Investigativ & Unabhängig – Mit der Kraft des Internets

Tag archive

Twitter

Hacker verfolgen ISIS-Twitter-Accounts zu ihren Internetadressen zurück und entdecken Überraschendes…

in Onlinewelt/Welt von

Jugendliche Hacktivisten haben ein erstaunliches Netz aus unter Ausschluss der Öffentlichkeit geschehenden Interaktionen aufgedeckt. Darin bestehen Verbindungen zwischen Social Media-Accounts von ISIS und der britischen Regierung.

newsweek-magazines-twitter-account-hacked-by-pro-isis-hackers1

@Newsweek: Wir wünschen einen verdammten Valentinstag, #MichelleObama! Wir beobachten dich, deine Mädchen und deinen Ehemann! #CyberCaliphate

(Im Februar 2015 wurde der Twitter-Account von Newsweek von ISIS gehackt)

Einer Gruppe von vier jungen Computerexperten zufolge die sich selbst VandaSec nennen, wird eine gewisse Anzahl von Social Media-Accounts, die Unterstützern des Islamischen Staat zugeordnet werden, von Internetadressen aus betrieben, die mit dem Department of Work and Pensions (etwa: Abteilung für Arbeit und Rente) in Verbindung stehen.

Der Mirror berichtet, das VandaSec Beweise dafür ausgegraben hat, die andeuten, dass mindestens drei ISIS unterstützende Accounts bis zum Londoner Büro des DWP zurückverfolgt werden können.

Falls ihr euch dessen nicht bewusst seid: Jeder Computer und jedes Mobiltelefon, das ihr dazu verwendet, um euch ins Internet einzuloggen, verwendet dafür eine IP-Adresse. Diese Adresse ist in gewisser Weise eine Identifikationsnummer, die dafür verwendet werden kann, um den Aufenthaltsort und den Verbleib von jemandem nachzuverfolgen – zu tracken.

VandaSec verfolgte die IP-Adressen, die von einem Trio aus unterschiedlichen digitalen Dschihadisten verwendet wurden, um auf ihre Twitter-Accounts zuzugreifen und darüber dann online zu rekrutieren und Propagana-Kampagnen zu streuen. Kurz darauf gaben sie ihre entscheidend wichtigen Erkenntnisse an Mirror Online weiter.

anonymous-twitter-isis-censored1

Zunächst schien der Ursprung der IP-Adressen in Saudi-Arabien zu liegen. Aber als sie weiter nachforschten und dabei Spezialprogramme verwendeten, entdeckten sie, dass die IP-Adressen auf das Department of Work and Pensions in Großbritannien zurückverwiesen.

Einer der Hacker sagte dazu:

„Denkt ihr nicht auch, dass das seltsam ist? Wir haben diese Accounts bis nach London zurückverfolgt – der Hauptsitz des britischen Geheimdienstes.“

Die Erkenntnisse haben zu Gerüchten geführt, dass jemand innerhalb des DWP Accounts betreibt, die ISIS unterstützen. Natürlich besteht definitiv die Möglichkeit, dass das DWP diese Accounts verwendet, um Möchtegern-Dschidahisten aufzuspüren.

Aus diesem Grund wiederum verfolgte Mirror Online die IP-Adressen, die von den jugendlichen Hackern ermittelt worden waren und fand heraus, dass sie auf eine ganze Reihe von Transaktionen hindeuteten, die unter Ausschluss der Öffentlichkeit zwischen Großbritannien und Saudi-Arabien stattgefunden hatten.

newsweek1

Dabei wurde entdeckt, dass die britische Regierung Anfang dieses Jahres eine große Anzahl von IP-Adressen an zwei saudi-arabische Firmen verkauft hatte. Sobald der Handel abgeschlossen war, wurden die Adressen sodann von den Extremisten dafür verwendet, um ihre Nachrichten des Hasses weiterzuverbreiten.

Das DWP leugnete, diese IP-Adressen zu besitzen. Der Experte Jamie Turner von einer Firma namens PCA Predict entdecke allerdings auch eine Aufzeichnung des Verkaufs von IP-Adressen und fand heraus, dass eine große Anzahl im Oktober des Jahres 2015 nach Saudi-Arabien transferiert wurden. Ihm zufolge konnten die IP-Adressen deshalb immer noch bis zum DWP zurückverfolgt werden, weil die Einträge der Adressen noch nicht vollständig aktualisiert worden waren.

