Cyberwojny Anonymous

Jeśli ktoś z Państwa nie słyszał do tej pory o grupie Anonymous (pierwsza aktywność datowana jest na 2003 r.), to 24 lutego br. jej członkowie stali się bohaterami masowej świadomości, nie mniej ważnymi niż siły zbrojne ukraińskiej armii.

Nie ma dnia, żeby media nie donosiły o kolejnych dokonaniach grupy. Przypomnijmy niektóre z nich:

1. atak na rosyjski Bank Centralny – wykradziono ponad 35 tys. plików z tajnymi danymi,
2. włamanie do wszystkich rosyjskich państwowych kanałów telewizyjnych – w wyniku włamania emitowane były filmy przedstawiające wojnę w Ukrainie i wzywające Rosjan do przeciwstawienia się rosyjskiemu ludobójstwu,
3. atak na rosyjskie lotnictwo – z serwerów usunięto 65 TB danych,
4. uzyskanie dostępu do danych niemieckiego oddziału rosyjskiej spółki energetycznej Rosnieft Deutschland GmbH – haktywistom udało się zdobyć dane „na dużą skalę”, a część z nich zniszczyć,
5. wykradzenie danych Rosyjskiego Kościoła Prawosławnego – haktywiści umieścili w internecie 15 GB danych oraz tysiące e-maili.

Poza tym ofiarą haktywistów Anonymous padły tysiące rosyjskich i białoruskich stron rządowych, informacyjnych, firmowych oraz baz danych.

Pomimo tytułu dzisiejszy artykuł nie będzie poświęcony grupie Anonymous, ale całemu zagadnieniu haktywizmu. Ponieważ temat jest szeroki niczym Wisła na wysokości Dobrzynia, postaram się go wyczerpać, nie wyczerpując jednocześnie czytelnika.

Haktywizm – genesis

Pojęcie haktywizmu to połączenie słów „hack” oraz „aktywizm”. Określenie „hack” zostało spopularyzowane w latach 60. XX w. w Instytucie Technologicznym w Massachusetts. Oznaczało ono płatne żarty, które musiały odznaczać się szczególną pomysłowością i stylem oraz nie przynosić nikomu szkody.

Termin haktywizm został użyty po raz pierwszy przez grupę Cult of the Dead Cow w 1996 r., choć do pierwszych motywowanych politycznie cyberataków doszło wcześniej, bo już na przełomie lat 80. i 90. XX w. Media upowszechniły termin haktywizm podczas konfliktu w Kosowie w latach 1998–1999, kiedy aktywiści z całego świata rozpoczęli ataki Denial of Service (blokada usług, DoS) i zniszczyli lub przejęli strony internetowe, aby zaprotestować przeciwko wojnie i zaangażowanym w nią krajom.

Haktywizm w pełni rozwinął się jednak dopiero na początku XXI w., przede wszystkim właśnie za sprawą grupy Anonymous, która w 2008 r. przeprowadziła akcję „Project Chanology” wymierzoną w scjentologów w proteście przeciwko próbom ocenzurowania przez nich wideo z Tomem Cruise’em chwalącym kościół scjentologiczny.

Haktywizm – definicja

Obecnie haktywizm stanowi połączenie aktywizmu społeczno-politycznego z metodami wywodzącymi się z hakerstwa. Z jednej strony jest określany jako przejaw internetowej mobilizacji, z drugiej – opisuje działania przestępcze w przestrzeni wirtualnej. Haktywistów wyróżnia jednak ich społeczno-polityczna motywacja.

Twórcy tego pojęcia – Cult of the Dead Cow, określali w ten sposób osoby lub grupy wykorzystujące swoje umiejętności komputerowe do nagłaśniania określonych postulatów politycznych. Dla haktywistów łamanie zabezpieczeń komputerowych i wykorzystywanie swoich kompetencji w tej dziedzinie powinno prowadzić do propagowania określonych postaw czy wartości w przestrzeni publicznej.

Współcześnie haktywizm określany jest jako ruch kulturowo-cywilizacyjny polegający na łączeniu aktywności politycznej z osiągnięciami technologicznymi w celu manifestowania sprzeciwu wobec działań w przestrzeni szeroko rozumianej polityki.

