激進駭客主義(Hacktivism)基本課程:大事件簡史和時間表

2011年對激進駭客(hacktivist)來說是重要的一年,在那一年出現許多能夠留名歷史的激進駭客攻擊事件。正是在這那段時間,類似匿名組織(Anonymous)這樣的團體看似戰無不勝,它的成員也接著成立了LulzSec。這個小組因為成功駭入許多企業和警察單位伺服器、關閉政府安全網站、竊取敏感資料(信用卡詳細資訊)以及塗汙商業網站而惡名昭彰。

駭客 匿名者

從2008年到2012年,匿名組織進行一連串的駭客攻擊,從無關緊要到產生嚴重影響的都有。最為人所知的一次是「突尼西亞攻擊行動(Operation Tunisia)」,在2010年招募一批突尼西亞駭客協助用DDoS(分散式阻斷服務攻擊)拿下八個政府網站以支持阿拉伯之春運動。

讓這些駭客活動和一般駭客不一樣的地方在於他們並不是為了錢而做,而是要表達對網路審查和控制的反對聲音。除此之外,駭客團體的目標是去質疑、挑釁和挑戰違背他們道德立場的各國政府、組織和企業。

 

什麼是激進駭客主義(Hacktivism)?

除了以錢為目的的駭客之外,有些駭客會侵入系統以指出安全漏洞,還有些是想要讓人們關注某些議題。而後者以虛擬政治激進分子的形式將自己表達不同聲音的方式轉到數位平台上,被稱為激進駭客主義(Hacktivism

「激進駭客主義(Hacktivism)」最早在1996年由駭客集團Cult of the Dead Cow的一名成員Omega所創造。

很難去整理和排序出激進駭客主義(Hacktivism)的定義和演變。但在主流文化中,激進駭客主義(Hacktivism)通常用來描述使用合法或非法的工具來追求政治目的、言論自由和人權。主要武器是分散式阻斷服務(DDoS)攻擊工具和漏洞掃描,這兩者都可以輕易地在網路上的地下駭客論壇和黑市中取得,還包括其他各種工具和指南。

結合了「駭客(hack)」和「激進主義(activism)」所產生的「激進駭客主義(Hacktivism)」一詞最早在1996年由駭客集團Clut of the Dead Cow的成員Omega所創造。正如上面所提到,激進駭客主義(Hacktivism)主要是將社會示威與公民不服從活動及底層資訊戰帶入網路空間。激進駭客(Hacktivist)相當於現代的政治示威,激進駭客(Hacktivist)活動的增加,部分原因可能是將網路作為通訊手段變得日益重要。

 

大事件

除了匿名組織在過去惡名昭彰的駭客攻擊,其他著名的激進駭客攻擊事件包括LulzSec攻擊Fox.com,Sony PlayStation Network和美國中央情報局(CIA),讓該組織洩露出許多密碼、被竊使用者個人資料,並且讓網路離線。

在2012年,政治追密網站WikiLeaks達到高峰,美國政府譴責該網站被作為解密和洩露美國國務院和許多海外單位機密資料的手段。隨後,支付服務如Amazon、PayPal、Visa和MasterCard被美國政府強迫停止讓支持者捐贈資金給該組織的服務。作為回應,匿名組織(Anonymous)發起一系列DDoS攻擊來讓上述服務停擺,造成企業巨大的損失。

 

激進駭客主義(Hacktivism)的興起簡史

2011

  • 匿名組織(Anonymous)攻擊愛爾蘭統一黨網站
  • 突尼西亞攻擊行動:後來認為是阿拉伯之春的開始
  • 埃及攻擊行動:埃及政府網站遭到匿名組織駭客攻擊並關閉,直到總統穆巴拉克下台
  • HBGARY攻擊行動:HBGary Federal宣布該公司遭到匿名組織所入侵
  • Sony資料外洩事件:使用者個人資料被LulzSec竊取
  • Sony PlayStation Network被駭:遊戲網路因LulzSec關閉
  • 敘利亞攻擊行動:匿名組織攻擊敘利亞國防部網站
  • 黑暗網路(DarkNet)攻擊行動:匿名組織駭入40個兒童色情網站並公布1500名經常光顧這些網站的使用者

 

2012

  • 俄羅斯攻擊行動:不明駭客破解親克里姆林宮政治狂熱者和官員的電子郵件
  • AntiSec外洩事件和美國中央情報局攻擊事件:匿名組織關閉美國中央情報局網站超過五個小時
  • 來自穆斯林激進駭客團體「Cyber Fighters of Izz-ad-din Al Qassam」針對美國銀行的DDoS攻擊,以報復一則被張貼在YouTube的穆斯林影片

 

在2013年,各國政府大力打擊激進駭客的許多攻擊活動,因而減少世界各地帶有政治動機的駭客活動。但這些活動並沒有結束。激進駭客主義仍被認為是種騷擾,即便並非徹底的危險和有害,只是發送訊息的手段。但不管動機如何,激進駭客仍然是對資安來說最具危險的威脅之一,這一點可以在2014年12月的Sony被駭事件中看出,該公司的內部文件(包括高階主管的資料)被自稱為(Guardians of Peace)的駭客組織所外洩出去。

從過去的事件中學習是為可能的激進駭客攻擊做好準備的好方法。隨著時間演進,激進駭客主義已經發展成強大的虛擬武器,可以造成大規模的騷擾,能夠破壞日常的運作。因此,公司和組織必須確保定期更新所有的IT系統、作業系統、應用程式和網站。收集和研究異常網路活動也對解決威脅有所幫助。此外,要採用合適的控制技術以及透過適當的員工訓練來建造「人類防火牆」。展望未來,激進駭客主義因為太過隨機而難以預測其可能出現的攻擊,因此最好保持小心警慎以面對這個時代的網路義和團。

 

@原文出處:Hacktivism 101: A Brief History and Timeline of Notable Incidents

ine0922

《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》

《提醒》將滑鼠游標移動到粉絲頁右上方的「已說讚」欄位,勾選「搶先看」選項,最新貼文就會優先顯示在動態消息頂端,讓你不會錯過任何更新。


▼ 歡迎加入趨勢科技社群網站▼

好友人數

 


【推薦】防毒軟體大評比: 惡意程式防禦力 PC- cillin雲端版榮獲第一名!

【推薦】PC-cillin 雲端版 榮獲世界著名防毒評鑑機構高度評比

 

Windows10Banner-540x90v5

 

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載

趨勢科技PC-cillin雲端版 ,榮獲 AV-TEST 「最佳防護」獎,領先28 款家用資安產品防毒軟體 ,可跨平台同時支援安裝於Windows、Mac電腦及Android、iOS 智慧型手機與平板電腦,採用全球獨家趨勢科技「主動式雲端截毒技術」,以領先業界平均 50 倍的速度防禦惡意威脅!即刻免費下載