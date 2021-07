I slutet av februari i år tog sig en hacktivist som kallar sig ”JaXpArO and my little anonymous revival project” in i en extremt högerinriktad social medieplattform vid namn Gab. Han eller hon hämtade 70 gigabyte med data från Gabs databaser. Angriparen kom över användarprofiler, privata inlägg och chattmeddelanden som var skrivna av sådana användare som vitmaktförespråkare, anhängare av QAnon-rörelsen, nynazister och konspirationsteoretiker. En del av dem var inblandade i stormningen av USA:s kongress den 6 januari.

Dessa data överlämnades till visselblåsarorganisationen Distributed denial of secrets (DDoSecrets), som har gjort det tillgängligt till journalister och forskare på begäran.

Under de senaste månader har mängden data som hacktivister har publicerat skjutit i höjden. En anledning är att företag hyser mycket mer data än bara för några år sedan.

– 2020 blev ett rekordår för mängden data som läckts till allmänheten under ett enda år. Men det rekorden krossades under de första månaderna 2021, säger DDoSecrets grundare Emma Best.

Gableak, som det kallas, är bara en av många liknande händelser på sista tiden. I början av januari släppte DDoSecrets en samling med över en miljon videor som en hacktivist hade laddat ner från det högerinriktade sociala nätverket Parler. En del av dem hade spelats in under stormningen av kongressen.

Mycket sådant är politiskt motiverat, men ibland kan det visa på hur teknik kan användas mot människor. I mars tog sig hacktivister in i Verkadas it-system – Verkada är ett nystartad företag som gör säkerhetskameror – och publicerade bildmaterial från mer än 150 000 organisationer. Bland dem fanns Tesla, Cloudflare, skolor, fängelser, sjukhus och polisstationer. Den schweiziske hackaren Tillie Kottmann, som var inblandad i hacket, berättade för Bloomberg varför det gjordes: ”Massor med nyfikenhet, kamp för informationsfrihet och mot intellektuell egendom, en stor dos antikapitalism, en nypa anarkism – och så är det helt enkelt alldeles för roligt för att man ska kunna låta bli.”

Den där ”nypan anarkism” kan vara en stor risk. Tillie Kottmann har nyligen åtalats i USA för ”dataintrång och identitets- och datastöld från 2019 till nu”. Den federala åklagaren Tessa M Gorman skrev i åtalet mot Tillie Kottmann: ”Att man lindar in sig i påstått altruistiska motiv förtar inte den kriminella stanken av sådana intrång, stölder och bedrägerier.”

För undersökare som har följt detta fenomen är denna blandning av motiv ingen överraskning. Många av hacktivistgemenskapens mål och värderingar kan spåras tillbaka till fenomenets uppkomst.

Hacktivismens begynnelse

Ett av de första exemplen på hacktivism kommer från 1989. Då hackade anti-kärnvapenaktivister i Australien in i Nasas och USA:s energidepartements it-system. De la in ett skadeprogram, en mask, med namnet ”Worms Against Nuclear Killers” (WANK) som ett försök att protestera mot uppskjutningen av en rymdsond som förde med sig radioaktivt plutonium.

1966 la någon upp pornografiska bilder på USA:s justitiedepartements webbsidor och ändrade namnet till ”Department of injustice”. Det var en protest mot lagen Communications decency act (CDA), kongressens försök att reglera pornografi på internet. Lagen förklarades senare strida mot USA:s konstitution.

Termen ”hacktivism” myntades vid den tiden, men exakt hur det gick till är omstritt. Första gången den förekom i text var troligen i en artikel av Jason Sack om en experimentell film från 1994, ”Fresh kill”. Men termen förknippas trots det ofta med hackargruppen Cult of the dead cow. En av dess medlemmar, Omega, använde termen i ett mejl till gruppen 1996.

Hacktivism blev mer känt i slutet av 1990-talet under Kosovokriget när ”aktivister från hela världen gjorde överbelastningsattacker och vandaliserade eller kapade webbplatser som protest mot kriget och de länder som var inblandade”. Det skriver dr Dorothy E Denning i artikeln ”The rise of hacktivism”.

I slutet av 1990-talet föddes också grupper som Electronic disturbance theater, som samlade människor som var intresserade i radikal politik, mjukvara och konst, eller Internet black tigers, som i två veckor skickade 800 mejl om dagen till Sri Lankas ambassader i något som de kallade ”mejlsjälvmordbombningar”.

Vid millennieskiftet började det bli mer tydligt vad hacktivism var och vad det hade för värderingar. I juli 2001 publicerade Hacktivismo, en internationell grupp med rötterna i Cult of the dead cow, ”Hacktivismo declaration”, en uppförandekod för rörelsen. Den fastställde mål som kamp mot brott mot mänskliga rättigheter och skydd av yttrandefriheten.

