Contribution de George Mack, Responsable du marketing de contenu, Check Point Software.
Si vous vous tenez au courant de l'actualité, il est fort probable que vous connaissiez au moins un exemple d'hacktivisme.
Dérivé des mots "piratage" et "activisme", l'hacktivisme est un type d'activisme qui implique l'acte de piratage pour attirer l'attention sur une cause ou pour protester contre un problème – souvent à des fins politiques.
L'hacktivisme est souvent, mais pas toujours, dirigé contre des cibles gouvernementales ou corporatives considérées comme oppressives. Les méthodes des hacktivistes peuvent inclure le vol de données, les attaques par déni de service distribué (DDoS), la dégradation de sites Web ou l'utilisation des médias sociaux pour sensibiliser à une cause.
Cet article explorera cinq des exemples les plus influents d'hacktivisme, les motivations derrière chacun d'eux et leur impact durable sur le domaine de la cybersécurité.
Selon Recherche sur les Points de Contrôle, au début de la guerre russo-ukrainienne, des cybergroupes biélorusses se sont opposés au gouvernement biélorusse et ont lancé des cyberattaques pour entraver la progression des troupes russes.
L'armée informatique ukrainienne s'est également mobilisée pour lancer des cyberattaques dirigées contre la Russie tout en recrutant des volontaires qualifiés dans le monde entier pour opérer sous la directive de l'Ukraine. Leurs objectifs étaient de coordonner les attaques DDoS contre certaines cibles russes et de mener des cyberopérations plus complexes. Par exemple, TeamOneFist, qui a rejoint l'armée informatique d'Ukraine, a ciblé la ville de Khanty-Mansiysk, en Russie, et a endommagé une centrale électrique au gaz naturel en plus de provoquer une panne d'électricité à leur aéroport.
De l'autre côté du conflit, il y a des groupes soutenant le récit russe tels que Xaknet, Killnet, From Russia with Love (FRwL), et plus encore. Ces groupes pro-russes ont commencé à concentrer leurs attaques sur quiconque s'opposait à l'agenda russe, y compris les États-Unis, l'Europe et plusieurs pays d'Asie. Les grandes entreprises qui ont exprimé leur soutien à l'Ukraine sont également devenues des cibles potentielles.
Les cyberopérations menées pendant la guerre russo-ukrainienne ont créé un précédent pour ce à quoi pourrait ressembler la future cyberguerre entre les grandes puissances mondiales.
Le 2 janvier, le groupe de cyberactivistes Anonymous a annoncé l'une de ses campagnes les plus tristement célèbres, baptisée “Opération Tunisie."Au milieu du mois, les manifestations s'étaient propagées à travers l'Afrique du Nord. À la fin du mois, un grand nombre d'Égyptiens s'étaient rassemblés sur la place Tahrir, exigeant une plus grande égalité économique, la responsabilisation du gouvernement et des droits politiques.
Le Printemps arabe avait officiellement commencé, et c'était le premier mouvement révolutionnaire à grande échelle à se produire expressément en raison des capacités de l'ère numérique. Les principales armes utilisées dans cette révolution consistaient en des informations et des ressources basées sur Internet. Les hacktivistes internationaux n'ont pas tardé à réagir, restaurant des sites Web supprimés par le gouvernement et permettant aux citoyens d'accéder à des informations non filtrées sur l'actualité. Lorsque les serveurs sont tombés en panne, Anonymous et Telecomix ont mis en place des systèmes de communication alternatifs. De plus, Anonymous a lancé un certain nombre de cyberattaques contre les gouvernements tunisien, égyptien et syrien, aidant à démanteler des sites Web gouvernementaux à l'aide d'attaques DDoS.
LulzSec était un groupe de piratage blackhat connu pour plusieurs cyberattaques très médiatisées, telles que la mise hors ligne du site Web de la CIA pendant quelques heures et la compromission de millions de comptes d'utilisateurs du PlayStation Network en 2011.
Les attaques de LulzSec impliquaient généralement d'accéder à des informations confidentielles sur les utilisateurs ou de défigurer des sites Web. Bien que LulzSec ne soit pas aussi politiquement motivé que WikiLeaks ou Anonymous, ils partageaient toujours un sentiment similaire concernant la liberté d'information. L'une de leurs attaques les plus politiquement motivées était contre la police de l'État de l'Arizona en réponse au SB1070 de l'Arizona, la loi controversée de l'État contre l'immigration clandestine.
Après le meurtre tragique de George Floyd, Anonymous s'est prononcé contre la corruption policière. Ce n'était pas la première fois que le groupe le faisait, car ils avaient déjà exprimé leur indignation face à des cas similaires de brutalités policières, y compris ceux liés aux décès de Tamir Rice et Michael Brown. Anonymous a publié une vidéo sur Twitter condamnant le département de police de Minneapolis et appelant à sa dissolution. La vidéo contenait également un message fort selon lequel le groupe ne ferait pas confiance au ministère pour rendre la justice et révélerait plutôt tout acte répréhensible au public.
Fondé par Julian Assange en 2006, WikiLeaks est une organisation de dénonciation spécialisée dans le fait de divulguer des informations confidentielles. L'une de leurs fuites les plus célèbres a été la publication de plus de 90 000 documents sur la guerre en Afghanistan – considérée comme l'une des plus grandes fuites militaires de l'histoire des États-Unis. WikiLeaks a également divulgué des courriels du Comité national démocrate( DNC), révélant que des membres clés du personnel du DNC avaient sapé la priorité de la campagne présidentielle de Bernie Sanders pour les élections primaires. Le 11 avrilth En 2019, Assange a été inculpé dans un complot de piratage informatique.
L'hacktivisme, dans certains cas, peut être un outil puissant pour attirer l'attention sur des causes et des problèmes importants pour les individus, les groupes et la société dans son ensemble. Lorsque le gouvernement supprime la liberté d'expression, l'hacktivisme est un outil qui permet aux gens d'exprimer leurs opinions et leurs croyances d'une manière sans doute à la fois créative et perturbatrice. S'il peut être utilisé pour bousculer le statu quo, l'hacktivisme n'est pas sans inconvénients. Les mauvais acteurs peuvent diffuser du contenu malveillant, et des sites Web et des réseaux innocents peuvent être pris entre deux feux. Ces exemples indiquent que l'hacktivisme continuera de jouer un rôle de premier plan dans le paysage des cybermenaces et que les événements passés d'hacktivisme servent d'outils pédagogiques de haut calibre.
Si votre organisation a besoin de renforcer sa stratégie de sécurité, assurez-vous d'assister au prochain événement CPX 360 de Check Point. Inscrivez-vous ici.
Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post 5 exemples d'hacktivisme: Les cas les plus célèbres et dévastateurs apparu en premier sur CyberTalk.