امنیت به زبان ساده: هکتیویسم به چه معناست؟

به نقل از دیجیاتو

عمل هک کردن به صورت معمول با رفتارهای مجرمانه در ارتباط است، چه موضوع صحبت‌مان پایین کشیدن وب‌سایت‌ها باشد و چه انتشار بدافزارهایی که منافع شخصی به همراه می‌آورند. با این همه، برخی از هکرها صرفا برای کسب درآمد وارد این حوزه نشده‌اند. به خاطر افزایش آگاهی سیاسی-اجتماعی طی سه دهه اخیر، برخی هکرها تصمیم گرفته‌اند که از مهارت‌های خود برای مداخله در مباحثات سیاسی، اجتماعی و مدنی استفاده کنند.

هکتیویسم چیست؟

عبارت «هکتیویسم» در اواسط دهه ۹۰ میلادی و توسط شخصی به نام Omega اختراع شد. Omega یکی از اعضای گروه هک قدیمی Cult of the Dead Cow بود. با این همه، عبارت هکتیویسم تا پیش از دهه ۲۰۱۰ میلادی به ندرت مورد استفاده قرار می‌گرفت و در ده سال اخیر بود که معنایی واضح برای عموم مردم یافت.

اگرچه چگونگی پیاده‌سازی حملات هکتیویست‌ها در گذر زمان دگرگون شده و به تکامل رسیده، این عبارت کمابیش معنایی یکسان دارد. هکتیویسم معمولا به معنای استفاده از تکنیک‌های کامپیوتری برای به اجرا در آوردن نوعی نافرمانی مدنی است تا در نتیجه، نوعی تغییر سیاسی یا اجتماعی به وجود آید.

بسته به انگیزه‌هایی پیشرانه عمل هکتیویست‌ها، گستره وسیعی از متدها و ابزارها می‌توانند به کار گرفته شوند. رایج‌ترین متد نیز حملات محروم‌سازی از سرویس (DoS) است. این حملات این‌گونه پیاده‌سازی می‌شوند که با روانه کردن انبوهی از ترافیک جعلی، یک وب‌سایت به پایین کشیده می‌شود.

هکتیویست‌ها قبلا شدیدا متکی بر سرقت داده بودند تا با انتشار فایل‌ها و مستندات حساس و انتشار عمومی آن‌ها در سطح اینترنت، به یک شخص حقیقی یا حقوقی آسیب بزنند. این متد بیشتر برای اهدافی به کار می‌رود که چیزی برای پنهان کردن دارند، مانند یک سازمان بزرگ یا دولت‌ها. اما گاهی اشخاص حقیقی مانند افرادی که به یک کمپین سیاسی خاص کمک مالی کرده‌اند یا افرادی که متهم به فرار مالیاتی هستند نیز تبدیل به هدفی این دست از حملات می‌شوند.

تاریخچه هکتیویسم
ریشه‌های هکتیویسم به نخستین روزهای اینترنت بازمی‌گردد و زمانی که هکرها عمدتا در بردهای پیام‌رسان و Usenet مشغول به کار بودند. بسیاری از این نخستین هکرها شخصیت‌هایی شدیدا ایده‌آل‌گرا بودند و نظرات سیاسی متمایل به نقطه نظرهای بال چپ، ضد کاپیتالیسم و ضد سازمانی داشتند. این موضوع در کنار تمایل درونی به آنارشیسم و سر به سر گذاشتن با افراد و سیستم‌های کامپیوتری باعث شد که بی‌شمار هک مختلف در اعتراض به مشکلات سیاسی و اجتماعی مختلف ترتیب داده شد.

هکرها در سال‌های دور، انبوهی از بدافزارها را روانه سیستم‌های اهداف خود می‌کردند تا در عملیات‌ها اختلال به وجود آورده و سیستم‌ها و شبکه‌ها را کاملا بلااستفاده کنند. یکی از نخستین مثال‌های این موضوع، بدافزاری به نام Worms Against Nuclear Killers بود که در سال ۲۹۱۸۹ میلادی در شبکه ناسا منتشر شد. این حرکت در اعتراض به ساخت موشکی ترتیب داده شده بود که با استفاده از انرژی هسته‌ای، فضاپیمای گالیله را به مدار زمین فرستاد. گفته می‌شود این حمله از نظر هدررفت زمان و منابع، هزینه‌ای بالغ بر نیم میلیون دلار روی دست سازمان فضایی ایالات متحده گذاشت.

انانیموس

احتمالا برجسته‌ترین مثال برای هکتیویسم مدرن، گروهی باشد که عمدتا تحت عنوان «انانیموس» شناخته می‌شود. این گروه که برای نخستین بار در اوایل دهه ۲۰۰۰ ظهور کرد، در ابتدا شامل گروهی از کاربران بود که در وب‌سایت ۴chan فعالیت می‌کردند و هر از چندگاهی هم گرد هم می‌آمدند تا به اهدافی مشخص حمله کنند. این حملات می‌توانست به سادگی شوخی‌های نسبتا بی‌ضرر (مانند ارسال چندین پیتزا به درب خانه شخص) باشد. اما به مرور زمان شرایط جدی‌تر شد و اعضای گروه شروع به ترتیب دادن حملات DDoS علیه وب‌سایت‌های مختلف یا افشاگری راجع به اشخاص کردند.

