الأحد 17 أكتوبر 2021
رئيس مجلس الإدارة
أيمن فتحي توفيق
رئيس التحرير
أحمد الطاهري
رئيس مجلس الإدارة
أيمن فتحي توفيق
رئيس التحرير
أحمد الطاهري

الخلافة الرقمية (4) :القصة الكاملة لـ جيوش داعش الإلكترونية وجنرالات الإرهاب الرقمى

عملت داعش منذ اللحظة الأولى لإعلان دولتها على أرض الواقع على عمل نسخة احتياطية منها على الإنترنت وكأنها buckup للخلافة فى حال تم محوها من الواقع لتستمر بشكل افتراضى، وهو ما حدث.



فرغم تمكن التحالف الدولى من تحرير جميع الأراضى التى احتلها التنظيم فى العراق وسوريا والقضاء على %90 من قوته، فإنها لاتزال موجودة كدولة بأركانها الأساسية، ولكن «إلكترونية»، اتخذت من الإنترنت أرضًا للخلافة الموازية.. ومن متابعى حساباتها على مواقع التواصل الاجتماعى شعبًا.. وصنعت جيشًا من الكتائب الإلكترونية ونظامًا ماليًا وسلطة افتراضية تدير كل ذلك.

وفى هذه الحلقات «روزاليوسف» تنشر لكم تحقيقًا عن تفاصيل وأسرار خطة التنظيم لضمان بقاء دولتهم الدموية «افتراضيًا» رغم كل ما تعرضوا له من هزائم.

 

تصدّرت واقعة اختراق «دفتر العناوين» التابع للبريد الإلكترونى الخاص بـ رئيس الوزراء البريطانى السابق تونى بلير، عناوين الصحف البريطانية والدولية نهاية يونيو 2011، وكشفت تحقيقات سكوتلاند يارد الأولية أن  فريقًا من القراصنة يطلق على نفسه اسم «السم» هو المسئول عن اختراق سيرفر البريد الإلكترونى الذى كان «بلير» يستخدمه فى ذلك الوقت.

سَرّب الفريق بيانات خطيرة تضمنت أسماء وعناوين منازل وأرقام هواتف تخص «بلير» وعائلته وأصدقاءه والموظفين الذين عملوا معه سابقًا وسياسيين كبارًا، على موقع Pastebin المختص فى البرمجيات الإلكترونية والاختراق، تاركًا معها رسالة قصيرة نصّها: «يجب حبس تونى بلير، فهو مجرم حرب». 

فى الوقت نفسه، وعلى بُعد 120 ميلاً من العاصمة لندن، تحديدًا فى مدينة برمنجهام، كان «جنيد حسين- 18 عامًا»، مراهق بريطانى من أصل باكستانى، يجتمع افتراضيًا مع أعضاء فريق «السم»، للاحتفال بهذا الانتصار الأكبر والأهم فى مسيرته خلال عامين من القرصنة، نفذ فيهما 1400 عملية اختراق أمنى ضد حسابات رجال أعمال وشركات ومؤسّسات دولية ووكالات إنسانية حول العالم.

عانت شرطة سكوتلاند يارد الأمَرَّيْن، حتى تمكنت من القبض عليه منتصف 2012، واعترف «حسين» أمام محكمة ساوث وورك بلندن، بارتكاب كل الجرائم المنسوبة إليه، لـ تقضى المحكمة بحبسه لمدة ستة أشهُر.

قضى «حسين» فترة عقوبته كاملة، وفى مطلع 2013، كان حرًا طليقًا، وخلال أسابيع قليلة، غادر البلاد متجهًا إلى سوريا؛ ليبدأ مسيرة جديدة من القرصنة والاحتيال، لكن هذه المَرّة تحت راية «داعش».

(1) سايبر الخلافة

 شق «حسين» طريقه إلى أراضى «داعش» فى سوريا، وسرعان ما أعلن بيعته لـ «أبو بكر البغدادى» زعيم التنظيم، عبر صفحة على تويتر باسمه الجديد «أبو حسين البريطانى»، مع صورة افتراضية بنصف وجه مغطى بقناع.

