أنونيموس .. الجيل الاول!
تعتبر منظمة انونيموس “Anonymous” من أشهر المنظمات المتخصصة بالإختراقات ذات الأهداف والرؤية والرسالة وغالبا ما تكون هذه الرسالة سياسية وتتعلق بالدفاع عن حرية المعلومات وحماية الخصوصية ومقارعة الشركات التي تحارب الأمن والخصوصية لذلك يخترقون شركات الرقابة الإلكترونية ويفضحونها وينشرون كل ما يتعلق بها ويسربون أكبر عدد من ملفاتهم وكذلك المؤسسات العسكرية التي ترتزق من الحروب ويكشفون خبايا المؤسسات الفكرية الكبيرة Think Tanks مثل إختراقهم لشركة Stratfor الإستخباراتية والتي اخذوا منها قوائم عملائهم السريين الذين يعملون في الصحافة والإعلام والسفارات ونشروا كل إيميلاتهم على موقع ويكيليكس مما سبب صدمة لـ90 دولة كانت تتعامل مع Stratfor.
كما قاموا أيضاً بتعطيل عشرات المواقع الحكومية مثل البيت الأبيض و وزارة العدل الأمريكية والعشرات غيرها بعدما كادوا يمررون قانون يسمح بالرقابة على الإنترنت وكذلك إرسال آلاف الإيميلات والإحتجاجات لإيميلات أعضاء الكونجرس الأمريكي والمسؤولين في الولايات المتحدة، مما نتج عنه إلغاء القانون وتأجيل طرحة، كما قاموا بتعطيل شبكات بنكية مثل VISA و Mastercard و Paypal وتسببوا بخسائر مالية تقدر بالملايين في عملية بإسم Operation Payback بعدما قامت هذه البنوك بإيقاف التبرعات عن ويكيليكس.
وكانت عملياتهم الأشهر هي عمليات OpIsreal والتي تكررت لـ3 سنوات، توعدوا فيها بإزالة إسرائيل من الإنترنت، فاطاحوا ببورصة تل أبيب وإخترقوا البنوك والمؤسسات الخاصة وبرز فيها ظهور الهاكر السعودي عمر الذي تحول الى أسطورة، وإستمرت الهجمات على إسرائيل تتكرر في إبريل 2012 وابريل 2013 و إبريل 2014، وكنت قد كتبت مقالاً مفصلاً بعنوان (من داخل غرفة العمليات | كيف تدير أنونيموس العمليات وكيف تهاوتت المواقع الإسرائلية أمام الهجمات!! )فصلت فيه بشكل كبير كيف تدير منظمة أنونيموس عملياتها وكيف تعرضت إسرائيل لهجمات من القارات الخمس. وكان لهذه الهجمات وقع كبير في العالم لخصته في لقاء لي على العربية من هنا.
فكانت أنونيموس تمارس نوع من الإحتجاجات إلكترونية وغالباً ما تستهدف مؤسسات فاسدة أو سياسية او عسكرية وتكشف أسرارها أو تعطل مواقعها ويكفيك أنهم جعلوا من شركة الإستخبارات الإلكترونية HBGary عبرة، وهي الشركة التي إستاجرتها الـFBI لملاحقتهم فقاموا بإخترقوها بالكامل مما إضطر الشركة للإغلاق بعد أن افلست!
سببت هذه الإختراقات الكبيرة والآيدلوجية التي تحملها أنونيموس تعاطف الكثير في العالم بسبب دفاعهم عن الخصوصية وحرية المعلومات ورغم أن عملهم كان غير قانوني إلا أن التعاطف إستمر والتأييد لهم بلغ مرحلة شعبية كبيره، وأذكر وقتها أننا كنا نعيش أيام مليئة بالإثارة، فلا تكاد تفيق من نومك إلا ووجدت عملية إلكترونية جديدة، تكتسب فيها خبرة جديدة وترى وجوهاً جديدة قد ظهرت على السطح.
