Ancaman Joint Research Intelligence Group

unit rahasia mata-mata Inggris yang diciptakan untuk me-mount serangan cyber pada musuh Inggris telah melancarkan perang terhadap hacktivists Anonymous dan LulzSec, menurut dokumen yang diambil dari Badan Keamanan Nasional oleh Edward Snowden dan diperoleh NBC News.
Instrumen tumpul unit mata-mata digunakan untuk menargetkan hacker, bagaimanapun, juga terganggu komunikasi web pembangkang politik yang tidak terlibat dalam hacking ilegal. Hal ini juga mungkin menutup situs-situs yang tidak ada hubungannya dengan Anonymous.
Menurut dokumen, sebuah divisi dari Markas Komunikasi Pemerintah (GCHQ), mitra Inggris NSA, menutup komunikasi antara Anonymous hacktivists dengan meluncurkan "denial of service" (DDOS) serangan - hacker menggunakan teknik yang sama untuk mencatat Bank , ritel dan pemerintah website - membuat pemerintah Inggris pemerintah Barat pertama yang diketahui telah melakukan serangan seperti itu.
Dokumen-dokumen, dari presentasi PowerPoint siap untuk NSA konferensi 2012 disebut SIGDEV, menunjukkan bahwa unit yang dikenal sebagai Ancaman Joint Research Intelligence Group, atau JTRIG, membual menggunakan serangan DDOS - yang dijuluki Rolling Thunder - dan teknik lain untuk menakut-nakuti 80 persen dari pengguna internet Anonymous chat room.
Keberadaan JTRIG belum pernah sebelumnya diungkapkan kepada publik.
Dokumen juga menunjukkan bahwa JTRIG menyusup chat room dikenal sebagai IRC dan mengidentifikasi hacker individu yang telah mengambil informasi rahasia dari situs web. Dalam satu kasus JTRIG membantu mengirim hacktivist ke penjara karena mencuri data dari PayPal, dan di tempat lain itu membantu mengidentifikasi hacktivists yang menyerang situs web pemerintah.
Sehubungan dengan laporan ini, NBC yang mempublikasikan dokumen yang Edward Snowden mengambil dari NSA sebelum melarikan diri AS Dokumen ini diterbitkan dengan penyuntingan minimal.
Sumber-sumber intelijen akrab dengan operasi mengatakan bahwa Inggris memimpin serangan DDOS terhadap IRC chat room di mana mereka percaya hacker kriminal terkonsentrasi. Sumber-sumber intelijen lainnya juga mencatat bahwa pada tahun 2011, pihak berwenang khawatir dengan ruam serangan terhadap situs pemerintah dan korporasi dan berebut untuk cara untuk merespon.
"Meskipun ada tentu saja harus keterbatasan," kata Michael Leiter, mantan kepala Pusat Kontra Terorisme Nasional pemerintah AS dan sekarang menjadi analis NBC News, "aparat penegak hukum dan intelijen harus mampu mengejar individu yang akan jauh melampaui berbicara dan ke ranah melanggar hukum:. mengotori dan mencuri milik pribadi yang kebetulan secara online "
"Tidak ada yang harus menjadi sasaran untuk pembicaraan atau pikiran, tetapi tidak ada alasan aparat penegak hukum harus secara sepihak menyatakan pelanggar hukum yang aman dalam lingkungan online," kata Leiter.
Tapi kritikus biaya pemerintah Inggris dengan berlebihan, mencatat bahwa banyak dari individu-individu yang ditargetkan adalah remaja, dan bahwa serangan badan pada komunikasi antara hacktivists berarti agen melanggar hak kebebasan berbicara orang tidak pernah dituntut dengan kejahatan apapun. Spies Inggris dapat mengintai di Media Sosial, Documents Mengungkapkan Nightly News
"Target Anonymous dan hacktivists jumlah warga penargetan untuk mengekspresikan keyakinan politik mereka," kata Gabriella Coleman, profesor antropologi di McGill University dan penulis buku yang akan datang tentang Anonymous. "Beberapa telah rally sekitar nama untuk terlibat dalam pembangkangan sipil digital, tapi tidak ada yang menyerupai terorisme. Mayoritas mereka merangkul ide terutama untuk ekspresi politik biasa. "Coleman memperkirakan bahwa jumlah" Anons "terlibat dalam kegiatan ilegal berada di puluhan, dari komunitas dari ribuan.

    "Target Anonymous dan hacktivists jumlah untuk menargetkan warga untuk mengekspresikan keyakinan politik mereka."