اكتسب «البريطانى» بسرعة مكانة بارزة فى «داعش»، وأصبح رسميًَا العقل الإلكترونى المدبر للتنظيم، وبات واحدًا من قادته الكبار، وذلك بفضل إمكانياته البرمجية والإلكترونية المتطورة، وإنجازاته المهمة فى تصميم المنظومة الإلكترونية للخلافة وبناء الجيش الإلكترونى التابع لها.

من مكان إقامته فى إحدى قواعد تنظيم الدولة فى الرقة، بدأ «البريطانى» يعمل جاهدًا لتجنيد عدد من القراصنة المحترفين، ومنهم زملاؤه القدامى فى فريق السم؛ ليساعدوه فى مهمته الجديدة.

 لكن محاولاته فى استقطاب قراصنة مخضرمين باءت كلها بالفشل، فقرّر أن يتخذ مسارًا آخر، ويستعين بالمبتدئين فى عالم القرصنة، على أن يدربهم ويطوّر من أدواتهم وقدراتهم مع الوقت.

كانت مواقع التواصل الاجتماعى هى وجهته الأولى، وتحديدًا «تويتر»؛ للتواصل مع القراصنة المبتدئين من جميع أنحاء العالم ومن ثم استمالتهم للعمل على شرف الخلافة، لاعبًا بالطبع على وتر الدين والعرق.

أمّا لعبة Call of Duty الشهيرة، التى ولع بها المراهقون والشباب فى الغرب وتحديدًا القراصنة منهم، كانت وجهة «البريطانى» الثانية، فـ أغرق مساحات الدردشة داخل اللعبة بدعاية مختلفة وعبارات جاذبة مثل «يمكنك الجلوس فى المنزل أو المجىء إلى هنا والاستجابة لنداء الواجب الحقيقى.. الخيار لك».

بحلول منتصف 2014، شكّل «البريطانى» فريقًا صغيرًا من تسعة قراصنة مبتدئين، وكوّن بهم نواة لجيش إلكترونى يمارس الإرهاب عبر الإنترنت باسم التنظيم، وأطلق عليه اسم «سايبر الخلافة CCA». 

قاد «البريطانى» أول عمليات «سايبر الخلافة CCA» عبر الإنترنت فى 8 يناير 2015، بالتزامن مع هجوم تشارلى إيبدو فى فرنسا، مخترقًا مواقع فرنسية وحسابات شخصية على شبكة تويتر، بجانب حسابات القيادة المركزية الأمريكية على الشبكة نفسها، ومواقع مجلة نيوزويك ومجلة إنترناشونال بيزنس تايمز، وسيرفرات مدينة البوكيرك، ونيو مكسيكو، وأهداف أخرى.

وشملت الهجمات الحصول على وثائق رسمية غير سرية ومعلومات حساسة من وكالات إنفاذ القانون.

فى أبريل 2015، ظهر لأول مرّة اسم المتسلل الكوسوفى الشهير «أرديت فريزى- 20 عامًا» بجانب مجموعات القراصنة التابعة لتنظيم الدولة.

«فريزى»، طالب فى علوم الكمبيوتر فى جامعة ماليزية، حقق شهرته مع مجموعة من القراصنة الألبان المعروفين باسم «قراصنة كوسوفو»، واخترق بهم أكثر من 20000 موقع فى جميع أنحاء أوروبا الشرقية وإسرائيل والولايات المتحدة.

وفقًا لوثائق وزارة العدل الأمريكية، أرسل «فريزى» رسالة عبر تويتر لعضو تنظيم داعش «حميون طارق»، قال فيها: «لدى بيانات لـ 4 ملايين شخص من بلاد الكفار التى تهاجم الخلافة»، ومع الرسالة لقطات من بطاقات الائتمان وعيّنة من البيانات لـ حسابات تخص أكثر من 60 مواطنًا من دول الغرب. 