سببت هذه الأعمال غير القانونية غضب كبير للـFBI لأن اغلب ما تم إختراقه كان مؤسسات أمريكية ومنها شركات عسكرية تزود الـFBI أصلا بالمعدات، كما أنهم إخترقوا العديد من رجال الأمن وهاجموا البيت الأبيض، فقامت الـFBI بشن حملة شرسة على أعضاء أنونيموس وكانت حملة ذكية تنوعت فيها الأساليب الإلكترونية فأطاحت بالعشرات منهم داخل وخارج الولايات المتحدة، وحوكموا بمحاكمات بعضها قاسية، كما جندت بعضهم على بعض واستمالت العديد منهم وأستخدمتهم في الإيقاع بأصدقائهم او بإختراقهم كما إستخدموهم في إختراق مواقع لمؤسسات وشركات أوروبية وخليجية مثل إختراق موقع ولي العهد الكويتي والذي تم بإشراف من الـFBII حسب تصريح الهاكر في المحكمة!
كل هذه الأحداث كانت منذ سنة 2010 وحتى سنة 2014 حيث كثرت الإعتقالات والمحاكمات، حينها إختفت عمليات أنونيموس بشكل ملحوظ بل تكاد أن تكون إختفت تماماً، وكانت الحملة الأمنية من قبل الـFBI تسببت بالقضاء على الصف الأول والصف الثاني منهم وهنا في سنة 2015 ظهرت مجدداً ولكنها ليست أنونموس التي نعرفها!
التحول الفكري والآيدولوجي عند منظمة أنونيموس! الجيل الجديد
ظهرت في سنة 2015 وتحديداً في أحداث “شارلي إبدو” مجموعتان، الأولى هي “Anonymous” نفسها والثانية هي مجموعة “GhostSec” قامت هاتين المجموعتين بالهجوم على عشرات المواقع العربية والإسلامية والشخصيات العامة بسبب مجزرة “شارلي إبدو” في باريس رغم أن من قام بتنفيذ عمليات القتل كانوا “القاعدة” و “الدولة الإسلامية” المعروفة بـISIS
إلا أن الهجمات طالت الجميع وبآيدولوجية جديدة لا تمت لما كانت عليه Anonymous أصلاً وأصبحت كأنها حرب على العرب والإسلام وهي آيدولوجية لم تكن تحملها Anonymous أصلاً وهي التي قامت بعمليات OpIsreal و OpGaza للدفاع عن غزة. وتحولت عملياتها لتكون ضد السعودية بعمليات OpSaudi والبحرين وتركيا بعمليات OpTurkey وغيرهم!
مما يعني أن الأجندة والآيدلوجية التي كانت تعمل فيها Anonymous قد إختلفت تماماً.
مما يدعم هذا، هو إختلاف النظرة الإعلامية لـAnonymous فبعد أن كانت تتحدث عنها وسائل الإعلام الأمريكية على وجه الخصوص بنوع من الإنكار ووصف أعمالهم بالغير قانونية وإستضافة مسؤولي الـFBI للرد عليهم، تغير ذلك تماماً في 2015 بعد أحداث “شارلي إبدو” وأصبحت الصحف والمواقع الكبير تتحدث عنهم بنوع من الإعجاب والتأييد ووصف أعمالهم بأنها نوع من الثأر المشروع! رغم قيامهم بنفس الأعمال غير القانونية! وهي الإختراق!
وقد غردت بحسابي في تويتر حول العمليات التي كانت تقوم بها Anonymous ضد المواقع العربية ومن داخل مواقعهم. خذ مثلاً
فما لبثت إلا قليلاً حتى تعرض موقع “شركة سايبركوف” الى هجوم إلكتروني شديد إستمر أكثر من 10 أيام وقامت Anonymous بنشر صفحة عني وعن الشركة ونشروا صوري في “موسكو” أمام وزارة الدفاع الروسية وكانت بسنة 2014 وأدعوا أني عميل لروسيا! كل هذه الإفتراءات نقلتها بعد ذلك صحيفة Parismatch الفرنسية الشهيرة كما قالو أني أملك جيش الكتروني يستطيع شل البنية التحتية للدول! وقمت حينها بإصدار بيان في تويتر للرد على “باريس ماتش” بهذه التغريدات
ثم قامت صحيفة "باريس ماتش" ثاني أكبر صحيفة في فرنسا وعاشر صحيفة بالعالم من حيث عدد القراء بنشر مقال عن "سايبركوف" تتحدث فيه عن خطورتهم!!
