Hakeri: Haktivizam (Epizoda 9)

Haktivizam ili Internet aktivizam sa razvojem Interneta postaje sve prisutniji. Na to je posebno uticala pojava različitih haktivističkih grupa koje su dokazale svoje sposobnosti da izazovu pometnju i da kroz to postanu izuzetno poznate, posebno kada su povezane sa kampanjama koje privlače puno pažnje. Sa jedne strane hakeri aktivisti zvuče prilično opasno, međutim sa druge strane su možda pogrešno shvaćeni. Haktivizam nije uvijek ilegalan, ali haktivisti mogu pokrenuti napade na državne organe, poslovne organizacije i pojedince što je protivzakonito.

Hackers: Hacktivism

Hakeri: Haktivizam; Design by Saša Đurić

HAKTIVIZAM

Sam naziv je nastao kombinacijom riječi hakovanje i aktivizam, definišući zloupotrebu tehnologije u socijalne ili političke svrhe. Ove grupe motiviše borba za socijalnu pravdu, borba protiv korupcije ili zalaganje za etičke ciljeve. Članovi ovih grupa su obično vrhunski poznavaoci informacionih tehnologija i često koriste tehnike hakovanja za postizanje svojih ciljeva. Međutim, ovaj termin se može koristiti i za osobe koji nemaju vrhunske tehničke vještine, kao što su uzbunjivači (eng. whistleblower) ili anonimni blogeri. Isto tako, posljedice djelovanja haktivista mogu biti različite. Neke akcije mogu podrazumijevati promovisanje slobode govora na društvenim medijima, a druge akcije mogu uključivati sajber napad koji će potpuno onesposobiti čitavu organizaciju.

Haktivisti pokreću svoje akcije iz mnogo različitih razloga, a oni često podrazumijevaju probleme vezane za ljudska prava, religiju, slobodu govora i slobodu informacija. Mete su obično čitave organizacije ili pojedinci koji predstavljaju vrijednosti ili viđenja stvari sa kojima se haktivisti ne slažu. Haktivizam je odgovor na ponašanje koje haktivisti smatraju pogrešnim, od toga da ukazuju na pogrešne izjave pojedinca, do ukazivanja na korupciju ili kršenje ljudskih prava od strane pojedinaca, raznih organizacija ili države.

Haktivisti po prirodi imaju dobre namjere, ali su načini postizanja cilja prilično problematični što je tačka neslaganja između javnosti i haktivista, pa i među samim haktivistima. Anonimno blogovanje je veoma važan oblik slobode govora, međutim objavljivanje povjerljivih podataka je protivzakonito, iako ti podaci pokazuju protivzakonite aktivnosti drugih. Takvim načinom djelovanja, haktivisti teže da pošalju upozorenje koje bi trebalo spriječiti druge da rade pogrešne stvari. Sa druge strane kritičari haktivizma često ističu da je haktivizam zasnovan na ilegalnim radnjama. Oni ukazuju na problem što se mete napada često biraju i prije nego što se dokaže bilo kakvo krivično djelo iste, a uz to napadi obično izazivaju značajnu finansijsku štetu. Na kraju, paradoks je da se haktivisti bore za slobodu govora, a često mete napada postaju oni koji govore nešto što se haktivistima ne sviđa.  

anonymous blogger

Anonimni bloger; Source: Piqsels

CILJEVI

Haktivisti ostvarivanje svojih ciljeva postižu na razne načine:

 

Anonimno blogovanje

Haktivisti često žele da promjene mišljenje javnosti, a anonimno blogovanje im omogućava da kažu šta misle i izbjegnu moguću odmazdu. Haktivisti koji se bave hakovanjem, na anonimnim blogovima objašnjavaju svoje postupke, a koriste ih osobe manje tehničke sposobnosti kao što su uzbunjivači i protivnici represivnih režima gdje je ograničena sloboda govora.

 

Izmjena sadržaja na Internet stranicama

Izmjena sadržaja na Internet stranicama (eng. website defacement) je vrsta napada koju haktivisti često koriste kako bi dokazali svoju poentu. Ovaj postupak može onemogućiti normalno funkcionisanje Internet stranice, a poruke koje haktivisti ostave na njima mogu osramotiti vlasnika stranice. Ovo su prilično efikasni napadi, jer obično budu zapaženi u medijima.

