Glem hacking: Anonymous trawler hashtags og anmelder konti i kampen mod ISIS på Twitter

Hackerkollektivets igangværende kampagne mod ISIS-konti på Twitter bærer mere præg af crowdsourcing end hacking, og der kan være falske positiver imellem, vurderer ekspert.
12

Flere medier, ikke mindst de danske, har de seneste dage fortalt historien om, hvordan Anonymous har taget kampen op mod ISIS blandt andet ved at nedlægge tusindvis af Twitter-konti, der skulle tilhøre ISIS-sympatisører.

På den baggrund kunne nogen måske få indtrykket af, at Anonymous på en eller anden måde har hacket løs på de nu lukkede konti, eksempelvis ved at brute force kodeord eller måske ligefrem via sikkerhedshuller hos Twitter. Det er der dog i de fleste tilfælde næppe tale om.

En Twitter-profil, der skulle have relation til Anonymous, linker til en beskrivelse på tekstdelingstjenesten Pastebin. Her bliver folk opfordret til at hjælpe med spotte og lukke ISIS-relaterede Twitterkonti slet og ret ved at søge på hashtags som #IslamicState for så at rapportere profilerne til myndigheder, Anonymous og Twitter.

 

Man har sat en menneskelig operation igang

It-sikkerhedsmand fra firmaet CSIS Peter Kruse har fulgt med i, hvordan Anonymous bekæmper ISIS. Og han vurderer, at det netop er sådan, Anonymous lukker Twitter-profiler. Altså ved at søge profiler frem via eksempelvis hashtags frem for decideret hacking.

»Mit indtryk er, at man har sat en menneskelig operation i gang, hvor man sidder og monitorerer på forskellige hashtags og søger på forskellige søgeord, som kan indgå i Twitter-feeds. Og hvis der er noget, der indikerer, der er sympati med ISIS, så laver man en anmeldelse på den konto,« siger Kruse og fortsætter:

»Og så bliver den lukket ned fra centralt hold. Det er den oplevelse, jeg har: at 95 pct. af de nedtagninger, der er foregået, er sket på den måde. At man simpelthen har anmeldt dem for at overtræde betingelserne for at have en konto på Twitter.«

Dermed minder den igangværende kampagne mod ISIS på Twitter mest af alt om en crowdsourcet debat-modereringsindsats.

Falske positiver

Da det i princippet står enhver for at tage del i den kollektive indsats, der lader til at bygge på indberetning af konti til Twitter på baggrund af søgnings i hashtags, så er der selvsagt også en risiko for falske positiver; altså at uskyldige bliver anmeldt.

»Risikoen her ligger i, at Anonymous er en ustruktureret størrelse, som bliver skabt af helt almindelige mennesker,« siger Peter Kruse og fortsætter:

»Lige så snart de ser noget, de synes ser mistænkeligt ud, så bliver det jo indberettet. Og hvis man ikke går grundigt nok ind i hele profilen og kigger ned gennem og i kontekst, så er der altså en risiko for, at man rammer nogen og kommer til at indberette noget ubegrundet.«

I den forbindelse peger Peter Kruse på, at der er en sikkerhedsventil i forhold til eventuelle fejlagtige indberetninger. Nemlig personalet hos Twitter, der jo også - i hvert fald i udgangspunktet - skal forholde sig til indberetningerne.

»Men der er en risiko for, at man uberettiget kommer til at anmelde nogen, og at man måske administrativt fra Twitters side kommer til at lukke noget ned, man måske ikke skulle lukke ned for,« vurderer Peter Kruse.

Ud over risikoen for fejlagtigt at få lukket sin Twitter-konto på grund af hashtags så er der en anden og måske endnu mere negativ konsekvens af at blive udråbt som ISIS-sympatisør uden at være det: Man risikerer at få lagt sine konto-informationer på en af de lister, der ligger på Pastebin, med adskillige Twitter-profiler, der skulle være relaterede til ISIS.

»Du bliver jo koblet sammen med noget, hvor jeg tænker, det nok er det sted i verden, jeg mindst vil være. At blive smidt op på pastebin sammen med potentielle sympatisører af ISIS,« siger Peter Kruse.

