H οργάνωση Aslan Neferler Tim (ANT), γνωστή και ως Lion Soldiers Team (Ομάδα Στρατιωτών Λιονταριών), της οποίας η ιστοσελίδα αναφέρει ότι υπερασπίζεται την πατρίδα, το Ισλάμ, το έθνος και τη σημαία, χωρίς κομματικούς πολιτικούς δεσμούς, είναι αρκετά γνωστή στον κυβερνοχώρο.
Κάποιοι μπορεί να θυμούνται το όνομα της από την επίθεση στην ιστοσελίδα του πρωθυπουργού Αλέξη Τσίπρα πέρυσι το καλοκαίρι, ως αντίδραση στη στάση της Αθήνας για την υπόθεση της Αγίας Σοφίας.
Τότε, η τουρκική ομάδα έγραψε στο Twitter της «Η ιστοσελίδα σας έγινε στόχος κυβερνοεπίθεσης. Η Αγία Σοφία είναι δική μας». Kι ενώ η ανάρτηση στο Facebook δεν είναι πλέον διαθέσιμη, το tweet της ομάδας υπάρχει ακόμα στο λογαριασμό της.
Οι επιθέσεις της ΑΝΤ αυτό ακριβώς δείχνουν: την μαχητική υπεράσπιση του τουρκικού εθνικισμού. Μόνο που οι προκλήσεις τους δεν μπορούν να συνδεθούν ανοιχτά με την κυβερνήση, όσο φανατικά κι αν θέλουν να πολεμήσουν για τον Ερντογάν.
yunanistan başbakanlık resmi web sitesi hacked
— Aslan Neferler Tim (@AslaNeferler) June 23, 2017
your website hacked !!!! Hagia Sophia
it is ourshttps://t.co/6UJEZFFUkO @PrimeministerGR pic.twitter.com/hjvX9nbzR2
Πριν από αυτό το περιστατικό, όμως, το Σεπτέμβριο του 2016, η Αυστρία άρχισε να βιώνει αυτό που οι αρχές πληροφοριών της περιγράφουν ως την πρώτη ισχυρή κυβερνοεπίθεση προς τις υπηρεσίες της χώρας.
Σύμφωνα με τις αρχές, υπεύθυνη για αυτές τις επιθέσεις ήταν η ΑΝΤ. Αφορμή για τις πρώτες κυβερνοεπιθέσεις ήταν φυσικά οι σχέσεις μεταξύ των δύο χωρών, όταν μετά τα σκληρά μέτρα του Ερντογάν που ακολούθησαν το ανεπιτυχές πραξικόπημα, η Βιέννη εμφανίστηκε να ασκεί μεγάλη πίεση από μόνη της για ακύρωση των ενταξιακών συνομιλιών.
Πριν ένα χρόνο περίπου, η αυστριακή βουλή ανακοίνωσε πως η τουρκική οργάνωση ΑΝΤ ανέλαβε την ευθύνη για την κυβερνοεπίθεση που είχε ως αποτέλεσμα να «πέσει» η ιστοσελίδα της για 20 λεπτά.
Η ΑΝΤ έγραψε στα τουρκικά στη σελίδα της στο Facebook, πάνω από ένα screenshot που έδειχνε ότι η σελίδα της αυστριακής βουλής δεν φόρτωνε: «Η αντίδρασή μας θα είναι έντονη σε αντίδραση στο ρατσισμό από την Αυστρία προς τους μουσουλμάνους – Parliament Down!».
Από το Σεπτέμβριο του 2016 μέχρι το Φεβρουάριο του 2017 δέχθηκαν επιθέσεις κατανεμημένης άρνησης υπηρεσιών (DDoS) το αεροδρόμιο της Βιέννης, το Υπουργείο Εξωτερικών, το Υπουργείο Εθνικής Άμυνας και η ιστοσελίδα του Αυστριακού Ομοσπονδιακού Στρατού. Όλες έγιναν από την Aslan Neferler Tim.