Dieser letztendlich zur Überführung ausreichende Beweis brachte das Cabinet Office dazu, den Verkauf von IP-Adressen an Saudi Telecom und an die in Saudi-Arabien ansässige Mobile Telecommunications Company Anfang des Jahres zuzugeben. Augenscheinlich wurde diese Transaktion als Teil eines größeren Projektes durchgeführt, „um eine große Anzahl der IP-Adressen des DWP loszuwerden.“

„Die Regierung besitzt Millionen von ungenutzten IP-Adressen, die wir verkaufen, um dabei viel für unsere hart arbeitenden Steuerzahler herauszuschlagen“, sagte ein offizieller Sprecher des Kabinetts. „Wir haben eine gewisse Zahl dieser Adressen an Telekommunikationsfirmen sowohl im Vereinigten Königreich als auch im internationalen Raum verkauft, so dass diese es ihren Kunden ermöglichen können, sich mit dem Internet zu verbinden. Wir erwägen mit großer Sorgfalt, welchen Firmen wir Adressen verkaufen, aber wie deren Kunden wiederum die Internetverbindung nutzen, unterliegt nicht mehr unserer Kontrolle.“

Es gibt keine Berichterstattung darüber, wie viel die Regierung mit dem Verkauf von IP-Adressen verdient hat, da diese Informationen als hochsensibel für den Handel eingestuft wurden.

Wenn ihr das Gefühl habt, dass es hier einige Ungereimtheiten gibt, dann seid ihr mit diesem Eindruck nicht allein. Es gibt viele Hinweise darauf, dass die terroristische Organisation ISIS und die ‚Extremisten‘, die sie unterstützen, nicht das sind, was sie zu sein scheinen. Lest euch dazu am besten einige weitere Artikel durch (insbesondere die letzten drei in den Quellen genannten Beiträge), um auch darüber noch mehr zu erfahren.

Was sagt ihr dazu? Teilt es uns in den Kommentaren mit und bitte teilt diese Nachricht!

Von Amanda Froelich für trueactivist.com. Übersetzt aus dem Englischen von AnonHQ.com.

Quellen:


Ihr wollt uns unterstützen? Dann klickt einfach HIER

loading...

Social Media-Giganten erstellen Datenbank, um ‚Terroristen-Propaganda‘ stillzulegen

in Medien/Onlinewelt von

(ANTIWAR) Laut einer neuen Erklärung auf Facebook hat sich die Firma mit YouTube, Microsoft und Twitter zusammengeschlossen, um eine gemeinsame Datenbank mit „terroristischen Inhalten“ aufzubauen. Die Datenbank sollen sie alle gemeinsam nutzen können, um weitere Versuche des Postens von derartigen verbotenen Inhalten zu identifizieren.

Die Datenbank wird Hashs mit Videos und Bildern erstellen, über die bereits entschieden wurde, dass sie mit Terrorismus zu tun haben. Dann wird die Datenbank es ihnen ermöglichen, weitere Inhalte auszusortieren, die mit diesen Hashs übereinstimmen. Facebook sagt, dass es ihnen damit möglich sein wird, derartige Inhalte schneller zu entfernen.

Dieser Schachzug ist ein Versuch, auf die Forderungen der US-amerikanischen Regierung einzugehen. Diese nämlich fordert, dass „etwas getan werden muss“ gegen die terroristische Propaganda. Die Firmen wiederum hoffen augenscheinlich, dass dieses freiwillige Durchgreifen genug sein wird, um jedwede formale Bemühungen der Regierung für ihre Regulierung zu unterbinden.

Es ist noch unklar, wie groß genau der Umfang dieses Programms letzten Endes genau sein wird und wie breit die Definition von „terroristischer Propaganda“ ausgelegt sein wird. Sprecher der Firmen spielen Bedenken der Zensur herunter; sie insistieren jedoch, dass schnell gehandelt werden muss, um derartige Inhalte zu entfernen, bevor jemand sie sehen kann.

Übersetzt aus dem Englischen von The Anti-Media.

Quellen:


Ihr wollt uns unterstützen? Dann klickt einfach HIER

loading...

Snowden: Der NSA-Hack ist eine ernste Warnung von Russland an die USA

in Onlinewelt/Politik von

In einer Serie aus Tweets erklärte der ehemalige Auftragnehmer der National Security Agency (NSA, Nationale Sicherheitsbehörde der Vereinigten Staaten) und Whistleblower Edward Snowden, dass die kürzlich erfolgten Angriffe gegen eine Cyber-Spionage-Organisation mit Verbindungen zur NSA eine Warnung sein könnten, die man ernst nehmen sollte.

