Il gruppo di hacker Anonymous ha portato alla luce delle scoperte interessanti sui terroristi dell’Isis e sul Cybercaliffato. Anonymous è stato in grado di rintracciare la posizione del Cybercaliffato, e ora ha nuove informazioni sul modo in cui questo gruppo stia operando.
Secondo Anonymous, le operazioni del gruppo di hacker dell’Isis proverrebbero da un singolo indirizzo IP in Kuwait. «Hanno operato tramite 10 account [Twitter] circa. Ciascuno con un nome diverso», ha spiegato JhonJoe, hacker di Anonymous, in un’intervista su Twitter.
Secondo quanto dichiarato da JhonJoe, Anonymous ha tenuto d’occhio le operazioni del Cybercaliffato su Twitter, e in pratica gli hacker dell’Isis postano «tutto il giorno, ogni 10 minuti», il che significa che stanno eseguendo delle operazioni a tempo pieno.
L’account Isis dura circa otto ore prima che venga sospeso da Twitter, e dopo 10 sospensioni, JhonJoe ha detto che «spariscono per un paio di settimane, per poi ritornare». Quando l’account riemerge, usano un nome diverso mantenendo però lo stesso banner del Cybercaliffato. JhonJoe ha detto che la traccia del posizionamento si riferisce sempre a un indirizzo IP nel Kuwait.
In base a quanto detto da JhonJoe, la soffiata della posizione dell’indirizzo IP è arrivata da un appaltatore di sicurezza indipendente che era stato assunto per condurre un’indagine dopo che uno dei dettagli di un suo cliente è stato pubblicato online dal Cybercaliffato. «Abbiamo svolto la nostra indagine poche settimane più tardi e abbiamo ottenuto lo stesso risultato», ha detto JhonJoe.
La maggior parte della gente è conoscenza del fatto che esista un sistema proxy di sicurezza online utile a nascondere la propria posizione. Questo significa che è possibile far rimbalzare la propria connessione verso un indirizzo IP diverso, che quindi la fa apparire come operativa, ma a un indirizzo differente.
JhonJoe ha detto che in ogni caso sono abbastanza certi che l’indirizzo IP nel Kuwait sia la posizione finale del Cybercaliffato. Gli hacker dell’Isis stavano usando un proxy, ma Anonymous è stato in grado di rintracciare la loro posizione oltre quella ‘barriera’ proxy. «Già una volta siamo passati attraverso un proxy e non abbiamo rilevato quello del Kuwait come un proxy – ha continuato JhonJoe – quindi possiamo dire che non lo è».
La scoperta si allinea con le informazioni precedenti rilasciate da Anonymous. A settembre di quest’anno, JhonJoe ha fornito a Epoch Times i numeri di telefono e gli indirizzi di casa dei reclutatori online dell’Isis, che Anonymous ha indotto loro a fornire nel mezzo di un’operazione sotto copertura. Gli indirizzi di casa dei reclutatori dell’Isis si trovano in Paesi come Kuwait, Iraq, Turchia e Indonesia.
FALSI ATTACCHI INFORMATICI
Anonymous sostiene anche che la maggior parte degli attacchi del Cybercaliffato siano falsi, riferendosi a quelle volte in cui dopo aver rilasciato delle informazioni pubbliche hanno sostenuto di averle rubate attraverso degli attacchi hacker, oppure quando si sono presi il merito per degli attacchi informatici effettuati da gruppi hacker con cui non hanno alcun collegamento.
Il Cybercaliffato sta facendo questo per far sembrare che l’Isis disponga di agenti qualificati. Da un lato li aiuta nel reclutamento, dall’altro nell’intimidazione.
«Hanno postato centinaia di pezzi hackerati, quando in realtà erano tutte informazioni pubbliche trovate su Google», ha fatto notare JhonJoe. «La più divertente e ridicola è stata quella in cui hanno fatto trapelare la posizione di ogni McDonald’s in Inghilterra».
Tempo fa, il Cybercaliffato ha copiato e incollato i numeri di telefono dei membri del Congresso degli Stati Uniti, disponibili sul sito della Camera dei Rappresentanti, e ha sostenuto di aver preso le informazioni hackerando il server del Congresso statunitense.
In un altro finto attacco, il Cybercaliffato ha affermato di aver hackerato un sito di decorazioni di nozze israeliano. Tuttavia, stando a JhonJoe, il sito era stato violato da un gruppo di hacker tunisino «con un obiettivo molto diverso da quello dell’Isis», e il Cybercaliffato ha cercato di prendersene il merito. A volte hanno scelto una piccola azienda, «hanno fatto una replica del sito internet, e poi hanno mandato una mail al proprietario dicendo di averlo hackerato».
Mentre molti nella comunità degli hacker guardano con scetticismo agli attacchi informatici del Cybercaliffato, varie persone e molte nuove organizzazioni si fanno ingannare. Il problema è che non è facile comprendere le azioni del Cybercaliffato se non si guarda da quale gruppo è stato lanciato l’attacco, quali informazioni sono trapelate e soprattutto quali di queste sono già disponibili pubblicamente. Per questo infatti, come dice JhonJoe, «hanno ingannato un sacco di gente».
Il Cybercaliffato è solito legittimare più attacchi informatici di quanti in realtà ne porti a segno, ma secondo JhonJoe la maggior parte dei veri attacchi informatici sono stati fatti da un operativo dell’Isis che è stato ucciso di recente.
Il gruppo terroristico online è stato avviato dall’ex membro dell’Isis Junaid Hussain. L’hacker 21enne, originario del Birmingham, Inghilterra, è stato ucciso in un attacco aereo in Siria lo scorso agosto. Prima della sua morte, Hussain era membro attivo del Cybercaliffato.
Articolo in inglese: ‘Hackers Trace Locations of ISIS CyberCaliphate, Say Their Cyberattacks Are Fake‘
