20:00
16/11/2015

Od rana w mediach, nie tylko zagranicznych, ale i polskich pojawia się temat “wojny”, jaką Anonimowi wypowiedzieli ISIS-owi. Chodzi o opisywaną przez nas wczoraj #opParis. Ponieważ w tej sprawie piszą i dzwonią do nas dziennikarze prawie każdej gazety, radia i telewizji, postanowiliśmy zebrać wszystkie informacje na ten temat w jednym miejscu i tu odsyłać wszystkich zainteresowanych tym tematem.

O co chodzi?

Po atakach terrorystycznych w Paryżu, w których zginęło 129 osób i do których przyznało się Państwo Islamskie (ISIS), Anonymous postanowili “zrównać ISIS z ziemią”. W sieci pojawiła się zapowiedź operacji Paryż (#opParis):

Anonymous_on_Twitter___Make_no_mistake___Anonymous_is_at_war_with__Daesh__We_won_t_stop_opposing__IslamicState__We_re_also_better_hackers___OpISIS_

Jak Anonymous może namierzyć członków ISIS?

Zacznijmy może od tego, że to nie pierwszy raz, kiedy Anonymous bierze się za ISIS. Po strzelaninie w Charlie Hebdo Anonymous ogłosiło #opISIS. Anonimowi opublikowali wtedy “ściągawkę” dla każdego chętnego, który chciałby się przyłączyć do namierzania kont sympatyzujących z ISIS:

    1. Członkowie i sympatycy ISIS korzystają z tagu “#IslamicState” na Twitterze. Rzuć na niego okiem, przejrzyj konta postujących.
    2. Jak znajdziesz jednego, rzuć okiem na profile które “śledzi” i profile które go śledzą.
    3. UWAGA! Nie zapisuj nazw kont! One mogą ulec zmianie — zapisz ID konta Twitterowego. ID konta razem z jego nazwą dodaj do listy.
    4. Przejrzyj wszystkie profile radykałów pod kątem linków do stron WWW. Jeśli trafisz na takie, które hostują treści ekstremistów, dodaj je do listy.
    5. Listę wrzuć na Pastebin i opublikuj na Twitterze tagując #opISIS

isis-twitter

Wynikiem akcji było opublikowanie listy 25 000 kont na Twitterze, które miały albo należeć do członków ISIS, ale tak naprawdę w większości należały do ich sympatyków albo innych radykałów. Ani Twitter, ani amerykańskie służby (przynajmniej oficjalnie) nic z tą listą nie zrobiły. Może dlatego, że z punktu widzenia służb, więcej dobrego płynie z monitorowania tych kont, niż ich “zdejmowania”?

Przeciwnikom ISIS-u nie pomagają też właściciele mediów społecznościowych. Facebook niedawno skasował grupę przeciwników terrorystów o nazwie “Report ISIS accounts”.

facebook-deletes-anonymous-anti-isis-group

Jak Anonimowi mogą atakować ISIS?

ISIS nie korzysta z jednego, centralnego miejsca w sieci. Nie ma swojego serwisu internetowego, ani domeny, choć tubą terrorystów jest “agencja” Al-Hayat i skupione wokół niej blog Ansar Khilafah oraz forum Shamikh. Brak jest więc tzw. single point of failure, zwłaszcza, że fundamentaliści zapowiedzieli, że na dniach chcą przenieść się do Darknetu.

ISIS nie bez powodu decentralizuje swoje działania, publikując propagandowe wpisy i ogłoszenia rekrutacyjnych w różnych miejscach sieci (na forach, na kontach Twitterowych, itp.). Organizacja spodziewa się, że jej konta mogą zbyt długo nie pozostać aktywnymi (tj. zdejmie je moderacja) — nie jest to jednak problemem. Po nawiązaniu kontaktu z terrorystami, dialog przechodzi na bardziej “prywatne” kanały komunikacyjne — chaty, e-maile, komunikatory (ostatnio Telegram).

Ciekawostka: przez chwilę ISIS korzystał nałogowo ze strony JustPaste.it autorstwa Polaka, Mariusza Żurawka.