Under 00-talet såg vi också Anonymous och Wikileaks födas, två produktiva namn i hacktivismens historia.

Anonymous, Wikileaks och Phineas Fisher

Anonymous uppstod 2003 på bildanslagstavlan 4chan, men organisationens tilltag märks fortfarande i många hörn av samhället. Det säger Eddie Doyle, cybersäkerhetsstrateg på Check Point:

– Det var en grupp medborgare som beslöt sig för att ta saken i egna händer, säger han:

– De kan ha blivit en katalysator för andra rörelser för social rättvisa.

Anonymous är känt för attacker mot regeringar, storföretag och organisationer. Ett av målen var scientologikyrkan, men Anonymous har också gett sig på statliga myndigheter i USA, Israel och Tunisien. Anonymous har förklarat krig mot IS, slagit ut webbsajter med bilder på sexuella övergrepp mot barn och irriterat företag som Paypal, Mastercard och Visa. På senare tid har Anonymous uttryckt stöd för Black lives matter.

Medlemmarna i Anonymous, ofta iklädda de omtalade Guy Fawkes-maskerna, började med att göra hyss och hack för ”lulz” (för skojs skull), men såg sig rätt snart som en grupp som ville förändra det bestående. De började använda uttryck som ”frihetskämpar” och ”Robin Hood” för att beskriva sig själva. De påverkade inte bara it, utan också populärkulturen.

”Nätkultur ersatte kontrakultur”, skrev Günther Friesinger, Johannes Grenzfurthner och Thomas Ballhausen 2010 i sin bok ”Urban hacking”:

”Viktiga frågor har aktualiserats och ställts på nytt med beaktande av aktuella ställningstaganden och diskurser. Den stora frågan återstår, nämligen hur man ska skapa ett kulturellt baserat motstånd under inflytandet av kapitalistiskt tryck och konservativ politik.”

I denna fritt tänkande miljö kunde hacktivister bilda flera små grupper som delade deras åsikter och trossatser. I maj 2011 var det några medlemmar av Anonymous som bildade Lulzsec, en mindre politisk grupp som attackerade den amerikanska senatens webbplats, men också tv-kanalerna Fox och PBS, Sony och Nintendo. Flera medlemmar av Lulzsec har dömts till fängelsestraff.

Ett annat hacktivismprojekt som inleddes under 00-talet var visselblåsarsajten Wikileaks, grundad av Julian Assange med det uttalade målet att bekämpa korruption, men beskyllt för att ha geopolitisk slagsida. Under 2010 släppte Wikileaks över 20 000 mejl och 8 000 mejlbilagor från USA:s demokratiska partis National committee och från presidentkandidaten Hillary Clintons kampanjchef. Det gav upphov till föreställningen att kommittén föredrog Hillary Clinton framför den vänsterinriktade Bernie Sanders i primärvalen.

Kritiker hävdar att Wikileaks är geopolitiskt vinklat eftersom det aldrig har retat upp Ryssland. Och vid slutet av Wikileaks aktiva tid har plattformen kritiserats för att den flirtar med högerns politik och idéer.

Hacktivister engagerar sig också i hur makthavarna använder teknik. Phineas Fisher – vem eller vilka det egentligen är är okänt – bröt sig till exempel in i it-systemen hos Gamma Group och Hacking Team. Det är företag som säljer övervakningsprogram till myndigheter, storföretag och ordningsmakten. Bland Phineas Fishers andra måltavlor fanns den katalanska polisens fackförbund och det konservativa turkiska populistpartiet AKP.

– Phineas Fisher var, på sätt och vis, en viktig förbindelse mellan Anonymous-eran och nuet, säger dr Gabriella Coleman, antropolog på McGill-universitetet i Montreal i Kanada. Hon studerar hacktivism:

– Phineas Fisher höll facklan brinnande för hackande och läckor när det annars inte hände så mycket, förutom att en del stater ägnade sig åt att hacka och läcka.

Många idéer som bubblade under Anonymous, Wikileaks och Phineas Fishers storhetstid är grunden för dagens aktivism, säger Gabriella Coleman.

Så har hacktivismen förändrats

Hacktivisterna hämtar fortfarande inspiration från det förflutna, men de är mer försiktiga när det gäller risker, och deras mål, taktik och värderingar har blivit mer fokuserade. Som det har visat sig under det senaste året höjer de ofta sina röster mot extremhöger och andra politiska ideal som strider mot deras syn på mänskliga rättigheter:

– Det förvånar mig inte så mycket, säger Gabriella Coleman:

– Historiskt sett har det funnits fler vänsterhacktivister.

