Qu'est-ce que le hacktivisme ?
D'Anonymous à Omega, voici tout ce que vous devez savoir sur les pirates
avec une conscience.
Le piratage est le plus souvent associé à un comportement criminel, qu'il
s'agisse de supprimer des sites Web ou de diffuser des logiciels malveillants à
des fins financières. Cependant, certains hackers ne sont pas là uniquement pour l'argent.
En raison du sentiment accru de conscience politique dans la
société, certains pirates ont choisi d'utiliser leurs compétences pour prendre position en
s'engageant dans des attaques axées sur l'agenda.
Qu'est-ce que le hacktivisme ?
Le terme « hacktivisme » est né au milieu des années 90 lorsqu'il a été inventé pour la
première fois par Omega, membre du groupe de piratage rétro Cult of the
Dead Cow. Cependant, ce n'est que dans les années 2010 qu'il a vraiment gagné
en notoriété.
Bien que l'exécution d'attaques hacktivistes ait évolué au fil des ans, le terme est plus ou moins resté le
même. Il est généralement défini comme l'utilisation de techniques
informatiques pour une forme de désobéissance civile afin de promouvoir un
agenda politique ou un changement social.
À la lumière de l'éventail des motivations qui animent les
hacktivistes, il existe également un large éventail d'outils et de méthodes
pour réaliser ses désirs, la plus courante étant une attaque par déni de
service distribué (DDoS).
Ces attaques sont lancées pour détruire un site Web en l'inondant de faux
trafic.
Ailleurs, les hacktivistes se sont déjà appuyés sur le vol de données pour exposer
publiquement des fichiers ou des enregistrements sensibles appartenant à une
cible sur Internet, une méthode généralement déployée pour exposer des cibles
avec quelque chose à cacher, comme les grandes entreprises ou les
gouvernements.
Parmi les cibles les plus importantes figuraient également des
donateurs à des campagnes politiques ou des personnes soupçonnées d'avoir
échappé à l'impôt.
L'histoire du hacktivisme
Le hacktivisme a ses racines dans les premiers jours d'Internet, lorsque les
pirates se rassemblaient principalement sur Usenet et les babillards
électroniques. Beaucoup de ces premiers hackers étaient motivés par
l'idéalisme, avec une tendance générale vers des points de vue de gauche,
anticapitalistes et anti-entreprises.
Ceci, combiné avec un sentiment de méfait anarchique et un amour de
jouer avec les gens et les systèmes, a incité de nombreux hacks pour protester
contre divers problèmes sociaux et politiques.
Les pirates ont déployé diverses formes de logiciels malveillants
contre des cibles pour perturber leurs opérations, entravant les progrès en
rendant les systèmes informatiques et les réseaux inutilisables.
Le programme malveillant Worms Against Nuclear Killers, au
nom hilarant, a été diffusé sur les réseaux de la NASA en 1989 pour
protester contre le lancement de la fusée à propulsion nucléaire transportant
la sonde Galileo en orbite. L'attaque aurait coûté au projet un demi-million de
dollars en temps et en ressources perdus, selon des responsables.
Anonymous
Le hacktivisme moderne, cependant, a été défini principalement par le groupe
connu sous le nom de "Anonymous". Apparu pour la première fois
au début des années 2000, « Anonymous » était à l'origine le nom
collectif donné aux groupes d'utilisateurs des forums de discussion 4chan,
qui se regroupaient fréquemment pour attaquer des cibles sur la base d'un
simple caprice.
Ces attaques allaient de farces relativement inoffensives, telles
que la commande de nombreuses pizzas chez quelqu'un, à des attaques plus
vicieuses telles que la réalisation d'attaques DDoS contre des
sites Web ou le doxxing de personnes.
Ce qui rend Anonymous est unique, c'est qu'il n'a pas
d'adhésion formelle, d'organe de contrôle ou de structure interne. N'importe
qui peut participer à ses opérations à volonté, et les cibles et les vecteurs
d'attaque qu'il choisit sont déterminés par consensus populaire parmi ses
membres et ses fans.
À ses débuts, Anonymous n'était pas trop concentré sur les
questions politiques ou idéologiques, préférant plutôt cibler les personnalités
d'Internet que ses membres estimaient devoir être supprimées d'un ou deux
points.
La première véritable incursion du groupe dans le hacktivisme a eu lieu en
2008 lorsque le groupe a commencé une campagne d'attaques contre l'église de
Scientologie. L'Opération Chanologie, comme on l'appelait, comprenait un
DDoS d'une semaine contre le site Web de l'église, ainsi que des
manifestations physiques devant diverses propriétés scientologues.
