Eelmisel nädalal toimunud terrorirünnak raputas Prantsusmaad ja tekitas reaktsioonilaine kõige segasemal tasandil. Isegi grupid, kes olid mujal kontekstis kunagi “pahad”, tulid avalikkuse ette seda probleemi tagasi lükkama ja lubasid kätte maksta. Anonüümsete puhul on nii. Need globaalsed häkkerid, kes kasutavad arvutitööriistu huvide ründamiseks ja põhjusteks, millega nad ei nõustu, on lubanud ühineda jõupingutustega, et õõnestada Daeshi (isehakanud Islamiriigi) tegevust Internetis.
Sotsiaalmeediat peetakse terroristliku propagandamasina oluliseks osaks. Paljudel juhtudel olid nad esimeseks kokkupuutepunktiks lääne noortega, kes liitusid lõpuks džihadistide võitlusega. Samuti on teada, et see pole ainus EI poolt anonüümsetele ähvardustele reageerinud digitaalne tööriist.
Keset sõnumeid koos ettepanekutega, kuidas mitte kinni jääda kollektiivse rünnaku katsest, mida edastatakse sõnumiteenuste kaudu, on omadussõna rühma iseloomustamiseks: idioot.
Märkus vähendab ohtu, isegi kui teised sõnumid ei osuta samas suunas. Kas anonüümsed häkkerid suudavad Daeshi tegevust vähendada?
Nagu on rõhutanud Sysvalue turvaspetsialist ja partner Luís Grangeia, on aeg näidanud, et Anonymous on väga organiseerimata kollektiiv, keda identifitseeritakse peamiselt meetodi ja ideoloogia järgi. “Nad korraldavad end oportunistlikult konkreetsete olukordade vastu võitlemiseks, nagu on näha selles IS-i vastases algatuses.” Nende rünnakute tulemus sõltub lõppkokkuvõttes palju iga tegevuse integreerivate isikute tehnilisest võimekusest.
Kuid ajalugu – mis pärineb aastast 2003 – näitab, et see rühm on mõnes piirkonnas tavaliselt edukas olnud. Üks eelistatud strateegia on DDoS (Distributed Denial of Service Attack) rünnak, mis seisneb veebisaidi või teenuse ülekoormamise proovimises juurdepääsutaotlustega, vastuse muutmise kasutuskõlbmatuks muutmise ja kättesaamatuks muutmise.
See on Anonüümselt levinud tööriist – Sony on üks neist ettevõtetest, kellel on selle teema kohta vähe lugusid -, kes on isegi USA-s legaliseerimist taotlenud, nii et seda saab kasutada veel ühe seadusliku protesti vormina.
Doxingi kampaania on rühmituselt teine sageli kasutatav ja tõhus relv. “See on kampaania, mis on suunatud üksikisikutele või rühmadele ning mille eesmärk on hankida ja avaldada selle üksuse kohta võimalikult palju isiklikke andmeid,” selgitas Luís Grangeia. See valik hõlmab isiklikke e-kirju, isiklikke andmeid pereliikmetelt või teistelt inimestelt, et tuua vaid mõned näited.
Teine omadus, mida kollektiiv tunnustab samade turvaspetsialistide poolt, on võime manipuleerida teabe ja meediaga – oskus, mis võib selles uues lahingus samuti kasuks tulla. Need on tõhusad võltsuudiste, alusetute kuulujuttude levitamisel ja desinformatsioonikampaaniates.
Konkreetne mõju anonüümsetele toimingutele
Kui Anonüümi rünnakud järgiksid neid jooni, oleks Daeshi tegevusele kõige tõenäolisem mõju uute töötajate värbamise tasandil. “EI-l on väga pädevad inimesed, kes levitavad propagandat kogu läänes ja on võimelised värvama inimesi, kes tunnevad end tõrjutuna või tõrjutuna,” tunnistab Luís Grangeia.
See protsess on tihedalt seotud tegevustega sotsiaalsetes võrgustikes nagu Facebook, Twitter või teised. Kui Anonüüm panustab sulgemislehtedele ja desinformatsioonikampaaniatele, võivad nad saavutada päris huvitavaid tulemusi. Või on see neil õnnestunud?
Grupp teatas Twitteris, et on edukalt sulgenud 5000 IS-i liikmetele kuuluvat Twitteri kontot. “Meil pole nende numbrite ega kasutatud meetodite õigsuse kohta kinnitust, kuid üks on kindel: neil võis küll olla mingi edu äärmuspropaganda leviku tõkestamisel, kuid nad on kaotanud väärtusliku teabeallika rühma tegevuse kohta.”
Teine valdkond, kus anonüümselt tunnustatud oskused võivad Daeshi ohtu seada, on terroristide rühmituste rahastamisvõrgustike normaalne toimimine, mis toimuvad enamasti Interneti kaudu ja kasutavad digitaalset meediat, näiteks bitcoini. “Anonüümsed saavad tungida vahenditesse, mida kasutatakse erinevate rühmarakkude suhtlemiseks ja rahastamiseks,” tunnistab Luís Grangeia.
Kas küberruum on uute terrorirünnakute võimalik etapp?
Nii suurepärase uute toetajate värbamise mootoriga tuleb kaaluda, kas isehakanud Islamiriigi võime liikuda küberruumi ja sealt edasi tegutseda võiks laieneda ka teistele eesmärkidele ja milliseid riske me võtame, kui jah.
Rühmategevused näitavad senini rohkem märke valimatust ohust ja rünnakule suunatud strateegiatest kui konkreetsetele inimestele või organisatsioonidele suunatud tegevused. Küberruumis näivad ressursid olevat suunatud peamiselt värbamisele, kuid gruppide tehnilist võimekust ei tohiks minimeerida, tunnistab Luis Grangeia.
Küberruumis võiks ulatuslikuma tegevuse suunata riigile endale, ütles David Sopas. “Mõned kurikuulsad liikmed (ISIL või ISIS) on arvutiturbe eksperdid ja võimalus rünnata esmatähtsat infrastruktuuri terrorismi eesmärgil on reaalsus.”
Üks stsenaarium, mida turvaeksperdid tunnistavad, on rünnak SCADA (järelevalve ja andmete hankimine) süsteemide vastu, mida kasutatakse suletud süsteemide juhtimiseks tööstuses või kriitilises infrastruktuuris, nagu elektrijaamad, transpordivõrgud, veepuhastus või kanalisatsioon.
Asjaolu, et mõned isehakanud Islamiriigiga seotud häkkerid on üritanud rünnata USA elektriettevõtteid, nagu eksperdid rõhutavad, võib pidada märgiks, et seda tüüpi rünnak pole võimatu.
Cristina A. Ferreira