فتح «طارق» قناة اتصال بين الفريزى وأبو حسين البريطانى، والتقى الاثنان لأول مرّة عبر تطبيق «سكايب»، واتفقا على أن ينفذ «فريزى» هجومًا جديدًا ضد خوادم شركة كبرى مقرها ولاية إلينوى الأمريكية واختراق قواعد بيانات عملاء الشركة، وتسريب معلومات الهوية الشخصية وأرقام الهواتف وعناوين البريد الإلكترونى وكلمات المرور لما يقرب من 10 آلاف عميل بينهم عسكريون وموظفون بالحكومة الأمريكية.

نجح «فريزى» فى استخلاص قائمة تضم 1351 فردًا من أفراد الحكومة والجيش الأمريكى. واتصل فى اليوم نفسه بـ«البريطانى» على «سكايب» وقدّم له روابط للقائمة التى سحبها من قاعدة البيانات. فـ رد البريطانى: «شكرا أخى.. هذا سيؤثر عليهم بشدة.. سنوجه رسالة مزلزلة للكفار».

خرج «البريطانى» فى أغسطس 2015 عبر موقع تويتر؛ ليعلن تأسيس «شعبة القرصنة بالدولة الإسلامية (ISHD)»، كقسم تابع لـ «سايبر الخلافة CCA»، من حساب يحمل الاسم نفسه، ونشر بَعدها قائمة «فريزى»، مدعيًا اختراق خوادم وزارة الدفاع الأمريكية؛ وطلب من مؤيدى تنظيم الدولة استهداف العسكريين والموظفين الحكوميين الموجودين بالقائمة.

هذه الهجمة كانت أكثر تطورًا من السابقة، بل الأكثر خطورة بين جميع هجمات «داعش» الإلكترونية، وكانت المرّة الأولى التى يواجه فيها الأمن السيبرانى الأمريكى والغربى تهديدًا حقيقيًا من قراصنة «داعش» على الإنترنت، ما دفع وزارة الدفاع الأمريكية (البنتاجون) للمطالبة برأس «البريطانى»، ووضعته بالمرتبة الثالثة فى قائمة المطلوبين لديها من تنظيم الدولة.

(2) 3 مجموعات جديدة

نجح «البريطانى» فيما بَعد فى جذب مجموعات من القراصنة المبتدئين لصالح «داعش»، أبرزها، الجيش السيبرانى الإسلامى (ICA) ورابطة الأنصار، وأبناء جيش الخليفة.

دعا الجيش السيبرانى الإسلامى (ICA) فى بيانه الأول على تويتر، قراصنة العالم لدعم «داعش» وممارسة الجهاد الإلكترونى وتنفيذ عمليات ضد أمريكا وحلفائها.

وأطلق حملة دعائية على تويتر تحت اسم «أمريكا تحت الهجوم»، مهددًا بشن هجوم إلكترونى فى ذكرى 11 سبتمبر، مع عد تنازلى حتى لحظة الصفر.

وفى الوقت المحدد، نشر الجيش السيبرانى عناوين البريد الإلكترونى لـ 300 من عملاء مكتب التحقيقات الفيدرالى مع كلمات المرور الخاصة بحساباتهم، مهددًا بمهاجمة البنوك والمواقع الرسمية الأمريكية وإلحاق الضرر بالحكومة والمصارف والشبكات العسكرية. مؤكًدا امتلاكه لمعلومات شخصية عن موظفى البيت الأبيض.

بدأت رابطة الأنصار مسيرتها مع «داعش»، كوحدة لنشر الدعاية الجهادية للتنظيم، واستقطاب القراصنة للعمل لصالحه. لكنها فى مارس 2015 بدأت مسيرتها الهجومية بشن حملة دعاية باللغة الإنجليزية ضد الولايات المتحدة تحت عنوان «سنحرق أمريكا»، توعدت فيها بعملية اختراق كبرى.

فى أبريل من العام نفسه، أصدرت المجموعة بيانًا زعمت فيه مسئوليتها عن سرقة  معلومات شخصية تخص 2000 شخص، معظمهم من الأمريكيين، والآخرون من جنسيات كندية ونرويجية وأسترالية، ونشرت عيّنة من 400 اسم لإثبات مصداقيتها. 

