unit
rahasia mata-mata Inggris yang diciptakan untuk me-mount serangan cyber
pada musuh Inggris telah melancarkan perang terhadap hacktivists
Anonymous dan LulzSec, menurut dokumen yang diambil dari Badan Keamanan
Nasional oleh Edward Snowden dan diperoleh NBC News.
Instrumen
tumpul unit mata-mata digunakan untuk menargetkan hacker, bagaimanapun,
juga terganggu komunikasi web pembangkang politik yang tidak terlibat
dalam hacking ilegal. Hal ini juga mungkin menutup situs-situs yang tidak ada hubungannya dengan Anonymous.
Menurut
dokumen, sebuah divisi dari Markas Komunikasi Pemerintah (GCHQ), mitra
Inggris NSA, menutup komunikasi antara Anonymous hacktivists dengan
meluncurkan "denial of service" (DDOS) serangan - hacker menggunakan
teknik yang sama untuk mencatat Bank ,
ritel dan pemerintah website - membuat pemerintah Inggris pemerintah
Barat pertama yang diketahui telah melakukan serangan seperti itu.
Dokumen-dokumen,
dari presentasi PowerPoint siap untuk NSA konferensi 2012 disebut
SIGDEV, menunjukkan bahwa unit yang dikenal sebagai Ancaman Joint
Research Intelligence Group, atau JTRIG, membual menggunakan serangan
DDOS - yang dijuluki Rolling Thunder - dan teknik lain untuk menakut-nakuti 80 persen dari pengguna internet Anonymous chat room.
Keberadaan JTRIG belum pernah sebelumnya diungkapkan kepada publik.
Dokumen
juga menunjukkan bahwa JTRIG menyusup chat room dikenal sebagai IRC dan
mengidentifikasi hacker individu yang telah mengambil informasi rahasia
dari situs web. Dalam
satu kasus JTRIG membantu mengirim hacktivist ke penjara karena mencuri
data dari PayPal, dan di tempat lain itu membantu mengidentifikasi
hacktivists yang menyerang situs web pemerintah.
Sehubungan
dengan laporan ini, NBC yang mempublikasikan dokumen yang Edward
Snowden mengambil dari NSA sebelum melarikan diri AS Dokumen ini
diterbitkan dengan penyuntingan minimal.
Sumber-sumber
intelijen akrab dengan operasi mengatakan bahwa Inggris memimpin
serangan DDOS terhadap IRC chat room di mana mereka percaya hacker
kriminal terkonsentrasi. Sumber-sumber
intelijen lainnya juga mencatat bahwa pada tahun 2011, pihak berwenang
khawatir dengan ruam serangan terhadap situs pemerintah dan korporasi
dan berebut untuk cara untuk merespon.
"Meskipun
ada tentu saja harus keterbatasan," kata Michael Leiter, mantan kepala
Pusat Kontra Terorisme Nasional pemerintah AS dan sekarang menjadi
analis NBC News, "aparat penegak hukum dan intelijen harus mampu
mengejar individu yang akan jauh melampaui berbicara dan ke ranah melanggar hukum:. mengotori dan mencuri milik pribadi yang kebetulan secara online "
"Tidak
ada yang harus menjadi sasaran untuk pembicaraan atau pikiran, tetapi
tidak ada alasan aparat penegak hukum harus secara sepihak menyatakan
pelanggar hukum yang aman dalam lingkungan online," kata Leiter.
Tapi
kritikus biaya pemerintah Inggris dengan berlebihan, mencatat bahwa
banyak dari individu-individu yang ditargetkan adalah remaja, dan bahwa
serangan badan pada komunikasi antara hacktivists berarti agen melanggar
hak kebebasan berbicara orang tidak pernah dituntut dengan kejahatan
apapun.
Spies Inggris dapat mengintai di Media Sosial, Documents Mengungkapkan
Nightly News
"Target
Anonymous dan hacktivists jumlah warga penargetan untuk mengekspresikan
keyakinan politik mereka," kata Gabriella Coleman, profesor antropologi
di McGill University dan penulis buku yang akan datang tentang
Anonymous. "Beberapa telah rally sekitar nama untuk terlibat dalam pembangkangan sipil digital, tapi tidak ada yang menyerupai terorisme. Mayoritas
mereka merangkul ide terutama untuk ekspresi politik biasa. "Coleman
memperkirakan bahwa jumlah" Anons "terlibat dalam kegiatan ilegal berada
di puluhan, dari komunitas dari ribuan.
"Target Anonymous dan hacktivists jumlah untuk menargetkan warga untuk mengekspresikan keyakinan politik mereka."