Selain itu, menurut para ahli cyber, serangan DDOS terhadap hosting server Anonymous chat room akan juga telah menutup situs-situs lain yang diselenggarakan oleh server yang sama, dan setiap server lain dioperasikan oleh sama Internet Service Provider (ISP), atau tidak mereka punya koneksi ke Anonymous. Hal ini tidak diketahui apakah salah satu server diserang juga host situs-situs lain, atau apakah server lain yang dioperasikan oleh ISP yang sama.
Pada tahun 2011, anggota kolektif global yang longgar disebut Anonymous diselenggarakan kampanye online yang disebut "Operation Payback" menargetkan layanan berbayar PayPal dan beberapa perusahaan kartu kredit. Beberapa hacktivists juga ditargetkan website pemerintah AS dan Inggris, termasuk FBI, CIA dan situs GCHQ. Para hacktivists memprotes penuntutan Chelsea Manning, yang mengambil ribuan dokumen rahasia dari komputer pemerintah AS, dan menghukum perusahaan yang menolak untuk memproses sumbangan untuk WikiLeaks, situs yang mempublikasikan dokumen Manning.
Pembagian GCHQ dikenal sebagai JTRIG menanggapi lonjakan hacktivism. Dalam dokumen lain diambil dari NSA oleh Snowden dan diperoleh NBC News, seorang pejabat JTRIG mengatakan misi unit termasuk serangan jaringan komputer, gangguan, "Active Terselubung Internet Operasi," dan "Terselubung Operasi Teknis." Di antara metode yang tercantum dalam dokumen nge-jam telepon, komputer dan account email dan menyamar sebagai musuh dalam "bendera palsu" operasi. Dokumen yang sama mengatakan GCHQ terjadi peningkatan penekanan pada menggunakan alat cyber untuk menyerang musuh.
Dalam presentasi pada hacktivism yang disiapkan untuk konferensi SIGDEV 2012, seorang pejabat yang bekerja untuk JTRIG menggambarkan teknik unit digunakan untuk mengganggu komunikasi dari Anonymous dan mengidentifikasi hacktivists individu, termasuk beberapa yang terlibat dalam Operation Payback. Disebut "Mendorong Batas dan Aksi Melawan hacktivism," presentasi daftar Anonymous, Lulzsec dan Cyber ​​Army Suriah antara "Hacktivist Grup," kata target hacktivists 'termasuk perusahaan dan pemerintah, dan mengatakan teknik mereka termasuk DDOS dan pencurian data.
Di bawah "Hacktivism: Aksi Terselubung online," presentasi mengacu pada "Efek Operasi." Menurut dokumen Snowden lainnya yang diperoleh NBC News, "Effects" kampanye adalah operasi ofensif dimaksudkan untuk "menghancurkan" dan "mengganggu" musuh.

    "Siapa pun di sini memiliki akses ke situs web dengan traffic setidaknya 10.000 + unik per hari?"
Presentasi memberikan contoh rinci "HUMINT" (kecerdasan manusia) koleksi dari hacktivists dikenal dengan on-line nama G-Zero, Topiary dan p0ke, serta nama yang keempat NBC News telah dihapus untuk melindungi identitas hacker. Para hacktivists dihubungi oleh agen GCHQ menyamar sebagai sesama hacker di internet chat room. Presentasi meliputi transkrip dari percakapan pesan instan antara agen dan para hacker di tahun 2011.
"Siapa pun di sini memiliki akses ke situs web dengan setidaknya 10.000 + lalu lintas unik per hari?" Tanya seorang hacktivist dalam transkrip yang diambil dari percakapan yang dimulai dalam Operation Payback chat room. Seorang agen merespon dan mengklaim memiliki akses ke situs porno dengan pengguna 27.000 per hari. "Love it," jawab hacktivist tersebut. Para hacker meminta akses ke situs dengan lalu lintas sehingga mereka dapat mengidentifikasi pengguna situs, diam-diam mengambil alih komputer mereka dengan malware dan kemudian menggunakan komputer untuk me-mount serangan DDOS terhadap pemerintah atau situs web komersial.
Seorang agen GCHQ kemudian memiliki percakapan kedua dengan hacker yang dikenal sebagai GZero yang mengaku "bekerja dengan" hacktivist pertama. GZero mengirimkan agen serangkaian baris kode yang dimaksudkan untuk panen pengunjung ke situs agen dan membuat komputer mereka bagian dari "botnet" operasi yang akan menyerang komputer lain.
The "hasil," kata presentasi, adalah "biaya, penangkapan, keyakinan." GZero diturunkan menjadi seorang hacker Inggris di awal 20-an bernama Edward Pearson, yang dituntut dan dihukum 26 bulan penjara karena mencuri 8 juta identitas dan informasi dari akun PayPal 200.000 antara 1 Januari 2010 dan 30 Agustus 2011 Dia dan pacarnya dihukum karena menggunakan identitas kartu kredit curian untuk membeli dibawa pulang makanan dan menginap di hotel..