Mitglieder der Equation Group, eine Organisation mächtiger Hacker, die oft mit der NSA in Verbindung gebracht werden, waren kürzlich das Ziel eines Cyberangriffs. Bei einem der anscheinend gestohlenen Dokumente handelt es sich um den Angriffscode, den Cyberspione von Equation regelmäßig verwenden; dieser Code ist eine so genannte “Cyberwaffe”. Im Rahmen einer Online-Auktion haben Hacker, die angeblich in den Angriff involviert waren, ihre Entdeckungen zum Verkauf an den Höchstbietenden angeboten.

Laut Snowden hat der Hack an sich keinen Neuigkeitswert, aber die Tatsache, dass die Hacker die Gelegenheit nutzten, um diese Cyberwaffen zu enthüllen, ist etwas Neues: “Der Hack von einem NSA-Malware-Staging-Server ist nichts, was es noch nie gegeben hat, aber die Veröffentlichung der Übernahme ist etwas noch die Dagewesenes”, schrieb er auf Twitter.

(Anmerkung: Ein Staging-Server ist ein Test-Server, auf dem neue Software getestet werden kann, ohne dass das Live-System davon betroffen ist)

@Snowden: Der Hack von einem NSA-Malware-Staging-Server ist nichts, was es noch nie gegeben hat, aber die Veröffentlichung der Übernahme ist etwas noch nie Dagewesenes. Das müsst ihr dazu wissen: (1/x)

Dass ein “Rivale (…) öffentlich demonstriert”, den NSA-Code gecrackt zu haben; so etwas habe es noch nie gegeben. Snowden führt aus, dass dieser Angriff mit großer Wahrscheinlichkeit eine Nachricht aus Moskau ist.

“Warum haben sie es getan?”, fragte er. “[I]ch vermute, dass es hier eher um Diplomatie als um Geheimdienste geht (…)”.

@Snowden: 6) Was gibt es Neues? Dass NSA-Malware-Staging-Server von einem Rivalen gehackt werden, ist nichts Neues. Dass ein Rivale die Tat öffentlich demonstriert, ist etwas Neues.

@Snowden: 7) Warum haben sie es getan? Das weiß niemand, aber ich vermute, dass es eher um Diplomatie als um Geheimdienste geht und dass es in Zusammenhang mit dem DNC-Hack steht.

Aufgrund der aktuellen Beweislage schließt Snowden darauf, dass Russland involviert ist.

@Snowden 8) Indizienbeweise und die gängige Meinung deuten auf Russlands Verantwortlichkeit hin. Deshalb ist das von Bedeutung:

Seit das Democratic National Committee entdeckt hatte, dass es gehackt worden war (DNC-Hack: ein Leak von E-Mails des Democratic National Committee, wir berichteten), glaubte die Öffentlichkeit – dazu angeleitet von den offiziellen Sprechern der US-Regierung und von den Medien – dass der Angriff von Russen verübt worden war. Aber die Beweise zur Verfestigung dieser Vorwürfe waren schon immer spärlich gesät.

Jetzt da eine Gruppe von Cyberspionen gehackt wurde, die mit der NSA in Verbindung steht, wobei ihre geheimen Spionage-Codes ans Licht gekommen sind, sagt Snowden, dass dieser Angriff ein deutliches Signal dafür ist, dass “jemand die Verantwortlichkeit der USA nachweisen kann für jeden Angriff, der von diesem Malware-Server stammt.”

In anderen Worten: Hacker gehen mit ihren Geheimnissen nicht hausieren und sprechen niemals darüber, wie sie ihre Angriffe durchführen. Dass ein Hacker oder eine Gruppe von Hackern die Geheimnisse der Equation Group aufdeckt – oder Malware verwendet hat, die den Hackern Zugriff auf diese Daten ermöglicht, so wie in diesem Fall – kann als Zeichen dafür gewertet werden, dass es bei dieser kürzlich erfolgten Attacke nicht darum geht, geheime Informationen aufzudecken. Snowden deutet an, dass jemand hier in der Absicht vorgeht, US-amerikanische Behörden davon abzuhalten, sich für die DNC-Hacks an Russland zu rächen – und dass diese Instanz/Person/Gruppe hinter diesen Angriffen stecken könnte. In der Zukunft könnte sie dann die während des letzten Angriffs gesammelten Informationen zum Beweis dafür nutzen, dass mit der NSA verbundene Hacker hinter diesen inländischen Angriffen stecken.