"باريس ماتش" @ParisMatch وصفت سايبركوف أنها مثل NSA ولديهم فريق قادر على شل البنية التحتية للدول، قاصدين فريق Cyberkov RedTeamm الخاص بالشركة
وكان أغلب التقرير من ParisMatch مبني على التضخيم الإعلامي، ولأن هذا المقال ليس تحقيقاً صحفياً يقارن الماضي بالحاضر ولكنه مجرد إختصار للأحداث فلن أفصل فيه أكثر، وإلا فهو بحاجة لمجلد كامل.
ظهور مجموعة GhostSec!
ظهرت مجموعة قوست سك “GhostSec” بعد هجمات “شارلي ابدو” مباشرة كردة فعل وهي مجموعة خرجت من رحم Anonymous الجديدة وليس “الجيل الأول” وهدفها هو مراقبة ومحاربة الارهاب عبر شبكات التواصل الاجتماعي. والتركيز على مراقبة ومتابعة والتبليغ عن حسابات المتعاطفين والمؤيدين لـ” الدولة الإسلامية” المعروفة بـISIS وتعمل هذه المجموعة بشيء من الترتيب والتعاون وعدم الكلل والملل وأسلوبهم في العمل يبدوا كأنه يدار من قبل مجموعة أمنية متخصصة بمحاربة الإرهاب على شبكة الإنترنت، ولديهم الكثير من المتعاطفين وبعضهم يتحدث العربية أيضاً.
وأهدافهم كما هو مبين في موقعهم، هي محاربة الجماعات الإرهابية على الإنترنت خصوصا “الدولة الإسلامية IS” و “جبهة النصرة” و “بوكو حرام” و “الشباب في الصومال” وذلك بالإبلاغ عن مواقعهم ومدوناتهم وحساباتهم في مختلف وسائل التواصل الإجتماعي لإغلاقها أو كشف معلوماتهم، وممارسة الضغط على المواقع وشركات الإستضافة وخدمات الإنترنت وتهديدها إذا لم تقم بإغلاق تلك المواقع وإيقاف تلك الحسابات، وهو ما حدث بالفعل، أولاً لأن تلك الحسابات إنتهكت سياسات المواقع وخالفت القوانين، واغلب تلك التنظيمات والجماعات أصلا على قوائم الإرهاب في الأمم المتحدة.
وقد قامت GhostSec بالتبليغ عن اكثر من 23 الف حساب وموقع ومعرف في مختلف الشبكات الإجتماعية وتم اغلاق الكثير منها ولا زالت تعمل على التبليغ حتى اللحظة.
التعاون بين أجهزة الإستخبارات ومجموعة Anonymous وGhostSec
كانت مجموعة GhostSec و Anonymous تعمل بكل طاقتها بالإبلاغ عن الحسابات وإغلاقها وعمل برامج جاهزة للتبليغ وعمل قوائم للحسابات المطلوبة وإختراق بعض المواقع ذات الصلة بالإرهاب، وكل هذا بعد الذي حصل في “شارلي إبدو” وكانت تتواصل مع الأجهزة الأمنية الأمركية وتوفر عليها الوقت والمال وتقوم بالعمل نيابه عنها، مما “غير” موقف الأجهزة الأمنية الأمريكية منها، وصدرت دراسة عن الإستخبارات العسكرية بوزارة الدفاع الأمريكي للإستفادة من GhostSec و Anonymous في محاربة المتعاطفين والمؤيدين لـ “الدولة الإسلامية ISIS” على شبكة الإنترنت، وذلك لأن حسابات ومواقع ISIS هي الأكثر نشاطاً وفاعلية على الإنترنت وتواجدهم بشبكات التواصل الإجتماعي كبير وضخم مما جعل البنتاغون يصدر تقريراً أن عدد مؤيدي ISIS بالإنترنتيتجازو 166 مليون شخص!! وأنه لا يملك القدرة البشرية لمقارعتهم!
هنا ومنذ “شارلي إبدو” بدء التعاون المباشر بين الإستخبارات والـFBI الأمريكي وبين تلك المجموعات وأصبحوا يعلنون ذلك بالمواقع واللقاءات بشكل دائم! وهم الذين كانوا يعتبرون من يفعل ذلك خائن خسيس و Rat و Snitch!!