Dalam sebuah transkrip yang diambil dari percakapan kedua dalam Operation Payback chat room, seorang hacktivist menggunakan nama "p0ke" memberitahu lain bernama "Topiary" bahwa ia memiliki daftar email, nomor telepon dan nama "700 tards FBI."
Seorang agen kemudian mulai percakapan dengan p0ke, bertanya kepadanya tentang situs apa yang dia diakses. Hacktivist menjawab bahwa ia mampu mengalahkan keamanan pada situs web pemerintah AS, dan menarik informasi kartu kredit yang melekat pada alamat email kongres dan militer. Gambar: Screen shot of Power Point NBC News Screen shot dari Power Point
Agen kemudian menanyakan apakah p0ke telah melihat sebuah artikel web BBC News yang disebut "Siapa yang mencintai hacktivists?" Dan mengirimkan dia link ke cerita.
"Keren ya?" Tanya agen, dan Poke menjawab, "ya."
Ketika p0ke mengklik pada link, bagaimanapun, JTRIG mampu menarik alamat IP dari VPN (virtual private network) hacktivist itu menggunakan. The VPN seharusnya melindungi identitasnya, tapi GCHQ baik menyusup ke jaringan, meminta VPN untuk informasi pribadi hacker, atau meminta penegakan hukum di negara tuan rumah untuk meminta informasi.
Seorang wakil dari VPN mengatakan kepada NBC News perusahaan tidak disediakan GCHQ dengan informasi hacker, tetapi mengindikasikan bahwa dalam kasus terakhir ini telah bekerja sama dengan penegak hukum setempat.
Dengan cara apa pun informasi itu diambil, GCHQ mampu membangun nama asli p0ke dan alamat, seperti yang ditunjukkan pada slide presentasi. (NBC News telah disunting informasi).
P0ke tidak pernah ditangkap untuk mengakses database pemerintah, tapi Topiary, sebenarnya merupakan anggota 18-tahun dari juru bicara Anonymous dan LulzSec dari Skotlandia bernama Jake Davis, ditangkap pada Juli 2011. Davis ditangkap segera setelah LulzSec dipasang serangan hack terhadap Kongres, penegakan hukum CIA dan Inggris.
Dua minggu sebelum penangkapannya, Guardian menerbitkan sebuah wawancara dengan Davis di mana ia menggambarkan dirinya sebagai "seorang penghuni internet dengan hasrat untuk perubahan." Davis kemudian mengaku bersalah atas dua serangan DDOS dan dijatuhi hukuman 24 bulan di pusat penahanan pemuda, namun dibebaskan pada Juni 2013 setelah lima minggu karena ia telah dikenakan tag pergelangan kaki elektronik dan telah terbatas ke rumahnya tanpa akses komputer selama 21 bulan setelah penangkapannya. Davis menolak berkomentar kepada NBC News.
Di bagian penutup dari presentasi JTRIG, presenter meringkas "Efek pada hacktivism" unit sebagai bagian dari "Op [timbangkan] Kekayaan" di musim panas 2011 dan tampaknya menekankan keberhasilan unit melawan Anonymous, termasuk serangan DDOS. Efek yang tercantum termasuk mengidentifikasi target utama bagi penegakan hukum dan "Denial of Service pada outlet Key Communications."
Sebuah slide berjudul "DDOS" mengacu pada "awal Info trial" dari operasi yang dikenal sebagai "Rolling Thunder." Ini kemudian mengutip dari transkrip percakapan chat room antara hacktivists. "Apakah ada masalah dengan IRC [chat room] jaringan?" Tanya salah satu. "Saya tidak dapat menghubungkan 30 jam terakhir."
"Yeah," merespon lain. "Kami sedang dilanda banjir syn. Aku tidak tahu apakah untuk berhenti semalam, karena DDOS. "
Slide berikut ini berjudul "Informasi Operasi," dan mengatakan JTRIG menggunakan Facebook, Twitter, email, instant messenger, dan Skype untuk mencegah hacktivists dengan pesan, "DDOS dan hacking adalah ilegal, silakan berhenti dan berhenti."
Slide berikut ini berisi hasil operasi sebagai "80% dari mereka mengirim pesan di mana (sic) tidak dalam saluran IRC 1 bulan kemudian."