W takim ujęciu haktywizm stanowi mieszankę oddolnego protestu politycznego i hakerstwa w celu wywołania natychmiastowych zmian. Tak rozumiany haktywizm obejmuje cyberataki, które mają za zadanie wypromować określone postawy, wartości lub idee polityczne albo chcą zwrócić uwagę opinii publicznej na konkretne problemy.

Według Dorothy Denning, amerykańskiej badaczki w dziedzinie bezpieczeństwa informacji, haktywizm obejmuje działania wykorzystujące techniki hakerskie przeciwko witrynie internetowej z zamiarem zakłócenia jej normalnego funkcjonowania, a nie spowodowania poważnych szkód, co wyraźnie odróżnia haktywizm od cyberterroryzmu.

Nikt nie spodziewa się haktywistów

Wśród technik stosowanych przez haktywistów wymieniane są:

1. Defacing lub Website Defacement, polegający na podmianie zawartości strony internetowej na inną,
2. Distributed Denial of Service Attacks (rozproszona odmowa usługi, DDoS) – oznacza zaburzenie sieci przez zalanie jej jednoczesnymi pytaniami o dane z tysięcy komputerów. Podobny charakter ma wspomniany wyżej atak DoS, którego celem jest utrudnienie lub przerwanie normalnego działania strony internetowej, serwera lub innego zasobu sieciowego,
3. Ping storm (burza ping) lub ping flood (powódź ping) – metodę tę można zaliczyć do prostych ataków DoS. Polega ona na przeciążeniu łącza pakietami ICMP, co w konsekwencji prowadzi do niedostępności oferowanych usług,
4. E-mail bombing – określenie masowej wysyłki poczty elektronicznej do jednej osoby lub systemu w celu utrudnienia ich działania, zwłaszcza przez przekroczeniu pojemności skrzynki pocztowej lub zajęciu przestrzeni na dysku,
5. Malicious Code Attacks – do ataku wykorzystane mogą być: wirusy, robaki, konie trojańskie, oprogramowanie szpiegowskie oraz rootkity,
6. Redirects (przekierowania) – ruch sieciowy jest przekierowany z jednego adresu URL na inny.

Jeszcze haktywiści czy już cyberwojownicy?

Na przełomie XX i XXI w. z haktywistów wykształciła się grupa cyberwojowników. Od haktywistów różnią się oni przede wszystkim motywacjami. W przypadku tych pierwszych mają one charakter społeczno-polityczny. W przypadku drugich wynikają z pobudek patriotycznych.

Haktywiści starają się promować wartości, takie jak np.: prawa człowieka, natomiast działania cyberwojowników mają głównie kontekst międzypaństwowy, który może się przejawiać atakami na strony internetowe państwa znajdującego się w sporze politycznym z krajem ich pochodzenia.

Inne formy aktywności obywatelskiej w sieci

• Infoaktywizm

Zwykli użytkownicy sieci nie są zainteresowani hakowaniem stron internetowych, mogą jednak angażować się w działania pomagające innym użytkownikom, prezentującym wspólne poglądy, wyrazić zdanie na dany temat czy podjąć działania protestacyjne w świecie rzeczywistym.

Przez infoaktywizm należy rozumieć wykorzystanie technologii do tworzenia, selekcji i upowszechniania informacji. Infoaktywizm różni się od haktywizmu tym, że w jego definicji nie jest zawarta w ogóle działalność hakerska.

• Slacktywizm

Technologia rozleniwia. Część społeczeństwa może dojść do wniosku, że wystarczającym przejawem prezentowania swoich postulatów względem władzy będzie polubienie jakiejś informacji na portalu społecznościowym czy umieszczenie komentarza pod informacją o jakimś wydarzeniu. Slacktywizm jest więc określeniem pejoratywnym.

Należy jednak zwrócić uwagę na fakt, że slacktywiści nabywają z biegiem czasu pewnej ogłady społecznej i w konsekwencji stają się dużo bardziej skłonni do podejmowania rzeczywistych działań w przyszłości, chociażby przez finansowe wspieranie poszczególnych inicjatyw.

Łukasz Cichowski
starszy broker
MAI Insurance Brokers Poland

Źródła:

1. Dorota Żuchowska-Skiba, Haktywizm i inne formy aktywizmu internetowego
2. Jagoda Janik, Haktywizm i inne formy aktywizmu internetowego jako nowe mechanizmy demokracji bezpośredniej
3. Miron Lakomy, Cyberprzestrzeń jako nowy wymiar rywalizacji i współpracy państw