وقامت مجموعة GhostSec وقائدها المسمى DigitaShadow بتزويد الأمن الأمريكي بمعلومات كل من يشتبه بهم بعلاقتهم بالإرهاب في شبكات التواصل، وقد ذكر مستشاري الأمن الإلكتروني بتلك المؤسسات أن المعلومات كانت قيمة وقد كشفت ومنعت بعض الهجمات الإرهابية في أرض الواقع!
شرعنة شريعة الغاب .. التخبط في الأهداف والتعاون الأمني!
هل رأيتهم الشرطة تستعين بالمجرمين للقبض على المجرمين! أو تستعين باللصوص للقبض على اللصوص! إذا كيف يمكن لأجهزة الأمن الأمريكية أن تتعاون مع مجموعات من الهاكرز الخارجين عن القانون! الذين لا يفقهون القانون ولا يهمهم وقد يورطون أي شخص بريئ بناءا على تحليلاتهم غير الدقيقة!
إلا إذا كانت هذه المجموعات هي مجرد غطاء لأجهزة الأمن للعمل بشكل مريح بعيداً عن الضوابط القانونية والإشكالات الدستورية التي غالباً ما تعرقل العمل الأمني! أيضاً لا مانع من تجنيد الهاكرز وإستغلالهم لحفظ المال والوقت!
أيضا يظهر التخبط جلياً عندما أعلنت هذه المجموعات أن حسابات “cybercaliphate” تدار من دولة الكويت وقامت بعض الصحف بإعلان ذلك! ثم تغير الرأي وقالوا ان الجيش الإلكتروني يدار من “قطر”! علماً أن الإستخبارات البريطانية ذكرت أن CyberCaliphatee هو الهاكر البريطاني “جنيد حسين” الذي إخترق حساب القيادة المركزية الأمريكية CentComm على تويتر، وقد قتل هذا الشاب في غارة بسوريا قبل مدة.
يظهر جلياً أيضاً في أن أهدافهم التي نشروها لم تقتصر أصلاً على المتعاطفين مع ISIS ولكنهم ضموا كل من هب ودب في قوائمهم وأبلغوا عنهم! خذ مثلاً وضع حسابات إعلاميين ومذيعين وجماعات ليس لها علاقة بـ ISIS مثل فيصل القاسم وطارق السويدان وكتائب القسام من ضمن القائمة وأيضاً مواقع تقنية بحتة ليس لها علاقة بالسياسة ولا بالدين مثل iSecur1ty.org وهو مجتمع عربي ينشر الوعي وشركة متخصصة بالأمن الإلكتروني.
تحول مجموعة GhostSec الى شبكة “محترفة” بإسم Ghost Security Group!
بشكل مفاجئ وقبل أيام من أحداث باريس الجديدة والتي قامت بها ISIS نجد أن مجموعة GhostSec تحولت الى شبكة وشبه شركة بإسم Ghost Security Group وغيرت موقعها الىhttp://ghostsecuritygroup.com وأصبحت الصحف العالمية مثل رويترز و ديلي ميل تصف الهاكر DigitaShadow قائد GhostSec السابق بإسم ” المدير التنفيذي” executive directorr !! وتجري معهم لقاءات حصرية أيضاً!
وأصبحت Ghost Security Group تقوم بعمل الإستخبارات وتخترق المواقع وتراقب الشبكات وكل ذلك بإسم “مكافحة الإرهاب” طبعاً !! ولا يعرف أحد من هم أصلاً! مع ذلك فأعمالهم مرحب بها وكأنها قانونية وهنا يكمن الخطر!!
ماذا لو تمددت Ghost Security Group !!
ان المجموعات الخارجة عن القانون ما إن تجد أرضاً خصبة لها وسكوت أمني عنها، حتى تتمدد وتتمرد، فمن يضمن ألا تقوم هذه المجموعة المقربة من أجهزة الأمن الأمريكية اليوم، بمهاجمة “غير الإرهابيين” كالدول العربية ومؤسساتها وكبار المسؤولين فيها بأهداف وأجنده قد لا ندركها إلا بعد فوات الأوان! فهم مجهولون وستبقى أهدافهم مجهولة.
