Czym jest Hacktivism? 

W przeszłości działania hakerów były podobne do symbolicznych cyfrowych graffiti. Obecnie grupy hakerów przypominają miejskie gangi. Wcześniej te grupy, składające się z osób o niskich kwalifikacjach, przekształciły się w zespoły o średnich i wysokich kwalifikacjach, często o mniejszych rozmiarach, ale o wiele bardziej zdolnych. Eskalacja umiejętności bezpośrednio zwiększyła ryzyko dla organizacji. 

Grupy haktywistów są definiowane przez różne przekonania polityczne odzwierciedlone zarówno w charakterze ataków, jak i ich celach. W odróżnieniu od cyberprzestępców hakerzy zazwyczaj nie szukają korzyści finansowych, choć zaobserwowaliśmy nakładanie się cyberprzestępczości. W większości grupy te koncentrują się na realizacji swoich planów politycznych, które różnią się przejrzystością. Ogólnie ich motywacje można podzielić na cztery odrębne grupy: ideologiczne, polityczne, nacjonalistyczne i oportunistyczne. Niektóre grupy ściśle pasują do jednej kategorii, inne realizują wiele programów, często z głównym naciskiem na sprawy drugorzędne. 

Ideologiczne motywacje kierują działaniami najbardziej hakerskimi. Grupy te są skierowane do podmiotów, które kwestionują ich światopoglądy, często koncentrując się na przekonaniach religijnych lub konfliktach geopolitycznych. Ostatnie konflikty ujawniają głębokie podziały ideologiczne.  

Na przykład prorosyjska grupa „NoName057(16)” oskarża osoby pomagające Ukrainie jako „wspierające nazistów ukraińskich”, podczas gdy rosyjscy krytycy „GlorySec” twierdzą, że „wspiera zachodnie społeczeństwo w każdy sposób”, a tym samym „przeciwstawiają się rosyjskiemu reżimowi”. GlorySec, prawdopodobnie grupa wenezuelska, opisująca się samodzielnie jako anarchokapitaliści, „wierzy w wolność i wolne rynki”, i w związku z tym sprzeciwia się krajom takim jak Rosja i Chiny, a także temu, co nazywają „ich reżimami proxy”, takim jak Kuba, Nikaragua, Houthi, Hezbollah i Hamas. 

Niektóre grupy hakerów starają się wpływać na politykę rządu lub wyniki polityczne, choć takie ataki są mniej powszechne niż ideologiczne. 

Na przykład projekt „SiegedSec” był celem projektu 2025, inicjatywy promującej zachowawcze zasady. Uzasadnili atak hakerski i późniejszy wyciek bazy danych o pojemności 200GB, twierdząc, że projekt „zagraża prawa do aborcji w szczególności w społecznościach LGBTQ+”. SiegedSec jest również aktywny w #OpTransRights, skierowanym do organizacji, które uważają za przeciwstawne wobec transseksualnych i transseksualnych praw w USA. 

Rysunek 1. SiegedSec wyjaśniający swoje motywacje polityczne

Nacjonalistyczne ataki hakerskie są rzadsze i często zawierają symbole kulturowe i patriotyczną retorykę, aby usprawiedliwić ich działania. Na przykład indyjska grupa „Team UCC” twierdzi, że „amplifikuje hinduskie głosy” poprzez „wystawienie fałszywych narracji, które twierdzą, że hindus jest bezpieczny w Bangladeszu”. Pozycjonują się jako obrońcy Hindusów na całym świecie, szczególnie w Bangladeszu. Atakują oni pakistańskie rządowe strony internetowe i organizacje, aby „obronić indyjską cyberprzestrzeń”. 

Podobnie wiele prorosyjskich grup wykazuje nacjonalistyczne motywacje. Ogłoszenia o atakach często zawierają rosyjskie flagi, niedźwiedzie jako symbole dumy narodowej i wyrażenia o bronieniu Rosji. 

Niektóre grupy haktywistów działają czysto oportunistycznie, wycelowując w organizacje po prostu dlatego, że łatwo je zhakować. Na przykład firma SiegedSec włamała się na stronę internetową aplikacji do przesyłania wiadomości, twierdząc, że „w ogóle nie jest bezpieczna”. Aplikacja „produkowana w Chinach” mogła zwiększyć ich motywację, ale grupa wspomniała, że uzyskanie „dostępu do kontenerów AWS S3” sugeruje, że atak wymagał minimalnego wysiłku, a nie uzasadnienia. Grupy te często wydają się składać z młodszych ludzi napędzanych przez praworządny gniew, który objawia się jako uprawnienie i przekonanie, że każdy atak hakerski jest sprawiedliwy. 

Rysunek 2. SiegedSec opisujący swój atak na stronę internetową aplikacji do przesyłania wiadomości