 

Preusmjeravanje Internet stranica

Haktivisti mogu izmijeniti adresu Internet stranice koju korisnik posjećuje, tako da ga ona preusmjerava automatski (eng. website redirect) na drugu Internet stranicu koja podržava haktiviste i njihove ciljeve.

 

Objavljivanje informacija

Haktivisti u svojim redovima obično imaju odlične poznavaoce informacionih tehnologija sa hakerskim vještinama koji često kradu informacije sa uređaja pojedinca ili organizacije i javno ih objavljuju kako bi osramotili metu napada.

 

Geo-bombardovanje

Geo-bombardovanje (eng. Geo-bombing) je veoma važna tehnika koju koriste haktivisti kako bi privukli pažnju na specifične lokacije. Koristeći aplikacije Google Maps i Google Earth haktivisti objavljuju video materijale, koji u navedenim aplikacijama tačno pokazuju lokaciju gdje su nastali. 

Doxxing image

Doxxing; Design by Saša Đurić

Doxxing

Termin Doxxing je nastao od od engleskog „dropping docs“, odnosno ispuštanje dokumenata, a predstavlja postupak otkrivanja nečijeg identiteta javno. Ovo je veoma važan način borbe za haktiviste, jer tako oni otkrivaju javnosti osobe koje bi drugačije ostale sakrivene u sjenci aktuelnih dešavanja.

 

Replikacija Internet stranice

Replikacija Internet stranice (eng. website mirroring)  podrazumijeva podizanje čitave Internet stranice na Internetu kako bi bila dostupna na drugim adresama. Najčešće se koristi za izbjegavanje ograničenja pristupa, posebno u zemljama represivnih režima gdje se koristi jaka cenzura dostupnog sadržaja.

 

Napad uskraćivanjem resursa

Napad uskraćivanjem resursa (eng. DDoS – Distributed Denial of Service) je vrsta napada podrazumijeva slanje velike količine saobraćaja sa velikog broja različitih izvora kako bi mrežni servis ili Internet stranicu bili pretrpani zahtjevima. Ta ogromna količina saobraćaja može potrošiti sav dostupan resurs za obradu korisničkih zahtjeva i na taj način učiniti servis ili Internet stranicu nedostupnim stvarnim korisnicima. Ova vrsta napada je popularna kod haktivista, jer mogu lako da nanesu štetu nekoj velikoj organizaciji.

 

POZNATE HAKTIVISTIČKE GRUPE

Članovi haktivističkog pokreta teže da ostanu anonimni, međutim kako je sastavljen iz raznih grupa, neke grupe su postale poznate i usvojile akronime kao svoj naziv. Neke od najpoznatijih haktivističkih grupa su:

 

Kult mrtve krave

Kult mrtve krave (eng. Cult of the Dead Cow) je haktivistička grupa kojoj se pripisuje stvaranje pojma haktivizam. Ova grupa je osnovana 1984. godine sa fokusom hakovanja u ime promocije ljudskih prava, slobode govora i informacija, sa fokusom na Kinu. Grupa se kasnije podjelia na dvije: Ninja Strike Force i Hacktivismo, koje su kasnije smatrane moralnim modelom haktivizma.

The Anonymous collective

Anonymous; Source: Wallpapercave – Edit by Saša Đurić

Anonymous

Danas kada se spomene haktivizam, ljudi obično pomisle Anonymous. Ova haktivistička grupa je nastala na Internet forumu 4chan 2003. godine i od tada stalno puni medijske naslove. Njihov cilj je transparentnost na Internetu, a da bi to postigli koriste veoma smjele vrste haktivističkih napada. Sve napade izvode uspješno ne napuštajući računarske stolice, osim Marša miliona maski (eng. Million Mask March), protesta koji je održan 2013. godine i kada je bilo vidljivo fizičko prisustvo ove grupe.

 

WikiLeaks

Organizacija osnovana od strane Džulijana Asanža (engl. Julian Paul Assange), vremenom je postala organizacija uzbunjivača. Kako engleski naziv  organizacije govori, ovo organizacija se primarno bavi objavljivanjem povjerljivih informacija i to objavljuje na Internetu od 2006. godine.