L'adoption par les manifestants du masque de Guy Fawkes du roman
graphique culte V pour Vendetta est d'ailleurs ce qui a conduit à son statut
désormais emblématique en tant que symbole du hacktivisme.
À la suite du projet Chanology, Anonymous a également été
fortement impliqué dans diverses campagnes visant à déjouer les attaques contre
les libertés sur Internet. Le groupe a déployé des efforts importants pour
lutter contre la loi sur l'arrêt du piratage en ligne (SOPA) et la loi sur la
protection de la propriété intellectuelle (PIPA), toutes deux accusées
d'efforts pour censurer le Web.
Ces dernières années, le groupe a mené des attaques persistantes
contre les armes en ligne du groupe terroriste ISIS, ciblant des sites Web et
des comptes de médias sociaux utilisés pour diffuser de la propagande.
Le hacktivisme est souvent controversé. Alors que beaucoup dénoncent
l'utilisation de cyberattaques objectivement illégales, quelle que soit la
noblesse de la cause, beaucoup applaudissent les hackers justiciers
comme Anonymous et d'autres pour se faire justice eux-mêmes.
Cas récents de hacktivisme
Dans les années entourant le tristement célèbre piratage de
courrier électronique de Sarah Palin, Anonymous aurait pu être considéré comme
un élément incontournable du cycle quotidien des informations.
À l'époque, les plateformes de médias sociaux comme Facebook ou
Twitter en étaient à leurs balbutiements et organiser une action collective de
masse sur Internet, souvent sous le radar des médias et des forces de l'ordre,
semblait encore être quelque chose de complètement nouveau et inhabituel.
Le nombre d'opérations de piratage international à grande échelle
le plus souvent associées au hacktivisme a considérablement diminué au cours des 10 dernières années, IBM
faisant état d'une baisse de 95% du nombre d'attaques hacktivistes entre 2015 et
2019.
Selon Recorded Future, cela pourrait être en raison du fait que, si
les défenses des entreprises se sont améliorées au fil des ans, les vecteurs
d'attaque, les outils et les techniques utilisés par les groupes hacktivistes sont restés
largement inchangés depuis 2010.
Cependant, cela ne signifie pas que les hacktivistes ont abandonné
leurs efforts. En fait, plusieurs événements du début de cette année ont été
considérés comme des symptômes d'une résurgence du hacktivisme, l'un d'entre eux étant la prise d'assaut du Capitole américain le
6 janvier 2021, dont des vidéos ont été prises et téléchargées sur un site de
médias sociaux de droite.
Parler par les émeutiers eux-mêmes. Un pirate informatique,
connu en ligne sous le nom de donk_enby, a lancé une action collective
pour rassembler les preuves des pillages du Capitole afin que les auteurs
puissent être identifiés et poursuivis.
Des semaines plus tard, des manifestants au Myanmar ont demandé à donk_enby
d'utiliser ses compétences et sa plate-forme pour aider à identifier de
nombreux entrepreneurs militaires impliqués dans le coup d'État. Selon Reuters,
cela a finalement conduit les dirigeants militaires à suspendre leurs comptes
Google et à leur imposer des sanctions.
Bien que 2021 soit déjà une année chargée pour les pirates
informatiques, la nouvelle vague de hacktivisme peut en fait remonter à mai 2020, à la suite du meurtre de George
Floyd aux mains du policier Derek Chauvin.
L'événement aurait incité Anonymous à fermer le site Web
appartenant au département de police de Minneapolis, où Chauvin était en poste
avant son arrestation et son procès. Lorsque le site a finalement été restauré,
les utilisateurs ont été invités à remplir un captcha afin de s'assurer qu'ils
n'étaient pas des robots automatisés orchestrant une attaque DDoS.
Deux mois plus tard, des pirates ont réussi à percer le serveur
d'un important sous-traitant travaillant pour le compte du service de
renseignement russe. Ils ont obtenu 7,5 To de données sensibles et les ont
partagées librement avec d'autres pirates et journalistes. Une grande partie de
ces informations comprenait des informations détaillées sur les projets
informatiques sensibles du gouvernement commandité par le Service fédéral de
sécurité de la Fédération de Russie (FSB).
Bien qu'Anonyme ne soit plus à son apogée, le groupe a
potentiellement inspiré une nouvelle génération de hacktivistes qui ont accès à
de nouvelles technologies telles que la 5G
ou l'intelligence artificielle, qui a été utilisée comme outil pour identifier
les participants aux émeutes du Capitole.
Avec la conscience sociale accrue d’aujourd’hui, l’accès
généralisé à l’information et les compétences technologiques, 2021 pourrait
bien être le début d’une nouvelle renaissance du hacktivisme.
SOURCE : Ici.
Commentaires
Enregistrer un commentaire