Wykorzystanie mediów społecznościowych to sprytna zagrywka ISIS-u. Z tego powodu, Anonimowi nie są w stanie zrobić tego, co robią najlepiej — ataku DDoS. Wyłączyliby usługę dla wszystkich internautów (o ile w ogóle udałoby by im się “położyć” infrastrukturę Twittera). Trudne będzie też klasyczne włamanie — Twitter inwestuje w bezpieczeństwo, przechodzi regularne testy penetracyjne, ma zespół bezpieczników. Gdyby ISIS zdecydował się hostować własny serwer, zapewne nie dorównałby kompetencyjnie i zasobowo takim firom jak Facebook czy Twitter. Anonimowym pozostaje wiec doxing…

Najpopularniejszy atak na ISIS — doxing

Doxing to działania polegające na namierzeniu tożsamości danej osoby, która w internecie ukrywa się pod pseudonimem (np. znane jest tylko jej konto na Twitterze). Poza ustaleniem danych osobowych, zazwyczaj dociera się także do numerów telefonów, i danych teleadresowych, a także listy innych kont internetowych, np. na Facebooku — tym razem już oficjalnych, tj. pod prawdziwym nazwiskiem. Możliwości namierzenia tożsamości jest wiele.

Wyłudzenia danych (czyli przejęcia konta) można dokonać dwojako:

  • Poprzez manipulację pracownikami heldesku danej usługi. Najczęściej prowadzi to do resetu hasła przez telefon — ostatnio w ten sposób przejęto skrzynkę pocztową dyrektora CIA.
  • Stosując phishing wymierzony bezpośrednio w sympatyka ISIS. W przypadku phishingu, nawet jeśli ofiara się nie nabierze i nie poda danych dostępowych na fałszywej stronie, to atakujący pozyska jej adres IP. Przy jego pomocy można starać się określić skąd
    mniej-więcej pochodzi ofiara, a czasem nawet ustalić jej pełne dane osobowe i teleadresowe korzystając z bazy WHOIS lub manipulując pracownikami operatora do którego należy łącze.

Co po zdobyciu haseł i odczytaniu dodatkowych danych na temat jegomościa? Korelacja, czyli odpytanie po nich innych serwisów. Np. na podstawie numeru telefonu można odszukać osobę na Facebooku, pozyskując jej zdjęcie i pełne imię i nazwisko (por. Wyciek danych klientów Playa) albo — jak było w przeszłości — korzystając z błędu w serwisie, podejrzeć jej prywatne zdjęcia, licząc na to, że znajdą się na nich albo twarze, albo inne charakterystyczne obiekty (por. Kulisy pracy socjotechnika).

Przejęcie konta można też uwieńczyć podmianą ekstremistycznych treści na …anime — oto stosowana przez hacktywistów ISIS-chan:

fZ2-vBUAclvjRM9t5HPSzw-article

Nazywaj ich “Daesh” niech zezłoszczą się na śmierć!

Anonimowi mogą też drażnić ISIS nazywając ich mianem Daesh (jak prezydent Francji). Dlaczego? Daesh to skrót od al-Dawla al-Islamiya al-Iraq al-Sham, który jest podobny do słów Daes i Dahes, oznaczających “ktoś, coś deptający” oraz “ktoś nieodpowiedni”. ISIS-owców na tyle drażni to określenie, że publicznie ostrzegali, iż każdy kto je wymówi będzie miał obcięty język.

Czy ISIS może odpowiedzieć atakami? A może już coś atakuje?

O ile ISIS ciężko jest “zhackować” z racji braku widocznej w internecie infrastruktury własnej, to sam ISIS ma do dyspozycji całe portfolio ataków — od prób sieciowej penetracji infrastruktury poszczególnych firm czy instytucji rządowych w celu pozyskania dokumentów, poprzez jej paraliżowanie przy pomocy ataków DDoS (czyli zalewania danego serwera ruchem, aż do jego unieruchomienia).