 

LulzSec

Grupa osnovana 2011. godine od strane bivših članova grupe Anonymous. Poznata je po po tome što cilja mete visokog profila kao što su američki federalni biro za istrage (FBI), američka centralna obavještajna agencija (CIA) i multinacionalna kompanija Sony. Svojim akcijama teže da ukažu na lošu sajber bezbjednost napadnutih sistema i lošu zaštitu privatnosti korisnika.

 

DkD[||

Ovo je francuski haktivista koji je pretežno koristio napad izmjene sadržaja na Internet stranicama (eng. website defacement). Bio je motivisan političkim interesima i širio poruke protiv američke vojne politike. Najznačajniji događaj je bio kada je izmijenio sadržaje na Internet stranicama američke mornarice (eng. U.S. Navy). Jedno vrijeme je bio najtraženiji haktivista u Francuskoj i pretpostavlja se da je u pitanju bio sedamnaestogodišnji tinejdžer koji je uhapšen 2003. godine.

 

ZNAČAJNI SLUČAJEVI HAKTIVIZMA

U nastavku nekoliko značajnijih slučajeva haktivizma:

 

Aron Švarc

Aron Švarc (eng. Aaron Hillel Swartz je jedan od inspirativnih slučajeva haktivizma, koji to i nije. Aron Švarc se možda jeste bavio haktivizom, ali je on više bio preduzetnik, politički aktivista, programer i pisac. Njegov doprinos je to što je 2008. godine pokrenuo Internet strnaicu Watchdog.net koja prati političare i SecureDrop, besplatni softver koji koristi sigurne kanale veze između novinara i uzbunjivača – danas ga koriste The Washington Post, The New Yorkers, The Guardian i ProPublica. Njegovo veliko vjerovanje u svima dostupan Internet bez ograničenja je negov najveći uspjeh i prokletstvo. Prilikom pokušaja preuzimanja akademskih dokumenata sa JSTOR digitalne biblioteke u MIT (eng. Massachusetts Institute of Technology) mreži, on je uhapšen. Tokom veoma kontraverznog suđenja, on se suočio sa 13 tačaka optužnice. U januaru 2013. godine izvršio je samoubistvo. Uprkos njegovoj smrti, ostalo je njegovo nasljeđe, duh haktivističke zajednice koji teži dostupnom, slobodnom i humanijem Internetu.

Project Chanology

Project Chanology / Anonymous vs. Scientology / Los Angeles Image by Sean Bonner from Flickr

Napad na Sjentološku crkvu

Do 2008. godine niko nije čuo za grupu Anonymous, a onda je Sajentološka crkva je pokušala da cenzuriše kontraverzni intervju sa Tomom Kruzom (eng. Tom Cruise), najpoznatijim članom ove crkve. Kao borci za slobodu govora, grupa Anonymous je pokrenula masivne napade uskraćivanja resursa i masovno slanje crnih faks dokumenata. Kako je čitava priča dobijala na medijskoj pažnji, grupa je organizovala i proteste na ulicama širom svjeta – od sjedišta crkve u gradu Klirvoter (eng. Clearwater) na Floridi do Melburna u Australiji. Na protestima su pozivali vladu da ispita poreske olakšice date Sjentološkoj crkvi, noseći sada već prepoznatljive maske Gaj Foksa (eng. Guy Fawkes). Od tada je bilo još mnogo razotkrivanja unutar Sajentološke crkve, a grupa Anonymous je postala poznata haktivistička grupa sa prepoznatljivim maskama – njihovim  zaštitnim simbolom.

 

Operacije Mračni Internet

Operacije Mračni Internet (eng. Operation(s) Darknet) je operacija u kojoj je grupa Anonymous u oktobru 2011. godine objavila 1.600 korisničkih imena korisnika Internet stranica sa dječijom pornografijom i ugasila oko 40 Internet stranica koje djele fotografije povezane sa dječijom pornografijom. Godinu dana kasnije, ponovo su pokrenuli ovu operaciju i objavili su na Internetu forumu IP adrese osoba za koje se sumnja da su pedofili. Najveća akcija je bila u februaru 2017. godine kada je član ove grupe potpuno sam obrisao 20% Mračnog Interneta, od čega su najmanje polovina bile stranice sa dječijom pornografijom. Haker je kasnije objasnio, da je imao dobru ideju i iskoristio priliku kada je otkrio servere na kojima se nalazi navedeni sadržaj. 

