Son de Irak, son muy pocos y entre ellos hay hombres y mujeres. La mayoría están especializados en el ámbito de la ciberseguridad, es por eso que se toman tan en serio protegerse de cada una de las amenazas de muerte que reciben. Se llaman Daeshgram e intentan hacerle la vida lo más complicada posible a las redes de propaganda y comunicación del ISIS desde hace poco más de un año.
The Daily Beast y el canal de noticias Sky News consiguieron entrevistar a varios de los integrantes del grupo hace poco. Lo han hecho bajo fuertes condiciones de anonimato en las que ambos medios se ha comprometido a no revelar el nombre de sus interlocutores por el temor a unas posibles futuras represalias.
“Teníamos como objetivo debilitar la confianza y la efectividad de sus medios de comunicación en Telegram. También, de hacer que Telegram se convirtiese en un medio menos usado por el ISIS”, explica uno de los hackers de Daeshgram al canal de televisión británico. El nombre no está elegido en vano: Daesh es el acrónimo utilizado por algunos países francófonos para referirse al grupo terrorista de forma peyorativa y despectiva, mientras que gram haría referencia a Telegram.
“Estuvimos meses observando y fingiendo que éramos miembros del ISIS. Estudiamos cómo se comportaban, el tipo de lenguaje que usaban, e intentamos tomar nota de todas sus reglas no escritas”, explica un tal Nada al magazine estadounidense. Llevan infiltrados desde noviembre del año pasado. Solo así han sido capaces de colar fotos porno, sembrar la confusión a base de fake news (noticias y vídeos falsos) y poner a prueba la maquinaria de propaganda del Estado Islámico. Se juegan la vida con cada acción que llevan a cabo y suman numerosas amenazas de muerte, pero ellos siguen: “Simplemente lo aceptamos como parte de nuestro trabajo”, dicen.
Espíritu Anonymous: DDoS, defaces e ingeniería social
defaces“Nos ganamos una buena credibilidad en los grupos de Telegram del ISIS, entendimos cómo publican cosas, qué cosas no quieren oír, qué cosas quieren ver y cómo o qué tipo de contenidos publican en sus grupos de Telegram”, explica otro miembro de Daeshgram. Aparte de por motivos obvios, los hackers explican que actúan allí por las facilidades que ofrece a la hora de crear una nueva cuenta o un canal si otro ha sido prohibido previamente.
El grupo lo componen cuatro profesionales de la ciberseguridad, un ingeniero y un estudiante. En Twitter, una foto del icono de Telegram en blanco y negro y otra de la careta de Guy Fawkes al más puro estilo Anonymous decora su perfil. Se mueven a través de Telegram porque allí la censura no es tan estricta como en Twitter o Facebook.
Entre sus últimas acciones se encuentra el DDoS (ataque de denegación de servicio) que lanzaron contra la página web de Amaq, la agencia de noticias y prensa del ISIS. Durante el tiempo que estuvo caída aprovecharon para publicar otros links, que redirigían a sitios falsos con la misma apariencia (defaces) y donde anunciaban la muerte de un determinado soldado del Estado Islámico o lanzaban proclamas para minar la moral de los terroristas. “No sabían qué mensajes eran reales, cuáles falsos ni qué creer, así que dejaron de confiar en Amaq”, cuenta uno de los hackers. En el hashtag de Twitter #ParalyzingAmaq aún pueden leerse algunas reacciones.
También pueden presumir de haberle enseñado porno a la yihad: modificaron un fotograma de un vídeo de propaganda que anunciaban la creación de un centro de formación en Wilyat Al-Khayar (Siria), haciendo que pareciese que los futuros soldados estaban estudiando... pornografía. “Esto le permitió al Daesh saber que éramos capaces de replicar su publicidad a un alto nivel”, explica Nada a The Daily Beast. Después vinieron los vídeos de propaganda inspirados en el propio ISIS advirtiendo que Amaq había sido hackeada (a pesar de que no lo estuviera), los mensajes de audio contando noticias falsas o la creación de un canal de Telegram con más de 500 miembros.
“Ya no creen a Amaq nunca más”
Si el iPhone es el teléfono móvil de los terroristas, Telegram es su aplicación predilecta. Como el mundo ya comprobó el invierno pasado, ni el FBI pudo desbloquear el teléfono de Syed Farook, uno de los autores de la matanza de San Bernardino en diciembre del 2015. Al final, la agencia de inteligencia tuvo que pedir ayuda a una compañía forense israelí, que descifró el móvil por una suma que rondaba el millón de dólares.
Con Telegram ocurre algo similar. El servicio de mensajería se ha convertido en la “red predilecta de los terroristas del ISIS” y ha tenido un lugar más o menos destacado en la preparación de los últimos ataques del grupo terrorista. Con cerca de 100 millones de usuarios al mes, una de sus características más llamativas es la que permite crear chats secretos protegidos con cifrado de extremo a extremo. Así, además, las conversaciones pueden ser destruidas (o autodestruidas en un tiempo límite) y se elimina la opción del reenvío de mensajes.
En Rusia, Vladimir Putin amenazó con prohibir la plataforma este verano diciendo que no se ajustaba a la ley. El mandatario ruso exigía a la app de Nikolai y Pavel Durov cierta información confidencial para incluirla en su lista de servicios permitidos, ya que de otra forma seguiría considerándola el medio de comunicación de los terroristas. Finalmente, todo quedó en una multa en octubre tras negarse a entregar al Gobierno datos confidenciales de varios usuarios.
Daeshgram se ha convertido en el primer grupo hacktivista que consigue penetrar en las redes del ISIS, tanto a nivel social como técnico. Han llegado a causar confusión y hacer que los propios yihadistas se pregunten si lo que están leyendo es real o no. También han conseguido enfrentarles los unos a los otros y sembrar el atisbo de la duda en su interior. “Les hicimos romper sus propias reglas, les hicimos participar en debates sobre lo que era real y lo que no”, dicen los hackers, que concluyen: “Ya no creen a Amaq nunca más”.