Un groupe de hackers s’en prend au réseau numérique de EI

Les terroristes de l’État Islamique (EI) avaient planifié de lancer un attentat suicide sur un marché fréquenté par les touristes britanniques et juifs à Djerba, en Tunisie. Cependant, l’attaque a été contrecarrée par un groupe de héros peu probables. Des pirates étaient en train de surveiller les comptes de médias sociaux de l’EI quand ils ont eu vent du complot avant qu’il ne puisse se produire.

Ils ont transmis les informations à un contact du gouvernement et « deux jours plus tard, nous avons été informés que des arrestations avaient été faites grâce à notre intervention », a déclaré le pirate appelé DigitaShadow, directeur des opérations du groupe de hackers GhostSec, dans une interview par e-mail.

L’EI planifiait une attaque similaire à New York et les pirates ont sans doute aussi joué un rôle pour l’arrêter. « Un compte éminent de l’État Islamique relayait l’information selon laquelle six cellules terroristes à New York allaient être activées. Sur d’autres comptes on affirmait que New York allait brûler », a déclaré DigitaShadow.

GhostSec (littéralement « Fantôme de la sécurité ») fonctionne sans la supervision du gouvernement et sans le ruban rouge ou les restrictions légales qui inhibent l’action du gouvernement. Ils peuvent infiltrer les réseaux de recrutement de l’EI, lancer des attaques sur les sites web de terroristes et ne pas se soucier des retombées politiques ou de l’opinion publique. Leurs efforts pour lutter contre les terroristes aux frontières du web peuvent aider à jeter les bases d’une nouvelle forme de lutte contre le terrorisme.

GhostSec a été lancé par un groupe de pirates hautement qualifiés, après que deux hommes armés islamistes ont attaqué le bureau de la rédaction de Charlie Hebdo le 7 janvier, tuant douze personnes et en blessant onze autres. DigitaShadow relate qu’après ses attaques, « de nombreuses personnes ont réalisé que ce n’était pas un problème isolé au Moyen-Orient mais que tout le monde risquait de devenir une victime du terrorisme. »

Selon DigitaShadow, le nouveau groupe de hackers a été formé « pour lutter contre l’État islamique sur le web en tentant de ralentir leur recrutement en ligne et en paralysant leur infrastructure numérique. »

Leur intermédiaire avec les services nationaux du renseignement est Michael Smith, directeur de la société de sécurité Kronos Advisory.

 Smith a confirmé dans un entretien téléphonique que les informations provenant de GhostSec « avaient été utiles pour coordonner une intervention visant à arrêter une attaque en Tunisie. ». Selon lui, le groupe de hackers lui avait fourni des informations sur l’attaque en cours et « j’ai pu voir et évaluer que la communauté de lutte contre le terrorisme avait un intérêt dans la matière ».

Il a été incapable cependant de confirmer si les informations de GhostSec ont contribué à contrecarrer l’attaque à New York. Il a dit qu’il est rare d’avoir des retours sur les informations utilisées dans la lutte contre le terrorisme, mais a ajouté « qu’il savait » que les informations fournies par GhostSec « étaient valables ».

Le juste milieu


Au cours des sept derniers mois, GhostSec prétend avoir détecté 57 000 comptes de médias sociaux utilisés pour le recrutement de l’EI et l’envoi de menaces, et avoir fermé 100 sites web de l’organisation terroristes utilisés pour le recrutement, la propagande, la communication et la planification des attaques. Ils surveillent aussi de nombreux sites web terroristes, y compris ceux cachés dans le « web profond ».



GhostSec a été formé pour lutter contre l’État islamique en ligne en tentant de ralentir leur recrutement en ligne et en paralysant leur infrastructure numérique.

GhostSec a piraté des listes de certains de leurs objectifs, y compris les adresses IP où les sites sont hébergés. Une attaque récente comprenait une liste de 791 comptes Twitter, 11 pages Facebook, et 52 courriels utilisés par les membres et les partisans de l’EI. Epoch Times a pu vérifier de façon indépendante certaines informations.

GhostSec joue dans une zone grise. Les pirates désapprouvent généralement la coopération avec les gouvernements, et les gouvernements font rarement confiance aux groupes de pirates qui cachent leurs identités.

Pour Michael Smith, étant donné que le niveau de compétences de GhostSec et leur compréhension que même des informations des réseaux gouvernementaux ne sont pas sécurisées, il est « tout à fait compréhensible qu’ils ne veuillent pas être connus ».

GhostSec collabore aussi étroitement avec un autre groupe de hackers connu sous le nom de CtrlSec (Section du contrôle). Il semble aussi avoir des liens avec le groupe Anonymous – si l’information est exacte, mais ces relations ne sont peut être pas directes. Pour DigitaShadow « la vérité, c’est que nous travaillons avec des agences gouvernementales, ce avec quoi la plupart des Anonymous seraient en désaccord ».

