I de siste månedene, dusinvis av medier rapportert på en urovekkende hemmelig app som brukes av ISIS medlemmer til å utveksle sikre meldinger. Media rapporterer var basert på en annen, så vel som ord av en frivillig hacking kollektive kalt Ånd Security Group (GSG). En annen historie har også gjort runder nylig: At denne samme gruppe, GSG, funnet informasjon og brukt det til å stoppe en masse terrorangrep. Dette er spennende, skremmende historier—og de er begge historier med mange hull, fra en merkelig og uverifiserbare kilde.
Er en gruppe av fremmede som arbeider gratis for å supplere offentlige politikammeret intelligens i en betydelig måte, eller er dette kollektive trekke av en massiv spøk? Historien om Spøkelset Security Gruppe bare blir enda rarere jo nærmere du ser.
De er anonym, å ikke Anonym
Mange Ånd Security Group medlemmer brukes til å arbeide med Anonym, inkludert dens hovedmannen, DigitaShadow. Men GSG har demonstrativt distansert seg fra Anonym, så vel som en Anonym-tilknyttet gruppe bare kalt Ånd Sikkerhet, noe som også kjører en digital kampanje mot ISIS.
På ett punkt, Ghost Sikkerhet og Ånd Security Group var en og den samme, før de hadde en splittelsen basert på hvordan du best lønn deres rogue anti-ISIS drift. Nå er de jævla hater hverandre.
GSG synes å være frierføtter legitimitet, og har allerede snagged godtroende profiler i utenrikspolitikk og Atlanterhavet. Det varemerkebeskyttede navn og forkastet “den hettegensere og Guy Fawkes masker” i en pressemelding i November 2015. I sine egne ord, GSG “bruker internett som et våpen,” selv om det står det understreker hvor data til embetsmenn og ikke faktisk utfører nettangrep.
Sponset
En GSG talsperson sier at det har seksten “operatives” i USA, Europa, Midt-Østen og Asia, som kjører en runde-the-clock frivillig innsats mot terrorisme innsats. Disse operatives samle inn data og gi den til en DigitaShadow, som deretter bestemmer seg for hva de skulle passere til myndighetene.
DigitaShadow hevder å mate den offentlige data nå, men han pleide å ha et kritisk forhold til myndighetene. I 2014, han ble kalt en “ondsinnet cyber skuespiller” av California State trusselvurdering Senter for utgir seg for å DoS-angrep politiet. Men Tom Duffy, leder av Multi-State ISAC av Senter for Internett-Sikkerhet, sa gruppen hadde “ikke sett noen aktivitet fra DigitaShadow siden januar 2015.”
“DigitaShadow” bilde gitt av Ånd Security Group
Noe DigitalShadow godkjenner, GSG talsperson sa, er “sendt til Michael S. Smith II av Kronos Rådgivende, som han i sin tur sender data til counterterror tjenestemenn i Usa og i utlandet.”
Smith, som grunnla South Carolina-basert Kronos i 2011, sa han fungerer som et bindeledd mellom GSG og hans regjering kontakter, selv om han vil ikke nevne noen navn. Smith (som ofte vises som en counter-terrorisme ekspert på Fox News og er sitert ofte i media rapporter om ISIS) har tilkoblinger, GSG har informasjon—høres ut som en praktisk partnerskap for et lite forsvar konsulentfirma som Kronos, siden det outsourcer den faktiske etterretninger til frivillige.
TorReaper, medlem av de andre Ghost Sikkerhet, avviser den rivaliserende gruppe som svindel. “De gutta jobber utelukkende gjennom Smith, fordi hans selskap (Kronos Rådgivende) er den kommersielle fartøy gjennom de selge sine ‘Intel’” TorReaper sa, noe som tyder på at GSG er faktisk en slags skyggetilværelse intel underleverandør som commodifies de trusler som den finner.
Smith innrømmer lett at de fleste av de “intel” samlet inn av GSG kommer fra offentlig tilgjengelig informasjon på internett, men benekter at gruppen fungerer for Kronos.
Han benekter at han er å gjøre noen fortjeneste av GSG arbeid. “Dette er mer beslektet til når advokater pro bono arbeid,” sa han til Gizmodo. “Jeg så en potensiell mulighet til å hjelpe noen mennesker og gjøre en forskjell, og jeg betraktet det som en kommunal plikt når jeg så informasjon.”