Na razie jednak tego typu ataki zbyt dobrze ISIS-owcom nie idą. Opublikowali co prawda listę 1500 amerykańskich żołnierzy (z hasłami i danymi osobowymi) ale, jak twierdzi USA, lista zawiera przestarzałe dane i nie została pozyskana na skutek włamania komputerowego. Niektórzy podejrzewają, że jest to kompilacja danych ujawnionych przy wielu innych okazjach.

image[14]

Atakującym z Syrii (np. Syrian Electornic Army) trzeba jednak docenić na polu ataków socjotechnicznych, realizowanych w oparciu o tzw. spear phishing, czyli ściśle dopasowane do kontekstu e-maile, wyłudzające dane dostępowe, np. do skrzynek dziennikarzy (por. Fałszywa wiadomość na zhackowanym Twitterze Associated Press wstrząsnęła amerykańską giełdą generując olbrzymie straty) czy kont w mediach społecznościowych Microsoftu. W wyniku socjotechniki atakującym z Syrii udało się też w przeszłości podmienić strony główne tak znanych serwisów jak Facebook, Twitter, PayPal i NY Times.

Jednak największym ryzykiem wynikającym obecności ISIS-u w sieci wydaje się być nie zagrożenie atakami komputerowymi, a zdolność terrorystów do rekrutacji. Przy okazji — ich podręcznik rekrutacji jest publicznie dostępny.

PS. Daesh!

Aktualizacja 17.11.2015, 8:00
Anonimowi założyli stronę #opIceISIS, która pełni rolę bazy danych namierzonych kont. Stojący za #opParis twierdzą też, że udało im się już zablokować ponad 3500 kont. Niestety nie jesteśmy w stanie potwierdzić tej informacji. Stona-baza pokazuje zamiast pełnego dumpu, tylko kilkanaście kont — które albo są false positivem, albo prowadzą do wciąż aktywnych użytkowników. Być może przez “tango down” Anonimowi zaczęli rozumieć “spisałem jego dane i umieściłem na Pastebinie”.

Przeczytaj także:


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. Co do fragmentu ” Np. na podstawie numeru telefonu można odszukać osobę na Facebooku” to już nie działa.

    • działa ;)

    • Kiedyś działało, ale teraz jest komunikat “Spróbuj ponownie później
      Za często próbujesz. Spróbuj ponownie później.” Czy zmienił się sposób?

  2. Daesh!

  3. A gdzie link do strony Daesh w deep web?

    Pomogę: http://isdratetp4donyfy.onion/

  4. @pleban
    Działa bez problemu. Kilka dni temu korzystałem z tego dobrodziejstwa. No chyba, że się coś zmieniło.

    • twierdzisz ze da sie wyciagnac cos poza [pierwsza litera]****[ostatnia]@*.pl ?

  5. Zamiast “ISIS” wystarczy napisać “IS”, a co do tej akcji, to jestem ciekaw czy anonimowi zrobią coś ciekawego.

  6. @pleban

    bez problemu można… próbujesz się logować numerem i klikasz odzyskaj hasło

  7. Zapomnieliście o kontach na Telegramie i używaniu przez Daesh tejże platformy komunikacji

  8. Co do tej grupy co ją FB zdjął to już ja przywrócił

  9. a jakie to ma znaczenie, ważne że jest medialne
    Osobiście sądzę że Anonimowi (poza AA) nie istnieją już dziś, w pierwotnej formie do była lewicowa totalnie zdecentralizowana “organizacja” i byli tam ludzie którzy byli wstanie zrobić niezłą zadymę, przynajmniej pod względem hałasu, ale ta totalna decentralizacja i brak formalizmu ich “zgubiła” w pewnym sensie przynajmniej dzisiaj każdy może być Anonimowy a to źle wpływa na wiarygodność bo za tym byciem Anonimowym nie idą umiejętności, były już huczne zapowiedzi zhakowania FB przez “Anonimowych”, “anonimowi” w Polsce hołdują zupełnie innym ideom niż ci inni i są “Legionem” w liczbie trzech osób trzymających narodowe flagi na marszu “tysiąca” masek
    Jedyna fajna rzecz w tym “ruchu” jaka pozostała to jego legenda

    • Mnie rozbawiły grupki anonów, które kłóciły się kto z nich jest “prawdziwym Anonymous”. W sumie klasyka. Prawdziwa lewica, prawdziwy katolik, prawdziwy hacker, to i wojna o prawdziwość wśród anonów też musi być.