GhostSec prétend avoir détecté 57 000 comptes de médias sociaux utilisés pour le recrutement de l’EI.

Selon Smith, GhostSec démontre beaucoup de « maîtrise de soi » afin de maintenir ses relations avec le gouvernement. Il a noté, en particulier, que de nombreux sites web de l’EI sont hébergés sur des serveurs privés basés aux États-Unis, et GhostSec évite d’attaquer ces sites, car cela serait considéré comme une attaque sur une infrastructure américaine.

« Ils font très attention à ne pas trop attaquer ces infrastructures parce qu’ils savent que c’est quelque chose qui pourrait leur coûter beaucoup d’ennuis un jour », a déclaré Smith.

Michael Smith a déclaré que les États-Unis n’ont toujours pas de réglementation claire pour contrôler les contenus hébergés sur des serveurs américains, et pour des groupes comme l’EI, cette faille « est une chose attrayante à exploiter. Il y a une tendance croissante parmi eux à utiliser des serveurs aux États-Unis pour héberger leurs sites et leurs forums ».

Pour GhostSec, le raisonnement de continuer à marcher sur ce mince fil est simple. Son attention est mise sur le déracinement des réseaux de l’EI et sur la prévention de leurs attaques. Ils donneront de l’aide là où ils peuvent en donner.

« Notre rapport avec les services de renseignement des différents gouvernements du monde est cruciale pour la sécurité des nations et de leurs peuples », déclare DigitaShadow. « L’État islamique pose un risque pour tout le monde que ce soit dans les rues de Paris, de New York ou d’ailleurs. Tout le monde est en danger et quelqu’un doit s’y opposer ».

Pour Michael Smith, GhostSec a démontré ses compétences à plusieurs reprises. Il a donné l’exemple récent, où un groupe affilié à l’EI a divulgué des détails sur plus de 1 000 employés fédéraux. La source n’était pas claire puisqu’elle était hébergée sur des sites miroirs. Mais « les membres de GhostSec ont pu localiser le site, et même où était le matériel informatique. »



Lutter contre le terrorisme numérique

L’EI a apporté un nouveau problème aux bureaux des fonctionnaires de l’armée et au gouvernement. Ils ont soulevé une question de base : comment peut-on combattre un ennemi qui construit ses rangs et propage sa propagande en utilisant Internet ?

Le Centre international de lutte contre le terrorisme à La Haye s’est posé la question dans un rapport de mars 2015, sur la façon de contrer l’avancée des « cyber djihad ». Il révèle que près de 20 000 personnes de 90 pays ont rejoint la lutte en Irak et la Syrie en étant « stimulées en partie par une propagande djihadiste à grande échelle. »

On peut y lire que « jusqu’à présent, les autorités dans leur pays d’origine n’ont pas été en mesure de répondre aux messages de radicalisation djihadistes transmis via Internet et les médias sociaux ».

L’armée britannique a récemment apporté une réponse en formant la 77^e Brigade, qui est axée sur la guerre psychologique non violente, y compris les opérations de lutte contre la propagande en ligne publiée par l’EI.

Pendant ce temps, les enquêteurs aux États-Unis sont submergés par le volume des « activités en ligne de l’EI. Un récent bulletin du ministère de la Sécurité intérieure et du Centre national antiterroriste, cité par Fox News, a déclaré que les enquêteurs américains n’arrivent pas à suivre les activités en ligne de l’EI et de ses partisans.

Il révèle qu’ils ont toutes les difficultés à « différencier les partisans qui reproduisent uniquement la rhétorique pro-ISIL (ndr. État Islamique de l’Iraq et du Levant) pour se défendre ; de ceux qui se préparent réellement à des actes de violence au nom du groupe. »

Pour Michael Smith, l’EI est en mesure d’exploiter les parties non réglementées d’Internet, avec peu de difficulté. « Je comprends que la majorité de l’activité islamique prend place sur le web profond », a-t-il dit, notant que « l’État islamique utilise Internet comme un refuge virtuel. »

Alors que les organismes d’application des lois commencent tout juste à gratter la surface du web profond, Smith fait remarquer qu’il s’agit d’une région déjà bien connue par la communauté des hackers.

C’est là où GhostSec entre en jeu. Ce qu’ils font et l’efficacité de leurs efforts pourraient très bien créer un précédent dans un futur proche pour combattre le terrorisme. GhostSec est divisé en quatre divisions.

