El estado del hacktivismo en 2020


El activismo a través de la piratería podría no ser tan ruidoso como lo era antes, pero aún no se ha silenciado.

El hacktivismo está vivo y bien, aunque sea un poco extraño, en 2020, dice Gabriella Coleman, antropóloga cultural especializada en cultura hacker en la Universidad McGill.

A finales de junio, Twitter prohibió la cuenta del colectivo de hackers Dispersed Denial of Insider secrets (DDoSecrets) y los enlaces bloqueados a «BlueLeaks», el grupo de datos del grupo de 270 GB de datos que contienen registros internos de más de 200 departamentos de policía.

El colectivo hacktivista Anónimo también volvió a la fama cuando sus miembros tomaron medidas para apoyar a los manifestantes de Black Lives Subject, incluida la obtención de legiones de superfans de la música pop coreana para participar en las interrupciones de las redes sociales.

«BlueLeaks muestra que todavía hay mucho interés en el pirateo de activistas», dice Coleman. «En el contexto del mundo de habla inglesa, DDoSecrets es la bisagra entre la period de Wikileaks y Anónimo y el movimiento contemporáneo. Crearon una plataforma para seguir goteando con vida. Si no fuera por ellos, sería mucho más tenue. Todavía tenue porque es un comportamiento de alto riesgo «.

Comportamiento de alto riesgo
Si bien los días de hacks técnicos de alto riesgo que dominan los titulares pueden haber pasado, el secuestro de Twitter y BlueLeaks muestran que todavía hay hackers que buscan acceder a datos seguros, y sus razones siguen siendo variadas.

Una cosa que podría moderar las acciones hacktivistas planificadas podría ser «el martillo del estado» en forma de aplicación de la ley agresiva, dice Coleman, autor de «Hacker, Hoaxer, Whistleblower, Spy: The Numerous Faces of Anonymous».

DDoSecrets ha dicho que están preparados para que el gobierno de Estados Unidos los persiga, pero Coleman no está tan seguro. «La pregunta es si BlueLeaks se eliminará en los próximos meses. Pero el bloqueo y la censura los hace más visibles», dice ella.

Organizar grupos para participar en acciones de redes sociales no está impedido bajo el Ley de fraude y abuso informático (CFAA), la amplia ley antihacking que ha sido enmendada varias veces pero que no ha cambiado drásticamente desde que se aprobó en 1986. Sin embargo, más piratas técnicos de redes siguen siendo ilegales, y los fiscales aún tienen un amplio margen para perseguir delitos informáticos, siete años después del enjuiciamiento y el suicidio posterior del hacktivista de Online Aaron Swartz bajo la CFAA.

A pesar de la amenaza de ir a la cárcel en una prisión federal de EE. UU., Los hacktivistas están más dispuestos que nunca a arriesgar su libertad por sus causas, dice Ken Pfeil, un experto en seguridad y arquitecto jefe de seguridad en Tech Democracy, quien está moderando un panel en línea sobre hacktivismo el 24 de julio.

«El cambio de nombre (de los Washington Redskins) habría sido un objetivo maduro para el hacktivismo si los patrocinadores del equipo no hubieran amenazado con quitar su nombre del estadio si el equipo no cambiaba (su nombre)», dice. (El equipo de fútbol de la NFL decidió este mes cambiar su apodo después de ignorar 50 años de críticas que el nombre era un término despectivo para los nativos americanos). Sin embargo, hoy en día hay más herramientas disponibles para los hacktivistas que simplemente eliminar o desfigurar sitios web, dice Pfeil.

«Las personas que no tienen el dinero para influir en una empresa tomarán otras medidas. Si un hacktivista puede hacerse cargo de la cuenta de Twitter de alguien y vincularla a Fb o LinkedIn, la credibilidad despega desde allí», dice. «Desde la perspectiva de la desinformación, puede propagar un daño severo a la reputación».

¿El activismo como disfraz?
Un informe de The New York Occasions sugiere que la violación de Twitter de la semana pasada fue perpetrada por un trío de individuos aparentemente desconectados, no por un grupo de hacktivistas de suggestions afines o un actor de estado-nación.

Sin embargo, los atacantes envolvieron su estafa en palabras elegidas para atraer la sensación de sus víctimas de merecer más, si no justicia. Los atacantes comprometieron 130 cuentas de Twitter, incluidos los usuarios verificados Joe Biden, Barack Obama, Bill Gates, Elon Musk, Kanye West y otros, y enviaron tuits falsos.

«Estoy devolviendo a la comunidad. Todos los Bitcoin enviados a la dirección a continuación serán devueltos duplicados», dijo uno de los tweets de la estafa. «¡Debido a Covid-19, estamos devolviendo más de $ 10,000,000 en Bitcoin! Todos los pagos enviados a nuestra dirección a continuación serán devueltos duplicados», dijo otro.

La estafa obtuvo más de $ 100,000 en Bitcoin. Pero si los hackers tenían un objetivo en mente además de ganar dinero sigue siendo una pregunta sin respuesta.

Contenido relacionado:

Regístrese ahora para el Black Hat United states of america totalmente digital de este año, programado para el 1 y 6 de agosto, y obtenga más información sobre el evento en el sitio net de Black Hat. Haga clic para obtener detalles sobre información de la conferencia y para registrarse.

Seth es editor en jefe y fundador de The Parallax, una revista de noticias de ciberseguridad y privacidad en línea. Ha trabajado en periodismo en línea desde 1999, incluidos ocho años en CNET Information, donde dirigió la cobertura de seguridad, privacidad y Google. Con sede en San Francisco, él también … Ver biografía completa

Lectura recomendada:

Más suggestions





Enlace a la noticia unique