Miközben Irakban és Szíriában folyamatosan visszaszorulnak, könnyen lehet, hogy egy másik fronton készülnek csapásra az Iszlám Állam emberei – és a kibertérben folytatott harc megkezdése könnyű, a rendkívül értékes célpontok pedig korlátozottan védettek csupán. A közlekedési rendszereket vezérlő komputerektől az atomrakétákig megannyi gyengén védett veszélyforrás adott – és bár egyes próbálkozásaik megmosolyogtatóra sikerültek, elég egy pillantást vetni arra, hogyan kontrollálják saját területükön az internethasználatot, hogy kiderüljön, mennyire nem szabad alábecsülni őket.

Támadás az interneten

Még ha az Iszlám Államnak jelenleg nem is áll rendelkezésére a technika és háttértudás egy jelentős kibertámadás végrehajtásához, zsoldosok segítségével rendkívül könnyen tudnák biztosítani ezt számukra. Célpont pedig van bőven: több szakértő mellett az NSA egyik vezetője is jelezte már, hogy a védtelen infrastukturális hálózatok – többek közt az Internet of Things – és akár magánlakások is célponttá válhatnak. A Nuclear Threat Initiative arra figyelmeztet, hogy megannyi civil és katonai nukleáris létesítmény védelme is elégtelennek bizonyulna egy komoly támadás esetén.

Grafika: Oláh Laura / lumens.hu

Tavaly novemberben bizonyítékot találtak arra is, hogy az Iszlám Állam a sötét weben is aktív, valamint állítólag már bitcoinban is kértek adományokat. Online aktivitásuk ellensúlyozásaképpen nem csak a US Cyber Command tevékenyéségre került nagyobb hangsúly, de – ahogy szakértők is jelzik – a sikeres online harchoz szükséges emberanyag és technika biztosítása érdekében már civil csoportosulások is „valahol félúton egy önkéntes tűzoltó és a polgárőr között” tevékenykednek. Az USA belbiztonsági minisztériuma is „számítástechnikai szakértők tartalékképzésére” tett javaslatot.

Rakkát csendben lemészárolják

Az internetes marketingben és toborzásban kiemelkedően sikeres ISIS online tevékenységét olyan régióban végzi, ahol a telekommunikációs infrastruktúrát jórészt megsemmisítették. Annak érdekében, hogy a civil lakosságot elhatárolják a külvilágtól, az Iszlám Állam aktivistái egyre nagyobb mértékben limitálják a külső információkhoz való hozzáférést. 2015 nyarán az terrorszervezet röpcédulákon keresztül bejelentette, hogy leállítja a privát internethozzáférést Rakkában, a csoport de facto fővárosában. Szíria más területein már jóval korábban megtették ezt a lépést.

„Mielőtt a terroristák elfoglalták a térség városait – például az iraki Moszult és a szíriai Rakkát –, internetkávézókon és a wifin keresztül a lakosok bármikor online lehettek” – nyilatkozta a Business Insidernek az álnevet használó Abu Ibrahim al-Raqqawi, a Rakkát csendben lemészárolják (Raqqa is being slaughtered silently) szíriai emberi jogi csoport egyik aktivistája. Most „az embereknek el kell menniük kávézókba, ahol pénzt kell fizetniük az internethasználatért, amely jelszóhoz és felhasználónévhez kötött (…) bejegyzik a neved, a belépési és a kilépési időt.”

Forrás: Pixabay

A wifire kiszabott büntetés és a regisztráció előírása lehetővé teszi, hogy az ISIS megfigyelhesse, ki használja az internetet a felségterületén. Az aktivisták időről-időre feltűnnek a kávézókban, hogy ellenőrizzék a felhasználók internetes előzményeit, és megbizonyosodjanak afelől, hogy azok összhangban vannak saját törvényükkel.

Az intézkedések egyik fő célja, hogy ellehetetlenítsék a lázadók kapcsolattartását. A gyanú megalapozott: a politikai ellenzék, illetve a nem demokratikus országok aktivistái számára az internet a legfontosabb kommunikációs eszköz.

Furcsa akciók

Mindemellett tény, hogy az Iszlám Állam egyes online támadásai életveszélyes helyett sokkal inkább megmosolyogtatóak. A Cyber Caliphate Army a keresőóriás hétfői meghekkelését tervezte, azonban helyette az Add Google Online nevű, egy indiai kisvállalkozó tulajdonában álló oldalra csaptak le.

 Az akciót David Cameronnak szóló üzenetnek szánó hekkerek a Google helyett egy helyi indiai üzlet oldalát tették elérhetetlenné – mely fölött azóta egy másik csoport vette át az irányítást, „ezt nektek, ISIS” felugró üzenetet megjelenítve az oldal megnyitásakor. A brit dzsihadista Junaid Husszein halálát megbosszulandó végrehajtott akció az Add Google Online oldalának elcsúfítása mellett állítólag harmincöt másik, a jelek szerint véletlenszerűen kiválasztott brit kisvállalkozás targetálása volt – köztük volt egy hálószobabútort árusító cég és egy japán táncórákat hirdető tanár oldala is.

