FOKUS Gelombang baru hacktivisme menambah kelainan dalam masalah keselamatan siber
FOKUS Gelombang baru hacktivisme menambah kelainan dalam masalah keselamatan siber

FOKUS-Gelombang baru ‘hacktivisme’ menambah kelainan dalam masalah keselamatan siber

Pada saat agensi AS dan ribuan syarikat bertempur melawan kempen penggodaman besar yang berasal dari Rusia dan China, berbagai jenis ancaman siber muncul kembali: penggodam aktivis ingin membuat titik politik.

Tiga peretasan utama menunjukkan kehebatan gelombang “hacktivisme” baru ini – pendedahan pengawasan video yang didorong oleh AI yang dilakukan oleh startup Verkada, koleksi video rusuhan 6 Januari dari rangkaian sosial sayap kanan Parler, dan pendedahan mengenai alat pengawasan teknologi tinggi junta tentera Myanmar.

Dan tindak balas pemerintah AS menunjukkan bahawa para pegawai menganggap kembalinya hacktivisme dengan cemas. Dakwaan minggu lalu menuduh Tillie Kottmann, 21, penggodam Switzerland yang mengambil kredit atas pelanggaran Verkada, melakukan konspirasi luas.

“Membungkus diri dengan motif dugaan altruistik tidak menghilangkan bau jenayah dari pencerobohan, pencurian dan penipuan seperti itu,” kata Pemangku Peguam AS Tessa Gorman yang berpangkalan di Seattle.

Menurut strategi perisikan kontra AS yang dikeluarkan setahun yang lalu, “entiti bermotivasi ideologi seperti hacktivists, leaktivis, dan organisasi pendedahan awam,” kini dipandang sebagai “ancaman penting,” bersama lima negara, tiga kumpulan pengganas, dan “penjenayah transnasional organisasi. “

Gelombang hacktivisme terdahulu, terutama oleh kumpulan amorf yang dikenali sebagai Anonymous pada awal tahun 2010, sebagian besar memudar di bawah tekanan penguatkuasaan undang-undang. Tetapi sekarang generasi baru penggodam muda, banyak yang marah tentang bagaimana dunia keselamatan siber beroperasi dan kesal dengan peranan syarikat teknologi dalam menyebarkan propaganda, turut serta.

Dan beberapa bekas anggota Anonymous kembali ke lapangan, termasuk Aubrey Cottle, yang membantu menghidupkan kembali kehadiran Twitter kumpulan itu tahun lalu untuk menyokong tunjuk perasaan Black Lives Matter.

Pengikut tanpa nama menarik perhatian kerana mengganggu aplikasi yang digunakan jabatan polis Dallas untuk menyampaikan aduan mengenai penunjuk perasaan dengan membanjiri lalu lintas yang tidak masuk akal. Mereka juga enggan mengawal hashtag Twitter yang dipromosikan oleh penyokong polis.

“Apa yang menarik mengenai gelombang arkib Parler semasa dan peretasan dan kebocoran Gab adalah bahawa hacktivisme menyokong politik antirasis atau politik antifasisme,” kata Gabriella Coleman, seorang antropologi di Universiti McGill, Montreal, yang menulis sebuah buku mengenai Anonymous.

Gab, jaringan sosial yang disukai oleh nasionalis kulit putih dan ekstremis sayap kanan lainnya, juga telah dilukai oleh kempen hacktivist dan terpaksa ditutup untuk jangka masa yang singkat setelah berlaku pelanggaran.

MENGHILANGKAN QANON

Baru-baru ini, Cottle telah memberi tumpuan kepada QAnon dan kumpulan kebencian.

“QAnon berusaha mengadopsi Anonymous dan menggabungkan dirinya menjadi Anonymous, itu adalah jerami yang mematahkan punggung unta,” kata Cottle, yang telah memegang sejumlah pekerjaan pengembangan web dan teknik, termasuk tugas di Ericsson.

Dia menjumpai data e-mel yang menunjukkan bahawa orang-orang yang bertanggungjawab di papan gambar 8kun, di mana orang yang dikenali sebagai Q menyiarkan, terus berhubungan dengan penyokong utama konspirasi QAnon https://www.bellingcat.com/news/2021/01/07 / terdedah-e-mel-menunjukkan-menunjukkan-8kun-pemilik-dalam-kontak-dengan-qanon-influencer-dan-peminat.

Hacktivists gelombang baru juga mempunyai tempat yang lebih disukai untuk meletakkan bahan yang ingin mereka publikasikan – Distribution Denial of Secrets, sebuah laman web ketelusan yang menggunakan mantel WikiLeaks dengan kurang bias geopolitik. Kolektif laman web ini diketuai oleh Emma Best, orang Amerika yang terkenal kerana mengajukan permintaan maklumat kebebasan yang produktif.

Laman web dua tahun terbaik yang menyelaraskan akses oleh penyelidik dan media ke banyak catatan yang diambil dari Gab oleh penggodam yang tidak dikenali. Dalam sebuah esei minggu ini, Best memuji Kottmann dan mengatakan kebocoran akan terus datang, bukan hanya dari hacktivists tetapi orang dalam dan pengendali ransomware yang menerbitkan fail apabila syarikat tidak membayarnya.

“Dakwaan seperti pertunjukan Tillie betapa takutnya pemerintah, dan berapa banyak syarikat yang menganggap malu menjadi ancaman yang lebih besar daripada rasa tidak aman,” tulis Best https://ddosecrets.substack.com/p/hacktivism-leaktivism-and-the-future.