      PS: Mówi się, że za “Daesh” ucinają języki. Czy to prawda? Ciężko zweryfikować.

    • @Krzysiu: prawdziwi DAESH nie ucinają języków, prawdziwi DAESH ucinają głowy.

      ;)

  10. Daesh!

    ISIS to skrot oznaczajacy “I Suck Infidel Sausages” ;)…

    Pozdrawiam.

    Andrzej

    • Hehe. Sugerujesz, że są gejami. To bardzo obraźliwe. Tylko mam problem z dojściem do tego, kogo się obraża bardziej. Ich, bo nie lubią gejów, czy gejów, bo używa się homoseksualizmu, żeby obrazić przeciwnika.

      A żeby coś wnieść do dyskusji to http://www.wikiwand.com/en/Islamic_State_of_Iraq_and_the_Levant#/Nomenclature – o nazewnictwie. W punkcie 6. jest o Daesh. Wygląda na to, że teraz chcą, żeby ich nazywać IS. To chyba kiepski PR-owo pomysł, żeby co chwilę zmieniać nazwy ;)

    • @Krzysiu: dla ludzi nie podlegających manipulacjom pederastów, określenie “homoseksualista” jest wulgaryzmem obrażającym grupę ludzi, których oni nie tolerują wśród swojego otoczenia. I gówno Ci do tego :)
      Zmuszanie ludzi do czegoś jest dokładnie tym czym jest- zmuszaniem, ograniczaniem swobody i wolności…w myśl walki z ograniczaniem swobody i wolności.

      I nie “homoseksualista”, tylko “homofil”, skoro mamy “pedofilię”, “zoofilię”, “nekrofilię” i inne.

  11. w gruncie rzeczy to byłbym w stanie powiedzieć że trzon Anonimowych zapewne siedzi w więzieniu (gdzieś) – specyficzny typ ludzi :D

  12. beatlejuice, beatlejuice, beatlejuice

  13. Jak wytłumaczycie datę na wpisie z twetta?

    https://twitter.com/PZbooks/status/664529154344419329

  14. Ja emcasem będę apostołom ćwierkał , te ortodoksy

  15. Z naszego punktu są terrorystami, z ich punktu (pomijając świętą wojnę) są partyzantami walczącymi z krajami które ich najechały. A pewnie prawda jest tak jak w przypadku 9/11 – zorganizowane dzięki służbom wewnętrznym by zyskać poparcie społeczeństwa na w pełnej skali wojnę… Ludzie nie są źli, to zazwyczaj przywódcy i koncerny ich sponsorujące są… A na wojnie wiele osób jak zawsze zyska …

  16. Anonymous zablokowało 2000 kont na Twitterze służących do rekrutacji bojowników oraz zablokowały strony służące do wpłacania pieniędzy (przynajmniej tak donoszą media). Służby specjalne w ramach walki z IS nie były w stanie przez lata zrobić to, co Anonymous zrobili w weekend. Dodatkowo cała masa tzw. komentatorów głośno mówi, że trzeba służbom zwiększyć uprawnienia do inwigilacji społeczeństwa.

    Jak dla mnie totalna kompromitacja służb, albo celowe ciche wspieranie IS przez służby.

    • Jakieś dowody na to “zablokowanie”? Bo na razie oficjalna baza, która miała “zbierać” profile terrorystów zawiera zupełnie oderwane od rzeczywistości dane — a wskazywane przez nią konta terrorystów dalej są aktywne.

  17. Komentarz z twittera: Hackers “Anonymous” are waging war on ISIS and Al Quaeda

    Quite ironic that 72 virgins will be attacking the terrorists now!