أمّا مجموعة أبناء جيش الخليفة (SCA)؛ فظهر اسمها لأول مرّة فى يناير 2016 فى منشور لـ «سايبر الخلافة» بعنوان «لهب الأنصار»، والتى أعلنت فيه مسئوليتها عن اختراق 10 آلاف حساب فيسبوك و150 مجموعة على الموقع نفسه، بالإضافة إلى 5 آلاف حساب على تويتر، مهددين مؤسّسى الشركات، «مارك زوكربيرج وجاك دورسى»، بالقتل، إذا لم يتوقفا عن حذف الحسابات المرتبطة بـ «داعش» من أنظمتهما. 

فى منتصف 2015 حذرت تقارير أمنية صادرة عن أجهزة مكافحة الإرهاب الأمريكية، من نتائج كارثية قد تحدث فى حال استمر «البريطانى» على رأس جيش «داعش» الإلكترونى، وأكدت أنه يشكل مع «فريزى» قوة ضاربة، قد تنجح مستقبلا فى تطوير الجيش الإلكترونى لـ«داعش» وتنفذ هجومًا ضخمًا يشكل تهديدًا أمنيًا كبيرًا لأمريكا.

بعد عدة محاولات لاصطياده، نجحت طائرة من دون طيار ضمن غارة أمريكية على مدينة الرقة بـ سوريا، فى تحييد «البريطانى»، وحرمان «داعش» من إمكانياته.

فى الوقت نفسه تقريبًا، أصدرت واشنطن مذكرة توقيف دولية ضد «أرديت فريزى». وفى سبتمبر 2015 سقط الأخير فى قبضة السُّلطات الماليزية التى سلمته للولايات المتحدة؛ ليحاكم هناك على جرائمه فى حق الأمريكيين، وينال بعدها حكمًا بالسجن مدته 20 عامًا.

بغياب «البريطانى وفريزى»، فقد جيش «داعش» الإلكترونى %90 من قوته، وأصبح يعتمد كليًا على المبتدئين وقليلى الخبرة، وهى أزمة كبيرة ومعقدة لم يستطع التنظيم تخطيها حتى آخر لحظة.

جاء «سيف الحق سوجان»، خبير برمجى متوسط الإمكانات من أصل بنجلاديشى عاش ودرس فى بريطانيا، خلفًا للبريطانى.

 سعى «سوجان» منذ الوهلة الأولى لـ تصفية الأزمة وحاول إيجاد حلول لمسألة ضعف الإمكانات داخل الجيش الإلكترونى. لكن غارة أمريكية جديدة على الرقة فى ديسمبر 2015 أوقفت هذه المحاولات، وتمكنت من تصفيته هو شخصيًا. 

لتذهب الراية للأغا، الذى توحدت على يديه مجموعات القرصنة الإلكترونية التابعة لداعش، واندمجت كلها فى كيان واحد.

(3) الخلافة المتحدة

لا نعرف تاريخًا محددًا لتولى «أسد أغا» قيادة مجموعات القراصنة التابعة لداعش، لكن ما نعرفه أن اندماج المجموعات تحت اسم الخلافة الإلكترونية المتحدة (UCC)؛ حدث فى عهده، وبتوجيه وإشراف مباشر منه شخصيًا.

فى أبريل 2016، بثت «الخلافة المتحدة» بيانها الأول عبر قناة «سايبر الخلافة CCA» على تطبيق تليجرام، وأعلنت عن اتحاد كل مجموعات القراصنة القديمة، بجانب مجموعتين جديدتين هما: قسم أشباح الخلافة، ومجموعة كلاشينكوف الأمن الإلكترونى.

وفى البيان نفسه، أعلنت مسئوليتها عن إتلاف عدد من المواقع التابعة لدول الولايات المتحدة وتشيلى والصين وفرنسا وماليزيا والمكسيك. 

أطلق «أغا» الحملة الرسمية الأولى للخلافة المتحدة تحت قيادته، ضد المملكة العربية السعودية، معلنًا اختراق خوادم سعودية وسرقة بيانات شخصية لجنود بالجيش الملكى، مع توجيه انتقادات لاذعة للنظام السعودى بسبب تعاونه مع الغرب فى محاربة إرهاب «داعش».