Det er sket, at Anonymous - eller folk, der siger, de er en del af hackerkollektivet - har taget fejl. The Next Web har også bemærket hackerkollektivets seneste crowdsourcing-initiativ, og mediet linker i den forbindelse til en fortælling hos The Daily Dot om, hvordan hackerkollektivet eksempelvis har DDOS'et en hollandsk skole i stedet for en Scientology-hjemmeside.

Twitter-profilen @opparisofficial er blevet citeret af flere medier, som på den baggrund konstaterer, at Anonymous har lagt stribevis af Twitter-profiler ned.

 

Det ønskede tweet er blevet slettet eller kunne ikke findes.

Peter Kruse vurderer dog, at Twitter selv kan stå bag en del af de deaktiverede profiler.

»Det er i virkeligheden også ret usikkert, om det er anmeldelsen fra Anonymous, der gør, det bliver lukket ned, eller om det er administrationen i Twitter, der gør det. Det kan vi af gode grunde ikke vide,« siger han.

Python-script

Efter interviewet med Version2 har Peter Kruse forsket lidt videre i Anonymous' tilgang til bekæmpelse af ISIS på Twitter. I den forbindelse har han fundet frem til et Python-script på Pastebin til indrapportertering af Twitter-konti. Om det automatiserede værktøj skriver Peter Kruse i en mail:

»Det øger selvsagt risikoen for falsk-positiver, altså at uskyldige rapporteres som ISIS-sympatisører.«

Et andet Pastebin-link, som Peter Kruse har fundet frem til, indeholder hvad der beskrives som ISIS-hashtags:

#Khilafah_infos

#Baris__ial

#ParisAttacks

#ParisShooting

#ParisBurn

#GTAParis

#SupportISIS

#ProIsis

#ISISLove

#Baqiya

#BaqiyaFamily

#BaqiyahFamily

#baqiyafamilyUnited

#CyberCaliphate

#IslamicState

#Jptogmd

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#3 Peter Christiansen

Den twitter aktion er en farce, det nytter jo ikke noget som Peter skriver og at annonymous gider gøre den slags, viser bare hvor latterligt meget de er blevet coupet af pressen.

Vi har stadig ytrings frihed og den har vi fordi vi ønsker at beskytte tossede / upopulære ytringer. De populære behøver ikke beskyttelse.

"Anonymous" har solgt ud i denne sag imo.

"Vi vil lukke nogle konti som alle i princippet kan se hvad indeholder, for at pisse nogle jihad krigere af".

Det er bare under målet og noget twitter burde sørge for selv, hvis de ønsker at censurere jihadistisk propaganda. Jeg ser ingen som helst grund til at censorere det de skriver, det er jo ikke fordi de planlægger deres aktioner via twitter (i det tilfælde melder man eller twitter det til myndighederne og det bliver taget hånd om den vej).

Barnlig og totalt nytteløs "aktion" mod daesh. Kampen mod dem hvis den skal foregå elektronisk, skal foregå ved at infiltrere deres skjulte kommunikation på nettet (hvis de da overhovdet kommunikere andet end "dræb de vantro hvor end i finder dem" etc. der), og derved opnå information om deres struktur, kommando veje etc. og så kan man "nakke" dem ude i virkeligheden før de slår til.

"Vi erklærer daesh krig ved at få lukket deres twitter konti"

Kan i selv se hvor lamt det lyder, eller er I, i svime over at annonymous virkelig bringer de store guns frem vha. "hacking" aka. indrapportering af upassende twitter indhold?

Pinligt

  • 9
  • 9
#5 Malcolm Xander

Ja, de kan stadig kommunikerer via sneaker mail, men du må da indrømme at det tager tid hvis alle beskeder til sine tilhængere skal leveres med håndkraft.

Tvivler nu på Twitter bruges som internt kommunikationsværktøj. Det bruges nok nærmere til spredning af propaganda. De kan jo bare oprette nye konti, og bruge diverse tags til at dele deres budskaber. Decideret planlægning sker helt klart ved hjælp af andre værktøjer, såsom forbetalt SIM-kort og krypteret chat.

  • 3
  • 0
#6 Allan S. K. Frederiksen

Det er jo velkendt at efterretningstjenesterne overvåger de sociale medier, og CIA har da også fortalt at de har kunnet udnytte disse til at lokalisere mål for deres droneangreb.

Lukning af konti, vil gøre arbejdet med at afdække netværk, finde nye sympatisører og potentielt kommende terrorister, en del vanskeligere.

  • 1
  • 1
#7 Peter Jensen

Ja, de kan stadig kommunikerer via sneaker mail, men du må da indrømme at det tager tid hvis alle beskeder til sine tilhængere skal leveres med håndkraft.

Hvem siger at Islamisk Stat ikke bare bruger robotter til at oprette tilfældige brugere og poste beskeder... Det er rystende naivt at "bekæmpe terrorister med twitter". Det er ikke andet end 'I feel good'. Det stopper ingen med 2 milliarder dollars, bomber og maskingeværer.

  • 0
  • 1
#8 Thomas Nielsen

Ud over risikoen for fejlagtigt at få lukket sin Twitter-konto på grund af hashtags så er der en anden og måske endnu mere negativ konsekvens af at blive udråbt som ISIS-sympatisør uden at være det: Man risikerer at få lagt sine konto-informationer på en af de lister, der ligger på Pastebin, med adskillige Twitter-profiler, der skulle være relaterede til ISIS.

Det er nok mere dette som kan give anledning til bekymring. Moderne facebookselvtægt har mere end een gang ramt de forkerte ved at fungere som mandat for lynchmobs.

  • 1
  • 0
#9 Kim Kaos

Man behøver blot at læse hvad de skriver:

"#OpParis ‏@opparisofficial 2 t. 2 timer siden

We aren't DDoSing or doing any sort of attack, wether it me on social media, other networks etc.. Understand it's not that simple."

https://twitter.com/opparisofficial

Og har man spørgsmål om deres metoder er man velkommen til at hoppe over på deres IRC og snakke med dem

  • 0
  • 0
#10 Jens Jönsson

Det er jo faktisk ikke specielt brugbart i den kamp at lukke for f.eks. Twitter konti. Man skulle da hellere hacke dem, og så overvåge dem. F.eks. give login oplysninger videre til myndighederne, som så kan overvåge dem (måske i samarbejde med Twitter) og måske finde ud af hvem der står bag dem. Hvis det f.eks. er en dansk DAESH sympatisør, der står bag en konto, så vil jeg da gerne have at myndighederne bliver bekendt med det.

Jeg tænker at det da også må være interessant at få dannet sig et billede af, hvor og hvorfra DAESH benytter Internet. Få mappet IP-adresser osv., så kunne jo være at der f.eks. er en ISP der lader dem bruge deres net, som skulle lukkes ned ?

  • 1
  • 0
#12 Benjamin Balder

Jeg tror igen vi skal minde os selv og vores presse om, at "Anonymous" ikke er nogen person eller gruppe. Der er ingen struktur.

For all we know, så kunne der være tale om en mand inde på Pentagon, der sidder og finder på ting i kampen mod Daesh.

  • 0
  • 0
Log ind eller Opret konto for at kommentere

De cyberkriminelle bliver stærkere, rigere og dygtigere: Version2 Infosecurity styrker dit forsvar

0

Whatsapp registrerer og gemmer dit telefonnummer, selvom du ikke er bruger

4

Alle ikke-opdaterede Apple-enheder kan stadig hackes med berygtet Pegasus-spyware

4
Job fra Jobfinder
Webinars and Whitepapersopen_in_new
Webinar
Webinar
Version2 Online Briefing: Få styr på din kerne infrastruktur og få mere værdi ud af dine ustrukturerede data
Whitepaper
Whitepaper
Digitalt mindset & digital transformation
Webinar
Webinar
Nyt samarbejde om it-sikkerhed for SMVer
Se flereopen_in_new
Jobfinder Logo
Upload dit CV
Få nye job via e-mail
Upload din jobannonce
Job fra Jobfinder