Die Mitglieder des Cybersicherheit-Komitees beurteilen die Gründe hinter diesem Angriff jedoch nicht so wie Snowden. Stattdessen spekulieren viele, dass die Daten, die durch diesen Hack ans Licht gekommen sind, “von einem alten ‘Gegen-Hack’ (counter-hack) stammen könnten”, wie der Sicherheitsforscher und ehemalige britische Geheimdienstmitarbeiter Matt Tait in einem Tweet erklärte. Bei Motherboard heißt es: “Claudio Guarnieri, ein unabhängiger Sicherheitsforscher, der andere Hacking-Operationen von westlichen Geheimdiensten untersucht hat (…) [sagt, dass] die Dateien von einem gehackten NSA-Server stammen könnten, der für eine Operation verwendet wurde.”

Anfang August behaupteten viele, dass die Demokraten Russland als Sündenbock benutzten und die Medien dazu brachten, sich auf den Hack zu konzentrieren – nicht auf die Verbrechen, die vom DNC verübt worden waren. Wenn Snowden jedoch Recht haben sollte, dann wurde dieser letzte Angriff tatsächlich von russischen Subjekten durchgeführt; Ziel war jedoch nicht, Hillary Clinton bloßzustellen. Stattdessen wollen die Hacker all jenen einen Schrecken einjagen, die behaupten, dass Russland involviert ist. Sie wollen zeigen, dass sie letztendlich die Cyberspionage der NSA demaskieren könnten und vielleicht damit die Einmischung der Vereinigten Staaten in Wahlen auf der ganzen Welt.

@Snowden 9) Dieser Leak ist wahrscheinlich eine Warnung, dass jemand die Verantwortlichkeit der USA nachweisen kann für jeden Angriff, der von diesem Malware-Server stammt.

Bis mehr dazu ans Licht kommt, sollten wir Snowdens Kommentare ernst nehmen.

Von Alice Salles für theantimedia.org. Übersetzt aus dem Englischen von AnonHQ.com.

Alle Tweets von Snowden zu diesem Thema:

  1. NSA spürt Malware-C2-Server auf, der Vorgang nennt sich Counter Computer Network Exploitation oder CCNE. Unsere Gegner machen das auch.
  2. NSA bleibt oft unentdeckt jahrelang auf den C2 und den ORBs (Proxy-Hops) von staatlichen Hackern. So können wir ihre Operationen nachvollziehen.
  3. So klauen wir die Hacking-Tools ihrer Gegner und reverse-engineeren sie, um damit “Fingerabdrücke” herzustellen, mit deren Hilfe wir sie in Zukunft entdecken können.
  4. An dieser Stelle wird es interessant: Die NSA hat keine magischen Kräfte. Unsere Gegner machen dasselbe mit uns – und sind ab und zu erfolgreich.
  5. Da wir das wissen, wird den Hackern der NSA (TAO) gesagt, sie sollen ihre Hack-Werkzeuge (“Binaries”) nach einer Operation nicht auf den Servern lassen. Aber die Leute werden nachlässig.
  6. Was gibt es Neues? Dass NSA-Malware-Staging-Server von einem Rivalen gehackt werden, ist nichts Neues. Dass ein Rivale die Tat öffentlich demonstriert, ist etwas Neues.
  7. Warum haben sie es getan? Das weiß niemand, aber ich vermute, dass es eher um Diplomatie als um Geheimdienste geht und dass es in Zusammenhang mit dem DNC-Hack steht.
  8. Indizienbeweise und die gängige Meinung deuten auf Russlands Verantwortlichkeit hin. Deshalb ist das von Bedeutung:
  9. Dieser Leak ist wahrscheinlich eine Warnung, dass jemand die Verantwortlichkeit der USA nachweisen kann für jeden Angriff, der von diesem Malware-Server stammt.
  10. Das könnte schwerwiegende Konsequenzen für die Außenpolitik haben. Insbesondere wenn irgendeine dieser Operationen auf US-Alliierte abzielte.
  11. Insbesondere wenn irgendeine dieser Operationen auf Wahlen abzielte.
  12. Dementsprechend könnte es sich dabei um eine Bemühung handeln, das Kalkül der Entscheidungsträger zu beeinflussen, die sich fragen, mit welcher Härte sie auf die DNC-Hacks reagieren sollen.
  13. TL;DR (too long, didn’t read – Zusammenfassung): Dieser Leak sieht so aus als würde jemand die Nachricht senden, dass eine Eskalation im Schuldzuweisungs-Spiel schnell schmutzig werden könnte.