فى الجزء الثانى من الحملة الرسمية، استولت «الخلافة المتحدة» على بيانات ومعلومات شخصية لحسابات 10 آلاف مستخدم أمريكى، ثم نشرت قائمة بـ 3602 اسم من سكان نيويورك، وحثت الذئاب المنفردة بالولاية الأمريكية  على استهداف الموجودين بها. استمرت الحملة الرسمية الأولى حتى مايو من العام نفسه، وانتهت بإعلان «الخلافة المتحدة» اختراق سيرفرات وزارة الخارجية الأمريكية، ونشرت بالفعل قائمة ببيانات الموظفين بالوزارة، ودعت الذئاب المنفردة لاستهدافهم. 

مطلع 2017 أطلقت الخلافة المتحدة حملة رسمية ثانية لمهاجمة الشبكات الخاصة بالشركات الإلكترونية التجارية الكبرى داخل دول التحالف الدولى، واستهداف مهندسيها وموظفيها، ودعم هجمات الذئاب المنفردة ضدهم. 

 لم يكمل «أسد أغا» حملته الثانية، بعد أن استهدفته غارة جوية أمريكية فى مارس 2017، ولقى مصرعه على الفور.

وبعد مقتل «أغا»، أعلنت الخلافة المتحدة هيكلها الجديد، وضمت مجموعتين إضافيتين، هما كتيبة الخنساء، ولواء القربة. 

كتيبة الخنساء هى أول قسم نسائى يتبع الجيوش الداعشية الإلكترونية. والقسم مسئول عن اختراق حسابات وسائل التواصل الاجتماعى والبريد العشوائى للأعداء. 

فى أبريل 2017، وزعت الخلافة المتحدة قائمة استهداف لـ 8786 أمريكيًا فى ملف إكسيل عبر قنوات تليجرام المغلقة، تضمنت أسماء وعناوين فعلية وإلكترونية للأشخاص المستهدفين، محرّضة أنصار التنظيم فى الولايات المتحدة على قتلهم أينما كانوا.

خلال الأشهُر الستة التالية انضمت 5 مجموعات جديدة للخلافة المتحدة، أبرزهم مجموعة أشباح الخلافة السيبرانية، والفريق DZ. فى نهاية 2018، بدأ نشاط «الخلافة المتحدة» ومجموعات القرصنة التابعة لها يخفت تدريجيًا، حتى وصل لأدنى درجاته منتصف 2019، بعد هزيمة التنظيم الأخيرة فى سوريا وتحرير الأراضى المحتلة من ميليشياته فى مارس 2019.

(4) بلا استراتيچية.. بلا نظام

 يشير مصطلح «الجهاد الإلكترونى» إلى جانبين من الاستخدام الجهادى للإنترنت. الأول فعال، ويتناول التحريض والتشجيع على فكرة الجهاد مثل الدعاية والتمويل والإعلام. والثانى تِقَنِى ويضم الهجمات الإلكترونية والدفاع السيبرانى. 

تحت شعار «الجهاد الإلكترونى»، يعمل جيش الخلافة المتحدة، ويختص بـ الجانب التقنى، لكن من دون استراتيچية واضحة تحدد إطار الاستهداف والأولويات، وترتب الأعداء هرميًا، وتعطى الأولوية لأهداف محددة على الشبكة، فجاء التخطيط عشوائيًا تمامًا، وكذلك التنفيذ، وتركت المجموعات مسألة تحديد الهدف وفق ظروف كل هجمة، وحاولت فى معظم الأحوال تجنب الأهداف الصعبة؛ نظرًا لقدراتها ومواردها المحدودة، وركزت أكثر على ما هو سهل، مع قدر كبير من الدعاية للتضخيم والإرهاب النفسى.

وفيما يخص قوائم القتل التى أصدرتها المجموعات ضد عدد من الأفراد لاستهدافهم، أثار الخبراء شكوكًا حول مصدر وطبيعة البيانات الموجودة بها،  وقيل إن البيانات تضمنت معلومات عامّة وغير سرّيّة وعفى عليها الزمن فى كثير من الأحيان.

