Cuộc chiến giữa Anonymous và IS thực sự bùng nổ từ đầu năm nay, sau khi các chiến binh liên quan đến tổ chức Al-Qaeda thừa nhận gây ra vụ nổ súng khiến 12 người trong văn phòng tòa báo Charlie Hebdo tại Paris (Pháp) thiệt mạng. Trước đó, IS đã sử dụng Internet để tuyển thành viên từ khắp nơi trên thế giới, đồng thời dùng nó truyền bá loạt ảnh hành quyết bạo lực.
Một hacker trong nhóm Anonymous bất bình trước hành động ngang ngược của phiến quân Nhà nước Hồi giáo, đã quyết định tấn công bằng cách công bố cơ sở dữ liệu của 26.000 tài khoản Twitter liên quan đến IS. Ông cũng lập website để liên tục thông tin về các vụ hack vào IS. Hành động này ngay lập tức được các tin tặc khác ủng hộ và cùng chung tay chống lại những kẻ gây ra tội ác cho nhân loại.
Đến nay, nhóm hacker tuyên bố đã đánh sập 149 trang web liên quan đến Nhà nước Hồi giáo, đồng thời báo cáo khoảng 101.000 tài khoản Twitter và 5.900 video tuyên truyền của IS. Bằng cách này, các hacker đã góp phần chặn đường tuyên truyền, liên lạc và quảng bá của IS.
Cuộc chiến tranh mạng giữa Anonymous và IS đã được công bố trên tài khoản Twitter @CtrlSec, liên kết với ba tài khoản khác là @CtrlSec0, @CtrlSec1 và@ CtrlSec2. Trong đó, CtrlSec là một thành viên lâu năm của Anonymous, người cũng tham gia vào cuộc chiến chống lại Nhà nước Hồi giáo sau vụ thảm sát tại Charlie Hebdo.
Người điều hành nhóm dưới tên Mikro cho biết: "Chúng tôi tin rằng khi kết hợp lại với nhau, ta có thể cho thế giới thấy rằng IS không mạnh như những gì chúng tuyên bố và người bình thường cũng có thể chiến đấu với IS thì chính phủ chắc chắn sẽ thành công". Mikro nói thêm trong email: "IS như bệnh dịch hạch trên Internet và cả nhân loại".
Twitter từ lâu trở thành nền tảng để Nhà nước Hồi giáo truyền bá và khuếch trương các chiến dịch của mình, chúng coi đây là kênh quan trọng và sử dụng trên nhiều chiến trường. Năm ngoái, một số tài khoản mạng xã hội này đã đăng tải video hành quyết nhà báo Mỹ James Foley, chặt đầu Steven Sotloff, giết nhân viên cứu trợ Peter Kassig hay tài xế người Anh Alan Henning. Một hastag nhắm vào mục tiêu là các công dân Mỹ, #AMessageFromISISToUS, làm dấy lên nguy cơ chiến tranh giữa Mỹ và các tay súng Nhà nước Hồi giáo.
Twitter chịu chỉ trích vì chính sách tự do ngôn luận của mình đã bị khai thác như một công cụ tuyên truyền khủng bố trên khắp thế giới. Mạng xã hội này từng được coi như vũ khí chiến tranh trao nhầm vào tay IS. Ngay cả khi Twitter thắt chặt chính sách, Nhà nước Hồi giáo vẫn hiện diện mạnh mẽ trên đây và theo một cuộc điều tra, có khoảng 46 nghìn đến 70 nghìn tài khoản Twitter ủng hộ IS từ giữa tháng 9 đến 12/2014.
Những người ủng hộ Nhà nước Hồi giáo đã viết chương trình riêng để tự động chặn các thành viên trong nhóm hacker Anonymous, tuy nhiên chúng không ẩn danh được lâu. Các hacker tài năng đã nhanh chóng lôi những thông tin này ra ánh sáng và sau mỗi lần đó họ để lại hastag #TangoDown như một cách để ăn mừng.
Về phía Twitter, mạng xã hội này chỉ xem xét các tài khoản liên quan đến IS khi nhận được báo cáo từ cộng đồng. Do đó, Anonymous và các nhà hoạt động trên Internet đóng vai trò quan trọng trong việc "xóa sổ" các tài khoản ủng hộ và tuyên truyền cho Nhà nước Hồi giáo. Nỗ lực này được ghi nhận khi Twitter đã khóa và xóa 10.000 tài khoản liên quan đến IS chỉ trong ngày đầu tháng 4.
Tuy nhiên, Twitter chỉ là một mặt trong cuộc chiến tranh mạng giữa hacker và IS. Những tin tặc còn phối hợp nhau để xóa bỏ các trang tin tức, website và tài khoản Bitcoin (tiền ảo) ủng hộ Nhà nước Hồi giáo. Đây mới chính là thế mạnh của các hacker khi họ thực hiện các vụ tấn công từ chối dịch vụ (DDoS) để làm quá tải máy chủ, tấn công bằng phương thức SQL injection (truy cập và "tiêm" mã độc) nhằm chiếm quyền điều khiển website. Dĩ nhiên, theo luật pháp Mỹ và nhiều quốc gia thì hai hành động này đều là bất hợp pháp.