Gabriella Coleman hävdar att under de senaste åren, både i Nordamerika och i andra delar av världen, har hacktivisterna tenderat att följa ”vänsterinriktad politik inriktad på social rättvisa”:

– DDoSecrets leder hacktivismen längs en mycket mycket tydligt antifascistisk väg åt vänster.

Det vi ser i dag, som hack riktade mot högerinriktade sociala medieplattformar som Gab och Parler, är en reaktion mot hur världen ser ut just nu, säger Emma Best på DDoSecrets:

– För hacktivister är skalan och detaljerna det enda som verkligen har förändrats sedan 2010-talet, förutom att det sociala medvetandet har ökat, säger hon.

När det gäller taktik säger Gabrielle Coleman att dagens hacktivister fortfarande använder kombinationen hacka–läcka, som uppkom på 2010-talet. Men en annan teknik har blivit allt mer populär: arkivering av allmänt tillgängliga data som annars skulle försvinna – som i fallet med Parler.

Samtidigt kommer datasläpp att förbli populärt. Hacktivister är angelägna om att bli virala för att få genomslag. Det säger Jameeka Green Aaron, it-säkerhetschef på Auth0:

– Om hacket inte har fått så mycket uppmärksamhet som man önskar så styrker ett datasläpp hackarnas påståenden, säger hon.

En del it-säkerhetsforskare tror dessutom att hacktivister kan ägna sig åt mer destruktiva attacker för att dra uppmärksamhet till sin sak. Alla organisationer är i riskzonen:

– Vi ser hur de attackerar anställda och chefer genom datastölder och genom försök att få organisationerna att lägga ner, säger Jon Clay, vice vd med ansvar för cyberhotforskning på Trend Micro:

– Stöld av data och läckor kan potentiellt bli mycket värre för organisationen eller den person vars data läcks.

De flesta säkerhetsforskare fruktar att den allt snabbare digitaliseringen och användningen av utrustning för sakernas internet kommer att ge fler möjligheter åt hacktivisterna:

– Det blir en mycket större träffyta, säger Eddie Doyle på Check Point:

– Som brottslingen ser det är det ett utmärkt tillfälle för dem.

Nästa steg för hacktivismen

Med tanke på hur politiken utvecklas i världen och de växande orättvisorna kan hacktivisterna känna att de måste framföra sina åsikter mer högljutt framöver:

– Hacktivist kommer definitivt att vara en kraft att räkna med, säger Emma Best.

Hon tillägger att de som deltar i rörelsen även i fortsättningen kommer att uppvisa ”föga förståelse för nonsens”.

Det kan leda till fler vandaliseringar och datasläpp, och kanske till attacker mot företags kritiska tillgångar i syfte att stoppa företagets dagliga verksamhet, säger Jon Clay. Han tror också att åtminstone en del av händelserna kan vara ekonomiskt motiverade:

– Vi kan också få se fler utpressningsattacker ifall hacktivisterna går över till en profitmodell från en engagemangsmodell.

En aspekt av problemet är att företag och myndigheter fortfarande inte vet hur de ska handskas med hacktivism, trots att vi har talat om det i åtminstone 25 år:

– Deras förståelse av hacktivism slutar vid orden ideologiskt motiverad, säger Emma Best:

– Man kan förstå hur och varför det har blivit så, men det visar också på en djupgående brist på självmedvetande och inte mycket självreflektion.

Grundaren av DDoSecrets fruktar att denna brist på självreflektion, tillsammans med önskan att behärska situationen, kan leda till förändringar som kan innebär faror för internetanvändare:

– Staten kommer troligen att försöka använda branschöverspännande säkerhetsproblem, som avslöjas av hacktivister och visselblåsare, som argument för universella krypteringsbakdörrar som kommer att undergräva säkerheten ännu mer, säger Emma Best.

Ett bättre sätt att möta hacktivismen, säger Eddie Doyle, skulle vara om alla, inklusive säkerhetscheferna, att ägna mer uppmärksamhet åt vad som händer i världen:

– Säkerhetscheferna måste sluta att bara vara tekniker. De måste förstå det geopolitiska landskapet som deras egen organisationer ingår i, liksom hela världen, säger han:

– Säkerhetscheferna måste lära sig att bli mindre av tekniker och mer av riskrådgivare.

Under kommande år lär vi få se nya attackvågor, varav många är politiskt motiverade:

– Hacktivism går i vågor, säger Gabrielle Coleman:

– Det är cykliskt och svårt att förutspå.