آنچه انانیموس را شدیدا منحصر به فرد می‌کند اینست که خبری از عضویت رسمی، بدنه کنترل‌کننده یا ساختار داخلی در آن نیست. هرکسی می‌تواند در عملیات‌های این گروه مشارکت کند و اهداف نیز براساس نظر اعضا و طرفداران انتخاب می‌شوند. در نخستین روزهایش، انانیموس تنها روی مشکلات سیاسی یا ایدئولوژیک متمرکز نبود و ترجیح می‌داد به سراغ آن دسته از شخصیت‌های اینترنتی برود که به نظر اعضایش باید درسی می‌آموختند.

در سال ۲۰۰۸ میلادی بود که این گروه نخستین فعالیت هکتیویسم خود را تجربه کرد و یک حمله تمام عیار علیه کلیسای ساینتولوژی ترتیب داد. این ماموریت که تحت عنوان Operation Chanology شناخته می‌شود، به معنای حمله DDoS یک هفته‌ای به وب‌سایت کلیسا بود و از طرف دیگر، اعتراضات فیزیکی نیز در نزدیکی مقرهای مختلف ساینتولوژی ترتیب داده شد. معترضین در جریان کارهای خود از ماسک معروف Guy Fawkes در کمیک و فیلم V For Vendetta استفاده کردند و جالب اینکه همین ماسک بعدا به سمبلی برای هکتیویسم تبدیل شد.

هکتیویسم همواره در عمر چند دهه‌ای خود موضوعی جنجالی بوده است. در تمام این سال‌ها، برخی عقیده داشته‌اند که استفاده غیر قانونی از حملات سایبری باعث می‌شود گروه‌هایی مانند انانیموس شکلی خودمختار به خود گرفته و به جای پیروی از قانون، آنچه به نظرشان درست را انجام دهند، فارغ از اینکه اهدافشان چقدر شرافتمندانه است.

تازه‌ترین مثال‌های هکتیویسم

برخلاف دوران شکوه انانیموس، هکتیویسم این روزها آنقدر در جلب توجه رسانه‌ها موقف نیست. اما اینطور نیست که دیگر شاهد چنین فعالیت‌هایی نباشیم.

یکی از برجسته‌ترین مثال‌های اخیر، در ماه جولای سال جاری میلادی اتفاق افتاد و زمانی که هکرها توانستند به سرورهای یکی از پیمانکاران سرویس امنیتی روسیه رخنه کنند. این هکرها توانستند ۷.۵ ترابایت فایل حساس را به سرقت ببرند و آن‌ها را آزادانه با دیگر هکرها و ژورنالیست‌ها به اشتراک گذاشتند. بخش اعظمی از این مستندات حاوی جزییات مربوط به پروژه‌های تکنولوژیک و دولتی بود که توسط سرویس امنیت فدرال روسیه جمع‌آوری شده بودند.

یک اتفاق برجسته دیگر نیز به گروه انانیموس مربوط می‌شود. بعد از مرگ جورج فلوید در روز ۲۵ مه امسال، انانیموس دوباره به سرتیتر خبرها آمد و گفته می‌شود که توانست وب‌سایت رسمی پلیس مینیاپولیس را به صورت کامل پایین بکشد. اگرچه این وب‌سایت در نهایت به حالت عادی برگشت، اما از کاربران خواسته می شد که با پاسخ دادن به سوالات کپچا، اثبات کنند که بات نبوده و در حال اجرای حمله DDoS نیستند.

اگرچه این‌ها جزو بهترین مثال‌های هکتیویسم در چند وقت اخیر هستند، اما عملیات‌های هک عظیم‌الجثه و بین‌المللی که به گروه‌های هکتیویست نسبت داده می‌شوند، طی ۱۰ سال اخیر به شکلی چشمگیر کاهش یافته‌اند. بنابر گزارش خبرگزاری Recorded Future، یکی از دلایل کاهش عملیات‌های هکتیویستی اینست که گرچه تدابیر امنیتی سازمان‌ها در سال‌های اخیر بهبود یافته، اما وکتورها، ابزارها و تکنیک‌های مورد استفاده از سوی گروه‌های هکتیویست از سال ۲۰۱۰ به بعد عمدتا بدون تغییر باقی مانده‌اند.

کمپانی آی‌بی‌ام نیز در سال ۲۰۱۹ میلادی گزارش کرد که از سال ۲۰۱۵ به بعد، شمار حملات هکتیویست‌ها با کاهش ۹۵ درصدی همراه بوده است.