Hầu hết các cuộc tấn công mạng được thực hiện bởi Ghost Security Group (gọi tắt là GhostSec), nhóm tập hợp những thành viên ưu tú tại Anonymous. Trao đổi qua đoạn chat được mã hóa, đại diện GhostSec cho biết nhóm có những thành viên hoạt động "không ngừng nghỉ 16 giờ mỗi ngày và 7 ngày trong một tuần" và còn rất nhiều người hỗ trợ bán thời gian. Những tình nguyện viên này "quét" khắp "bề nổi" của Internet và cả "thế giới ngầm" (deep web) sau đó báo cáo lại bất kỳ website nào nghi ngờ có liên quan đến IS. Ước tính khoảng 500 báo cáo được gửi về mỗi ngày.
Nhóm hacker này hoạt động với những nguyên tắc khá nghiêm ngặt trước khi quyết định "xóa sổ" bất kỳ website nào. Theo đại diện GhostSec, mỗi "mục tiêu" được xem xét bởi 5 thành viên và xếp hạng theo mức độ nguy hại. Hacker sẽ ưu tiên "tiêu diệt" các trang web tuyển người cho Nhà nước Hồi giáo.
"Nếu phá vỡ đường dây giao tiếp giữa các thành viên IS, chúng ta sẽ tốn ít lực lượng để chiến đấu hơn. Chúng tôi nghĩ rằng đây là cách làm giảm sức mạnh của đối phương", DigitaShadow, một trong những thành viên kỳ cựu của GhostSec cho biết. Khi được hỏi liệu việc đánh sập các website Nhà nước Hồi giáo có đặt ra tiền lệ xấu về tự do ngôn luận trên Internet, câu trả lời ngay lập tức được đưa ra: Không. "Tự do ngôn luận không phải là hành động giết người", DigitaShadow nhấn mạnh.
Cuộc chiến trong thời đại kỹ thuật số chống lại IS còn mở rộng thành gián điệp và thu thập tình báo. Một số hacker GhostSec đã thâm nhập vào các diễn đàn thánh chiến hoặc truy lùng địa chỉ IP của các tổ chức Nhà nước Hồi giáo để khai thác thông tin, sau đó chuyển cho chính phủ Mỹ. Những ngày đầu, nhóm tin tặc nói rằng họ gửi ngẫu nhiên đến các email của chính phủ. Tuy nhiên sau này, họ đã thiết lập mối quan hệ với bên thứ ba để các thông tin trên có ích hơn.
Một trong những trung gian là Michael Smith, Giám đốc điều hành Kronos Advisory, một công ty tư vấn quốc phòng có quy mô nhỏ. Ông tiếp nhận các thông tin từ GhostSec sau đó gửi đến cộng đồng tình báo Mỹ. "Tôi muốn giúp nhóm quản lý và đánh giá những nguồn tin - làm thế nào để biết thông tin này là chính xác và chuyển đến đúng người cần nhận", Smith nói. Hiện tại, ông ước tính sẽ chuyển khoảng 90% các phát hiện của GhostSec.
Theo Smith, nguồn tin tình báo của GhostSec được truyền cho Văn phòng Điều tra Liên bang Mỹ đã góp phần quan trọng trong việc phá vỡ một phần tử bị nghi ngờ của Nhà nước Hồi giáo gây ra vụ thảm sát bãi biển Sousse (Tunisia) ngày 4/7. Thời điểm này, FBI đồng thời bắt giữ 10 nghi can có kết nối với IS âm mưu khủng bố New York (Mỹ). Thông qua việc theo dõi một số tài khoản Twitter và xác định vị trí bằng Google Maps, các hacker đã giáng đòn mạnh mẽ vào các chiến binh Nhà nước Hồi giáo.
Những nỗ lực trên đã lọt vào mắt xanh của các lãnh đạo cấp cao. Tướng David Petraeus, cựu chỉ huy quân đội Mỹ tại chiến trường Iraq và Afghanistan đồng thời là cựu giám đốc Cơ quan Tình báo Trung ương, nhận xét qua email: "Smith đã chia sẻ với tôi một số dữ liệu, ông đã cung cấp cho các cơ quan chức năng của Mỹ và tôi thấy dữ liệu này có nhiều giá trị trong việc tham gia vào công cuộc chống khủng bố".
Nhóm tin tặc Anonymous ngày 15/11 đã tuyên bố thực hiện một chiến dịch "lớn nhất từ trước đến nay" chống lại IS, sau khi nhóm phiến quân nhận trách nhiệm đã thực hiện hàng loạt vụ khủng bố đẫm máu tại Paris (Pháp).