Gabriella Coleman, penulis dan ahli Anonymous, mengatakan, dia yakin pemerintah Inggris telah menghukum sejumlah besar orang atas tindakan beberapa. "Sulit untuk menempatkan nomor pada Anonymous," katanya, "tapi pada saat peristiwa-peristiwa, ada ribuan pendukung dan mungkin dua lusin atau individu yang melanggar hukum."
Kata Coleman, "Menghukum ribuan orang, yang terlibat dalam hak demokrasi mereka untuk memprotes, karena beberapa orang melakukan vandalisme adalah ... contoh mengerikan berlebihan untuk labu perbedaan pendapat."
Jason Healey, mantan top Gedung Putih keamanan cyber resmi di bawah George W. Bush, menyebut serangan DDOS pemerintah Inggris pada Anonymous "konyol," dan mengatakan itu adalah taktik yang seharusnya hanya digunakan terhadap yang lain negara-bangsa.

    Jason Healey, mantan top Gedung Putih keamanan cyber resmi di bawah George W. Bush, menyebut serangan DDOS pemerintah Inggris pada Anonymous "konyol."
Dia juga mempertanyakan waktu dan energi yang dihabiskan mengejar hacker remaja.
"Ini adalah lereng licin," kata Healey. "Itu bukan apa yang seharusnya Anda lakukan. Ini membenarkan [Anonymous]. Memberi mereka banyak perhatian ini membenarkan mereka dan merendahkan pihak kita. "
Dalam sebuah pernyataan, juru bicara GCHQ menekankan bahwa badan tersebut dioperasikan dalam hukum.
"Semua pekerjaan GCHQ yang dilakukan sesuai dengan kerangka hukum dan kebijakan yang ketat," kata pernyataan, "yang menjamin [s] bahwa kegiatan kami berwenang, diperlukan dan proporsional, dan bahwa ada pengawasan yang ketat, termasuk dari Sekretaris Negara, Intersepsi dan Intelijen Komisaris dan Intelijen dan Keamanan Komite Parlemen. Semua proses operasional kami ketat mendukung posisi ini. "
Dikatakan oleh NBC News bahwa nya alias on-line muncul dalam presentasi JTRIG, hacker dikenal sebagai p0ke, seorang mahasiswa di Skandinavia, mengatakan ia bingung mengapa ia tidak dihadapkan oleh otoritas. (NBC News menahan namanya, usia dan negara tempat tinggal.)
Tapi p0ke mengatakan ia telah berhenti hacking karena ia tumbuh bosan dengan itu, dan terlalu sibuk dengan studinya. Dia tidak pernah "hacktivist" pula, katanya. "Politik tidak mah thang," katanya dalam sebuah wawancara online. "Serius tho, saya tidak punya motif untuk melakukannya."
Dia mengatakan bahwa hacking yang hanya puas dorongan untuk pamer. "Fancy rincian untuk sementara waktu," tulisnya, "kemudian mempublikasikannya em untuk memperbesar e-penis saya."
Sebuah hacktivist Inggris dikenal sebagai T-Flow, yang dituntut untuk hacking bersama Topiary, mengatakan kepada NBC News bahwa ia telah lama menduga bahwa badan-badan intelijen Inggris telah menggunakan teknik hacker untuk menangkapnya, karena tidak ada bukti bagaimana identitasnya ditemukan pernah muncul dalam dokumen pengadilan. T-Flow, yang nama aslinya adalah Mustafa Al-Bassam, mengaku bersalah tapi tidak melayani waktu di fasilitas dewasa karena ia berusia 16 tahun saat ia ditangkap.
"Ketika aku akan melalui proses hukum," jelas Al-Bassam, "Saya benar-benar merasa buruk bagi semua serangan mereka pada organisasi pemerintah saya terlibat masuk Tapi sekarang aku tahu mereka mengambil bagian dalam kegiatan yang sama persis, saya tidak tahu apa yang benar dan salah lagi. "
Wartawan Glenn Greenwald adalah mantan kolumnis di Salon dan Guardian. Pada akhir 2012 ia dihubungi oleh kontraktor NSA Edward Snowden, yang kemudian memberinya ribuan dokumen sensitif, dan ia adalah orang pertama yang melaporkan dokumen Snowden pada bulan Juni 2013 sedangkan pada staf Guardian. Greenwald sejak dilaporkan pada dokumen dengan beberapa media di seluruh dunia, dan telah memenangkan beberapa penghargaan jurnalisme untuk NSA nya pelaporan baik di Amerika Serikat dan luar negeri. Dia sekarang membantu peluncuran, dan akan menulis untuk, outlet media baru non-profit yang dikenal sebagai First Look Media yang akan "mendorong, mendukung dan memberdayakan ... independen, wartawan permusuhan." Pertama kali diterbitkan 5 Februari 2014, 06:26