التحالف الإلكتروني بين GhostSec و Anonymous للقضاء الى “الدولة الإسلامية ISIS” على الإنترنت!
بعد الأحداث الأخيرة في باريس والتي راح ضحيتها 400 شخص مابين قتيل وجريج وقد أعلنت ISIS مسؤوليتها عنها، قاد ذلك لعقد تحالف إلكتورني بين العشرات من مجاميع الهاكرز للقضاء هذه المره “كلياً” حسب وصفهم لكل ما يتعلق بالإرهاب على الإنترنت وبالأخص المتعلق بالـ”الدولة الإسلامية ISIS” وتقود هذه الحملة اليوم مجموعة GhostSec و Anonymous.
من داخل غرفة عمليات GhostSec و Anonymous ضد “الدولة الإسلامية”
تشكلت غرف عمليات فوراً بعد أحداث باريس ونشطت بإسم OpParis وفي تويتر نشطت هاشتاقات #OpParis و #OpISIS و #OpIceISIS وذلك لجمع المعلومات وتوحيد الجهود، وفي قنوات الـIRC قناتهم OpParis يمكنك الوصول اليها بهذا الرابط ( https://webchat.anonops.com ) لكي ترى عن قرب كيفية إدارة عملياتهم الإلكترونية!
قم بإختيار إسم وهمي بالخانة الأولى، وفي الخانة الثانية قم بوضع #OpParis للدخول على القناة.
صورة من غرفة “عمليات باريس” من داخل سيرفر انونموس
الأهداف الرئيسية لـ OpParis
1- الإبلاغ وإيقاف كل حسابات ISIS على كافة الشبكات الإجتماعية وأهمها تويتر.
2- إختراق او تعطيل المواقع التابعة لـ “الدولة الإسلامية” أو المتعاطفة معها، ويتم تعطيها بهجمات الحرمان من الخدمة DDOS
3- الإبلاغ عن الصور والمقاطع والبيانات في Youtube و justpaste.it وشبيهاتها مما تستخدمها ISISS بشكل كبير.
4- التواصل مع الشركات المستضيفة للمواقع الخاصة بـISIS وشركات الـDomains وتهديدها أو الضغط عليها.
5- عمل برامج آلية ومواقع جاهزة للإبلاغ عن حسابات ISIS أو المتعاطفين معهم.
إرشادات مجموعة Anonymous وأختها GhostSec وطرقهم في كيفية العمل وتنظيمه ضد ISIS:
1- دليل المبتدئ: يهدف الى تقديم معلومات لكل من يريد اختراق المواقع والسيرفرات وكيفية التشفير والتخفي في الانترنت، تجده هنا.
2- دليل التبليغ: وهو دليل لكيفية استعمال سكربتات وبرامج آلية مخصصة للتبليغ التلقائي لحسابات ISIS على موقع تويتر. تجده هنا.
3- دليل البحث وجمع المعلومات: وهو دليل لتعليم المتطوعين طريقة جمع اي معلومات خاصة بالارهابيين في الانترنت سواء مواقع او حسابات او غيرها، وتجده هنا.
كيف تقوم مجموعة Anonymous و GhostSec بالإبلاغ عن حسابات ISIS في تويتر:
1- تقوم Anonymous بالبحث وجمع معرفات تويتر الخاصة بافراد “الدولة الاسلامية ISIS” ثم استخراج رقم ID التابع لكل حساب عن طريق موقع GetTwitterID لأن أفراد “الدولة الإسلامية ISISS” يقومون بتغير معرفاتهم بشكل دوري لتفادي “إيقاف الحساب بسبب التبليغ” لذلك يتم التبليغ بواسطة الـTwitter ID وليس إسم المعرف، رغم أنه بالآونة الأخيره أصبحت GhostSec تبلغ على الإسم بكثرة لأن التبليغ بالـID يؤخذ جهد ووقت خاصة مع تطوير عملية الإبلاغ المخالفات التي يقدمها تويتر الآن، ثم يقومون بوضع المعرفات او الـID كلها في قائمة واحده وينشرونها عن طريق مواقع Pastebin و Ghostbin وهي مواقع خاصة بلصق اي محتوى وكلام فيها. مثلاً هنا تم وضع قائمة من 5000 حساب لمتعاطفين مع ISISS للإبلاغ عنهم.