Grafika: Mélykuti Noé / lumens.hu

Nem ez az egyetlen megmosolyogtató akciója az Iszlám Állam „online kommandójának”: augusztusban az NBC szerint több száz, az amerikai katonasághoz és kormányzathoz köthető egyén személyes adatait tette nyilvánossá, hitelességüket azonban nem erősítette meg a Fehér Ház. Később kiderült, hogy az információk nagy része egyetlen Google-kereséssel elérhető volt, és korábban a Pentagon propagandaanyagaiban is használták őket. Az akciót végrehajtó hekker a Vice-nak adott nyilatkozatában fenntartotta, hogy nem csak a keresőprogramot használta, hanem „meghekkelte a Pentagont”.

Más, komolyabb próbálkozásaik is akadtak, bár egyelőre csupán korlátozott sikerrel: tavaly összel a szeptember 11-ei terrortámadások évfordulójára ígértek nagyszabású akciót, amiből azonban nem lett semmi – emellett pedig egy szíriai disszidensek leleplezésére szóló tervük is kudarcot vallott. Szakértők szerint azonban mindezek ellenére egyre csak nő az Iszlám Állam által jelentett kiberfenyegetés. A csoport ellen egyre aktívabbban fellépő Anonymous (akiket a terroristák egyszerűen leidiótáztak) több mint 5 500 hozzájuk köthető Twitter-felhasználót tett elérhetetlenné.

Más, az Iszlám Államhoz köthető hekkercsoportok Mark Zuckerberget és a Twitter élére nemrég visszatért Jack Dorseyt fenyegették meg halálosan – mindezt nem sokkal azután, hogy mindkét közösségi oldal elkezdett aktívabban fellépni a terroristák által működtetett felhasználók ellen.

Közösségi propaganda

A terroristák imádják a Twittert – fogalmazott Alex Altman a Time oldalán még 2014 szeptemberében. A SITE Intelligence Group igazgatója szerint az ISIS követői „ellopták” a közösségi oldalt saját ideológiájuk terjesztésének érdekében. A kép mindenesetre nem fekete-fehér: egy másik szakértő szerint ugyanis megvan annak a haszna, hogy mindenki számára elérhető a csoport tevékenysége. Ahogy az Iszlám Állam minden sikerről beszámol, a nyugati titkosszolgálatokat is informálják – volt, aki konkrétan „aranybányaként” emlegette ezeket a fiókokat. Szintén informatív számukra az, hogy egy nagyobb közönséggel rendelkező felhasználó felfüggesztése után hol szerveződik újra a csoport: ez megkönnyíti a legaktívabb szereplők beazonosítását.

Az Egyesült Államokban egyre fokozódó kampányhangulat a techcégekkel kapcsolatos kérdésekre is kihat: a különböző politikai szereplők aktívabb szereplést várnak el tőlük a terrorszervezetek online kommunikációjának megnehezítése érdekében. „Egységes nemzeti stratégiát a kibertérben” – szólított fel Hillary Clinton volt külügyminiszter egy minneapolisi beszédében, hozzátéve, hogy a techcégeknek és a kormánynak nem szabad ellenségként tekintenie egymásra.

Mark Zuckerberg. Forrás: Wikipedia Commons

Nem ő az egyetlen. Az Obama-kormányzat január elején kezdett komolyabb erőforrásokat fordítani a szélsőséges csoportok online propagandájának megfékezésére, szintén nyomást gyakorolva a szilikon-völgyi vállatokra. „Bízom benne, hogy patrióta amerikaiak vezetik e cégeket, és nem akarják, hogy technológiájukat ártatlan amerikaiak veszélybe hozatalára használják” – nyilatkozta a Fehér Ház szóvivője. A nyomásgyakorlás a titkosítással kapcsolatos „Crypto Wars” újabb fejezetét is előidézte. Ezek a cégek a nemzetbiztonsági kérdések mellett más területeken is egyre komolyabb szerepet vállalnak az amerikai politikai életben: egy Zuckerberghez köthető lobbicsoport 2013 óta próbál kétpárti konszenzust elérni az amerikai migrációs reform kapcsán.

A terroristák visszaverése az online szférában sem egyszerű, és ezzel mindkét fél tisztában van. Amikor egy, az Iszlám Államhoz köthető csoport kilencvenkilencedik felhasználóját is felfüggesztették, a századik @IslamicState100 néven, tortákat és trófeákat posztolva tért vissza. Szakértők abban bíznak, hogy a gyermekpornográfia és a különböző komputervírusok visszaszorítására használt technológiák a terrorszervezetek ellen is hatékony lehet majd. „Nincs algoritmus a terrorizmushoz köthető tartalmak beazonosítására” – int óvatosságra a Twitter beszámolójában.

Kelemen Luci, Funcs Fanni

További írásaink megtalálhatóak a lumens.hu-n, illetve Facebook-oldalunkon is.