OpDarknet

Operation DARKNET – Source: AnonymousActaOperati on YouTube

Kosovski haktivizam

Tokom devedesetih godina došlo je do mnogo fokusiranijih haktivističkih napada, što se posebno vidjelo na primjeru kontraverznog sukoba na Kosovu. Dok je NATO koalicija bila angažovana na razornim vazdušnim napadima u regionu, hakeri širom planete su se organizovali i pokrenuli napade uskraćivanja resursa sa ciljem da oštete ili preuzmu Internet stranice i na taj način poremete operacije vlada koje su učestvovale u NATO koaliciji. Američka grupa Team Sploit je hakovala američku saveznu upravu za civilno vazduhoplovstvo (eng. U.S. Federal Aviation Authority) ostavljajući na njihovoj stranici poruku “Zaustavite rat” (eng. Stop the War); ruska hakerska zajednica je hakovala Internet stranicu američke mornarice (eng. U.S. Navy) ispisujući poruku zaustavite terorističku agresiju protiv Jugoslavije” (eng. stop terrorist aggression against Jugoslavia); srpska grupa Crna ruka je izvela napade uskraćivanja resursa na NATO Internet stranice, a nakon bombardovanja kineske ambasade u Beogradu, priključili su se i kineski hakeri. Sve ove akcije su većinom bile protestne izjave, ali je u ovom slučaju stvoren presedan za multinacionalnu haktivističku saradnju i razvoj haktivističke zajednice u širim okvirima.

 

Blokiranje sistema Ešalon

Blokiranje sistema Ešalon (eng. Jam Echelon Day) je još jedna haktivistička akcija pokrenuta za vrijeme Kosovskog konflikta. Došlo je do pojave lančane elektronske pošte sa porukom “BORITE SE ZA SLOBODU RAZMJENE INFORMACIJA!” (eng. STAND UP FOR THE FREEDOM TO EXCHANGE INFORMATION!), danas dobro poznati moto u haktivističkoj zajednici. Naime, haktivisti širom svijeta su sarađivali zajedno da poremete rad Ešalon (eng. ECHELON) sistema nadzora, pod kontrolom Sjedinjenih Američkih Država, Velike Britanije, Kanade, Australije i Novog Zelanda – grupe zemalja poznatih kao obavještajni savez Pet očiju (eng. Five Eyes). Kako bi poremetili rad ovog sistema, haktivisti su dali instrukcije svima da pošalju bar jednu “ključnu” riječ sa liste koju su obezbijedili, a koja će aktivirati Ešalon sistem i na taj način ogromnim brojem zahtjeva onemogućiti njegov rad. Iako je ovaj pokušaj  postigao ograničene rezultate, najvažnija stvar je to što je njegova osnova dala uslov za populističku koncepciju da “svi imaju priliku, bez obzira na tehnološku osposobljenost, da postanu haktivisti”.

 

Okupacija Vol strita

Kada su u ljeto 2011. godine počeli potesti na Vol Stritu (eng. Wall Street), glavni učesnici su bili članovi grupe Anonymous. Za haktivističku grupu koja je često bila optužena da je neorganizovana, ovo je bila jedinstvena prilika da pokažu da su u stanju da se ujedine i da od lokalnog protesta u Njujorku (eng. New York), naprave državni, pa čak i međunarodni događaj. Neki članovi grupe Anonymous su izvršili kontraverzni napad na Internet stranicu Njujorške berze (eng. New York Stock Exchange), dok su drugi bili na ulicama. Ovim su pokazali i tehnološku sposobnost da izvrše napad, ali i tradicionalnu sposobnost da organizuju proteste na ulicama dajući do znanja da ako bude potrebe mogu da budu i za laptopom i na ulici.