Selain
itu, menurut para ahli cyber, serangan DDOS terhadap hosting server
Anonymous chat room akan juga telah menutup situs-situs lain yang
diselenggarakan oleh server yang sama, dan setiap server lain
dioperasikan oleh sama Internet Service Provider (ISP), atau tidak mereka punya koneksi ke Anonymous. Hal
ini tidak diketahui apakah salah satu server diserang juga host
situs-situs lain, atau apakah server lain yang dioperasikan oleh ISP
yang sama.
Pada
tahun 2011, anggota kolektif global yang longgar disebut Anonymous
diselenggarakan kampanye online yang disebut "Operation Payback"
menargetkan layanan berbayar PayPal dan beberapa perusahaan kartu
kredit. Beberapa hacktivists juga ditargetkan website pemerintah AS dan Inggris, termasuk FBI, CIA dan situs GCHQ. Para
hacktivists memprotes penuntutan Chelsea Manning, yang mengambil ribuan
dokumen rahasia dari komputer pemerintah AS, dan menghukum perusahaan
yang menolak untuk memproses sumbangan untuk WikiLeaks, situs yang
mempublikasikan dokumen Manning.
Pembagian GCHQ dikenal sebagai JTRIG menanggapi lonjakan hacktivism. Dalam
dokumen lain diambil dari NSA oleh Snowden dan diperoleh NBC News,
seorang pejabat JTRIG mengatakan misi unit termasuk serangan jaringan
komputer, gangguan, "Active Terselubung Internet Operasi," dan
"Terselubung Operasi Teknis." Di antara metode yang tercantum dalam
dokumen nge-jam telepon, komputer dan account email dan menyamar sebagai musuh dalam "bendera palsu" operasi. Dokumen yang sama mengatakan GCHQ terjadi peningkatan penekanan pada menggunakan alat cyber untuk menyerang musuh.
Dalam
presentasi pada hacktivism yang disiapkan untuk konferensi SIGDEV 2012,
seorang pejabat yang bekerja untuk JTRIG menggambarkan teknik unit
digunakan untuk mengganggu komunikasi dari Anonymous dan
mengidentifikasi hacktivists individu, termasuk beberapa yang terlibat
dalam Operation Payback. Disebut
"Mendorong Batas dan Aksi Melawan hacktivism," presentasi daftar
Anonymous, Lulzsec dan Cyber Army Suriah antara "Hacktivist Grup,"
kata target hacktivists 'termasuk perusahaan dan pemerintah, dan
mengatakan teknik mereka termasuk DDOS dan pencurian data.
Di
bawah "Hacktivism: Aksi Terselubung online," presentasi mengacu pada
"Efek Operasi." Menurut dokumen Snowden lainnya yang diperoleh NBC News,
"Effects" kampanye adalah operasi ofensif dimaksudkan untuk
"menghancurkan" dan "mengganggu" musuh.
"Siapa pun di sini memiliki akses ke situs web dengan traffic setidaknya 10.000 + unik per hari?"
Presentasi
memberikan contoh rinci "HUMINT" (kecerdasan manusia) koleksi dari
hacktivists dikenal dengan on-line nama G-Zero, Topiary dan p0ke, serta
nama yang keempat NBC News telah dihapus untuk melindungi identitas
hacker. Para hacktivists dihubungi oleh agen GCHQ menyamar sebagai sesama hacker di internet chat room. Presentasi meliputi transkrip dari percakapan pesan instan antara agen dan para hacker di tahun 2011.
"Siapa
pun di sini memiliki akses ke situs web dengan setidaknya 10.000 + lalu
lintas unik per hari?" Tanya seorang hacktivist dalam transkrip yang
diambil dari percakapan yang dimulai dalam Operation Payback chat room. Seorang agen merespon dan mengklaim memiliki akses ke situs porno dengan pengguna 27.000 per hari. "Love it," jawab hacktivist tersebut. Para
hacker meminta akses ke situs dengan lalu lintas sehingga mereka dapat
mengidentifikasi pengguna situs, diam-diam mengambil alih komputer
mereka dengan malware dan kemudian menggunakan komputer untuk me-mount
serangan DDOS terhadap pemerintah atau situs web komersial.
Seorang
agen GCHQ kemudian memiliki percakapan kedua dengan hacker yang dikenal
sebagai GZero yang mengaku "bekerja dengan" hacktivist pertama. GZero
mengirimkan agen serangkaian baris kode yang dimaksudkan untuk panen
pengunjung ke situs agen dan membuat komputer mereka bagian dari
"botnet" operasi yang akan menyerang komputer lain.
The
"hasil," kata presentasi, adalah "biaya, penangkapan, keyakinan." GZero
diturunkan menjadi seorang hacker Inggris di awal 20-an bernama Edward
Pearson, yang dituntut dan dihukum 26 bulan penjara karena mencuri 8
juta identitas dan informasi
dari akun PayPal 200.000 antara 1 Januari 2010 dan 30 Agustus 2011 Dia
dan pacarnya dihukum karena menggunakan identitas kartu kredit curian
untuk membeli dibawa pulang makanan dan menginap di hotel..
