2.3.1.

Anonymous
Haktivistika skupina Anonymous danas je najpoznatija u svijetu. Nastala je 2003. godine
na imageboardu 4chan. Ova organizacija se sastoji od velikog broja lanova Internetske
zajednice koji djeluju kao anarhika digitalizirana globalna zajednica. Ovaj pojam moe
takoer oznaavati lanove Internetskih subkultura iji je identitet nepoznat, a koji se bave
hakiranjem. Slika 4. prikazuje logo skupine Anonymous kao skupinu pojedinaca
nepoznatog identiteta bez voe.

Slika
Na poetku se termin Anonymous koristio za opisivanje decentralizirane anonimne zajednice
koja koordinirano izvodi raunalne napade kako bi postigli zajedniki dogovoreni cilj, a da bi
se pri tome i zabavili.
Od 2008. godine ovaj kolektiv se poeo usmjeravati na haktivizam i meunarodne
haktivistike napade te su poeli organizirati akcije i prosvjede na Internetu. Njihovi glavni
clijevi bili su borba protiv cenzure, digitalnog anti-piratstva i korporacija koje su se borile
protiv piratstva. Svi napadi koji se pripisuju skupini obavili su nepoznati pojednici koji se
opisuju kao lanovi.

S ovom skupinom surauje i velik broj Internetskih stranica kao to su 4chan5 i njihova
wikipedia, Encyclopdia Dramatica6 i velik broj foruma. Nakon serije iroko objavljivanih
kontroverznih protesta i distribuiranih napada uskraivanja usluga u 2008. godini koji su se
povezivali sa skupinom Anonymous proglaeni su nasljedicima projekta WikiLeaks.
Njihov glavni cilj je borba za slobodu informacija te podravanje piratstva. Bore se protiv
Vlada i korporacija koje ele smanjiti slobodu protoka informacija na Internetu. U travnju
2009. godine nakon to su osnivai stranice The Pirate Bay, poznate kao jedna od najveih
posluitelja piratskog sadraja, bili optueni i proglaeni krivima za krenje zakona o
autorskim pravima skupina Anonymous je odgovorila na ovu odluku serijom distribuiranih
DoS napada protiv organizacije IFPI (eng. International Federation of the Phonographic
Industry, IFPI), koja se bavi zatitom prava umjetnika.
Nakon to je FBI (eng. Federal Bureau of Investigation, FBI) 19. sijenja 2012. godine ugasio
popularni posluitelj datoteka Megaupload, Anonymous je lansirao jedan od najveih
pojedinakih napada. Stranice koje su napali bili su sruene ili je rad na njima bio jako
usporen. Neke od tih stranica bile su stranice Ministarstva pravosua SAD-a, FBI, korporacije
Universal Music Group, organizacija RIAA (eng. Recording Industry Association of America,
RIAA), MPAA (eng. Motion Picture Association of America, MPAA), Broadcast Music i
mnogih drugih. Taj dan su lansirali napad protiv organizacija koje podravaju zakon u SAD-u
poznat kao SOPA (eng. Stop Online Piracy Act, SOPA) koji uvodi zakonsku regulativu
vezanu za protok informacija na Internetu i zabranjuje piratstvo. Za napad na pobornike
uvoenja ovog zakona koristili su sofiticiranu novu metodu poznatu kao LOIC (eng. Low
Orbit Ion Cannon, LOIC). Ovom metodom napad se moe izvesti tako da pokreta napada ne
zna da ga je pokrenuo. Ukoliko napada klikne na poveznicu koja se pojavi u virtualnoj sobi
za razgovor (eng. chat room) ili forumu moe pokrenuti napad uskraivanja usluga. Skupina
Anonymous tvrdi da je ovo bio njhov najvei napad s ak 5 635 napadaa. Meutim, napad
je bio tek djelomino uspjean.
Nakon toga poeli su s organizacijom novog projekta pod nazivom Operation Global
Blackout. U video objavi novog prosvjeda izjasnili su da je njihov cilj socijalna mrea
Facebook te da namjeravaju sruiti ak 60 000 njihovih posluitelja. U drugoj objavi pod
istim imenom izjasnili su da im je cilj sruiti cijelokupni Internet napadom na glavne mrene
posluitelje prve razine (eng. Tier 1 Servers).
Skupina Anonymous poznata je po svojm haktivistikim prosvjedima u kojima zagovaraju
slobodu Interneta, slobodan protok informacija, zabranu cenzure i slobodu govora. Bore se
protiv zakona za koje smatraju da bi mogli ugroziti te slobode, a najpoznatiji od tih zakona su:

Stop Online Piracy Act, SOPA),

ktualnom vlasitvu (eng. Protect IP Act, PIPA),
Anti-Counterfeiting Trade
Agreement, ACTA).

Osim haktivistikog prosvjeda na Internetu organizirali su meunarodne uline prosvjede.

Prosvjednici koji su se pojavili na tim prosvjedima nosili su maske Guya Fawkesa i time
pokazali potporu skupini i neslaganje sa zakonima ACTA, SOPA i PIPA. Maska je postala
meunarodno prihvaen simol borbe protiv cenzure na Internetu i za slobodu govora, a
prikazana je na slici 6. [7]

2.3.2. LuLzSec
Haktivistika skupina Lulz Security, skraenim imenom LulzSec bila je raunalna
hakerska skupina koja je izvela napade velikih razmjera kao to je bila kraa korisnikih
rauna s raunalnog sustava korporacije Sony 2011. godine. Voa skupine LulzSec bio je
poznat pod nadimkom Sabu, a skupina se sastojala od ukupno sedam lanova. Tvrdili su da su
uspjeli sruiti stranice amerike Sredinje obavjetajne agencije (eng. Central Intelligence
Agency, CIA). Njihovi napadi su zadobili panju jer su njihovi ciljevi bili velike korpracije i
dravne institucije, a metode napada vrlo uspjene. Pritom su na stranicama ostavljali
sarkastine poruke koje ismijavaju razinu raunalne sigurnosti organizacije koju su napali.
Slika 7. prikazuje njihov logo.

Njihova namjera nije ukljuivala financijski profit ve zabavu kroz stvaranje napada i
nesigurnog okruenja na Internetu. Tvrdili su da to rade za smijeh (eng. for the lulz). Nakon
kritika usmjerenih stranici Wikileaks, stali su u obranu stranice te su njihovi napadi zadobili
politika obiljeja. Njihovi ciljevi su ukljuivali korporacije poput Nintenda, Black & Berg
Cybersecurity Consulting, Bethesda Game Studios i MediaFire. Prilikom napada ukrali su
veliku koliinu osobnih podataka poput korisnikih imena i lozinka te ih objavili na Internetu.
Neki od njihovih napada ukljuivali su ciljeve poput Senata SAD-a, CIA, Internetskih stranica
portugalskih vlasti, itd.
Udruili su se zajedno sa skupinom Anonymous kako bi pokrenuli veliku seriju napada
poznatu kao Operation Anti-Security. Namjera im je bila provaliti u raunalne sustave velikih
tvrki i dravnih institucija te ukrasti i objaviti tajne i osjetljive informacije. Nakon toga
ostavili bi potpis Antisec kao dokaz njihovog napada. Izveli su seriju uspjenih hakerskih
napada na raunalne sustave mnogih dravnih institucija kao to je Agencija za teki
organizirani kriminal (eng. Serious Organised Crime Agency, SOCA) u Ujedinjenom
Kraljestvu, stranice kineskih i brazilskih Vlada, ali i velikih tvrtki kao to su Sony, Viacom,
Disney, EMI i NBC Universal.

Nedugo nakon toga dolo je do raspada te haktivistike skupine. Otkriveno je da je voa

skupine LuLzSec Sabu cijelo vrijeme suraivao s FBI-em te im pomagao u razotkrivanju
ostalih lanova skupine. Potraga za lanovima skupine poela je tijekom 2011. godine, to je
na kraju dovelo do razotkrivanja i uhienja pet lanova skupine u oujku 2012. godine.
2.3.3. Cult of the Dead Cow
Skupina Cult of the Dead Cow poznata je i pod nazivom cDc ili cDc Communications.
Ova skupina je jedna od najstarijih hakerskih skupina i djeluje od 1984. godine. lan ove
skupine pod nazivom Omega poeo je koristiti naziv haktivizam 1998. godine kako bi opisao
djelovanje skupine. Nakon toga ostali lanovi skupine poeli su se baviti haktivizmom. Ova
skupina haktivista vie je orijentirana na izradu razliitih programskih alata namjenjenih
hakiranju i raunalnoj sigurnosti. Iako ne izvode napade velikih razmjera podravaju
haktivistike pokrete koji promiu slobodu na Internetu. Neke od pokreta kojima su pomagali
su Hong Kong Blondes i Goolag. Hong Kong Blondes je skupina kineskih disidenata koja se
bori protiv cenzure na Internetu koju su uvele kineske vlasti. Goolag je kampanja protiv
odluke tvrtke Google da pristane na zahtjeve kineskih vlasti i dopusti cenzuriranje rezultata
pretraivanja. Njihov logo moe se vidjeti na slici 8.

