aussi trop amusant de ne pas le faire.

Une partie du plaisir a probablement disparu lorsqu’ils ont été inculpés de complot, de fraude électronique et de vol d’identité aggravé. La procureure américaine par intérim, Tessa M. Gorman, a déclaré: «S’envelopper dans un motif prétendument altruiste ne supprime pas la puanteur criminelle d’une telle intrusion, vol et fraude.»

Justifier un incident hacktiviste ou leaktiviste en le qualifiant de motivé idéologiquement n’est pas une défense en droit.

C’est toujours un crime

Le hacktivisme et le leaktivisme sont des crimes, quel qu’en soit le motif.

C’est similaire aux testeurs de pénétration non autorisés. Ils sondent les cyberdéfenses d’une entreprise, découvrent les vulnérabilités et demandent une récompense. À un certain niveau, ils rendent service à l’entreprise en identifiant les vulnérabilités avant les cybercriminels.

Mais ce qu’ils font est illégal. Vous ne pouvez pas sonder un réseau sans autorisation. Et vous ne pouvez pas accéder à un ordinateur qui ne vous appartient pas et exfiltrer des documents et des données.

Prétendre que votre hacktivisme est dans l’intérêt public – même si c’est le cas – ne change pas la loi.

★★★★★