Ihr wollt uns unterstützen? Dann klickt einfach HIER

loading...

Weitere Enthüllungen zum IS: Diese Länder unterstützen die Gruppe

in Welt von

Seit den Angriffen auf Paris dominieren die Debatten zum Islamischen Staat (IS) den Mediendiskurs weltweit. Denn mit jedem vergangenen Tag wird wieder etwas Neues über die Gruppe bekannt.

Sicherheitsexperten, investigative Journalisten und andere Akteure, die mehr über die inneren Abläufe der Gruppe herausfinden wollen, haben viel Arbeit investiert, um die geheimen Vorgänge rund um die Gruppe aufzudecken und sie der Öffentlichkeit darzulegen.

Die neuesten Informationen, die veröffentlicht wurden, stammen aus einer neuen Studie der Brookings Institution. Dieser amerikanische Think Tank aus Washington, DC, hat eine Liste der Länder herausgegeben, in denen der IS Unterstützung hat.

Der Think Tank verwendete Twitter, um die Daten zusammenzutragen. Seit Beginn diesen Jahres verglich die Brookings Institution die Länder, aus denen Tweets von IS-Unterstützern stammen. Die Studie umfasste eine Stichprobe von 20.000 Twitter-Nutzern und ergab, dass Saudi-Arabien an erster Stelle der Länder steht, die von Twitter-Nutzern angegeben werden, welche den IS unterstützen. Syrien steht an zweiter Stelle und Irak auf dem dritten Platz. Nach den Daten stehen die Vereinigten Staaten an vierter Stelle.

Wie ihr in der Grafik sehen könnt, steht Großbritannien an zehnter Stelle. Zusammen mit den Vereinigten Staaten ist es das einzige westliche Land auf der Liste.

s-17-e1448645769401

Abgesehen von der Unterstützung, die den Militanten auf Twitter zuteil wird, wurde ebenfalls enthüllt, dass die Anzahl der Ausländer, die sich am Konflikt in Syrien und in Irak beteiligen, im Jahr 2015 weiter angestiegen ist. Diese Daten wurden vom International Centre for the Study of Radicalization and Political Violence (ICSR PV) – dem internationalen Zentrum zur Erforschung der Radikalisierung und politischer Gewalt – zur Verfügung gestellt.

Diese Daten verfolgten diese Kämpfer jedoch nicht bis zum Islamischen Staat. Die Daten skizzierten ein grobes Bild dessen, wo die Militanten weltweit erfolgreich neue Kämpfer rekrutieren.

Laut des ICSR PV beträgt die Anzahl der Kämpfer aus Saudi-Arabien zwischen 2.000-2.500, die insgesamt größte Zahl pro Einwohner – das bedeutet in Summe 107 Kämpfer pro Million Menschen. Auf Basis der Einwohnerzahl steht Jordanien an der Spitze der Liste, mit geschätzten 315 Kämpfern pro Million Menschen.

Von allen westlichen Nationen hat Belgien die größte Anzahl Kämpfer pro Einwohner. Sogar Abdelhamid Abaaoud, ein führender IS-Funktionär und vermutlich der entscheidende Drahtzieher hinter den Angriffen auf Paris, wurde in Belgien geboren. Abaaoud wurde Tage nach den Angriffen während eines Spezialeinsatzes von der französischen Polizei getötet.

Frankreich gilt auch als größte Quelle für Kämpfer in Europa und steuerte bislang 1.200, oder 18 pro Einwohner, bei. Die französische Regierung setzt die Anzahl der Kämpfer eher bei 1.600 an. Die Vereinigten Staaten rangieren sehr weit unten auf dieser Liste. Nur etwa 100 Kämpfer kommen aus den USA.

Der Föderale Sicherheitsdienst Russlands schätzte ebenfalls, dass etwa 1.700 Kämpfer aus dem Land kommen; man geht davon aus, dass die meisten aus den Regionen Tschetschenien und Dagestan stammen. Der IS verkündete, dass ein improvisierter Sprengkörper das Metrojet-Linienflugzeug über der ägyptischen Wüste Sinai Ende 2015 zum Absturz gebracht hat – ein verheerender Vorfall, bei dem alle 224 Passagiere an Bord ums Leben kamen. Seit diesem Zwischenfall hat Russland die Bemühungen zur Bekämpfung der Militanten durch Luftangriffe verstärkt.

Übersetzt aus dem Englischen von AnonHQ.com.


Ihr wollt uns unterstützen? Dann klickt einfach HIER

loading...
Gehe zu Top