Le compte Twitter d'Alain Juppé piraté en turc, croix gammée à l'appui... pic.twitter.com/F0ByrMMEUp
— Louis Hausalter (@LouisHausalter) March 15, 2017
Η Αυστρία, όμως, δεν ήταν ο μοναδικός ευρωπαϊκός στόχος των τούρκων χάκερς πέρυσι. Τον Μάρτιο του 2017, μια μαζική επιχείρηση πειρατίας λογαριασμών στο Twitter είχε στόχο κυβερνητικούς λογαριασμούς, πολιτικούς και μέσα μαζικής ενημέρωσης στην Ευρώπη και στις ΗΠΑ.
Αρχικά, ρόλο έπαιξε η αντιπαράθεση της Τουρκίας με την Ολλανδία και το αντι-ισλαμικό της Κόμμα για την Ελευθερία (Partij voor de Vrijheid/PVV) και μετά η στάση της Γερμανίας, με τον τούρκο πρόεδρο να κάνει παραλληλισμό με το ναζιστικό καθεστώς που κυβέρνησε τη χώρα και την οδήγησε στον Β' ΠΠ.
Οι χάκερ άλλαζαν τις φωτογραφίες των χρηστών στο Twitter, βάζοντας στη θέση τους μια σημαία της Τουρκίας, ενώ στην ανάρτηση που ανέβαζαν έχουν προσθέσει το σύμβολο της σβάστικας και το hashtag που ανέφερε «ναζιστική Γερμανία» και «ναζιστική Ολλανδία».
Όλο το υπόλοιπο μήνυμα, γραμμένο στην τουρκική γλώσσα αναφέρεται στο δημοψήφισμα της 16ης Απριλίου 2017 (το δημοψήφισμα στην Τουρκία για την αναθεώρηση του Συντάγματος, που καθιερώνει προεδρικό σύστημα και επιτρέπει στον Ταγίπ Ερντογάν να μονοπωλήσει την εξουσία μέχρι το 2029) και παραπέμπει σε κάποιο βίντεο.
«Μια σφαλιάρα για εσάς από τους Οθωμανούς. Τα ξαναλέμε στις 16 Απριλίου. Μάθετε τουρκικά προκειμένου να καταλάβετε».
Hi everyone - we temporarily lost control of this account, but normal service has resumed. Thanks.
— BBC North America (@BBCNorthAmerica) March 15, 2017
Το Ευρωπαϊκό Κοινοβούλιο, το Υπουργείο Οικονομικών της Γαλλίας, το BBC της Βόρειας Αμερικής, η Διεθνής Αμνηστία, το περιοδικό Forbes, η γερμανική Die Welt, δεκάδες λογαριασμοί δημοσιογράφων από όλον τον κόσμο, σειρά από λογαριασμούς ΜΚΟ, όλοι έχασαν προσωρινά τον έλεγχο των προφίλ τους.
Ωστόσο, τόσο οι ενέργειες των Τούρκων χάκερ όσο και του ηγέτη τους δεν εμπόδισαν το ευρωκοινοβούλιο να παγιώσει την είσοδο της Τουρκίας στην ΕΕ (τον Απρίλιο του 2017), αναφέροντας ως κύριο λόγο την αυταρχική στάση του Τούρκου προέδρου.
Η ΑΝΤ, με τη σειρά της, κατέστησε σαφές ότι δεν είναι ικανοποιημένη με τη στάση της Ευρώπης και από τότε προέκυψε ένα ιδιαίτερο πρότυπο: σε κάθε ξένη χώρα που δυσφημεί δημοσίως την Τουρκία η ΑΝΤ ανταποδίδει μια σειρά ενοχλητικών κυβερνοεπιθέσεων με στόχο κυβερνητικές ιστοσελίδες, υπουργεία και αρχές.
O Jens Monrad, αναλυτής κυβερνοσφάλειας της FireEye παρακολουθούσε τη δράση της ΑΝΤ από τη γέννησή της.
