«How to DDoS?», «Come on guys, at least use a VPN», «Where do i post targets?»
Flere hundre brukere befinner seg i et chatterom på IRC, og de blir stadig flere. Alle er del av Anonymous sitt voksende nettverk i kampen mot IS.
Nylig annonserte de at de hadde tatt ned 5.500 IS-relaterte kontoer på Twitter. Noen dager senere ble det kjent at de har lagt inn viagra-reklame på flere angivelige IS-nettsteder.
Vi sier angivelige. Hackergruppen har nemlig måttet tåle kritikk for å ikke alltid klare å skille IS-nettsteder og IS-kontoer i sosiale medier fra andre, uskyldige, parter.
«Selv om en nettside eller post er skrevet på arabisk eller kommer fra en muslim, betyr ikke dette at de er mål i kampen mot IS» skriver TorReaper på Twitter.
Guide-styrt anarki
Når man ser på organiseringen av aktivistene, er det kanskje ikke så rart at dette skjer.
Det hele fungerer uten en synlig ledelse, men snarere som et slags guide-styrt anarki hvor aktivister får verktøyene til å gjøre stort sett det de vil.
Vi har gått gjennom Anonymous sin rekrutteringsprosess for Operasjon Paris, og sett hvordan angripene utføres og organiseres.
Trykk på elementene i grafikken under for å følge krigen fra rekruttering av medlemmer til konkrete angrep.
Rekruttering
Rekruttering av medlemmer er det første leddet i operasjonen. Anonymous er i dag et relativt åpent nettsamfunn med egne rekrutteringssider på nettet.
På nettsidene oppfordres aktivister til å benytte seg av nettleseren Tor og en VPN-tilkobling for å skjule identiteten sin. Deretter sendes de videre til chatte-tjenesten IRC for ny informasjon.
IRC
Flere hundre deltakere oppholder seg til en hver tid i Anonymous sine ulike chatterom på IRC. Operasjon Paris har et eget. Chatterommene fungerer som sentraler for kontakt og informasjon.
Her kan man kontakte administratorer og få lenker til videre informasjon.
Info
Det er ingen sentral ledelse som gir ut beskjeder. I stedet henvises det til pastebins gjennom IRC. Dette er nettsider med tekst som sletter seg selv etter et gitt tidsrom.
På nettsidene får man opp guider til hvordan man samler inn IS-mål, lister over oppsamlede mål, samt guider til hvordan man utfører de ulike typene angrep.
Admin
Tips fra aktivister og resultater fra søkene sendes til administratorer. Disse samler funnene i lister og videreformidler dem på IRC som «targets» - mål.
Twitter-reporter
Nye brukere oppfordres til å benytte seg av et program som automatisk rapporterer kontoer til Twitter. Programmet mates med lister over angivelige IS-kontoer.
Sporing av mål
Aktivister får en oppskrift på hvordan man kan søke seg gjennom det åpne nettet for å finne nettsteder relaterte til IS.
Et ferdig program skrevet i Python deles, sammen med en liste over rundt 100 relevante nøkkelfraser på engelsk og arabisk.
Brukeren får opp URL-er som inneholder nøkkelordene. Disse skal deretter sjekkes og verifiseres av brukeren selv, før de sendes videre til en administrator i form av en pastebin-liste.
Angrep
Lister med IS-mål distribueres sammen med guider for ulike typer angrep. Angrepene utføres av enkeltpersoner eller interne grupperinger i Anonymous-nettverket.
Aktivistene får oppskrifter på hvordan man setter opp en versjon av Linux beregnet på penetrasjonstesting i en virtuell maskin, og hvordan man utfører de ulike angrepene fra denne.
DDoS
DDoS-angrep, også kalt tjenestenektangrep, består i å sende så mange forespørsler til en nettside/server at den går ut av drift. På denne måten kan aktivistene også tvinge en leverandør til å installere dyre løsninger for å stanse angrepene.
PS: DDoS-angrep anses som skadeverk, og kan straffes under straffelovens paragraf 291 og 292.
Innbrudd
Basert på informasjonen som ligger i hvert enkelt mål, kan mer avanserte brukere benytte seg av ulike metoder for å få tilgang til målenes datasystemer.
En populær metode er knekking av passord ved hjelp av ordliste-angrep. Dette går ut på at et program prøver seg frem til riktig passord ved å teste ut varianter av ord fra en ordliste.
Angriperen kan også gjøre innbrudd ved å scanne et nettsted for sikkerhetshull. Herfra kan vedkommende blant annet injisere kode til nettstedet i form av virus eller annen skadevare.
PS: Datainnbrudd kan rammes av straffelovens paragraf 145. Injisering av kode kan rammes av paragraf 145, 291 og 292.
DOX
DOX-ing er et begrep som brukes om å avsløre noens identitet, og dele informasjonen åpent på internett slik at flest mulig ser den. Dette kan inkludere bilde, fullt navn, adresse, kontoopplysninger, arbeidsplass eller studiested og familiemedlemmer.
Metoden er mest kjent fra Anonymous sine aksjoner mot barneporno-nedlastere, men benyttes også mot angivelige IS-sympatisører.
PS: Datainnbrudd kan rammes av straffelovens paragraf 145.
Etter å ha skaffet seg tilgang til et system gjennom injisering eller datainnbrudd, kan en hacker i teorien gjøre hva som helst.
Flere velger å overvåke servere for å hente ut data om brukere av nettstedet og nye mål. Andre installerer ondsinnet programvare på serverne.
PS: Datainnbrudd kan rammes av straffelovens paragraf 145.
Defacement
Anonymous har tradisjon for å «deface» sine motstandere. Dette går ut på å endre utseendet til en nettside, og resulterer ofte i meldinger av typen «You have been hacked» eller «hacked by anonymous».
PS: Datainnbrudd kan rammes av straffelovens paragraf 145.
Tips
Aktivister kan selv melde fra om nettsteder de mistenker eller har bekreftet tilhører IS-sympatisører. Tipsene samles opp og distribueres videre av administratorer.
Slik førerAnonymouskrig mot IS
Grafikken er utviklet av Martin Pedersen.
– Politiaksjoner kan lide
En stor del av operasjonen består av lovlige aktiviteter, som rapportering av angivelige IS-sider til myndigheter og administratorer på sosiale medier.
Samtidig deles det ut en rekke guider som forklarer hvordan man kan begå handlinger som i dag er forbudt gjennom norsk lov.
Kripos vil ikke kommentere om de har fått tips fra personer som identifiserer seg som Anonymous-aktivister, men påpeker overfor Digi at angrep på eget initiativ potensielt kan skade etterforskningen.
– Det er alltid en viss fare for at potensielle politiaksjoner eller andre myndighetsoperasjoner kan lide av at private på eget initiativ forsøker å håndheve eller gå i inngripen mot kriminelle aktører, sier Thomas Størk, leder av seksjon for internettrelatert etterforskningsstøtte i Kripos.
