In questa tranche dell’iniziativa di Anonymous contro l’Isis i cyberattivisti hanno colpito con vari mezzi la propaganda jihadista. A cadere nelle loro mani anche 40 account Paypal che a detta loro finanzierebbero la jihad.
“Sono tutte persone che vivono in Syria e in Iraq”, afferma uno degli hacktivisti intervistato in chat. Gli hacktivisti, dopo giorni in cui collezionano siti internet da poter violare, hanno trovato le prime vulnerabilità in alcuni di essi e si sono impadroniti di account PayPal. I siti, oltre 200, si trovano su un pad nel canale interno del server su cui viene gestita e organizzata l’azione. I siti sono ovviamente tutti filo jihadisti e vengono tradotti da persone di lingua araba vicine ai cyberattivisti.
Come funziona la cyberwar anti-ISIS
Alcuni membri di Anonymous controllano i siti per trovare le vulnerabilità dalle quali risalire ai dati interni.
Così, dopo aver scansionato uno degli oltre 200 siti con un tool tipo SQL Map (programma che rileva le vulnerabilità), l’hacktivista ha trovato un attacco di tipo XXS (vulnerabilità del codice interno di un sito dinamico, che permette all’hacker la manipolazione dello stesso e la penetrazione nel sito), da lì ha effettuato la SQL Injection, una tecnica che permette di sferrare un attacco informatico che consente la penetrazione del database.
“Ho controllato gli account personalmente poi ho comperato qualcosa per gli altri ragazzi con bitcoin e poi ho reso gli account pubblici”.
Questo ci ha detto uno degli hacktivisti dopo essere stato raggiunto in chat. Il cambio in bitcoin dei soldi liquidi degli account violati avviene attraverso alcuni server nel deepweb in cui è possibile fare lo scambio.
Gli utenti sono hacker che hanno bucato account e conti bancari e vendono bitcoin a chi ci entra alla ricerca della valuta virtuale. I bitcoin sono monete virtuali, fatte di un codice crittografico, per cui non sono tracciabili i possessori (Per capire come funziona leggi anche “Cosa c’è davvero dentro Blockchain il motore che fa muovere Bitcoin“).I nomi dei proprietari degli account Paypal sono stati messi online, ma non segnalati alle autorità, dato che il renderli noti al pubblico per l’anon significa già averli svelati. Per confermare l’accaduto un altro hacktivista, quello che ha compiuto l’hack, ha riportato su un pad (foglio tipo word leggibile sul web), tutta una serie di dati prelevati dal sito, compresi quelli PayPal, che per ovvi motivi non stiamo a riportare.
200 ISIS Paypals Hacked. Thank you ISIS for funding our attacks against you #OpParis #Opddosisis #OpISIS
— Voxi (@AnonVoxi) November 18, 2015
“Nel database c’erano centinaia di password collegate agli utenti – ha dichiarato il cyberattivista intervistato a sua volta -, così ho capito che quelle password erano usate anche per qualcosa di più importante. Questo succede spesso. Allora le ho crackate (aggirare la protezione) e ho trovato che 40 di loro stavano usando le stesse password per i propri account PayPal”.
A detta del cyberattivista questi conti erano certamente di persone che finanziano i jihadisti, dato che il sito in questione era un sito di propaganda Is. “I ragazzi facessero quello che vogliono dei soldi – ha affermato l’hacktivista che ha reso pubblici agli altri membri di Anonymous gli account -, io sono qui per la causa”.
Che sia etico o meno, lo lasciamo decidere a filosofi o misantropi, ma l’hacktivismo è fatto anche di questo, specialmente durante le grandi operazioni a cui si avvicinano molti utenti anche inesperti e che non ‘lavorano gratis’ come i vecchi membri fanno da anni. Difatti durante il coordinamento dell’operazione Paris gli operatori che gestiscono il server Anonops hanno dovuto lanciare un ‘global’ (un messaggio globale, che viene diffuso su tutti i canali del network): “Chiunque parla di carding (ovvero il traffico di dati bancari, o di carte di credito) su questo net, gli verrà impedito di entrare nuovamente sull’intera Anonops”
Migliaia di profili twitter oscurati da Anonymous
Sul versante dell’oscuramento degli account Twitter di probabili filo jihadisti, il mega bot di cui avevamo già parlato, è riuscito a eliminare dal social network 6080 profili. “Welcome to the cyberwar”, ha affermato uno dei membri di Anonymous intervistati, mentre spiegava il funzionamento della macchina da guerra digitale che ha messo su. Una macchina che funziona con svariati bot programmati, ognuno dei quali svolge un lavoro specifico e scritta in linguaggio informatico Phyton e il cui codice sorgente viene tenuto segreto dagli stessi hacktivisti per motivi di sicurezza. L’azione principale si svolge sul grande server Anonops, centro delle adunate di Anonymous, ed è guidata dagli italiani, tuttavia l’operazione è stata suddivisa in un ulteriore canale underground attivato per il team di anons che lavora giorno e notte – dato che sono persone unite da tutte le parti del mondo e che quindi coprono tutti i fusi orari – per caricare la macchina da guerra che mette ko la propaganda jihadista. Nonostante l’intelligence francese abbia chiaramente chiesto di lasciare in piedi i profili social dei jihadisti affinché ci si possa compiere un lavoro di analisi, i cyberattivisti hanno deciso di fare di testa loro, portando avanti quelle che sono le loro idee, come sempre:
“Vogliamo buttarli fuori da internet completamente, in modo che saranno costretti a vedersi dal vivo”,
Questa la risposta secca di una voce anonima. Difatti hanno stampato anche la guida per addestrare i membri anon acerbi su come usare la botnet creata e cercare jihadisti online . Infine GhostSec, che i cyberjihadisti affermavano fosse stato attaccato, è ancora online e sul sito sono visibili i numeri dei siti segnalati e oscurati con la loro azione.
Here’s my Intel Gathering and Ddos Guide. It includes over 100 #ISIS websites and 900 ISIS twitters #OpParis #OpISIS https://t.co/HrX6w4MZ9W
— Anonymous Aussie (@AnonyAussie) November 17, 2015
Dall’altra parte i cyberjihadisti, ovvero crew di hacker che simpatizzano per l’Is, non sono stati a guardare. Come successo durante #OpCharlieHebdo gli attacchi al network ci sono stati, per cercare di fermare l’organizzazione di #OpParis, in modo che gli hacktivisti Anonymous non potessero più comunicare tra loro. Il DDoS (Attacco da negazione di servizio) questa volta è stato ancora più pesante, fatto con molteplici botnet, riferiscono gli operatori del network e ha messo a dura prova i 30 server di cui è composta Anonops, tenendo alcuni servizi offline per l’intera giornata di mercoledì. Tanto che il numero degli utenti del canale OpParis da 680 è passato a 145 in poco tempo. In più hanno dato vita a una guida su come ‘uccidere gli Anonymous’. Insomma non sono i filo jihadisti li han chiamati ‘idioti’, ma i membri delle crew hacker pro Isis sono passati ai fatti attaccando il cuore di Anonymous. Questa è la cyberwar.
JONE PIERANTONIO
