Novità

Hacktivism: tra protesta e cyber security

Scopri hacktivism cos'è, le tecniche usate dagli hacktivisti e l’impatto sulla cyber security, tra etica, legalità e attacchi a siti web e governi.

Forma di attivismo digitale

26 Febbraio 2025

Indice dei contenuti

  • Hacktivism cos’è e perché è controverso 
  • Le tecniche più usate dagli hacktivisti 
  • I gruppi di hacktivisti più famosi 
  • Hacktivism e cyber security: una sfida continua 
  • Hacktivismo: tra etica e legalità 

L’hacktivism è la fusione tra hacking e attivismo: un fenomeno in cui gruppi di hacktivisti sfruttano competenze informatiche per promuovere cause politiche o sociali. A differenza del cybercrime, non sempre l’obiettivo è un guadagno economico, ma piuttosto la diffusione di messaggi, la denuncia di ingiustizie o la lotta contro censura e sorveglianza. 

Tuttavia, gli attacchi a siti web, governi e aziende sollevano interrogativi etici e legali. L’hacktivism è una minaccia o uno strumento di libertà? E come si difende la cyber security da questi attacchi? 

Hacktivism cos’è e perché è controverso 

L’hacktivism nasce dall’idea di usare l’hacking come forma di disobbedienza civile nel mondo digitale. Mentre alcuni lo considerano un’estensione della lotta per i diritti umani e la libertà di parola, altri lo vedono come un pericolo per la sicurezza globale. La linea tra attivismo digitale e attacco informatico è sottile: modificare un sito per diffondere un messaggio o svelare dati riservati può avere conseguenze legali e politiche. 

Alcuni episodi hanno avuto un impatto enorme sull’opinione pubblica.

Esempio
Anonymous ha condotto attacchi contro la Chiesa di Scientology, governi e multinazionali per denunciare censure o abusi di potere.

Tuttavia, il rischio è che l’hacktivism degeneri in cybervandalismo o reati gravi come il furto di dati sensibili. 

Le tecniche più usate dagli hacktivisti 

Gli hacktivisti utilizzano una serie di tecniche sofisticate per attaccare sistemi informatici, bloccare siti web e diffondere informazioni. Queste strategie variano in complessità e impatto, spaziando dagli attacchi mirati alla manipolazione delle informazioni. 

Attacco DDoS (Distributed Denial of Service) 

Uno degli strumenti più comuni è l’attacco DDoS, che sovraccarica un server o un sito web con un numero elevato di richieste fino a renderlo inaccessibile. Questo metodo è stato usato da Anonymous contro enti governativi e aziende multinazionali come Visa e PayPal, in risposta alla loro decisione di bloccare le donazioni a WikiLeaks

Gli attacchi DDoS possono essere eseguiti con botnet (reti di dispositivi compromessi) o attraverso servizi di “booter” e “stresser”, che permettono di lanciare attacchi anche senza conoscenze avanzate. Per le vittime, le conseguenze possono essere gravi: interruzioni dei servizi, perdite economiche e danni alla reputazione. 

Defacement: modificare i siti web per protesta 

Il defacement consiste nell’alterare il contenuto di un sito web per diffondere messaggi politici o sociali.

Esempio
Nel 2008 Anonymous ha attaccato il sito della Chiesa di Scientology, sostituendo la homepage con un video in cui denunciava le pratiche dell’organizzazione. 

Questa tecnica è efficace per attirare l’attenzione dell’opinione pubblica e generare scalpore mediatico. Tuttavia, rappresenta una violazione della sicurezza informatica e può portare a pesanti ripercussioni legali. 

Data leaks e whistleblowing 

Uno degli strumenti più potenti dell’hacktivism è la diffusione di documenti riservati, spesso ottenuti attraverso attacchi informatici o fonti interne. WikiLeaks, fondato da Julian Assange, è uno dei principali esempi: ha pubblicato informazioni riservate sui governi degli Stati Uniti, rivelando segreti militari e scandali diplomatici. 

In alcuni casi, gli hacktivisti collaborano con dipendenti o insider per ottenere dati sensibili, mentre in altri utilizzano malware e attacchi di phishing mirato per infiltrarsi nei sistemi. La fuga di informazioni può mettere in difficoltà governi e aziende, suscitando dibattiti sull’etica della trasparenza contro la sicurezza nazionale. 

Phishing mirato e social engineering 

Gli hacktivisti spesso utilizzano il phishing mirato, ovvero l’invio di e-mail ingannevoli per rubare credenziali o installare malware nei sistemi informatici.

Esempio
Celebre è l’attacco contro i Democratic National Committee (DNC) negli Stati Uniti, in cui hacker hanno utilizzato e-mail fraudolente per ottenere accesso a documenti sensibili. 

Oltre al phishing, le tecniche di social engineering sfruttano l’inganno e la manipolazione per ottenere informazioni: impersonare un dipendente IT, creare siti falsi o raccogliere dati dai social network sono solo alcune delle strategie usate. 

Intercettazione delle comunicazioni e spyware 

Alcuni gruppi di hacktivisti utilizzano tecniche come man-in-the-middle o sniffing per intercettare comunicazioni e ottenere informazioni riservate. Con l’uso di spyware e keylogger, possono registrare tutto ciò che viene digitato su un computer, comprese password e dati bancari. 

Un caso noto è il malware FinFisher, utilizzato sia da governi che da hacktivisti per spiare oppositori politici e dissidenti. Anche strumenti di monitoraggio come Pegasus sono stati al centro di polemiche internazionali. 

