Dat Amerika een gewild doelwit is van terroristen is inmiddels wel bekend. De aanslagen op 11 september, die in San Bernardino of het recente geweld in Orlando laten zien dat je nationaliteit, je gender of seksualiteit een reden kan zijn om jou tot doelwit te maken.
Dit gaat alleen nog een stuk verder wanneer de Islamitische Staat (IS, ISIS of Daesh) je bij naam noemt. Hackersgroepen gelieerd aan ISIS hebben namelijk een nieuwe vorm van dreigberichten geïntroduceerd, de ‘moordlijsten’. Dat zijn lange lijsten met willekeurige namen en gegevens die ‘lone wolf’ jihadisten kunnen aanvallen. Onlangs verscheen bijvoorbeeld deze lijst met 3600 inwoners van New York. De lijst werd samen met deze boodschap gepubliceerd:
Videos by VICE
In de lijst zijn de e-mailadressen, straatnamen en telefoonnummers van de doelwitten te vinden. Docenten, loodgieters, moeders en vaders, tennissers en kunstenaars werden plots door de FBI ingelicht dat ze op een dodenlijst staan. Probeer hun reactie eens voor te stellen.
De lijsten zijn niet alleen op inwoners van New York gericht, andere ‘moordlijsten’ noemen inwoners uit Texas, politie uit New Jersey, ambtenaren die bij het U.S. State Department werken, dronepiloten en vele anderen.
Wat is er in hemelsnaam aan de hand?
De dodenlijsten zijn eigenlijk helemaal niet nieuw. Ze worden al geruime tijd door Al-Qaida gepubliceerd. Dit gebeurde in het Engelstalige tijdschrift Inspire. Het tijdschrift noemt schrijvers en cartoonisten die “voor een misdaad tegen de Islam” moeten worden vermoord (Een van de doelwitten is uiteindelijk omgekomen bij de aanslagen op Charlie Hebdo in 2015.) Daarnaast worden bekende economische leiders in Amerika vaak genoemd als doelwit. Ook het veertiende nummer van Dabiq, het Engelstalige tijdschrift van IS, publiceerde een lijst met bekende “imams van kufr” (ongeloof) in het Westen.
Ook voor de pro-ISIS-hackers zijn de moordlijsten niet nieuw. Een eerste lijst werd in maart 2015 uitgegeven en bevatte informatie over 100 militairen.
Vorige week publiceerde de SITE intelligence Group een rapport waaruit blijkt dat de moordlijsten steeds frequenter worden gepubliceerd. Van de negentien lijsten die sinds 2015 zijn uitgebracht komen er negen uit de laatste vier maanden.
Vaak worden de lijsten door media toegeschreven aan ISIS. De lijsten van Dabiq daargelaten gaat het echter vaak om publicaties van afzonderlijke hackersgroepen met sympathie voor IS. Op het moment zijn dat er drie: The Caliphate Cyber Army (CCA), de United Cyber Caliphate (UCC), en de Islamic State Hacking Division (ISHD).
In de periode tussen 2 maart en 2 mei publiceerden deze hackgroepen acht dodenlijsten. In totaal staan er 56 politieagenten uit de staat New Jersey, 36 agenten uit Minnesota, 11 uit Tennessee, 3600 inwoners uit New York en 1500 uit Texas, 50 federale ambtenaren en 76 militairen op deze lijsten.
Hoewel de lijsten in het verleden altijd gericht waren op afvalligen en politieke of economische doelwitten, is het vooral de willekeur aan namen in deze nieuwe lijst die afschrikt.
Afgelopen week overtrof een hackgroep de voorgaande lijsten door er een te publiceren met maar liefst 8300 namen en gegevens. In de lijst staan 21 verschillende nationaliteiten, waaronder Canadezen, Australiërs en Indonesiërs. (Inmiddels is vastgesteld dat de door ISIS opgeëiste moord op een Franse politieagent van afgelopen maandag niet op de lijst stond.)
De boodschap die bij de publicatie luidde:
Nu het fenomeen van de moordlijsten groter wordt, is het belangrijk dat we weten wat er precies instaat en wie ze maakt.
Wat belangrijk is om te weten over de moordlijsten
De CCA, in ieder geval sinds december 2014 actief, is een van de meest volhardende pro-ISIS-hackgroepen. Hun hacks zijn helemaal niet zo speciaal, maar af en toe lukt het ze om data van private servers te stelen. De groep richt zich in het bijzonder op de politie in New Jersey en Minnesota. De CCA maakt deel uit van een parapluorganisatie genaamd UCC.
De meest bekende hackgroep is ISHD. Deze groepering werd in het verleden bestuurd door de inmiddels gedode IS-strijder Junaid Hussain (“Abu Hussain al-Britani“). Naast de eerdergenoemde lijst met 100 Amerikaanse militairen publiceerden zij ook de gegevens van Italiaanse militairen.
Terwijl de CCA onderdeel is van parapluorganisatie UCC lijkt het erop dat de ISHD zelfstandig te werk gaat. Maar net als met de pro-IS hackgroeperingen is het zeker aannemelijk dat zij achter de schermen contact met elkaar hebben.
In dat opzicht zijn deze nieuwe onofficiële moordlijsten net zo goed een toepassing van de terrorisme-methode van ISIS.
Maakt de onofficiële status van deze lijsten ze minder gevaarlijk?
Niet bepaald. De scheidingslijn tussen ISIS en pro-ISIS is vaak heel dun. Onofficiële ISIS-mediaorganisaties krijgen soms exclusieve informatie en ze lijken direct contact te onderhouden met ISIS op een organisatorisch niveau.