Τα τελευταία τρία χρόνια η εταιρεία έχει καταγράψει επιθέσεις της ΑΝΤ στην Αυστρία, το Βέλγιο, τη Δανία, τη Γερμανία, την Ολλανδία, την Ελλάδα (στην Ευρώπη) το Ιράκ, την Αρμενία, το Ισραήλ και τις ΗΠΑ (στον υπόλοιπο κόσμο).
Στην πιο πρόσφατη έρευνά της, σχετικά με τις τάσεις των επιθέσεων στον κυβερνοχώρο, η FireEye τονίζει ότι η γραμμή που χωρίζει τους οικονομικούς χάκερ από εκείνους που τους χορηγεί το κράτος, πλέον δεν υπάρχει.
Όσοι συνδέονται με την ΑΝΤ (οι «στρατιώτες» όπως αυτοαποκαλούνται) είναι όλοι άγνωστοι, αν και σίγουρα εταιρείες όπως η FireEyeθα έχουν εντοπίσει πολλά ονόματα από την ομάδα.
Επίσης, δεν υπάρχουν φυσικά στοιχεία που να συνδέουν άμεσα την τουρκική κυβέρνηση με την ANT (ή το αντίστροφο), αλλά οι αναλυτές πιστεύουν ότι πρέπει να υπάρχει αλληλοεπικάλυψη.
Ωστόσο, σύμφωνα με την Αυστριακή Αρχή Πληροφοριών πίσω από την ομάδα ΑΝΤ κρύβεται ο Τούρκος χάκερ, Arslan A. (γνωστός και ως Osman T. ή και ως Στρατηγός Osman), που ζει στο Κεντάκι των ΗΠΑ και είναι ένα από τα ηγετικά μέλη της τουρκικής εθνικιστικής ομάδας Lion Soldiers Team.
Κάπου εδώ θα πρέπει να θυμηθούμε ότι το Υπουργείο Άμυνας των ΗΠΑ ορίζει τον κυβερνοχώρο ως «ένα παγκόσμιο πεδίο εντός του περιβάλλοντος πληροφόρησης που αποτελείται από τα αλληλοεξαρτώμενα δίκτυα υποδομών της τεχνολογίας των πληροφοριών, συμπεριλαμβανομένου του Διαδικτύου, των τηλεπικοινωνιακών δικτύων, των συστημάτων πληροφορικής και των ενσωματωμένων επεξεργαστών».
Οπότε, το φαινόμενο της κάθε χώρας να δημιουργήσει έναν μάχιμο «στρατιωτικό βραχίονα» στον κυβερνοχώρο μπορεί να μην είναι ευρέως διαδεδομένο ακόμη, αλλά κανένας δεν μπορεί να αμφισβητήσει σήμερα τη δύναμη του Ινδικού κυβερνοστρατού για παράδειγμα.
Οι επιθέσεις της ΑΝΤ αυτό ακριβώς δείχνουν: την μαχητική υπεράσπιση του τουρκικού εθνικισμού. Μόνο που οι προκλήσεις τους δεν μπορούν να συνδεθούν ανοιχτά με την κυβερνήση, όσο φανατικά κι αν θέλουν να πολεμήσουν για τον Ερντογάν, αφού οποιοσδήποτε συσχετισμός μαζί τους θα μπορούσε ανά πάσα στιγμή να δημιουργήσει διπλωματικό επεισόδιο της Τουρκίας με έξι ευρωπαϊκά κράτη.
Γι΄αυτό συνεχίζουν, ανώνυμα και με κάθε τρόπο να τρολάρουν όσο πιο δυναμικά μπορούν την Ευρώπη.
