امنیت به زبان ساده: هکتیویسم به چه معناست؟
عمل هک کردن به صورت معمول با رفتارهای مجرمانه در ارتباط است، چه موضوع صحبتمان پایین کشیدن وبسایتها باشد و چه انتشار بدافزارهایی که منافع شخصی به همراه میآورند. با این همه، برخی از هکرها ...
عمل هک کردن به صورت معمول با رفتارهای مجرمانه در ارتباط است، چه موضوع صحبتمان پایین کشیدن وبسایتها باشد و چه انتشار بدافزارهایی که منافع شخصی به همراه میآورند. با این همه، برخی از هکرها صرفا برای کسب درآمد وارد این حوزه نشدهاند. به خاطر افزایش آگاهی سیاسی-اجتماعی طی سه دهه اخیر، برخی هکرها تصمیم گرفتهاند که از مهارتهای خود برای مداخله در مباحثات سیاسی، اجتماعی و مدنی استفاده کنند.
هکتیویسم چیست؟
عبارت «هکتیویسم» در اواسط دهه ۹۰ میلادی و توسط شخصی به نام Omega اختراع شد. Omega یکی از اعضای گروه هک قدیمی Cult of the Dead Cow بود. با این همه، عبارت هکتیویسم تا پیش از دهه ۲۰۱۰ میلادی به ندرت مورد استفاده قرار میگرفت و در ده سال اخیر بود که معنایی واضح برای عموم مردم یافت.
اگرچه چگونگی پیادهسازی حملات هکتیویستها در گذر زمان دگرگون شده و به تکامل رسیده، این عبارت کمابیش معنایی یکسان دارد. هکتیویسم معمولا به معنای استفاده از تکنیکهای کامپیوتری برای به اجرا در آوردن نوعی نافرمانی مدنی است تا در نتیجه، نوعی تغییر سیاسی یا اجتماعی به وجود آید.
بسته به انگیزههایی پیشرانه عمل هکتیویستها، گستره وسیعی از متدها و ابزارها میتوانند به کار گرفته شوند. رایجترین متد نیز حملات محرومسازی از سرویس (DoS) است. این حملات اینگونه پیادهسازی میشوند که با روانه کردن انبوهی از ترافیک جعلی، یک وبسایت به پایین کشیده میشود.
هکتیویستها قبلا شدیدا متکی بر سرقت داده بودند تا با انتشار فایلها و مستندات حساس و انتشار عمومی آنها در سطح اینترنت، به یک شخص حقیقی یا حقوقی آسیب بزنند. این متد بیشتر برای اهدافی به کار میرود که چیزی برای پنهان کردن دارند، مانند یک سازمان بزرگ یا دولتها. اما گاهی اشخاص حقیقی مانند افرادی که به یک کمپین سیاسی خاص کمک مالی کردهاند یا افرادی که متهم به فرار مالیاتی هستند نیز تبدیل به هدفی این دست از حملات میشوند.
تاریخچه هکتیویسم
ریشههای هکتیویسم به نخستین روزهای اینترنت بازمیگردد و زمانی که هکرها عمدتا در بردهای پیامرسان و Usenet مشغول به کار بودند. بسیاری از این نخستین هکرها شخصیتهایی شدیدا ایدهآلگرا بودند و نظرات سیاسی متمایل به نقطه نظرهای بال چپ، ضد کاپیتالیسم و ضد سازمانی داشتند. این موضوع در کنار تمایل درونی به آنارشیسم و سر به سر گذاشتن با افراد و سیستمهای کامپیوتری باعث شد که بیشمار هک مختلف در اعتراض به مشکلات سیاسی و اجتماعی مختلف ترتیب داده شد.
هکرها در سالهای دور، انبوهی از بدافزارها را روانه سیستمهای اهداف خود میکردند تا در عملیاتها اختلال به وجود آورده و سیستمها و شبکهها را کاملا بلااستفاده کنند. یکی از نخستین مثالهای این موضوع، بدافزاری به نام Worms Against Nuclear Killers بود که در سال ۲۹۱۸۹ میلادی در شبکه ناسا منتشر شد. این حرکت در اعتراض به ساخت موشکی ترتیب داده شده بود که با استفاده از انرژی هستهای، فضاپیمای گالیله را به مدار زمین فرستاد. گفته میشود این حمله از نظر هدررفت زمان و منابع، هزینهای بالغ بر نیم میلیون دلار روی دست سازمان فضایی ایالات متحده گذاشت.
انانیموس
احتمالا برجستهترین مثال برای هکتیویسم مدرن، گروهی باشد که عمدتا تحت عنوان «انانیموس» شناخته میشود. این گروه که برای نخستین بار در اوایل دهه ۲۰۰۰ ظهور کرد، در ابتدا شامل گروهی از کاربران بود که در وبسایت 4chan فعالیت میکردند و هر از چندگاهی هم گرد هم میآمدند تا به اهدافی مشخص حمله کنند. این حملات میتوانست به سادگی شوخیهای نسبتا بیضرر (مانند ارسال چندین پیتزا به درب خانه شخص) باشد. اما به مرور زمان شرایط جدیتر شد و اعضای گروه شروع به ترتیب دادن حملات DDoS علیه وبسایتهای مختلف یا افشاگری راجع به اشخاص کردند.