Leur équipe opérationnelle supervise l’ensemble de l’unité et donne des directives. Leur équipe technique maintient en marche les outils pour lutter contre l’EI. Leur équipe de renseignement infiltre les réseaux de l’EI et rassemble des informations, y compris sur le web profond, tandis que leur équipe de recherche recueille des données sur l’actualité de l’EI et de sa propagande.

« Nos agents sont nombreux et variés. Ils viennent de partout dans le monde avec des antécédents dans la sécurité militaire et informatique », a déclaré DigitaShadow, notant que, contrairement à des organismes gouvernementaux, « nous ne surveillons pas seulement l’ennemi, mais nous utilisons nos capacités offensives pour leur causer des dommages. »

Une auto-destruction annoncée


L’EI est largement considéré comme ayant la technologie la plus avancée de la plupart des organisations terroristes. L’élément le plus flagrant des efforts sur les médias sociaux del’EI sont leurs vidéos mettant en scène des exécutions dans lesquelles leurs combattants semblent se délecter de trouver de nouvelles façons horribles de tuer les gens.

La réponse la plus typique à cette propagande est de ne pas être attiré par l’État islamique, mais plutôt d’en être dégoûté.

Le caractère choquant attire l’attention des médias du monde entier, et les terroristes de l’EI utilisent ces vidéos violentes pour diffuser leur message et de recruter de nouveaux membres.

Mais tout le monde ne se laisse pas avoir par la propagande violente de l’EI. Certains experts affirment que les vidéos sanglantes causent au groupe plus de dommage que de publicité. Expert en terrorisme et professeur de sciences politiques à la Northeastern University, Max Abrahms a noté que cela a effectivement conduit de nombreux pays et même certaines organisations terroristes à se soulever contre l’EI.

Abrahms parie que même si vous montrez l’une des vidéos d’exécution de l’EI à vos amis les plus fous « ils seraient probablement dégoûtés … la réponse la plus typique à cette propagande est de ne pas être attiré par l’État islamique, mais plutôt d’en être repoussé. »

Même les Talibans a condamné une récente vidéo de l’EI. Dans la vidéo, les combattants de l’EI enterrent des explosifs, font sortir les chefs tribaux afghans les yeux bandés et des villageois, et les mettent à genoux sur le sol où ils sont décapités par les explosions. Selon International Business Times, les Talibans ont déclaré que ces « actions brutales » étaient « intolérables ».

Max Abrams a déclaré dans un entretien téléphonique, qu’il ne fait aucun doute que l’EI attire de nouvelles recrues par les médias sociaux, mais ils arrivent essentiellement à recruter des gens qui étaient déjà radicalisés. Le revers de la médaille est que la propagande de l’EI est elle-même à l’origine du soulèvement des nations contre elle.

Il note que les États-Unis se sont impliqués dans la lutte contre l’EI, après que le groupe ait publié une vidéo montrant l’exécution du journaliste James Foley. Les Jordaniens ont commencé à combattre l’EI après une vidéo où l’un de leurs pilotes est brûlé vif, le lieutenant Muath al-Kaseasbeh. L’Égypte a commencé sa lutte contre l’EI, suite à la publication d’une vidéo montrant la décapitation de 21 travailleurs migrants chrétiens coptes égyptiens.

La liste des nations et des mouvements qui rejoignent la lutte contre l’EI, après avoir été choqué par sa propagande, pourrait s’agrandir encore pendant un certain temps.

« Parce que l’État Islamique utilise la violence si brutalement, puis se vante à ce sujet, non seulement la population locale et les gouvernements se sont retournés contre le groupe, mais même d’autres groupes rebelles sont moins enclins à le rejoindre », dit Abrahms.

Tenant compte de cela, les campagnes de l’EI sur les médias sociaux sont préjudiciables effectivement pour le groupe. En ajoutant : « je trouve que cela accélère leur disparition en montrant au monde entier toutes les choses terribles que font les terroristes. »

Alors que Max Abrams soutient que l’EI se détruit lui-même avec sa propagande violente, ses autres activités en ligne posent un sérieux problème – en particulier sur des canaux de communication directs où le groupe peut entraîner des terroristes à l’étranger à la fabrication de bombes ou former de nouveaux membres à de nouvelles compétences.

Alors que GhostSec cible les canaux de propagande de l’EI, DigitaShadow note que les terroristes utilisent beaucoup de leurs points d’accès à des fins multiples. Faire baisser leurs relais de propagande dégrade également leurs efforts pour recruter de nouveaux membres.

« L’État islamique est très dépendant des médias sociaux et d’Internet, ces plateformes sont utilisées pour leurs principales communications », a déclaré DigitaShadow. « En incapacitant leur infrastructure, cela sauve des vies sur le terrain et ralentit leur capacité à recruter de nouveaux combattants ».

Article original : Group of Hackers Takes on ISIS