Dalam
sebuah transkrip yang diambil dari percakapan kedua dalam Operation
Payback chat room, seorang hacktivist menggunakan nama "p0ke"
memberitahu lain bernama "Topiary" bahwa ia memiliki daftar email, nomor
telepon dan nama "700 tards FBI."
Seorang agen kemudian mulai percakapan dengan p0ke, bertanya kepadanya tentang situs apa yang dia diakses. Hacktivist
menjawab bahwa ia mampu mengalahkan keamanan pada situs web pemerintah
AS, dan menarik informasi kartu kredit yang melekat pada alamat email
kongres dan militer.
Gambar: Screen shot of Power Point NBC News
Screen shot dari Power Point
Agen
kemudian menanyakan apakah p0ke telah melihat sebuah artikel web BBC
News yang disebut "Siapa yang mencintai hacktivists?" Dan mengirimkan
dia link ke cerita.
"Keren ya?" Tanya agen, dan Poke menjawab, "ya."
Ketika
p0ke mengklik pada link, bagaimanapun, JTRIG mampu menarik alamat IP
dari VPN (virtual private network) hacktivist itu menggunakan. The
VPN seharusnya melindungi identitasnya, tapi GCHQ baik menyusup ke
jaringan, meminta VPN untuk informasi pribadi hacker, atau meminta
penegakan hukum di negara tuan rumah untuk meminta informasi.
Seorang
wakil dari VPN mengatakan kepada NBC News perusahaan tidak disediakan
GCHQ dengan informasi hacker, tetapi mengindikasikan bahwa dalam kasus
terakhir ini telah bekerja sama dengan penegak hukum setempat.
Dengan
cara apa pun informasi itu diambil, GCHQ mampu membangun nama asli p0ke
dan alamat, seperti yang ditunjukkan pada slide presentasi. (NBC News telah disunting informasi).
P0ke
tidak pernah ditangkap untuk mengakses database pemerintah, tapi
Topiary, sebenarnya merupakan anggota 18-tahun dari juru bicara
Anonymous dan LulzSec dari Skotlandia bernama Jake Davis, ditangkap pada
Juli 2011. Davis ditangkap segera setelah LulzSec dipasang serangan
hack terhadap Kongres, penegakan hukum CIA dan Inggris.
Dua
minggu sebelum penangkapannya, Guardian menerbitkan sebuah wawancara
dengan Davis di mana ia menggambarkan dirinya sebagai "seorang penghuni
internet dengan hasrat untuk perubahan." Davis kemudian mengaku bersalah
atas dua serangan DDOS dan dijatuhi hukuman 24 bulan di pusat penahanan
pemuda, namun
dibebaskan pada Juni 2013 setelah lima minggu karena ia telah dikenakan
tag pergelangan kaki elektronik dan telah terbatas ke rumahnya tanpa
akses komputer selama 21 bulan setelah penangkapannya. Davis menolak berkomentar kepada NBC News.
Di
bagian penutup dari presentasi JTRIG, presenter meringkas "Efek pada
hacktivism" unit sebagai bagian dari "Op [timbangkan] Kekayaan" di musim
panas 2011 dan tampaknya menekankan keberhasilan unit melawan
Anonymous, termasuk serangan DDOS. Efek
yang tercantum termasuk mengidentifikasi target utama bagi penegakan
hukum dan "Denial of Service pada outlet Key Communications."
Sebuah
slide berjudul "DDOS" mengacu pada "awal Info trial" dari operasi yang
dikenal sebagai "Rolling Thunder." Ini kemudian mengutip dari transkrip
percakapan chat room antara hacktivists. "Apakah ada masalah dengan IRC [chat room] jaringan?" Tanya salah satu. "Saya tidak dapat menghubungkan 30 jam terakhir."
"Yeah," merespon lain. "Kami sedang dilanda banjir syn. Aku tidak tahu apakah untuk berhenti semalam, karena DDOS. "
Slide
berikut ini berjudul "Informasi Operasi," dan mengatakan JTRIG
menggunakan Facebook, Twitter, email, instant messenger, dan Skype untuk
mencegah hacktivists dengan pesan, "DDOS dan hacking adalah ilegal,
silakan berhenti dan berhenti."
Slide
berikut ini berisi hasil operasi sebagai "80% dari mereka mengirim
pesan di mana (sic) tidak dalam saluran IRC 1 bulan kemudian."
Gabriella
Coleman, penulis dan ahli Anonymous, mengatakan, dia yakin pemerintah
Inggris telah menghukum sejumlah besar orang atas tindakan beberapa. "Sulit
untuk menempatkan nomor pada Anonymous," katanya, "tapi pada saat
peristiwa-peristiwa, ada ribuan pendukung dan mungkin dua lusin atau
individu yang melanggar hukum."
