20 años por hackear para ISIS

Ardit Ferizi, conocido como Th3Dir3ctorY, ha sido sentenciado a 20 años de prisión por suministrar material al ISIS, así como por haber accedido sin autorización a ordenadores protegidos, obteniendo información que podría ser de utilidad a la organización terrorista. 20 años, justo la edad que tiene ahora, y porque el juez ha sido permisivo al considerar que sufre trastornos mentales.

De origen kosovar, Ferizi fue detenido en Malasia, en nombre de las autoridades estadounidenses, hace un año y consintió su extradición a EEUU. Al parecer y tal y como él mismo admitió durante el juicio en el que fue declarado culpable, en junio de 2015 consiguió el nivel de administrador de acceso a un servidor que alojaba la página web de una compañía norteamericana. Lo curioso del asunto es que su delito fue producto de una pataleta. Antes de cometer este delito, Ferizi alojaba una web pro-ISIS y en diversos foros realizaba apología del grupo terrorista. Fue tras unas falsas acusaciones de que había pasado a formar parte del grupo terrorista cuando se enfadó y reventó la seguridad informática.

El sitio web hackeado contenía diversas bases de datos con información personal identificable perteneciente a decenas de miles de clientes, incluido personal militar y del Gobierno. Precisamente éstos últimos, alrededor de 1.351 identidades fueron suministradas a Junaid Hussain, un reclutador y terrorista de ISIS. Ferizi y Hussain llegaron a discutir, incluso, si hacer pública estos nombres en una lista negra de posible objetivos.

Tanto es así que apenas un mes después, Hussain publicaría un tuit con el documento que contenía esas más de 1.300 identidades de personal militar y de la Administración Obama. Entonces, los mensajes de terroristas lanzaban proclamas tan amenazantes como “estamos en vuestros correos electrónicos y en vuestros ordenadores, mirando y grabando cada uno de vuestros movimientos” o “tenemos vuestros nombres y direcciones, ¡estamos extrayendo datos confidenciales y enviándolos a los soldados del califato, que con el permiso de Alá os aplastarán el cuello en vuestra propia tierra!”.

Hussain es un viejo conocido de kⒶosTICa, cuando en su día hablamos de la creación del Ciber-Califato Unido. Entonces, ya indicamos que este terrorista, alias Abu Hussain Al Britani, habría muerto en un bombardeo de drones de EEUU justo en agosto de 2015, poco después del filtrado de estos nombres. Él habría llegado a jugar un papel crucial en la obtención de las contraseñas de las cuentas de Twitter y YouTube del Comando Central de EEUU en enero de 2015, habiendo enviado desde ellas consignas a favor de ISIS.

El ayudante del fiscal general de EEUU, John P. Carlin, no ha dudado en afirmar que “este caso supone la primera vez que constatamos la ciberamenaza real y extremadamente peligrosa que supone para la seguridad nacional la combinación de terrorismo y pirateo”.

Carlin ha querido transmitir dos mensajes: en primer lugar, que no sólo ha de ser una llamada de atención para las autoridades públicas, sino también para la industria privada. En segundo, un aviso a navegantes: “si suministras información de apoyo para ayudar a las organizaciones terroristas a planear sus ataques mortales, no tendrás lugar dónde esconderte”.

Acerca de los asesinatos con drones, conocidos como muertes extrajudiciales porque, precisamente, no se producen en el conexto de una guerra como tal y no son producto de un juicio previo, el comunicado del Departamento de Justicia de EEUU no menciona nada.