آنچه انانیموس را شدیدا منحصر به فرد میکند اینست که خبری از عضویت رسمی، بدنه کنترلکننده یا ساختار داخلی در آن نیست. هرکسی میتواند در عملیاتهای این گروه مشارکت کند و اهداف نیز براساس نظر اعضا و طرفداران انتخاب میشوند. در نخستین روزهایش، انانیموس تنها روی مشکلات سیاسی یا ایدئولوژیک متمرکز نبود و ترجیح میداد به سراغ آن دسته از شخصیتهای اینترنتی برود که به نظر اعضایش باید درسی میآموختند.
مروری بر تاریخچه گروه Anonymous و فعالیتهای آن در دهه نخست ظهورش
در سال ۲۰۰۸ میلادی بود که این گروه نخستین فعالیت هکتیویسم خود را تجربه کرد و یک حمله تمام عیار علیه کلیسای ساینتولوژی ترتیب داد. این ماموریت که تحت عنوان Operation Chanology شناخته میشود، به معنای حمله DDoS یک هفتهای به وبسایت کلیسا بود و از طرف دیگر، اعتراضات فیزیکی نیز در نزدیکی مقرهای مختلف ساینتولوژی ترتیب داده شد. معترضین در جریان کارهای خود از ماسک معروف Guy Fawkes در کمیک و فیلم V For Vendetta استفاده کردند و جالب اینکه همین ماسک بعدا به سمبلی برای هکتیویسم تبدیل شد.
هکتیویسم همواره در عمر چند دههای خود موضوعی جنجالی بوده است. در تمام این سالها، برخی عقیده داشتهاند که استفاده غیر قانونی از حملات سایبری باعث میشود گروههایی مانند انانیموس شکلی خودمختار به خود گرفته و به جای پیروی از قانون، آنچه به نظرشان درست را انجام دهند، فارغ از اینکه اهدافشان چقدر شرافتمندانه است.
تازهترین مثالهای هکتیویسم
برخلاف دوران شکوه انانیموس، هکتیویسم این روزها آنقدر در جلب توجه رسانهها موقف نیست. اما اینطور نیست که دیگر شاهد چنین فعالیتهایی نباشیم.
یکی از برجستهترین مثالهای اخیر، در ماه جولای سال جاری میلادی اتفاق افتاد و زمانی که هکرها توانستند به سرورهای یکی از پیمانکاران سرویس امنیتی روسیه رخنه کنند. این هکرها توانستند ۷.۵ ترابایت فایل حساس را به سرقت ببرند و آنها را آزادانه با دیگر هکرها و ژورنالیستها به اشتراک گذاشتند. بخش اعظمی از این مستندات حاوی جزییات مربوط به پروژههای تکنولوژیک و دولتی بود که توسط سرویس امنیت فدرال روسیه جمعآوری شده بودند.
یک اتفاق برجسته دیگر نیز به گروه انانیموس مربوط میشود. بعد از مرگ جورج فلوید در روز ۲۵ مه امسال، انانیموس دوباره به سرتیتر خبرها آمد و گفته میشود که توانست وبسایت رسمی پلیس مینیاپولیس را به صورت کامل پایین بکشد. اگرچه این وبسایت در نهایت به حالت عادی برگشت، اما از کاربران خواسته می شد که با پاسخ دادن به سوالات کپچا، اثبات کنند که بات نبوده و در حال اجرای حمله DDoS نیستند.
اگرچه اینها جزو بهترین مثالهای هکتیویسم در چند وقت اخیر هستند، اما عملیاتهای هک عظیمالجثه و بینالمللی که به گروههای هکتیویست نسبت داده میشوند، طی ۱۰ سال اخیر به شکلی چشمگیر کاهش یافتهاند. بنابر گزارش خبرگزاری Recorded Future، یکی از دلایل کاهش عملیاتهای هکتیویستی اینست که گرچه تدابیر امنیتی سازمانها در سالهای اخیر بهبود یافته، اما وکتورها، ابزارها و تکنیکهای مورد استفاده از سوی گروههای هکتیویست از سال ۲۰۱۰ به بعد عمدتا بدون تغییر باقی ماندهاند.
کمپانی آیبیام نیز در سال ۲۰۱۹ میلادی گزارش کرد که از سال ۲۰۱۵ به بعد، شمار حملات هکتیویستها با کاهش ۹۵ درصدی همراه بوده است.
برای گفتگو با کاربران ثبت نام کنید یا وارد حساب کاربری خود شوید.