"Cuentas de ISIS identificadas: https://twitter.com/intent/user?user_id=3252787226, https://twitter.com/intent/user?user_id=3426955097". @CtrlSec es un curioso perfil en Twitter: sólo aparecen retahílas de cuentas de miembros y simpatizantes de Estado Islámico, en mayor cantidad desde que el pasado domingo Anonymous declaró abierta la #OpParis. Es la caza y captura de todo lo que huela a ISIS y su formidable aparato de propaganda y reclutamiento en Internet. Un capítulo más de una guerra que los hacktivistas llevan librando desde hace ya un año.

"Cerraremos todas sus cuentas en las redes sociales". Con estas palabras Anonymous declaraba la guerra contra ISIS el 10 de enero (https://www.youtube.com/watch?v=aMnlxPBRy6s), tras la matanza de Charlie Hebdo. Un año después, decenas de miles de cuentas en Twitter, webs y sitios de donaciones de Estado Islámico han sido identificados y cerrados gracias a la ayuda de personas afines a Anonymous como @CtrlSec (https://twitter.com/CtrlSec) o el Ghost Security Group (https://twitter.com/GhostSecGroup). Mientras el primero se encarga de denunciar cuentas en Twitter, el segundo ataca sus webs.

La #OpParis, declarada el pasado domingo, no ha hecho más que recrudecer una guerra que ya se estaba librando, aunque los expertos se niegan a usar esta palabra: "Más bien sería una guerra de guerrillas, de un grupo antisistema (Anonymous) contra otro grupo antisistema (ISIS)", destaca Ángel Vallejo, responsable de relaciones institucionales del "think tank" Thiber, quien pone mucho en duda que Anonymous pueda hacer realmente daño a ISIS, más allá de su aparato de propaganda: "Si Anonymous consiguiese información para detectar a los mandos relevantes, la habría conseguido también quien debe conseguirla".

El enemigo escogido por Anonymous es poderoso en Internet, con tentáculos nada claros, células y lobos solitarios, en un complejo escenario muy parecido al del mundo real. El mismo día en que se lanzaba la #OpParis, circulaban rumores de que los terroristas de París habrían usado la plataforma de chat de la consola PlayStation 4 para comunicarse (http://securityaffairs.co/wordpress/41992/intelligence/paris-attacks-playstation-4.html). Rumores que se han desmentido pero sigue existiendo la duda: "Un ataque como este necesita una cantidad importante de comunicación entre sus miembros que, de alguna forma, consiguió mantenerse oculta a las agencias de inteligencia a pesar de los numerosos programas de monitorización de los gobiernos", asevera el experto en seguridad Pierluigi Paganini.

También el pasado domingo, coincidiendo con el lanzamiento de la #OpParis, un investigador anunciaba haber descubierto el primer foro propagandístico de ISIS en la Dark Web (https://krypt3ia.wordpress.com/2015/11/15/the-first-official-daesh-darknet-bulletin-board-has-arrived/), el cual se habría estrenado con un vídeo de celebración de las masacres de París y funcionaría como un punto central de localización de otros foros, cuentas en Twitter, webs llenas de vídeos e incluso un chat en Telegram, altavoces de la red de propaganda del Ejército Islámico.

Una red que tiene efectivamente múltiples tentáculos, como muestra un reciente informe de Securityartwork (http://www.securityartwork.es/2015/05/12/cyber-caliphate-cyber-jihad/) sobre la principal facción de ISIS en Internet: CiberCalifato (Cyber Caliphate), su brazo cíberactivista desde 2014. En el último año, CiberCalifato ha asaltado cuentas en Twitter y Facebook de militares, servicios de inteligencia, políticos y medios de comunicación, llegando a interrumpir durante horas las emisiones de la cadena TV5Monde.

Su líder, el inglés Junaid Hussain, ex miembro del grupo de hackers TeaMp0isoN, fue asesinado por un dron en agosto y, como venganza, CiberCalifato asaltaba recientemente 54.000 cuentas en Twitter, entre ellas algunas pertenecientes a altos cargos de la CIA y el FBI (http://securityaffairs.co/wordpress/41836/hacking/cyber-caliphate-hacks-twitter-accounts.html). Algunos de los mejores expertos en seguridad informática del mundo han expresado su preocupación por el día en que estos hacktivistas cada vez más técnicamente avanzados dirijan su mirada a los infraestructuras críticas: los sistemas que nos proveen de electricidad, agua, controlan nuestros tráfico, centrales nucleares, etc (http://recode.net/2015/10/20/cybersecurity-expert-mikko-hyppnen-worries-about-extremists-with-computers/).

Pero CiberCalifato es sólo uno de los tentáculos del aparato propagandístico de ISIS en Internet, como explica el informe de Securityartwork: "El Estado Islámico dispone de una estrategia propagandística muy elaborada, difundiendo casi en tiempo real sus hazañas, con el objetivo de sembrar el terror y llevar a cabo operaciones psicológicas de diversa índole y de reclutamiento". Las redes sociales son su principal campo de acción, "tanto para publicar un discurso extremista como para captar adeptos redirigiéndolos a foros privados en la Deep Web". Las redes sociales más usadas por ISIS son Facebook y, en mayor medida, Twitter: "En otoño de 2014 se estimó que había hasta 45.000 cuentas de Twitter vinculadas a la difusión de propaganda pro-ISIS".

Youtube es también una plataforma muy apreciada por los propagandistas, campo de acción del departamento de producción de vídeos de ISIS, El Al Hayat Media Center, que se encargaría también de algunas campañas en Twitter e incluso, según Securityartwork, "de elaborar y distribuir una serie de episodios, "Mujatweets", que muestran la vida cotidiana de los combatientes en Irak y Siria, de occidentales que se han unido a la Jihad y de la vida cotidiana de los Muyahidínes en general, y cuya finalidad es el reclutamiento".

Ante tamaño aparato de propaganda, el listado infinito de cuentas en Twitter que vomita rutinariamente @CtrlSec parece una iniciativa más bien ínfima. "Quien quiera presentar batalla a ISIS se enfrenta a un problema de indefinición de con quien se pelea, además del volumen: ¿sólo en redes sociales cuántas cuentas apoyan a ISIS? Se han llegado a identificar hasta 70.000 (http://time.com/3734758/isis-support-twitter-study-brookings/)", explica Ángel Vallejo. Y añade: "Por mucho que Anonymous establezca una "campaña" contra ISIS, se enfrentan a los mismos problemas a los que se enfrentan las agencias de inteligencia; si es complicado encontrar a los mandos físicamente, imagina localizar su actividad en las redes, lo que lleva a ver esta "campaña" como una declaración de intenciones, no como una batalla real".

Fuentes de Anonymous en España afirman no conocer a nadie del país que participe en esta operación: "Últimamente Anonymous en España está algo flojo, suponemos que por los varapalos que ha sufrido el colectivo por parte de la policía y las leyes tan injustas que existen para el hacktivismo". Quien lidera la #OpParis, según nuestras fuentes, es "una facción de Anonymous, aunque gran parte estamos de acuerdo en luchar contra esto porque no deja de ser una injusticia más de tantas por las que hemos luchado".

De todas formas, Anonymous entiende que es una batalla de David contra Goliath, que va más allá de cerrar cuentas en Twitter: "Daesh tiene técnica y logística suficiente para mantenerse en las redes sociales sin problema. Sus servidores no están en el desierto, y hay países "democráticos" que lo saben. Habría que atacar servidores que están en Arabia Saudi, EEUU, Israel..". Entre ellos, ISIS usaría servidores de pago pero también otros vulnerables, asaltados para alojar ilegalmente webs, chats, etc.

"Hay servidores vulnerables donde alojan de todo y dejan desprotegidos a miles de usuarios de las aplicaciones que contienen, sólo en España tenemos localizados 6.000 servidores desactualizados que podrían ser usados para esto. Otros servidores de ISIS, curiosamente los que hemos chequeado en países como Arabia Saudí, están bastante seguros", afirman nuestras fuentes, que han publicado en Twitter un listado de decenas de servidores vulnerables que usan los terroristas (https://twitter.com/La9deAnon/status/666293629007196160)

Pero los chicos de Anonymous saben que es mejor no meterse a este nivel, al menos no de forma pública, pues atacar esas webs es ilegal. Además, afirman, "si se emprendiesen estas acciones en España serían silenciadas, incluso perseguidas". Al fin y al cabo, entienden que ellos mismos como colectivos son tolerados siempre que no se aventuren más allá de los límites que permite el sistema: "Las #Ops de Anonymous no dejan de ser ya un anécdota. Cuando alguno deja de ser anécdota, suele ser perseguido y encarcelado".

Puestos a conocer la opinión de gente anónima sobre la #OpParis, nos hace pensar y mucho la de quien, bajo el pseudónimo Daotdia, ha dejado este comentario en Menéame (https://www.meneame.net/story/anonymous-declara-guerra-estado-islamico-fr): "Yo personalmente creo que movimientos en la red como éste, que son civiles, permiten una flexibilidad mayor en la metodología a usar que si la respuesta proviniese únicamente de las autoridades. Se pueden realizar acciones digitales no bien vistas legalmente pero muy efectivas, que nunca serían utilizadas oficialmente por parte de los Estados". De hecho, el famoso grupo cercano a Anonymous, LulzSec, fue usado por los servicios secretos de Estados Unidos para realizar acciones cibernéticas inconfesables contra otros países, según ha denunciado quien fuera uno de sus miembros, hoy en la cárcel, Jeremy Hammond (https://en.wikipedia.org/wiki/Jeremy_Hammond).

Mercè Molist