Hacktivisme o com emmascarar la ciberdelinqüència en la xarxa
Temps aproximat de lectura:
Peu de foto:Imatge d'arxiu (Pixabay)
Peu de foto:AMIC
Cada cert temps els titulars dels diaris es fan ressò de notícies que parlen sobre ciberatacs titllats com a "accions benèfiques" o comunament coneguts com a atacs "Robin Hood", com el cas dels ciberatacs a petrolieres abans de manifestacions de Greenpeace o el ransomware Goodwill.
És adequat qualificar a aquesta mena d'accions com a positives? Hervé Lambert Global Consumer Operations Manager de Panda Security assenyala la importància d'entendre el terme "ciberatac" des de la seva naturalesa: "Igual que no hi ha un assassinat bo o violació bona; tampoc existeix un ciberatac bo en si mateix. Si bé encara la Llei no recull la ciberseguretat com un dret fonamental, sí que està tipificat com a delicte greu la usurpació de la identitat, el robatori, la malversació o l'estafa. I un ciberatac, sigui amb la intenció que sigui, és un delicte i una vulneració dels drets d'una altra persona o organització".
Diferència entre hacktivisme i ciberdelicte
El ciberexpert incideix en la necessitat de no confondre aquest tipus de ciberatacs o hacktivisme, amb el ciberactivisme, "són dos pols oposats, encara que els seus noms puguin crear unes certes relacions de similitud".
La base diferencial està en la intenció de l'atacant. Una ciberofensiva al "Robin Hood" i un ciberatac té el mateix resultat, tots dos busquen la manera de robar alguna sèrie de dades o bloquejar sistemes. Mentre uns ciberatacants perpetren aquest delicte amb la intenció de danyar o robar a persones civils; els altres consideren que aquest atac ajudarà a col·lectius vulnerables o danyarà a règims o grups de poder a fi de contribuir al benestar social.
La realitat, tal com matisa Lambert, és que el ciberdelinqüent "s'adjudica el paper d'àrbitre de la societat, quan l'única cosa que fan és perjudicar moltes persones. Fer justícia pel seu compte és un greu error que no es pot permetre i ha de ser perseguit en una societat civilitzada basada en la defensa dels drets de les persones".
La falsa transició de hacker a "bon samarità" o "ciberheroi"
No existeix cap facultat o escola de blackhat hacking. Les bandes organitzades de hackers són organitzacions mafioses que per a arribar a perpetrar atacs com tombar els servidors i tot el negoci d'una empresa petroliera "han tingut un aprenentatge que primer ha passat per atacar i estafar molts diners a altres organitzacions i persones i, que, en qualsevol cas, són pràctiques que s'aprenen d'altres ciberdelinqüents", explica Hervé Lambert Global Consumer Operations Manager de Panda Security.
La careta de "bon samarità" és, si cap, "doblement greu" perquè "no només estafen, roben i enfonsen a persones buscant ser ben vists per la societat, fent-se passar per ciberactivistes; sinó que, a més, aquests cibercriminals són plenament conscients que estan duent a terme un negoci il·legal que només persegueix perjudicar", argumenta Lambert amb la intenció de no relacionar aquest concepte amb el de ciberactivisme o qualsevol mena d'acció política que busca la participació social a través d'Internet.
Alguns exemples de ciberatacs aparentment "solidaris"
El ciberexpert de Panda Security assenyala alguns d'aquests casos de diferents modalitats:
- Atacs de ciberdelinqüents que intenten netejar la seva consciència o llançar activitats sense ànim de lucre. A través del patrocini i donacions a ONGs o la publicació de codi font de la seva malware, després de períodes en els quals ho van usar prèviament per a "fer el mal i guanyar diners a costa uns altres", com és el cas Uktu Sen, que va regalar el codi font de ransomware que prèviament havia desenvolupat.
- Conflictes interns entre grups de ciberdelinqüents. Per exemple, el grup cyberware va decidir llançar una ofensiva contra uns scammers (organitzacions dedicades a enganyar els usuaris amb la finalitat de robar-los els seus diners o les seves dades personals), usant un ransomware (MilkmanVictory) amb la finalitat de parar l'activitat delictiva dels esmentats scammers.
- Ciberatacs en contextos bèl·lics o tensions geoestratègiques. "En aquests casos els fins són molt diferents i per descomptat gens "poètics o pacifistes"".
Com podem diferenciar aquest tipus d'atacs i no legitimar-los?
Partint de la base que qualsevol persona és susceptible de patir un ciberatac, sigui una persona civil a l'ús o una persona amb projecció públicopolítica, i, per tant, de convertir-se en porta d'entrada per a estafar o danyar a altres persones o organitzacions; "hem de recordar que els cibercriminals busquen blanquejar les seves accions. És a dir, aconseguir els seus interessos fent el mal, però a través d'estratègies que busquin el reconeixement i l'opinió pública per a legitimar els seus delictes", explica Lambert i proposa com a solució i reflexió la responsabilitat d'"empreses, organismes públics i els mitjans de comunicació a assenyalar aquest tipus d'actes com el que són: crims perillosos que busquen el caos o guanyar diners a costa d'uns altres".
Encara que les intencions d'un grup de hackers de defensar als usuaris de les amenaces d'altres ciberdelinqüents mitjançant contraatacs poden tenir una mica de justícia poètica, "la realitat és ben diferent, no hi ha res poètic en crear pànic o destrossar dispositius, dades i somnis", finalitza Hervé Lambert Global Consumer Operations Manager de Panda Security.