    #ParisMarch

  18. “Poprzez manipulację pracownikami heldesku danej usługi”
    Zgubiliście jedno L. Powinno być HELLdesk.

  19. Gimbusy vs. kozojebcy, wirtualną szabelką w wirtualnym świecie. Ot, XXI wiek.

    #opAnon to zajebista zagrywka służb. Pokazali zbuntowanym nastolatkom czyli potencjalnym, przyszłym problemom władzy, że walka w nierealnym świecie wystarczy, a oni w to uwierzyli. Dlatego ludzie śmieją się z waszych milicji twitterowych, impeachmentów fejsbukowych czy protestów na tumblerze.

    • Jacy ludzie sie smieja w tak powaznej sprawie jak wojna cywilizacyjna – tylo idioci!

    • @HecSec wojna cywilizacyjna w internecie, bez żadnego realnego wpływu na życie niewirtualne :D O znaczeniu takiej “wojny” przekonani są jedynie ludzie, którzy wirtualnie wojują, reszta się śmieje. Jak już wyjdziesz z gimnazjum, to też będziesz się śmiać jaki głupi byłeś.

  20. zatem anonimowi potwierdzili, że są jakimś tworem służb specjalnych, skoro mają walczyć ze złem tego swiata to dlaczego nie sprzeciwiają się kampani na bliskim wschodzie? zaraz internetowe gimbusiarstwo i moherowe twarze nieskażone myślą głebszą zaraz podniosą larum, że jak, przecie w tiwi mówio że to terrorysty i cza ich wszystkich zamordować…

    • Wyłącz tiwi, będziesz mądrzejszy.

  21. Mnie tylko zastanawia jakim cudem przez ponad 70 minut meczu Francja – Niemcy nikt z publiki nie wiedział co się dzieje poza stadionem. Jakaś awaria “przypadkiem” była?
    Chleba i igrzysk! Nic więcej współcześnie nie potrzeba. Może jeszcze czasem jakiś wilk aby owieczki grzecznie szły…
    P.

    • Sprawdź czas incydentów i porównaj, zrozumiesz.

    • Zapewniam Cie, ze na znacznie mniejszej wagi wydarzeniu na duzym stadionie mozna przegapic kilka wybuchow niedaleko. Nie wiem, czy to specyfika “soczewki” dzwiekowej I emocjonalnej jaka jest stadion, czy konstrukcja scian stadionu. Mowimy o nowoczesnym stadionie takim jak Narodowy czy inne areny wybudowane na 2012, nie polpodworkowych boiskach gdzie elita kibicow stoi pod zegarem ;) – ale z kolei na takich jak pojdzie oprawa to nie wiadomo – zamach, czy oprawa?

      Mam za soba kilka sezonow zabezpieczania medycznego imprez ligowych w Polsce i pokusze sie o teze ze w czasie meczu, gdyby na zewnatrz wybuchla wojna, to od razu bym sie nie zorientowal.

  22. I tak to psu na budę… Jeśli ktoś miałby ISIS zniszczyć/poważnie zagrozić to musiałby chciać wysłać wojsko, które rozniosłoby ten cały bosonogi kalifat – o ile założymy, że działalność tej organizacji jest główną przyczyną m. in. zamachów.

    • Amerykanie twierdza, ze zniszczyli ich wiekszosc pol naftowych i infrastrukture – kaska wyparowala barbarzyncom!

  23. Jak mamy ich nazywać? ;) z tym określeniem kojqrzy mi się trn kawałek (szczerze mówiąc nie znałem go ale czułem że musi być taki na naszej przebogatej scenie muzycznej.
    Może ktoś pokusilby się o lekki remiks i tym ich bombic ;) nie dość że D.. To jeszcze mała i w ogóle porównywanie ich do takich szatanskich kobiet..
    https://youtu.be/CDszLXbLR-8.

  24. Czemu Avast krzyczy od tego Waszego linku:
    http://opiceisis.strangled.net/

  25. http://opiceisis.strangled.net/

    authorization details?

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: