Информационно-коммуникационные технологии используются в кампаниях за социальные или политические перемены (т.е., для онлайн-активизма). Кампании такого типа предполагают сбор подписей под онлайн-петициями, хэштег-кампании, создание веб-сайта кампании, набор добровольцев, получение средств от участников и сторонников, а также организацию и планирование офлайн-протестов (Denning, 2001; Maras, 2016). Однако существуют отдельные лица и группы людей, которые считают такие методы недостаточными для привлечения внимания к своим идеям, и вместо этого, в качестве средства политического протеста, прибегают к стратегиям, которые непосредственно влияют на функционирование или доступность веб-сайтов и онлайн-сервисов (т.е. хактивисты) (Maras, 2016).
Хотя общепризнанного определения термина хактивизм не существует, эти действия описываются как преднамеренный доступ к системам, веб-сайтам и/или данным без авторизации либо с превышением авторизованного доступа, и/или преднамеренное вмешательство в функционирование и/или доступность систем, веб-сайтов и данных без авторизации либо с превышением авторизованного доступа в целях продвижения социальных или политических преобразований (Maras, 2016). Мнения в отношении законности хактивизма как формы законного политического протеста различаются (Morozov, 2011; Sauter, 2014; Himma, 2005; Hampson, 2012). Например, виртуальные сидячие забастовки, предназначенные для имитирования распределенных атак типа «отказ в обслуживании» (DDoS-атаки; определяются и рассматриваются в модуле 2 Серии модулей по киберпреступности: «Основные виды киберпреступности»), но не предполагающие использования зараженных вредоносными программами цифровых устройств (т.е. бот-сетей), нацеленных на веб-сайт, описываются некоторыми исследователями как форма политического протеста (Hampson, 2012). Виртуальные сидячие забастовки (или блокады) подразумевают совершение коллективных действий, во время которых «тысячи активистов одновременно посещают веб-сайт и пытаются сгенерировать такой объем трафика на сайте, чтобы другие пользователи не могли получить к нему доступ» (Denning, 2001). Например, когда группы людей одновременно и непрерывно нажимают на кнопку обновления при посещении сайта. Такие виртуальные сидячие забастовки описываются как действия при наличии авторизованного доступа к веб-сайту, связанные с неоднократным и частым осуществлением доступа на этот веб-сайт; такой неоднократный и частый доступ осуществляется в масштабе, который препятствует доступу к этому веб-сайту другим пользователям (Goodin, 2010). Существует множество групп хактивистов, преследующих различные социальные и политические цели. Киберпреступления, совершаемые хактивистами, включают в себя порчу веб-сайтов, перенаправление пользователей на другой веб-сайт, атаки типа «отказ в обслуживании» (DoS-атаки) или распределенные атаки типа «отказ в обслуживании» (DDoS-атаки), распространение вредоносных программ, кражу и раскрытие данных, а также саботаж (Li, 2013; Maras, 2016). Все эти методы подразумевают несанкционированный доступ к системам, веб-сайтам и/или данным, являющимся объектами атаки. Например, в Уганде веб-сайты официальной резиденции президента страны и Управления по инвестициям Уганды были искажены хактивистами, которые разместили на сайте резиденции президента нацистскую свастику и фото Адольфа Гитлера, а на сайте Управления по инвестициям заменили часть текста изображением страшного клоуна (Solomon, 2017).
В другом случае, когда компании-эмитенты кредитных карт Visa, MasterCard и другие (например, Amazon и PayPal) отказались предоставлять услуги WikiLeaks и/или заблокировали все пожертвования в адрес этой организации, после того как она разместила в открытом доступе дипломатические телеграммы американских дипломатов, группа Anonymous (известная международная группа хактивистов) запустила DDoS-атаки на сайты этих компаний ( Операция расплата ) (Halliday and Arthur, 2013; Ngak, 2013). Группа Anonymous проводила атаки на различные частные и государственные учреждения по разным причинам. Например, хакеры Anonymous получили несанкционированный доступ к компании HBGary и опубликовали в сети ее корпоративные электронные письма (т.е. совершили кражу и раскрытие данных), после того как выяснилось, что эта компания вела расследование в отношении Anonymous и планировала раскрыть личности некоторых ее членов (Zetter, 2011).
Некоторые действия хактивистов рассматриваются как форма «гражданского неповиновения... [то есть] действия, которые представляют собой ненасильственное преднамеренное нарушение закона» (Maras, 2016, p. 379). В 2013 году группа Anonymous безуспешно пыталась подать петицию правительству США с требованием рассматривать DDoS-атаки в качестве законной формы политического протеста и формы высказывания, на которую распространяется действие первой поправки к Конституции США (Li, 2013). Несмотря на свои усилия по узакониванию хактивизма, хактивисты привлекались к ответственности за свои действия. В качестве примеров можно привести членов группы Anonymous, которые были признаны виновными в совершении киберпреступлений и приговорены к лишению свободы (Laville, 2012; Sauter, 2014; Beyer, 2014). Однако такие случаи уголовного преследования никоим образом не являются нормой (Denning, 2015).