Este Listserv del ISIS incluye a docenas de funcionarios gubernamentales

A lista de miles de direcciones de correo electrónico De lo que dicen los piratas informáticos, los servidores de correo de los sitios web afiliados a ISIS contienen principalmente, como era de esperar, cuentas con los grandes servicios de correo gratuitos.



Pero oculto entre 1.500 cuentas de Yahoo y 800 cuentas de Hotmail hay un dominio mucho menos probable: .gov, incluidas las cuentas de correo electrónico de funcionarios gubernamentales de todo el mundo árabe, y un congresista estadounidense, Sam Farr, de California.

Uno de los piratas informáticos detrás de la filtración, cuyos resultados se publicaron en Pastebin el sábado, afirmó a BuzzFeed News que todos los correos electrónicos de la lista habían estado en contacto con los administradores de estos servidores, aunque BuzzFeed no pudo confirmar esto de forma independiente.



Entonces, ¿cómo terminaron estos correos electrónicos en los servidores de correo de lo que podrían ser los sitios web de ISIS?



Según Adam Russell, secretario de prensa de Farr, el correo electrónico de la lista, samfarr@mail.house.gov, es una antigua dirección de correo electrónico de contacto público genérico que la oficina no ha utilizado desde que el Congreso cambió a formularios de contacto. Russell también dijo que, según su conocimiento, nadie todavía tiene acceso a él. Un correo electrónico de prueba enviado a la dirección de correo electrónico se recuperó.

Otros correos electrónicos .gov, incluidos los utilizados por un funcionario del gobierno jordano y un trabajador municipal palestino, también se recuperaron. El trabajador municipal palestino, cuando fue contactado por Facebook, dijo que no había usado la dirección de correo electrónico después de que fuera pirateada hace más de dos años. Una cuenta de correo electrónico palestina separada, asociada con la oficina del primer ministro palestino, también estaba en el listserv. Cuando fue contactado por BuzzFeed, un funcionario de la oficina del primer ministro en Ramallah dijo que estaban investigando esa cuenta de correo electrónico, pero agregó que aparentemente personas de la Franja de Gaza estaban accediendo a ella.

Los piratas informáticos que filtraron los correos electrónicos afirman estar afiliados a #OpISIS, un movimiento hacktivista opuesto a ISIS, el grupo militante conocido por su sofisticación en el uso de Internet en el reclutamiento y la comunicación con seguidores fuera de sus fronteras en constante cambio en Siria e Irak. #OpISIS anteriormente se apoderó de cientos de cuentas de Twitter relacionadas con ISIS .



'ISIS usa Internet para manipular a la gente', escribió uno de los piratas informáticos detrás de la filtración, que se hace llamar XRaySec, en un correo electrónico a BuzzFeed News. 'Si puedo evitar que una persona se una a ellos, es un éxito'.

Los piratas informáticos no indicaron la forma exacta en que las direcciones de correo electrónico utilizadas en el sitio terminaron allí: si todas fueron objeto de apropiación indebida o si algunos se registraron por simpatía con el grupo o para recopilar información sobre ellos.

Entre las direcciones de correo electrónico reveladas en el hackeo de los servidores de correo de dos sitios, Dhiqar.com y Hizbut-tahrir.or.id, hay media docena de asociados con los medios gubernamentales y departamentos de portavoces de los Estados árabes. Las direcciones de correo electrónico asociadas con el municipio de Dubai, la agencia de noticias del gobierno de Bahrein y el Ministerio de Información en Yemen también figuran como visitantes de los sitios de ISIS.



También aparecen las direcciones de correo electrónico del Dr. Ahmed Khider Bashir, jefe de comunicación de la Agencia de Investigación Ambiental y Desarrollo de la Vida Silvestre de Abu Dhabi, y Rachid Rirardi, el principal administrador de Marruecos para el agua y el medio ambiente. Hassn Anbari, del Instituto de Diplomacia de Jordania, utilizó una dirección de correo electrónico asociada con su organización, que también recibe fondos de la fundación Anna Lindh, un grupo de organizaciones de la sociedad civil que promueven el intercambio intercultural entre las naciones mediterráneas.

El correo electrónico de Rirardi rebotó, mientras que ni Bashir ni Anbari respondieron una solicitud de comentarios.

BuzzFeed News no puede probar más allá de las afirmaciones de los piratas informáticos que Dhiqar y Hizbut-tahrir son sitios afiliados al ISIS. Dhiqar parece ser un sitio político en apoyo del Partido Baaz, la afiliación política del derrocado presidente iraquí Saddam Hussein y un fuente clave del liderazgo de ISIS. Hizbut-tahrir parece ser un sitio yihadista indonesio sin afiliación explícita al ISIS.

El hacker XRaySec, que trabajó junto a otro co-hacker que se hace llamar AnonNava, volvió sobre su trabajo para BuzzFeed News. Dijo que se aprovecharon de una vulnerabilidad en los servidores de correo de islamicstate.media, el sitio web donde los partidarios de ISIS subieron muchos de los horripilantes videos que hicieron notorio al grupo. La información obtenida de estos servidores incluía correos electrónicos y registros de chat de retransmisión de Internet de los administradores de islamicstate.media. Un mensaje, titulado 'Kuffars viene' (Kuffar es un término despectivo que se usa para designar a los no musulmanes), informaba a los destinatarios de un sitio 'hermano' que podían usar para mantenerse en contacto por correo electrónico en caso de que los 'ateos' atacaran sus comunicaciones. Ese sitio hermano es Dhiqar.com.

Según XRaySec, el administrador superior de los tres sitios comparte una dirección IP.

Sin embargo, los correos electrónicos del gobierno terminaron en los servidores de correo, si los piratas informáticos tienen razón en que los administradores de ISIS pudieron esconderse detrás de sitios web relacionados pero no afiliados y comunicarse desde esos lugares, es otro testimonio de la astucia y sofisticación del grupo en Internet.