Varför utför "Anonymous" DDoS cyberattacker?
Anonymous är ett världsomspännande nätverk av hacktivister som säger sig ha en “agenda mot förtryck”. Gruppen stödjer tillgång till information, yttrandefrihet, transparens, antikorruption och antiauktoritära insatser.
Organisationen använder säkra kommunikationskanaler och onlineplattformar för att diskutera och utbyta taktik kring specifika utmaningar. De har dock främst uppmärksammats för sitt påstådda deltagande i cyberattacker, inklusive DDoS-attacker (distributed denial of service) riktade mot en rad webbdomäner, t.ex. sådana som tillhör regeringar, företag och religiösa institutioner.
Anonymous födelse: From Internet Pranks to Hacktivism
År 2003 grundades ett onlineforum som kallas 4chan, där man kan skriva anonyma inlägg. De personer som bidrar till denna plattform har sina meddelanden identifierade som “Anonymous” på grund av avsaknaden av personliga identifierare.
I början av sin existens var 4chan värd för ett fenomen som kallas “raiding”, vilket innebar samordnade insatser av dess användarbas för att störa webbplatsens chattforum genom skämtsamt beteende. På grund av ökad oro för nätmobbning och stötande material som delades vidtog plattformen dock åtgärder för att begränsa sådana aktiviteter.
Räderna blev startskottet för Anonymous, ett ökänt hackarkollektiv som existerar i modern tid. Denna decentraliserade organisation, som inte har någon central auktoritet eller hierarki, använder digitala plattformar som sociala medier och säkra virtuella kommunikationskanaler för att iscensätta cyberstörande aktiviteter, som ursprungligen började som rena skämt men så småningom utvecklades till att omfatta sociopolitiska mål.
Why Anonymous Launches DDoS Cyberattacks
Anonymous, en gåtfull enhet som verkar utan en fast identitet eller hierarkisk organisation, har blivit känd för att fokusera sina ansträngningar på enheter som anses upprätthålla censur och sociala orättvisor. Kollektivets decentraliserade natur kräver täta dialoger mellan dess medlemmar för att avgöra vilka frågor som förtjänar deras uppmärksamhet och stöd.
Det har observerats att just detta hacktivistkollektiv ofta skickar ut förhandsmeddelanden om sin verksamhet för att få både nya medlemmar och omfattande publicitet. Efter sådana tillkännagivanden går gruppen vidare med ett strategiskt tillvägagångssätt för att identifiera mål och bedöma potentiella svagheter hos dessa mål.
För att utföra cyberattacker använder gruppen floodinginstrument som High Orbit Ion Cannon (HOIC) och Low Orbit Ion Cannon (LOIC), som är utformade för att översvämma servrar med en överdriven mängd trafik, vilket i slutändan resulterar i antingen serverinstabilitet eller en DoS-incident (Denial-of-Service).
Anonymous är kända för att använda konventionella metoder från den mörka sidan i sina cyberaktiviteter, inklusive verktyg som Acunetix för att identifiera säkerhetsbrister i internetapplikationer, och Havij för att utföra SQL-injektionsattacker mot onlineplattformar.
Det primära målet för detta cyberbrottsyndikat är att skaffa känslig information genom att infiltrera webbplatser och servrar. I fall där sådana försök visar sig vara lönlösa tar organisationen till DDoS-attacker (distributed denial-of-service) som ett sätt att störa tjänsternas tillgänglighet. Innan dessa aktioner genomförs deltar medlemmarna i en onlineundersökning för att fastställa målet och ge kampanjen ett namn.
Image Credit: thierry ehrmann/ Flicker
År 2008 genomförde Anonymous “Project Chanology”, som var en av deras första anmärkningsvärda kampanjer riktade mot Scientologikyrkan. I denna operation användes olika strategier som vilseledande telefonsamtal, fax som tömde bläckförråd och DDoS-attacker (distributed denial-of-service), allt som vedergällning för kyrkans rättsliga ansträngningar mot Gawker Media, som hade publicerat en video där Tom Cruise offentligt stödde scientologin.
Incidenterna ledde till omfattande demonstrationer som fördömde Scientology på internationell nivå, där många individer som stödde Anonymous tog på sig Guy Fawkes-masker, som sedan dess har blivit synonyma med kollektivet. En av deras mest anmärkningsvärda aktioner var Operation Payback, som inleddes 2010 mot PayPal, PostFinance, MasterCard och Visa.
På begäran av den amerikanska regeringen uppmanades WikiLeaks att upphöra med sin spridning av hemligstämplade diplomatiska dokument. Följaktligen avslutade finansiella institutioner som Visa, MasterCard och PayPal sitt samarbete med webbplatsen. Som svar på detta genomförde WikiLeaks DDoS-attacker (distributed denial-of-service) mot visa.com och mastercard.com för att hindra dem från att tillhandahålla medel till organisationen. Dessutom vidtogs samma åtgärd mot PostFinance och PayPal av liknande skäl.
En annan anmärkningsvärd attack, känd som “Operation Egypt”, initierades av Anonymous 2011 som vedergällning mot den egyptiska regeringens beslut att hindra tillgången till Twitter och undertrycka offentliga demonstrationer.
Under en period av politisk oro använde poliser kemiska medel och projektiler gjorda av gummi i ett försök att kväsa oliktänkande. Som svar på dessa åtgärder utfärdade ett kollektiv känt som Anonymous en varning om att de skulle rikta in sig på statliga webbplatser om inte deras krav på obegränsad tillgång till oövervakade nyhetskällor uppfylldes. När deras begäran inte beviljades ska gruppen ha brutit mot de säkerhetsåtgärder som skyddar webbplatserna, vilket ledde till att de tillfälligt stängdes av, inklusive den webbplats som tillhör landets styrande organ.
Under de senaste tjugo åren har Anonymous utfört en mängd andra angrepp, bland annat intrånget på HBGary Federal 2011, intrånget på CIA:s webbplats 2012, Operation Paris som en reaktion på terroristdåden i Paris 2015 och cyberattacker riktade mot Rysslands militära ingripande i Ukraina 2022.
Anonymous: Medborgargarden eller moderna hjältar?
Anonymous påstår sig vara en väktare för socioekonomiskt och politiskt marginaliserade grupper och använder DDoS-attacker (distributed denial-of-service) som vedergällning mot enheter som de anser är skyldiga till att ha skadat sådana grupper, däribland regeringar och företagsorgan.
Gruppens beskyddare kommer sannolikt att uppfatta dess medlemmar som mästare som snabbt tillhandahåller en del av den nödvändiga rättvisan. Omvänt anser många motståndare att Anonymous angrepp, som omfattar doxxing och DDoS-attacker, är olagliga och skrupelfria.