Mens Smith er steinhard at hans bindeledd posisjon med GSG er på frivillig basis, atskilt fra sin jobb på Kronos, han må innrømme at han er åpen for å mulig blandingen i fremtiden—med mål om å generere inntekter for hacker-kollektiv. “Jeg føler meg forpliktet til å undersøke måter at jeg kan bidra til å generere noen inntekter for dem, og at prosjektet skulle i utgangspunktet være å sette dataene som de er å samle inn til disposisjon for forskere som ønsker mer enn bare oversettelser av propaganda materiale,” Smith sa.
I henhold til GSG, det er ikke lite med Smith. Talsmann fortalte meg at Smith ikke er konsernets bare ta kontakt, men ville ikke gi det navn av andre partnere. Jeg spurte om noen medlemmer hadde vurdert å bli med i regjeringen intelligens i en offisiell kapasitet. “Flere av våre operatives har flere kontakter med statlige kilder på en global skala, men vi er for tiden uavhengige,” talsmann sa.
Er det tull?
Minst ett av de to store krav som setter GSG i nyhetene er tydelig overdrevet. Som Daglig Dot påpekt, det er en grell problem med hele “skummelt nye ISIS krypterte meldinger-appen” krav—det er ingen bevis for at appen, Alrawi, er et arnested for terrorist aktivitet, og alle media dekning hevde ellers lettelse opp på for dårlig informasjon.
Vi har sett denne typen second-hand rapportering før om hvordan ISIS bruker internett. Husk at de falske opp krav om en 24/7 ISIS help desk som viste seg å være tull?
GSG benekter at appen er falske, men innrømmer at den ikke gir en krypterte meldinger plattform i måten media dekning hevdet at det gjorde.
“Alwari.apk eksisterer og vi beholde kopier imidlertid når vi var i utgangspunktet kontaktet i forhold til det programmet vi var i midten av en analyse og funnet app å ha kun Bluetooth-fildeling evner,” GSG talsperson sa. “Denne samme utvikler har blitt funnet å jobbe på andre prosjekter som godt, men det blir undersøkt. Totalt sett føler vi at han hadde ambisjoner om å implementere kommunikasjon funksjoner, men manglet den tekniske kapasiteten til å gjøre det. Hva vi anses å være en liten finn media hyped.”
Som hype kunne påvirke politikere: Hus Homeland Security Committee chair Rep. Michael McCaul (R-Texas) brukes rapporter om et ISIS krypterte meldinger-appen som et eksempel på hvorfor kryptering kan bli et farlig redskap. Politikere elsker å bruke sensasjonelle historier som “skremmende kryptert ISIS app” som bogeymen.
I mellomtiden, som andre krav, om rett opp å hjelpe til å stoppe et ISIS-angrep? Det er ingen bevis for å støtte det, og media rapporterer om hendelsen alle bruk Smith og GSG uttalelser som primære kilder. FBI ikke har bekreftet denne kontoen, og har heller ikke andre offentlige kilder. Det er ingen dokumentasjon på alle at dette skjedde utover ordet av Smith og GSG, og media rapporterer å gjenta disse ordene.
FBI ikke svare på våre forespørsler om kommentar eller spørsmål om Ånd Security Gruppe, men en talsmann fortalte Gizmodo “Vi ikke vanligvis kommentar” på etterretningskilder.
Det kan være at den AMERIKANSKE regjeringen bruker informasjon presset gjennom uoffisiell side-tv og hentet av en unvetted internasjonal gruppe av ex-Anonym frivillige i sitt arbeid mot ISIS. Eller vi kan være passerer rundt samme håndfull av fn-faktum-avmerkbar rapporter fra en gruppe som kan sikre lønnsom rådgivning avtaler om Smith bestemmer seg for å rulle sine tjenester til sin virksomhet, i utgangspunktet gjør pro bono PR-arbeid for en liten forsvar rådgivning.
I fravær av faktiske opplysninger om hvordan den AMERIKANSKE regjeringen er å gjennomføre tiltak mot terrorisme, etterretning for å hindre ISIS, er det fristende å godta morsels matet til oss, spesielt når de er matet i en så fascinerende og underfundig pakken. Som, selvfølgelig, gjør dem ikke sant.
Illustrasjon: Jim Cooke