Kata
Coleman, "Menghukum ribuan orang, yang terlibat dalam hak demokrasi
mereka untuk memprotes, karena beberapa orang melakukan vandalisme
adalah ... contoh mengerikan berlebihan untuk labu perbedaan pendapat."
Jason
Healey, mantan top Gedung Putih keamanan cyber resmi di bawah George W.
Bush, menyebut serangan DDOS pemerintah Inggris pada Anonymous
"konyol," dan mengatakan itu adalah taktik yang seharusnya hanya
digunakan terhadap yang lain negara-bangsa.
Jason
Healey, mantan top Gedung Putih keamanan cyber resmi di bawah George W.
Bush, menyebut serangan DDOS pemerintah Inggris pada Anonymous
"konyol."
Dia juga mempertanyakan waktu dan energi yang dihabiskan mengejar hacker remaja.
"Ini adalah lereng licin," kata Healey. "Itu bukan apa yang seharusnya Anda lakukan. Ini membenarkan [Anonymous]. Memberi mereka banyak perhatian ini membenarkan mereka dan merendahkan pihak kita. "
Dalam sebuah pernyataan, juru bicara GCHQ menekankan bahwa badan tersebut dioperasikan dalam hukum.
"Semua
pekerjaan GCHQ yang dilakukan sesuai dengan kerangka hukum dan
kebijakan yang ketat," kata pernyataan, "yang menjamin [s] bahwa
kegiatan kami berwenang, diperlukan dan proporsional, dan bahwa ada
pengawasan yang ketat, termasuk dari Sekretaris Negara, Intersepsi dan Intelijen Komisaris dan Intelijen dan Keamanan Komite Parlemen. Semua proses operasional kami ketat mendukung posisi ini. "
Dikatakan
oleh NBC News bahwa nya alias on-line muncul dalam presentasi JTRIG,
hacker dikenal sebagai p0ke, seorang mahasiswa di Skandinavia,
mengatakan ia bingung mengapa ia tidak dihadapkan oleh otoritas. (NBC News menahan namanya, usia dan negara tempat tinggal.)
Tapi p0ke mengatakan ia telah berhenti hacking karena ia tumbuh bosan dengan itu, dan terlalu sibuk dengan studinya. Dia tidak pernah "hacktivist" pula, katanya. "Politik tidak mah thang," katanya dalam sebuah wawancara online. "Serius tho, saya tidak punya motif untuk melakukannya."
Dia mengatakan bahwa hacking yang hanya puas dorongan untuk pamer. "Fancy rincian untuk sementara waktu," tulisnya, "kemudian mempublikasikannya em untuk memperbesar e-penis saya."
Sebuah
hacktivist Inggris dikenal sebagai T-Flow, yang dituntut untuk hacking
bersama Topiary, mengatakan kepada NBC News bahwa ia telah lama menduga
bahwa badan-badan intelijen Inggris telah menggunakan teknik hacker
untuk menangkapnya, karena tidak ada bukti bagaimana identitasnya
ditemukan pernah muncul dalam dokumen pengadilan. T-Flow,
yang nama aslinya adalah Mustafa Al-Bassam, mengaku bersalah tapi tidak
melayani waktu di fasilitas dewasa karena ia berusia 16 tahun saat ia
ditangkap.
"Ketika
aku akan melalui proses hukum," jelas Al-Bassam, "Saya benar-benar
merasa buruk bagi semua serangan mereka pada organisasi pemerintah saya
terlibat masuk Tapi sekarang aku tahu mereka mengambil bagian dalam
kegiatan yang sama persis, saya tidak tahu apa yang benar dan salah lagi. "
Wartawan Glenn Greenwald adalah mantan kolumnis di Salon dan Guardian. Pada
akhir 2012 ia dihubungi oleh kontraktor NSA Edward Snowden, yang
kemudian memberinya ribuan dokumen sensitif, dan ia adalah orang pertama
yang melaporkan dokumen Snowden pada bulan Juni 2013 sedangkan pada
staf Guardian. Greenwald
sejak dilaporkan pada dokumen dengan beberapa media di seluruh dunia,
dan telah memenangkan beberapa penghargaan jurnalisme untuk NSA nya
pelaporan baik di Amerika Serikat dan luar negeri. Dia
sekarang membantu peluncuran, dan akan menulis untuk, outlet media baru
non-profit yang dikenal sebagai First Look Media yang akan "mendorong,
mendukung dan memberdayakan ... independen, wartawan permusuhan."
Pertama kali diterbitkan 5 Februari 2014, 06:26
Tidak ada komentar:
Posting Komentar