今年7月,推特(Twitter)上出現一個與恐怖組織「伊斯蘭國」(IS)相關的帳號,推文中提及突尼西亞(Tunisia)一海灘度假勝地發動恐怖攻擊。一個月之前,突尼西亞爆發與推文內容情節類似的恐攻,造成38人死亡。
然而,假如不是一個名為「幽靈安全集團」(Ghost Security Group)的組織發現,這件事可能就不會被偵測到。「幽靈安全」由一批反情報官員與電腦專家組成,監控這個推特帳號一個月。雖然這個帳號只有少量追蹤者,當中卻有許多人是伊斯蘭國知名的成員。
駭客組織立刻尋找能傳遞資訊給當局的情報機構,他們透過推特找到恐怖分子分析師史密斯(Michael S. Smith II)。史密斯在國防顧問公司克羅諾斯(Kronos Advisory)任職,也是多位美國國會議員的反恐顧問。史密斯回應了「幽靈安全」,成為集團與當局溝通的管道。
辨識恐怖分子鎖定攻擊的目標位址
史密斯表示,調查人員使用幽靈安全的資訊來辨識恐怖分子鎖定攻擊的目標位址,並且找出他們如何執行攻擊。截至目前為止,已經逮捕超過十幾名嫌疑人。他說:「無庸置疑,這個團隊救了不少人,至少數十人,有人在美國、歐洲、中東等國家安全團體工作。」
美國聯邦調查局(FBI)局長柯米(James Comey)一再指出,伊斯蘭國善用社群媒體,積極接觸西方世界的人們,這種作法史無前例。
史密斯因此指出,當局必須有空間接受如全球安全(Global Security)這類組織的外援。為了使這些組織更有效率,史密斯說:「他們必須和有權授權的人合作,找出、消滅敵人。」
結構完整、有領導階層的非傳統駭客組織
組織型態化整為零、互不隸屬的「匿名者」(Anonymous),也向伊斯蘭國宣戰並欲取下贊同伊斯蘭國作風的推特帳號。但「幽靈安全」運作方式不同,標榜小而精實,史密斯說:「我們結構完整且有領導階層,更有許多反恐經驗,有翻譯、語言學家、研究分析師等分析我們收集到的資料。」
現在「幽靈安全」的一些成員先前也是「匿名者」,包括現任執行長「數位陰影」(DigitaShadow)。「數位陰影」負責提供電子設備、組織團隊和指派任務予散落世界各地的14名成員。「幽靈安全」也和民間駭客組織「控制部門」(CtrlSec)合作,幫助監控恐怖分子的社群媒體。
「每個人都可能成為恐怖攻擊受害者」
今年1月,巴黎《查理周刊》(Charlie Hebdo)攻擊事件後,「幽靈安全」成立,「數位陰影」表示,對成員來說這是一份全職工作,即使他們都是志願者,一天平均工作16小時。他說:「首先我們必須了解,你可能在巴黎街道或美國家鄉被攻擊,每個人都可能成為受害者,所以我們想做的是,協助阻擋恐怖分子前進。」