 

Fines Fišer

Fines Fišer (eng. Phineas Fisher) je vjerovatno legenda kada je riječ politički orijentisanim haktivistima. Poznat je po hakovanju sindikat Katalonske policije i Turske vlade, a najpoznatiji je po hakovanju britansko-njemačke kompanije Gamma International. Ova kompanija je dugo vremena tvrdila da ne prodaje špijunski softver represivnim režimima, međutim nakon hakovanja ovaj haktivista je objavio 40 GB podataka o aktivnostima ove kompanije koja je poslije toga dospjela na udar veoma negativnog javnog publiciteta. Zanimljivo je to što je svako objavljivanje podataka patilo i tehničko uputstvo kako je to uradio. U januaru 2017. španske vlasti su objavile navodno hapšenje ovog haktiviste, ali se ubrzo na platformi Twitter pojavila objava u kojoj se kaže da je on/ona “živ i zdrav”.

OpISIS

OpISIS – Source: Anonymous#1867 on YouTube

Operacija Islamska država

Nakon napada na francuski satirični magazin Šarli ebdo (franc. Charlie Hebdo) u Pariz 2015. godine dolazi do aktiviranja najmanje četiri grupe unutar haktivističke grupe Anonymous: Binary Sec, VandaSec, CtrlSec i GhostSec. Ovo predstavlja najveću i najizazovniju akciju ove grupe, s obzirom da je direktor američke državne bezbjednosne agencije (eng. NSA – National Security Agency) izjavio da ta agencija gubi puno vremena na ljude koji ne mogu biti pronađeni. Međutim, uskoro nakon napada u Parizu, ova haktivistička grupa je tvrdila da je ugasila 5.000 naloga na platformi Twitter koji su pod kontrolom sljedbenika Islamske države. Nakon toga oni su pokrenuli stotine napada uskraćivanja resursa i preuzeli mnoge korisničke naloge  platformi Twitter. Zbog navedenih akcija, britanski ministar bezbjednosti Džon Hejs (eng. Sir John Henry Hayes) je javno pred britanskim političarima u parlamentu rekao da je “zahvalan svima onima koji su uključeni u borbu protiv ove vrste zla.”

 

Rat u Iraku i Avganistanu

Haktivistička grupa koja radi na projektu Internet stranice WikiLeaks je 2010. godine objavila oko 75.000 stranica o američkom ratu u Avganistanu pod nazivom Avganistanski ratni dnevnik (eng. Afghan War Diary) koje su sadržavale informacije o stradanju civila tokom bombardovanja. Kasnije su The Guardian i The New York Times preuzeli informacije i medijski skrenuli pažnju na čitavu priču. Nekoliko mjeseci nakon ove objave, objavljeno je oko 400.000 terenskih izvještaja o ratu u Iraku, koji su pokazivali da je broj ubijenih civila mnogo veći nego što je zvanično objavljeno. Ovo  predstavlja najveće curenje povjerljivih dokumenata u američkoj istoriji. 

make . believe . hack

Sony: make . believe . hack – Image by Stefan Zurich from Flickr

Korporacija Sony

Kako bi pokazali loše sigurnosne prakse u multinacionalnoj korporaciji Sony, haktivistička grupa LulzSec je hakovala ovu kompaniju 2011. godine. Na taj način su došli do ličnih informacija od preko milion korisnika korporacije Sony. Informacije su sadržavale: adresu elektronske pošte, lozinke, datume rođenja i adrese stanovanja, a iste su objavljene na Internet stranici ove grupe. Kao posljedicu ovoga, oko 100.000 korisnika je doživjelo zloupotrebu objavljenih informacija, a Sony korporacija je potrošila najmanje 600.000 američkih dolara na oporavak svojih sistema poslije napada.

 

ZAKLJUČAK

 Države i velike poslovne organizacije, kao i grupe i pojedinci koje rade za njih mogu biti ranjivi na kada se nađu na meti haktivista, pa ih na taj način oni onemogućavaju da zloupotrebe svoju moć. Te ranjivosti omogućavaju rebalans moći kada dolazi do represije, ali ponekad mogu biti zloupotrebljene. Na kraju sve se svodi na odgovornost i jednih i drugih.

Script Kiddie

Hakeri: Djeca na skripti (Epizoda 8)

hackers for hire

Hakeri: Plaćenici (Epizoda 10)

Možda vas interesuje i...

Komentariši

Vaša email adresa neće biti objavljivana. Neophodna polja su označena sa *


The reCAPTCHA verification period has expired. Please reload the page.