Peristiwa yang diliputi oleh dakwaan Kottmann https://www.justice.gov/usao-wdwa/press-release/file/1377536/download?utm_medium=email&utm_source=govdelivery berlaku dari November 2019 hingga Januari 2021. Tuduhan utama adalah bahawa pembangun perisian dan rakan sekerja Lucerne memecah masuk sejumlah syarikat, membuang kod komputer dan menerbitkannya. Dakwaan itu juga mengatakan Kottmann berbicara kepada media mengenai amalan keselamatan yang buruk oleh mangsa dan berpeluang mendapat keuntungan, jika hanya dengan menjual baju yang mengatakan perkara seperti “anticapitalist usaha” dan “penggodam catgirl.”

Tetapi hanya setelah Kottmann secara terbuka mengambil penghargaan kerana melanggar Verkada dan menyiarkan video yang membimbangkan dari dalam syarikat besar, kemudahan perubatan dan penjara, pihak berkuasa Switzerland menyerbu kediaman mereka atas perintah pemerintah AS. Kottmann menggunakan kata ganti nama bukan binari.

“Langkah pemerintah AS ini jelas bukan hanya upaya untuk mengganggu kebebasan maklumat, tetapi juga terutama untuk mengintimidasi dan membungkam gelombang hacktivis dan leaktivis yang baru muncul ini,” kata Kottmann dalam wawancara dengan Reuters.

Kottmann dan peguam mereka enggan membicarakan tuduhan penipuan wayar AS untuk beberapa pernyataan dalam talian Kottmann, pencurian identiti yang teruk kerana menggunakan bukti pekerja, dan konspirasi, yang bersama-sama cukup untuk hukuman penjara yang panjang.

FBI menolak permintaan temu duga. Sekiranya ia berusaha untuk diekstradisi, pihak Swiss akan menentukan apakah tindakan Kottmann yang dikatakan akan melanggar undang-undang negara itu.

HILANGKAN

Kottmann bersikap terbuka terhadap penghinaan mereka terhadap undang-undang dan kuasa korporat. “Seperti banyak orang, saya selalu menentang harta intelek sebagai konsep dan khususnya bagaimana ia digunakan untuk membatasi pemahaman kita mengenai sistem yang menjalankan kehidupan seharian kita,” kata Kottmann.

Seorang rakan Eropah Kottmann yang dikenali sebagai “donk_enby,” rujukan untuk menjadi bukan binari dalam jantina, adalah tokoh utama lain dalam kebangkitan hacktivisme. Donk menjadi marah kerana teori konspirasi yang disebarkan oleh pengikut QAnon di aplikasi media sosial Parler yang mendorong tunjuk perasaan terhadap langkah kesihatan COVID-19.

Mengikuti catatan Cottle mengenai kebocoran dari Parler pada bulan November, Donk membedah aplikasi iOS versi Parler dan mendapati pilihan reka bentuk yang buruk. Setiap pos mempunyai nombor yang ditentukan, dan dia dapat menggunakan program untuk terus menambahkan 1 ke nombor itu dan memuat turun setiap pos secara berurutan.

Selepas rusuhan Capitol AS 6 Januari, Donk berkongsi pautan ke alamat web sejuta catatan video Parler dan meminta pengikut Twitternya memuat turunnya sebelum perusuh yang merakam diri mereka di dalam bangunan itu menghapus bukti. Perjumpaan itu merangkumi bukan hanya rakaman tetapi lokasi dan cap waktu yang tepat, yang membolehkan anggota Kongres membuat katalog keganasan dan FBI untuk mengenal pasti lebih banyak suspek.

Popular dengan tokoh kanan, Parler telah berjuang untuk terus berada dalam talian setelah dijatuhkan oleh Google dan Amazon. Tindakan Donk itu mengejutkan pengguna yang menyangka beberapa video akan tetap dirahsiakan, sehingga menghalang percubaannya untuk kembali.

Sementara itu, para penunjuk perasaan di Myanmar meminta bantuan Donk, yang menyebabkan pembuangan fail yang mendorong Google menarik platform blog dan akaun e-melnya https://www.reuters.com/article/idUSKBN2B20WD dari pemimpin kudeta 1 Februari. Pengenalpastian Donk terhadap kontraktor ketenteraan lain membantu menjatuhkan sekatan yang terus berlanjutan.

Satu perubahan besar dari era hacktivisim sebelumnya adalah bahawa penggodam kini dapat menghasilkan wang secara sah dengan melaporkan kelemahan keamanan yang mereka dapati kepada syarikat yang terlibat, atau mengambil pekerjaan dengan firma keselamatan siber.

Tetapi ada yang melihat program bug bounty, dan pengambilan penggodam untuk masuk ke dalam sistem untuk mencari kelemahan, sebagai mekanisme untuk melindungi syarikat yang seharusnya terdedah.

“Kami tidak akan menggodam dan membantu melindungi orang yang kami anggap melakukan sesuatu yang sangat tidak beretika,” kata John Jackson, seorang penyelidik Amerika yang bekerja dengan Cottle dalam projek-projek di atas tanah. “Kami tidak akan menggodam syarikat pengawasan dan membantu mereka mengamankan infrastruktur mereka.”

– Reuters

Sila Baca Juga

Didi China memilih Goldman Morgan Stanley untuk sumber IPO AS

Didi China memilih Goldman, Morgan Stanley untuk sumber IPO AS mega

HONG KONG: Syarikat penyokong utama China, Didi Chuxing telah memberi mandat kepada Goldman Sachs dan …

%d bloggers like this: