Glem hacking: Anonymous trawler hashtags og anmelder konti i kampen mod ISIS på Twitter

18. november 2015 kl. 15:3512
Hackerkollektivets igangværende kampagne mod ISIS-konti på Twitter bærer mere præg af crowdsourcing end hacking, og der kan være falske positiver imellem, vurderer ekspert.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Flere medier, ikke mindst de danske, har de seneste dage fortalt historien om, hvordan Anonymous har taget kampen op mod ISIS blandt andet ved at nedlægge tusindvis af Twitter-konti, der skulle tilhøre ISIS-sympatisører.

På den baggrund kunne nogen måske få indtrykket af, at Anonymous på en eller anden måde har hacket løs på de nu lukkede konti, eksempelvis ved at brute force kodeord eller måske ligefrem via sikkerhedshuller hos Twitter. Det er der dog i de fleste tilfælde næppe tale om.

En Twitter-profil, der skulle have relation til Anonymous, linker til en beskrivelse på tekstdelingstjenesten Pastebin. Her bliver folk opfordret til at hjælpe med spotte og lukke ISIS-relaterede Twitterkonti slet og ret ved at søge på hashtags som #IslamicState for så at rapportere profilerne til myndigheder, Anonymous og Twitter.

 

Man har sat en menneskelig operation igang

It-sikkerhedsmand fra firmaet CSIS Peter Kruse har fulgt med i, hvordan Anonymous bekæmper ISIS. Og han vurderer, at det netop er sådan, Anonymous lukker Twitter-profiler. Altså ved at søge profiler frem via eksempelvis hashtags frem for decideret hacking.

Artiklen fortsætter efter annoncen

»Mit indtryk er, at man har sat en menneskelig operation i gang, hvor man sidder og monitorerer på forskellige hashtags og søger på forskellige søgeord, som kan indgå i Twitter-feeds. Og hvis der er noget, der indikerer, der er sympati med ISIS, så laver man en anmeldelse på den konto,« siger Kruse og fortsætter:

»Og så bliver den lukket ned fra centralt hold. Det er den oplevelse, jeg har: at 95 pct. af de nedtagninger, der er foregået, er sket på den måde. At man simpelthen har anmeldt dem for at overtræde betingelserne for at have en konto på Twitter.«

Dermed minder den igangværende kampagne mod ISIS på Twitter mest af alt om en crowdsourcet debat-modereringsindsats.

Falske positiver

Da det i princippet står enhver for at tage del i den kollektive indsats, der lader til at bygge på indberetning af konti til Twitter på baggrund af søgnings i hashtags, så er der selvsagt også en risiko for falske positiver; altså at uskyldige bliver anmeldt.

»Risikoen her ligger i, at Anonymous er en ustruktureret størrelse, som bliver skabt af helt almindelige mennesker,« siger Peter Kruse og fortsætter:

»Lige så snart de ser noget, de synes ser mistænkeligt ud, så bliver det jo indberettet. Og hvis man ikke går grundigt nok ind i hele profilen og kigger ned gennem og i kontekst, så er der altså en risiko for, at man rammer nogen og kommer til at indberette noget ubegrundet.«

I den forbindelse peger Peter Kruse på, at der er en sikkerhedsventil i forhold til eventuelle fejlagtige indberetninger. Nemlig personalet hos Twitter, der jo også - i hvert fald i udgangspunktet - skal forholde sig til indberetningerne.

»Men der er en risiko for, at man uberettiget kommer til at anmelde nogen, og at man måske administrativt fra Twitters side kommer til at lukke noget ned, man måske ikke skulle lukke ned for,« vurderer Peter Kruse.

Ud over risikoen for fejlagtigt at få lukket sin Twitter-konto på grund af hashtags så er der en anden og måske endnu mere negativ konsekvens af at blive udråbt som ISIS-sympatisør uden at være det: Man risikerer at få lagt sine konto-informationer på en af de lister, der ligger på Pastebin, med adskillige Twitter-profiler, der skulle være relaterede til ISIS.

»Du bliver jo koblet sammen med noget, hvor jeg tænker, det nok er det sted i verden, jeg mindst vil være. At blive smidt op på pastebin sammen med potentielle sympatisører af ISIS,« siger Peter Kruse.

Det er sket, at Anonymous - eller folk, der siger, de er en del af hackerkollektivet - har taget fejl. The Next Web har også bemærket hackerkollektivets seneste crowdsourcing-initiativ, og mediet linker i den forbindelse til en fortælling hos The Daily Dot om, hvordan hackerkollektivet eksempelvis har DDOS'et en hollandsk skole i stedet for en Scientology-hjemmeside.

Twitter-profilen @opparisofficial er blevet citeret af flere medier, som på den baggrund konstaterer, at Anonymous har lagt stribevis af Twitter-profiler ned.

 

Peter Kruse vurderer dog, at Twitter selv kan stå bag en del af de deaktiverede profiler.

»Det er i virkeligheden også ret usikkert, om det er anmeldelsen fra Anonymous, der gør, det bliver lukket ned, eller om det er administrationen i Twitter, der gør det. Det kan vi af gode grunde ikke vide,« siger han.

Python-script

Efter interviewet med Version2 har Peter Kruse forsket lidt videre i Anonymous' tilgang til bekæmpelse af ISIS på Twitter. I den forbindelse har han fundet frem til et Python-script på Pastebin til indrapportertering af Twitter-konti. Om det automatiserede værktøj skriver Peter Kruse i en mail:

»Det øger selvsagt risikoen for falsk-positiver, altså at uskyldige rapporteres som ISIS-sympatisører.«

Et andet Pastebin-link, som Peter Kruse har fundet frem til, indeholder hvad der beskrives som ISIS-hashtags:

#Khilafah_infos

#Baris__ial

#ParisAttacks

#ParisShooting

#ParisBurn

#GTAParis

#SupportISIS

#ProIsis

#ISISLove

#Baqiya

#BaqiyaFamily

#BaqiyahFamily

#baqiyafamilyUnited

#CyberCaliphate

#IslamicState

#Jptogmd

12 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
12
22. november 2015 kl. 23:05

Jeg tror igen vi skal minde os selv og vores presse om, at "Anonymous" ikke er nogen person eller gruppe. Der er ingen struktur.

For all we know, så kunne der være tale om en mand inde på Pentagon, der sidder og finder på ting i kampen mod Daesh.

11
20. november 2015 kl. 10:51

Der sker desværre meget kriminalitet i forbindelse med en falsk Facebook side, og det er et lige så stort problem. Er det ikke mulig, at Facebook kan slette disse falske Facebook sider?

10
19. november 2015 kl. 12:53

Det er jo faktisk ikke specielt brugbart i den kamp at lukke for f.eks. Twitter konti. Man skulle da hellere hacke dem, og så overvåge dem. F.eks. give login oplysninger videre til myndighederne, som så kan overvåge dem (måske i samarbejde med Twitter) og måske finde ud af hvem der står bag dem. Hvis det f.eks. er en dansk DAESH sympatisør, der står bag en konto, så vil jeg da gerne have at myndighederne bliver bekendt med det.

Jeg tænker at det da også må være interessant at få dannet sig et billede af, hvor og hvorfra DAESH benytter Internet. Få mappet IP-adresser osv., så kunne jo være at der f.eks. er en ISP der lader dem bruge deres net, som skulle lukkes ned ?

9
19. november 2015 kl. 11:14

Man behøver blot at læse hvad de skriver:

"#OpParis ‏@opparisofficial 2 t. 2 timer siden

We aren't DDoSing or doing any sort of attack, wether it me on social media, other networks etc.. Understand it's not that simple."

https://twitter.com/opparisofficial

Og har man spørgsmål om deres metoder er man velkommen til at hoppe over på deres IRC og snakke med dem

8
19. november 2015 kl. 11:00

Ud over risikoen for fejlagtigt at få lukket sin Twitter-konto på grund af hashtags så er der en anden og måske endnu mere negativ konsekvens af at blive udråbt som ISIS-sympatisør uden at være det: Man risikerer at få lagt sine konto-informationer på en af de lister, der ligger på Pastebin, med adskillige Twitter-profiler, der skulle være relaterede til ISIS.

Det er nok mere dette som kan give anledning til bekymring. Moderne facebookselvtægt har mere end een gang ramt de forkerte ved at fungere som mandat for lynchmobs.

7
19. november 2015 kl. 10:07

Ja, de kan stadig kommunikerer via sneaker mail, men du må da indrømme at det tager tid hvis alle beskeder til sine tilhængere skal leveres med håndkraft.

Hvem siger at Islamisk Stat ikke bare bruger robotter til at oprette tilfældige brugere og poste beskeder... Det er rystende naivt at "bekæmpe terrorister med twitter". Det er ikke andet end 'I feel good'. Det stopper ingen med 2 milliarder dollars, bomber og maskingeværer.

6
19. november 2015 kl. 02:11

Det er jo velkendt at efterretningstjenesterne overvåger de sociale medier, og CIA har da også fortalt at de har kunnet udnytte disse til at lokalisere mål for deres droneangreb.

Lukning af konti, vil gøre arbejdet med at afdække netværk, finde nye sympatisører og potentielt kommende terrorister, en del vanskeligere.

5
18. november 2015 kl. 19:51

Ja, de kan stadig kommunikerer via sneaker mail, men du må da indrømme at det tager tid hvis alle beskeder til sine tilhængere skal leveres med håndkraft.

Tvivler nu på Twitter bruges som internt kommunikationsværktøj. Det bruges nok nærmere til spredning af propaganda. De kan jo bare oprette nye konti, og bruge diverse tags til at dele deres budskaber. Decideret planlægning sker helt klart ved hjælp af andre værktøjer, såsom forbetalt SIM-kort og krypteret chat.

3
18. november 2015 kl. 18:25

Den twitter aktion er en farce, det nytter jo ikke noget som Peter skriver og at annonymous gider gøre den slags, viser bare hvor latterligt meget de er blevet coupet af pressen.

Vi har stadig ytrings frihed og den har vi fordi vi ønsker at beskytte tossede / upopulære ytringer. De populære behøver ikke beskyttelse.

"Anonymous" har solgt ud i denne sag imo.

"Vi vil lukke nogle konti som alle i princippet kan se hvad indeholder, for at pisse nogle jihad krigere af".

Det er bare under målet og noget twitter burde sørge for selv, hvis de ønsker at censurere jihadistisk propaganda. Jeg ser ingen som helst grund til at censorere det de skriver, det er jo ikke fordi de planlægger deres aktioner via twitter (i det tilfælde melder man eller twitter det til myndighederne og det bliver taget hånd om den vej).

Barnlig og totalt nytteløs "aktion" mod daesh. Kampen mod dem hvis den skal foregå elektronisk, skal foregå ved at infiltrere deres skjulte kommunikation på nettet (hvis de da overhovdet kommunikere andet end "dræb de vantro hvor end i finder dem" etc. der), og derved opnå information om deres struktur, kommando veje etc. og så kan man "nakke" dem ude i virkeligheden før de slår til.

"Vi erklærer daesh krig ved at få lukket deres twitter konti"

Kan i selv se hvor lamt det lyder, eller er I, i svime over at annonymous virkelig bringer de store guns frem vha. "hacking" aka. indrapportering af upassende twitter indhold?

Pinligt

2
18. november 2015 kl. 17:01

Hvad hjælper "twitter filtrering" mod terrorister med maskingeværer, så længe grænserne er piv-åbne og uden kontrol for alle i hele verden?

1
18. november 2015 kl. 16:42

Det kan godt være at 5% er falske positive, men hvis 95% af de 5500 twitterkonti der er lukket er isis-relateret er det godt gået. Så må de 275 tage en tudekiks og oprette en ny twitterprofil.