Een voordeel van deze communicatie tussen de officiële en onofficiële kanalen is dat onofficiële kanalen hun contacten binnen IS kunnen gebruiken om zelfbenoemde ronselaars, beweringen en circulerende documenten te verifiëren. Tegelijk kunnen ze de rest van de gemeenschap waarschuwen voor potentiële spionnen, verkeerde informatie of mogelijk kwaadaardige software. Als IS daarnaast deze lijsten zou afkeuren, dan zouden ze zich hier allang van hebben gedistantieerd, zoals ze al met andere pro-IS groepen of individuen deden.
In dat opzicht zijn deze nieuwe onofficiële moordlijsten net zo goed een toepassing van de terrorisme-methode van ISIS. Meer dan welke jihadgroepering ooit, heeft de IS eenlingaanvallen gepromoot als wapen tegen het Westen. In een audiobericht in september 2014 gaf een IS-woordvoerder instructies om aanvallen te plegen tegen iedereen in landen die deel uitmaken van de coalitie tegen IS, geleid door de Verenigde Staten:
“Vraag niet om iemands advies of oordeel. Doodt de ongelovige, of hij nou burger of militair is; zij leven volgens dezelfde lijnen. Beiden zijn ongelovigen. Beiden zijn met ons in oorlog.”
Analyse van de moordlijstdata
Afgezien van de bedoeling van deze lijst, is er nog een andere cruciale vraag. Hoe komen deze groepen aan deze informatie?
De data die werd verstrekt in pro-IS “hacks” – meestal bestaande uit informatie zoals telefoonnummers en adressen – bleek vaak al openbaar. Een zogenaamde “hack” door het cyberleger van het kalifaat (toen nog het “Islamitische Cyberleger”) tegen overheidspersoneel van de Verenigde Staten op 11 september 2015, bijvoorbeeld, kopieerde namen en emails direct uit een voormalig datalek uit 2007. Ze presenteerden dit echter als nieuw gehackte informatie.
Maar het feit dat de moordlijsten bestaan uit openbare informatie roept nog veel onbeantwoorde vragen op over de bronnen van deze data. Hoewel veel van de informatie in de moordlijsten van de 3.600 New Yorkse inwoners of de 1.500 Texanen gevonden kan worden met openbare zoekmachines, is het de vraag of de lijsten van dit formaat handmatig zijn samengesteld. Zeker gezien de tijd en moeite dat dit zou kosten, lijkt het erg onwaarschijnlijk. Zouden deze lijsten door middel van hacken gegenereerd kunnen zijn?
“Onofficiële” pro-ISIS-hackers hebben in het verleden inderdaad gezocht naar externe bronnen. De persoonsgegevens van 1.500 militaire openbaar gemaakt op 11 augustus bleek later verzameld te zijn door de Kosovaarse hacker Ardit Ferizi (“Th3Dir3ctorY”). Ferizi zou de namen van de militairen verzameld hebben door informatie van 100.000 individuen door te spitten die hij eerder had verkregen uit de database van een ongespecificeerd Amerikaans bedrijf.
Aangezien de meeste van deze hackersgroeperingen vooral bezig zijn met zoeken naar kwetsbaarheden op websites, kan het niet uitgesloten worden dat de hackers de informatie op de moordlijsten zelf hebben verzameld. Nog maar drie weken geleden claimde het cyberleger van het kalifaat de database van een bibliotheek in Arkansas te hebben gehackt en bracht een spreadsheet met informatie uit.
De onuitgesproken maar overduidelijke omarming van de moordlijsten door ISIS zelf is niet erg verrassend als we kijken naar de soortgelijke omarming van steunende mediagroeperingen. Pro-ISIS-moordlijsten, evenals pro-ISIS-video’s, infographics en andere materialen komen vanuit dezelfde bewegingen die ISIS over de hele wereld tot zo’n succesvolle organisatie hebben gemaakt.
De toenemende productie van dodenlijsten voor ISIS zou beschouwd moeten worden als een extra stap in de creativiteit van de jihadisten. Net als hun ontwikkeling van nieuwe methodes om social media, chatapps en anonimiteitssoftware te gebruiken, zijn de moordlijsten het resultaat van de jihadistische drift om te terroriseren.
Als deze nieuwe lijsten inderdaad drie jaar geleden zijn verspreid, dan zouden ze minder zorgelijk kunnen zijn. ISIS heeft sindsdien echter wel laten zien dat ze overal ter wereld slapende cellen hebben. Ze hebben bewezen een gevaar te zijn dat niet over het hoofd gezien kan worden. Met dat gegeven in ons achterhoofd, heeft de verhoogde oplettendheid door overheidsinstanties, samen met de bezoekingen mensen op de moordlijst door de FBI, er wel voor gezorgd dat in ieder geval het doel van de aan IS verwante groeperingen deels is bereikt: het inboezemen van angst.
In dat opzicht zijn deze moordlijsten erg effectief geweest.
Rita Katz, de directeur van de SITE Intelligence Group, infiltreerde terroristische fronten undercover en getuigde voor het openbaar ministerie van de Verenigde Staten in processen tegen terrorisme. Ze informeerde persoonlijk zowel staatsbeambten van het Witte Huis, als opsporingsbeambten van afdelingen van Justitie en Staatsveiligheid. Haar onderzoeken en getuigenissen hebben tot acties geleid van de Amerikaanse overheid tegen organisaties en individuen verwant aan terrorisme.
Katz is de auteur van het boek TERRORIST HUNTER: The Extraordinary Story of a Woman who Went Undercover to Infiltrate the Radical Islamic Groups Operating in America.