Anonymous säger att IS cyberattacker är påhittade
IS-emblemet på en vägg i staden Tikrit i Irak. Hackare från Anonymous säger sig nu ha spårat IS "cyberkalifat" till en enda IP-adress i Kuwait, och menar att gruppens cyberattacker till stor del är fejkade. (Ahmad Al-Rubaye/AFP/Getty Images)


Nätverket Anonymous gjorde intressanta upptäckter när de lyckades spåra IS ”cyberkalifat”-verksamhet till en enda IP-adress i Kuwait.

– De opererar under ett tiotal Twitter-konton, vart och ett med olika namn, säger JhonJoe, en hackare från Anonymous i en Twitter-intervju.

JhonJoe säger att de har hållit ögonen på cyberkalifatets Twitterkonton och upptäckt att de har en heltidssyssla med att posta inlägg var tionde minut hela dagarna. Kontona består ungefär åtta timmar för att sedan tas bort av Twitter. Efter tio avstängningar försvinner de, för att sedan återuppstå efter några veckor.

När de återuppstår använder de ett annat namn, men har kvar cyberkalifatets flagga och kan spåras till samma IP-adress i Kuwait.

”[IS] har postat hundratals uppgifter som de påstår att de hackat sig till, men allt var offentlig information som man kan hitta på Google. Det bästa var när de läckte var alla McDonalds i England fanns.” – JhonJoe, hackare med Anonymous

Dolde den verkliga adressen

Enligt JhonJoe fick de tipset från en oberoende säkerhetsentreprenör som anlitats av en klient för att göra en undersökning, sedan detaljer om honom publicerats av cyberkalifatet. Epoch Times efterforskningar visade samma sak.

JhonJoe säger att de är ganska säkra på att IP-adressen i Kuwait är cyberkalifatets slutliga IP-adress. IS använde en proxyserver men Anonymous lyckades spåra de som ligger bakom den. Man kan använda en proxyserver för att dölja sin verkliga IP-adress.

Upptäckten stämmer bra med tidigare uppgifter om att IS rekryterare är baserade i länder som Kuwait, Irak, Turkiet och Indonesien.

Påhittade cyberattacker

Anonymous påstår också att cyberkalifatet hittar på de flesta av sina cyberattacker, att de släpper information och påstår att de hackat sig till den. Andra gånger tar de på sig attacker som andra grupper, som de inte har någon koppling till, har utfört.

De här gör de för att det ska verka som de har stor kunskap på området vilket kan vara användbart både vid rekrytering och för att skrämmas.

– De har postat hundratals uppgifter som de påstår att de hackat sig till, men allt var offentlig information som man kan hitta på Google. Det bästa var när de läckte var alla McDonalds i England fanns, sade JhonJoe.

En annan gång hade de kopierat och klistrat in namn och telefonnummer till amerikanska kongressledamöter från det amerikanska representanthusets webbsida, och hävdat att de hackat den amerikanska kongressens server.

Ibland kan de hitta ett mindre företag och göra en kopia av deras webbsida och sedan maila ägaren och säga att de hackat dem.

Anonymous förklarar krig mot Islamiska staten

Inte så lätt att genomskåda

Medan många i hackarkretsar bara skakar på huvudet åt cyberkalifatets falska cyberattacker blir många människor och nya organisationer lurade av dem. Det är inte så lätt att se igenom dem om man inte tittar noggrant på varje cyberattack.

– De lurar många människor, säger JhonJoe.

Cyberkalifatet gjorde fler riktiga cyberattacker förut, men de flesta gjordes av en operatör från IS som dödades nyligen. Terrorgruppen på nätet startades av IS-medlemmen Junaid Hussain. Den 21-årige hackaren från Birmingham i England dödades i ett flyganfall i Syrien i augusti.