2- ثم يقومون باستخدتم سكربت “TwitterReporter” للتبليغ التلقائي لكل المعرفات التي تم جمعها في الخطوة الاولى من عمليات البحث والجمع، السكربت متوفر هنا. ونسخة أخرى هنا.
3- يقوم سكربت “TwitterReporter” بتسجيل الدخول باستخدام حساب المستخدم في تويتر (عضو انونيموس في هذه الحالة) ثم القيام بالتبليغ عن الحسابات التي تم جمعها في القائمة على انها حسابات مزعجة ومخالفة لسياسات تويتر ومنها تقوم ادارة تويتر باغلاق الحساب اذا وجدت عددا كافيا من المبلغين واذا وجدت مخالفات في الحساب لسياساتها فعلاً مثل حسابات ISIS. ولا تقوم بإغلاق اي حساب لمجرد التبليغ، ولكن قد يحدث ذلك أحياناً وبمراستلهم تستطيع إعادة حسابك إذا تم اغلاقة بالخطأ.
4- يقومون أيضاً بعمل ذلك أوتوماتيكياً من خلال موقع ReportOnlineTerrorism
كيف تقوم Anonymous و GhostSec بالبحث عن مواقع خاصة بـISIS
1- تقوم المجموعة بالدخول على “قوقل العراق” لأنه أقرب نقطة ونتائج البحث تكون أدق.
2- والبحث عن كلمات ذات دلالة على ISIS مثل “الدولة الاسلامية” أو “المجاهدين” مثلا هنا قائمة بالكلمات التي تستخدمها Anonymous للعثور على مواقع ISISS عبر محرك بحث “قوقل العراق”.
3- إستخدام متصفح كروم لأنه يوفر ترجمة آلية للمواقع عند دخولها للتأكد من أن هذا الموقع تابع لـISISS او لا.
4- الإبلاغ عن الموقع عنها في قناتهم بالـ IRC وبالهاشتاقات ليتم اختراقه او التبليغ عنه واغلاقه.
هل ستنجو “الدولة الإسلامية ISIS” من هذه الهجمات!؟
لاشك أن هذه الهجمات ذات تأثير محدود خاصة عندما تقابل بالعناد، فيتم فتح حسابات ومواقع جديدة كل مرة، وهي وإن كانت عملية مرهقة ولكنها أيضاً لا تكلف شيئاً.
ويكمن الإشكال الأكبر في الحرب مع تنظيم الدولة الإسلامية ISIS أنه ليس له وجود على الإنترنت كـ”بنية تحتية” لذلك الهجوم عليه صعب ويأخذ وقتاً وجهداً كبيراً وذو نتائج ضعيفة غالباً.
ولأن أصحابه مجهولون أيضاً فهم لا يملكون إيميلات رسمية ولا وسائل تواصل ثابتة فيصبح إستهدافهم المباشر صعب أيضاً، مثلا لو تم إستخدام فايروسات وبرامج تجسس أو شركات مثل HackingTeam فإن هؤلاء في الغالب يستهدفون أهداف ثابتة سواءً كانت معلومة أو مجهولة، ولكن الإشكال مع أعضاء ISIS أنهم غير ثابتون وأيضا مجهولون! مما يجعل إستهدافهم صعب، فقد تخطط لإختراق أحدهم لأيام ثم يتم تجميد حسابه خلال دقائق ويضيع تعب الهاكر سدى!
في المقابل نجد أن مجموعات من الهاكرز أيضاً قاموا بالإنضمام لـISIS وهؤلاء يشكلون أكثر خطورة لأنهم يستهدفون الدول والمؤسسات وكلها لها وجود على الإنترنت ووجودها ثابت! فمهاجمتها أسهل والإضرار بها أكبر، فهي مثل حرب العصابات مع الجيوش النظامية ولكنها على فضاء الإنترنت!
للإستزادة حول القدرات الإلكترونية التي تمتلكها “الدولة الإسلامية ISIS” يمكنك مشاهدة بعض لقاءاتي من هنا و هنا وهنا
تعليقات
إرسال تعليق