Malware e ransomware: l’hacktivism si avvicina al cybercrime 

Sebbene il ransomware sia più tipico dei cybercriminali, alcuni gruppi di hacktivisti lo hanno usato per bloccare sistemi e chiedere riscatti simbolici o richieste politiche.

Esempio
Nel 2020 il gruppo DarkSide ha colpito aziende e infrastrutture critiche, tra cui il gasdotto Colonial Pipeline negli Stati Uniti, causando gravi disagi. 

Alcuni hacktivisti usano malware per sabotare infrastrutture o diffondere file dannosi nei sistemi governativi, cercando di influenzare politiche o decisioni strategiche. 

Sistemi informatic

I gruppi di hacktivisti più famosi 

Nel corso degli anni, diversi gruppi di hacktivisti hanno lasciato il segno con azioni eclatanti: 

  • Anonymous
    Il gruppo più noto, famoso per attacchi DDoS e campagne globali come #OpISIS e #OpRussia. 
  • LulzSec
    Un collettivo che ha preso di mira aziende e governi per “divertimento e caos”. 
  • WikiLeaks
    Fondato da Julian Assange, ha pubblicato documenti riservati su operazioni militari e politiche degli Stati Uniti
  • GhostSec
    Un gruppo nato da una scissione di Anonymous, specializzato nella lotta contro la propaganda terroristica online. 
  • Cult of the Dead Cow (CDC)
    Un collettivo storico che ha promosso la libertà di informazione e la sicurezza digitale. 

Questi gruppi si muovono spesso nell’ombra, con obiettivi che variano dal sabotaggio alla denuncia pubblica. 

Hacktivism e cyber security: una sfida continua 

Per governi e aziende, difendersi dagli hacktivisti è una priorità. I sistemi informatici devono resistere ad attacchi come i DDoS e le fughe di dati. Ecco alcune misure adottate: 

  • Protezione avanzata da attacchi DDoS
    Firewall, CDN e sistemi di mitigazione proteggono i siti web da sovraccarichi. 
  • Monitoraggio delle vulnerabilità
    Aggiornare software e server riduce il rischio di intrusioni. 
  • Zero Trust Security
    L’accesso alle reti viene regolato con verifiche rigide per prevenire attacchi interni. 
  • Incident Response Plan
    Un piano di risposta agli attacchi informatici minimizza i danni. 
  • Training e sensibilizzazione
    Educare dipendenti e utenti a riconoscere minacce come il phishing aiuta a prevenire fughe di dati. 

Nonostante le contromisure, l’hacktivism continua a evolversi, mettendo a dura prova la cyber security

Hacktivismo: tra etica e legalità 

Il dibattito sull’hacktivism è acceso. È una forma di cambiamento sociale o un pericolo per la sicurezza? Alcuni lo considerano un mezzo di protesta necessario, mentre altri lo vedono come un’azione criminale. 

Esempio
Le leggi variano da paese a paese: negli Stati Uniti, molte attività degli hacktivisti sono considerate illegali e punibili con pene severe.

Tuttavia, in alcuni contesti, come la lotta per la libertà di informazione, l’hacktivism viene visto con occhi diversi. Il confine tra giustizia e illegalità è sottile, e il dibattito è destinato a proseguire. 

Conclusione 

L’hacktivism è un fenomeno complesso che si muove tra etica, sicurezza e politica. Da un lato, rappresenta una forma di disobbedienza civile nel mondo digitale, ma dall’altro può mettere a rischio la sicurezza dei sistemi informatici globali.

Mentre governi e aziende rafforzano le difese, gli hacktivisti trovano nuovi modi per aggirarle, in un continuo gioco del gatto e del topo. 

Domande e risposte 

  1. Cos’è l’hacktivism?
    L’hacktivism è una forma di attivismo digitale che utilizza tecniche di hacking per promuovere cause politiche o sociali. 
  2. Quali sono le differenze tra hacktivismo e cybercrime?
    L’hacktivism ha motivazioni ideologiche, mentre il cybercrime è mosso da interessi economici o criminali. 
  3. 3. Anonymous è un gruppo di hacktivisti?
    Sì, Anonymous è uno dei gruppi di hacktivisti più famosi, noto per attacchi DDoS e campagne globali. 
  4. Qual è il rischio principale degli attacchi hacktivisti?
    Possono compromettere siti web, rubare dati sensibili e influenzare l’opinione pubblica. 
  5. Gli attacchi DDoS sono legali?
    No, un attacco DDoS è considerato illegale nella maggior parte dei paesi. 
  6. Cosa ha fatto Wikileaks?
    Ha pubblicato documenti riservati su governi e aziende, spesso causando scandali politici. 
  7. Come difendersi dagli hacktivisti?
    Adottando misure di cyber security come protezione DDoS e monitoraggio delle vulnerabilità. 
  8. L’hacktivismo è etico?
    Dipende dal punto di vista: può essere visto come una forma di protesta o un’attività illegale. 
  9. Quali governi sono stati presi di mira dagli hacktivisti?
    Gli Stati Uniti, la Cina e la Russia sono stati spesso bersagli di attacchi hacktivisti.  
  10. Tom Cruise è stato coinvolto nell’hacktivism?
    Il suo nome è emerso quando Anonymous ha attaccato la Chiesa di Scientology, con cui Cruise è associato. 
4
To top