Nobody is safe, even Justin Bieber's Japanese account got hacked pic.twitter.com/urlSw4yaOy
— Arjun Kharpal (@ArjunKharpal) March 15, 2017
Οι προκλήσεις της ΑΝΤ κατά ελληνικών στόχων (όπως και η πολιτική του Ερντογάν κατά της χώρας μας) έχουν βέβαια ξεσηκώσει τους δικούς μας Anonymous Greece, οι οποίοι ως καλοί χάκερ κι εκείνοι έχουν καταφέρει σημαντικά πλήγματα στον τουρκικό κυβερνοχώρο.
Την Δευτέρα 8 Ιανουαρίου 2018, οι Τούρκοι χάκερ έσπευσαν να αναρτήσουν στη σελίδα τους στο Facebook ότι έριξαν την ιστοσελίδα της Βουλής των Ελλήνων.
Σε ανάρτησή της η Aslan Neferler Tim έγραψε: «Η νύχτα είναι μεγάλη. Κλείσαμε την ιστοσελίδα του ελληνικού κοινοβουλίου». Μόνο που ποτέ δεν έγινε κάτι τέτοιο. Αυτό που πραγματικά έγινε είναι ότι έστησαν ένα ψεύτικο σύνδεσμο που έμοιαζε με εκείνον της δικής μας Βουλής.
Οι Έλληνες χάκερ της Anonymous Greece το τόνισαν αυτό σε δική τους ανάρτηση στο Facebook, γράφοντας: «Aslan Neferler Tim, η σελίδα σας είναι πιο ψεύτικη από ποτέ. Ανεβάζετε ψεύτικες κυβερνοεπιθέσεις».
Την επόμενη μέρα, οι δικοί μας χάκερ απάντησαν με μια αληθινή κυβερνοεπίθεση κατά της τουρκικής κυβερνητικής ιστοσελίδας kazimkarabekir.bel.tr, η οποία είναι ειδησεογραφική και το όνομά της είναι αφιερωμένο στον Τούρκο στρατιωτικό διοικητή Kâzιm Karabekir.
Σε μήνυμα που άφησαν οι Anonymous στην ιστοσελίδα, έγραψαν: «Ερντογάν, όλα τα μέλη των Anonymous και όλοι οι χάκερ στρέφονται εναντίον σου! Είσαι ψεύτης!».
Επιπλέον, στόλισαν τον Τούρκο ισχυρό άνδρα με ροζ σκιά ματιών, και λίγο πιο έντονο μακιγιάζ στα χείλη και τα μάγουλά του. Του φόρεσαν και σκουλαρίκια, ενώ μια σημαία του LGBT κυμάτιζε από πίσω του.
Οι Τούρκοι χάκερ απάντησαν διαρρέοντας προσωπικά δεδομένα των εργαζομένων του Αριστοτέλειου Πανεπιστημίου Θεσσαλονίκης στη σελίδα τους στο Facebook.
Δύο μέρες αργότερα, τα τουρκικά ΜΜΕ έτρεξαν να δημοσιεύσουν την είδηση ότι ένας 15χρονος χάκερ (εννοούν το μυαλό που κρύβεται πίσω από την Aslan Neferler Tim και που συστηματικά έχει καταφέρει τόσες επιτυχημένες κυβερνοεπιθέσεις) συνέτριψε την Ελλάδα, με φόντο την "υποτιθέμενη" κυβερνοεπίθεση στην ιστοσελίδα της ελληνικής Βουλής, αλλά και τη διαρροή των δεδομένων των εργαζομένων στο ΑΠΘ.
Την Παρασκευή 12 Ιανουαρίου, οι Anonymous Greece απάντησαν: απενεργοποίησαν για περισσότερες από 12 ώρες την ιστοσελίδα του προέδρου της Τουρκίας, Ρετζέπ Ταγίπ Ερντογάν.
Σε ανάρτησή τους στο Facebook τόνισαν: «Η λειτουργία της ιστοσελίδας του Ταγίπ Ερντογάν ανεστάλη. Εξαφανίστηκε το domain name της ιστοσελίδας του Ερντογάν, Aslan Neferler Tim. Η λειτουργία αυτού του λογαριασμού έχει ανασταλεί».
