Hoe het hackerscollectief van IS een lijst vol spam verspreidde

Hoe het hackerscollectief van IS een lijst vol spam verspreidde
10 apr 2017

Hoewel het nooit leuk is om op een ‘kill list’ van IS’ hackerscollectief United Cyber Caliphate (UCC) te komen, vraag ik me af of Buy Generic Viagra USA zich grote zorgen maakt. Ook What is Yeast Infection (zonder vraagteken) lijkt me vooralsnog veilig. De ‘kill list’ die UCC afgelopen week (maandag 3 april) publiceerde, valt vooral op doordat er niemand van enige betekenis op lijkt te staan. Dat zegt veel over de huidige status van IS.

De aankondiging in een filmpje lijkt zo ‘veelbelovend’: “We zullen een lijst vrijgeven met meer dan achtduizend namen, adressen en emailadressen van hen die tegen ons strijden of samen met de koeffar (ongelovigen, EtW) leven.” Daarna roept het filmpje op deze mensen te doden ‘waar je hen ook vindt’. Het klopt dat de UCC een lijst vrijgegeven heeft, dat gedeelte is niet gelogen. Voor de rest kan de lijst net zo goed door middel van het telefoonboek gecompileerd zijn. De lijst met 8.785 entries, het aantal namen en adressen is iets lager, bevat voornamelijk adressen uit de Verenigde Staten, er zijn enkele tientallen adressen uit Nederland en België. De personen uit Nederland en België heb ik nader onderzocht. Het is bij enkelen niet gelukt om van iedereen het beroep te achterhalen, sommige namen bleken te veel voor te komen.

Van de beroepen die ik wel kan achterhalen, de meeste, valt het op dat niemand zich ook maar in de verste verten met terreurbestrijding of politiek bezighoudt; er zijn twee docenten, twee muzikanten, een specialist in strijkstokbeharing (dat bestaat), een onderzoeker op het vlak van tropische en subtropische landbouw, de directeur van een communicatiebureau, een advocaat, een klantmanager sociale zaken bij een gemeente, een Belg die fitnessfilmpjes maakt en een procesbeheerder. Het enige wat de personen op de lijst gemeen hebben, buiten dat zij op deze lijst staan, is dat er op basis van hun beroep geen enkele reden is om hen op deze lijst te zetten. De claim van UCC dat het gaat om mensen die ‘ons’ bestrijden, heeft op basis van mijn steekproef geen enkele grond.

Wat voor lijst is dit? Wat waren de criteria waarmee men deze lijst samenstelde? Het antwoord zit in een vrij groot aantal namen en emailadressen die volgens de lijst in Afghanistan wonen. Deze adressen hebben allemaal dezelfde structuur: voornaam en achternaam zijn steeds identiek, zoals Online Roulete Site of Buy Generic Cialis, op de plaats van het adres staat een website-url, op de plaats van de woonplaats staat meestal een westerse stad en op de plaats van de staat/provincie staat een westers land, bijvoorbeeld respectievelijk Genève en Zwitserland. Bij het land staat Afghanistan en de postcode is voortdurend 123456. Dit zou al opvallen als het één keer voorkwam, maar in deze lijst zijn er meer dan negentig qua structuur identieke gevallen. Het is overduidelijk spam. Als de Viagra het nog niet weggeeft, dan wel ‘www.freesexvidoes Amateur Big Ass’ (geen typfout) of ‘Xx Xxx Xxx Gonzo Sex Lesbian Glance’.

Hiermee is duidelijk hoe het hackerscollectief van IS aan deze lijst gekomen: ze hebben een emailadres gehackt, in het uiterste geval een paar emailadressen, van een persoon of een bedrijf uit de Verenigde Staten. Een persoon is in dit geval waarschijnlijker omdat de bulk van de emailadressen van gratis emailproviders als Hotmail, Gmail of Yahoo is en bij bedrijven een groter aandeel bedrijfsemailadressen te verwachten is. Als ik enkele dagen rond zou bellen, zou ik waarschijnlijk wel kunnen achterhalen wie er precies gehackt is, maar ik vraag me af of dat de moeite waard is. Belangrijker voor nu is de vraag wat dit zegt over IS’ hackerscollectief.

Dat men bij IS in staat is tot het maken van strak geregisseerde, gescripte en bewerkte propagandafilmpjes is bekend. De film The Procession of Light 2 (de IS-vertaling van de Arabische titel) die bijna een uur duurt, is hier een recent en goed voorbeeld van. Het filmpje dat de lijst aankondigt ziet er ook strak uit. Buiten de eerstgenoemde opdracht bevat het filmpje beeld van een onthoofding, vermoedelijk archiefmateriaal, waarna enkele tientallen adressen van de lijst worden getoond. Er lijkt meer tijd gestoken in het maken van het filmpje dan in het samenstellen van de lijst. Dat vraagt om een verklaring.

IS is naast een de facto land ook een terreurorganisatie. Vanaf het begin heeft IS verschillende methoden gebruikt om terreur te verspreiden. Naast de vrij ‘traditionele’ bomaanslagen, maakte IS bijvoorbeeld de zogenaamde inghimasi-techniek groot, waarbij zelfmoordterroristen zichzelf niet ‘gewoon’ opblazen, maar een gijzeling met vuurwapens laten uitlopen op een explosie, om zo voor maximale media-aandacht te zorgen. Ook gebruikt IS gewapende drones veel effectiever dan welke niet statelijke organisatie dan ook, hoewel IS ook hier niet als eerste mee begonnen is. IS is dus ook een terroristisch innovator. En hacken kan ook een onderdeel zijn van terroristische innovatie, waarbij bijvoorbeeld noodsirenes doelwit kunnen zijn. Een succesvolle hack zou het beeld dat ook onder sympathisanten van IS ontstaat, namelijk dat IS aan de verliezende hand is, kunnen tegenspreken, evenals een succesvolle aanslag in Europa, wat dit jaar ook nog niet gelukt is. Deze lijst lijkt dan ook een poging om dit succes van de hackdivisie te tonen, ondanks dat dit succes in werkelijkheid nogal tegenvalt.

De zwakte van de hackers wordt nog verder geïllustreerd door de (weliswaar vele) gehackte Facebookaccounts van ‘nobodies’ die ze trots op Telegram tonen met een boodschap van het UCC. Op internet gaan verschillende lijsten rond met emailadressen en wachtwoorden en aangezien veel mensen hetzelfde wachtwoord voor alles gebruiken, is het een fluitje van een cent om bij een groep mensen de Facebookpagina te bereiken. Dit ‘succes’ bewijst niet dat de mensen achter het UCC kunnen hacken, het toont dat ze kunnen googelen. De realiteit is dat IS steeds verder verkruimelt en dat het UCC de klappen die IS elders te verduren krijgt, lang niet kan compenseren.


Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *