Centralne Dowództwo (U.S. Central Command, CENTCOM) nadzoruje działania amerykańskich sił zbrojnych na Bliskim Wschodzie i w Azji Środkowej. Jego konta na Twitterze i YouTube - jak na ironię - zostały zaatakowane w momencie, gdy prezydent Barack Obama przekonywał Kongres do przyjęcia ustawy, która wymusi na firmach szybkie powiadamianie klientów o wycieku ich danych.

Oprócz górnolotnych wyznań typu „i love you isis” na zhackowanym twitterowym koncie pojawił się link do oświadczenia, z którego wynika, że atakujący uzyskali dostęp do tajnych informacji wojskowych na serwerach Pentagonu i prywatnych danych dowódców amerykańskiej armii. Treść tego oświadczenia przytaczam za Niebezpiecznikiem, ponieważ z Pastebinu już je usunięto:

Pentagon networks hacked
AMERICAN SOLDIERS,
WE ARE COMING, WATCH YOUR BACK. ISIS. #CyberCaliphate

In the name of Allah, the Most Gracious, the Most Merciful, the CyberCaliphate under the auspices of ISIS continues its CyberJihad. While the US and its satellites kill our brothers in Syria, Iraq and Afghanistan we broke into your networks and personal devices and know everything about you.
You’ll see no mercy infidels. ISIS is already here, we are in your PCs, in each military base. With Allah’s permission we are in CENTCOM now.
We won’t stop! We know everything about you, your wives and children.
U.S. soldiers! We’re watching you!

Here’s a part of confidential data from your mobile devices:

http://www.4shared.com/zip/2uJtWwfDba/us_army_files.html

http://www.4shared.com/zip/TskSuCl2ba/war_scenarios.html

http://dfiles.eu/files/njgg7yvbx

http://dfiles.eu/files/usybptc71

There is no God but Allah and Muhammad is his Prophet! There is no law but Sharia!

Na zachętę część rzekomo wykradzionych dokumentów zatwittowano bezpośrednio, m.in. widoczne poniżej scenariusze wojenne (zrzut ekranu pochodzi z Niebezpiecznika). Przedstawiciele Pentagonu potwierdzają autentyczność udostępnionych materiałów, podkreślają jednak, że większość z nich już wcześniej była dostępna publicznie, niektóre pochodzą np. z Instytutu Technologicznego w Massachusetts (MIT).

Zwolennikom ISIS udało się również przejąć konto CENTCOM-u na YouTube, gdzie pojawiły się dwa filmy promujące działania dżihadystów. Według Niebezpiecznika „najprawdopodobniej wektorem ataku był spear phishing wycelowany w osobę obsługującą skrzynkę pocztową, na którą zarejestrowane były profile armii”.

Warto też wspomnieć o licznych atakach na francuskie strony, dokonywanych przez FallaGa Team i ograniczonych zwykle do ich podmiany. Poniżej można zobaczyć jeden z najnowszych przykładów (zrzut ekranu zrobiłam w chwili pisania tego tekstu).

Jeżeli pobieraliście w ostatnim czasie edytor kodu źródłowego o nazwie Notepad++ (który może być używany także jako zamiennik systemowego Notatnika), na wszelki wypadek przeskanujcie komputer w poszukiwaniu potencjalnych zagrożeń. Twórcy tego programu, solidaryzując się z ofiarami niedawnego zamachu, wydali wersję „Je suis Charlie”, co nie spodobało się dżihadystom. Zareagowali, podmieniając stronę aplikacji. Nie wiadomo, czy przy okazji nie zmodyfikowali plików binarnych. Widoczny poniżej zrzut ekranu pochodzi z facebookowego profilu FallaGa Teamu (linku nie podaję, jeśli komuś zależy, niech sam poszuka).

Anonymous ruszają z akcją odwetową

Jeszcze zanim doszło do przejęcia kont społecznościowych CENTCOM-u, Anonymous zapowiedzieli ataki na wszelkie strony internetowe wspierające terrorystów. Jak w wielu innych przypadkach, swój manifest opublikowali na YouTube - na końcu tego artykułu można zapoznać się z jego anglojęzyczną wersją.

Operacji, która nie zdążyła jeszcze nabrać rozmachu, nadano nazwę #OpCharlieHebdo, uruchomiono też stosowne konto na Twitterze. Pierwszym sukcesem haktywistów było zablokowanie serwisu ansar-alhaqq.net i przekierowanie odwiedzających go użytkowników na stronę wyszukiwarki DuckDuckGo (w chwili pisania tego tekstu przekierowanie wciąż działało).