2.3.4. milw0rm
Haktivistika skupina milw0rm najpoznatija je po napadu na organizaciju BARC (eng.
Bhabha Atomic Research Centre, BARC). Ova organizacija je centar za istraivanje
nuklearne energije u Indiji. Haktivisti su izveli napad zbog politikih razloga kako bi
upozorili na opasnosti od nuklearnog naoruanja te kako bi promovirali mir. Slogan skupine

je bio Vraanje moi natrag u ruke ljudi (eng. Putting the power back in the hands of the
people).
Nakon tog napada diljem svijeta zapoele su debate o raunalnoj sigurnosti zemalja i
organizacija koje razvijaju nuklearno oruanje i o etici hakera koji bi mogli iskoristiti
raunalne ranjivosti za upad na takve sustave i pokretanje naoruanja. Pokrenuto je pitanje
naprednih sigurnosnih mjera koje se moraju poduzeti kako bi se zatitilo od hakera te debate o
njihovoj etici. Identiteti pripadnika ove skupine ostali su u tajnosti.

2.3.5. Jester

Haktivist Jester, poznat kao th3j35t3r je raunalni strunjak koji se opisuje kao sivi hakeri.
Njegovi glavni ciljevi su stranice talibana i one koje promoviraju dihad te stranice
islamstikih konzervativih organizacija. Osim na te stranice, izveo je napade na stranice
Wikileaks, 4chan i na stranice iranskog predsjednika Mahmouda Ahmadinejada te na nekoliko
drugih islamistikih stranica. Logo haktivista Jestera moe se vidjeti na slici 9.

3. Vrste haktivistikih napada

Haktivisti koriste iste metode napada kao i hakeri. Usmjereni su na traenje ranjivosti u
raunalnom sustavu i iskoritavanju tih ranjivosti za razliite vrste napada kako bi time
iskazali prosvjed protiv vlasnika tog raunalnog sustava ili Internetske stranice.
Oblici haktivizma sadravaju sljedee elemente:

ju,

dozvoljava proboj manje skupine ljudi pa ak i pojedinaca,

te ukljuuju
meunarodnu suradnju haktivista. [3]

3.1. Najee koritene metode napada

Raunalni sustav i raunalna mrea mogu se napasti na mnogo naina. Najee koritene
metode eksploatacije slabosti su DoS napad, lairanje IP adresa i njukanje mrenog prometa
(eng. Sniffing).
1. Napad uskraivanja usluga (eng. Denial of Service, DoS)
DoS napad izaziva prestanak rada servisa ili programa, ime se drugima onemoguava rad s
tim servisima ili programima. Najlake ga je izvesti na transportnom sloju slanjem velikog

broja SYN paketa (TCP connection request), a zatita se postie provjerom broja SYN paketa
u jedinici vremena.
2. Lairanje IP adresa (eng. Spoofing)
Haker prati IP adrese u IP paketima i predstavlja se kao drugo raunalo. Kako DNS ne
provjerava odakle dolaze informacije, haker moe izvesti napad lairanjem tako to DNS
servisu daje pogrenu informaciju (npr. daje mu ime raunala od povjerenja). Najbolja zatita
od ovog napada je sprjeavanje usmjeravanja paketa na adresama izvora (eng. source
address) za koje sigurno znamo da su neispravne na primjer, odbacivanje paketa koji stiu
na javno suelje usmjeritelja, a imaju adresu lokalne mree.
3. Njukanje prometa (eng. Sniffing)
Napada specijalnim programima presree TCP/IP pakete koji prolaze kroz odreeno
raunalo i po potrebi pregledava njihov sadraj. Kako se kroz mreu obino kreu nekriptirani
podaci, program za njukanje (eng. sniffer) lako moe doi do povjerljivih informacija.
4. Mijenjanje mrenih stranica (eng. Website Defacement)
Mijenjanje izgleda i sadraja mrenih stranica je naei oblik haktivizma. Ovaj napad sastoji
se od provaljivanja u raunalni sustav, brisanja postojeeg sadraja te postavljanja svojeg.
Haktivisti esto ostavljaju poruke o organizaciji kojoj pripadaju i za to se zalau.
5. Virtualno okupiranje prostora (eng. Web Sit-ins)
Koristei ovu metodu napada haktivisti alju veliku koliinu prometa prema odreenoj
internetskoj stranici koja tako postane nedostupna. Ovaj oblik napada moe se opisati kao
poseban oblik DoS napada.
6. Bombardiranje elektronike pote (eng. E-mail Bombing)
Haktivisti alju veliku koliinu elektronike pote s datotekama koje zauzimaju veliki
memorijski kapacitet na ciljanu adresu.
7. Preusmjeravanje s mrene stranice (eng. Website Mirroring)

Preusmjravanje na drugu mrenu stranicu provodi se kad je orginalna stranica nedostupna

zbog cenzure. Koristei ovu metodu kopira se cijeli sadraj mrene stranice te se postavlja na
drugu domenu koja nije cenzurirana.
8. Typosquatting
Ovom tehnikom iskoriavaju se greke koje rade korisnici, kao to su greke u tipkanju.
Ukoliko dobronamjerni korisnik eli pristupiti nekoj mrenoj stranici te sluajno unese krivu
adresu u preglednik moe pristupiti alternativnoj mrenoj stranici iji je vlasnik
cybersquatter.