افتقدت أيضًا مجموعات القرصنة التابعة لداعش، سواء فى مرحلة الشتات أو بعد الاتحاد، لنظام عمل ينظم بيئة العمل للعناصر التابعة لها، كما هو الحال مثلاً فى المنظومة الإعلامية للخلافة.

حيث لم تعمل المجموعات أبدًا وفق تنظيم هرمى، وتحركت دائمًا بشكل متوازٍ، لكن فى الوقت نفسه، لم تعمل فى جزر منعزلة؛ بل ارتبطت ببعضها البعض بشكل أو بآخر، إمّا من خلال انتقال الأعضاء من مجموعة لأخرى بشكل سلس، أو أن جميعهم يعملون داخل مجموعة واحدة لكن بعلامات وشعارات تجارية متنوعة، مع تنسيق مستمر بين المجموعات المختلفة. ما يجعلنا نستنتج مدى مرونة وسيولة مصفوفة المجموعات التابعة لداعش، رغم عدم التنظيم.

يمر أى هجوم لجيش «داعش» الإلكترونى بثلاث مراحل، فى الأولى تنفذ المجموعات الهجوم ضد ما يتيسر لها من أهداف، وفق قدراتها المحدودة.

 ثم تدشن فى الثانية حملة دعاية للترويج لعملية الاختراق ونتائج الهجمة، وغالبًا ما تبث معها مقطع فيديو يحمل تهديدات للدول المستهدفة.

فى المرحلة الثالثة تسرّب المجموعات البيانات أو المعلومات، وتصدر قوائم استهداف بما لديها من معلومات حول أشخاص أو كيانات، وتحرّض على قتلهم.

فى المراحل الثلاث، تستخدم المجموعات قنوات تطبيق «تليجرام» للتنسيق فيما بينها، أو لبث الدعاية أو لنشر التسريبات أحيانًا.

بينما تستخدم «تويتر» للدعاية فقط. وفى بعض الأحيان- خصوصًا فى المراحل الأولى- استخدمت موقع «pastebin» لنشر التسريبات.

(5) ضعف فنّى

فيما يخص الجوانب الفنية، يُعتبر جيش الخلافة المتحدة، كنظام هجوم إلكترونى، أضعف وأقل شمولًا ورسوخًا مقارنةً بـ نظام الدفاع الإلكترونى الخاص بداعش، والمتمثل فى لجنة الأمن والمتابعة الرقمية التابعة للمنظومة الإعلامية، التى تحدّثنا عنها فى الحلقة السابقة..

وباستثناء العملية التى نفذها «فريزى» تحت إشراف «البريطانى» فى 2015، لم تصل باقى العمليات إلى مستوى القدرة الهجومية الذى يشكل تهديدًا كبيرًا للأمن السيبرانى لأى دولة من الدول المستهدفة.

ويبدو أن حرص الولايات المتحدة على استهداف العناصر الخبيرة فى منظومة القرصنة الخاصة بداعش أولًا بأول، وتحديدًا «البريطانى وفريزى وأغا»، كان له تأثيرٌ إيجابىٌ فى إضعاف مجموعات القرصنة التابعة للتنظيم.

يظهر هذا الضعف بوضوح فى بدائية ومحدودية الأدوات والتقنيات الهجومية السيبرانية الأساسية لدى الجيش الموحد التابع لداعش، وفى المهارات المحدودة لعناصره، التى لم تتمكن من تطوير برامج ضارة قوية يمكن أن تسقط شركات أو خوادم مملوكة للحكومات.

«كايل ويلهويت»، كبير الباحثين الأمنيين فى «دومين تولز» عَلّق على إمكانات قراصنة داعش قائلا: «هناك نقص فى الخبرة فى كل شىء تقريبًا، جميع البرامج الضارة التى أنشأوها مليئة بالأخطاء والثغرات، بجانب ضعف قدراتهم على عمل برامج تشفير قوية، تخفى هوياتهم وأنشطتهم عن أعدائهم».

وأكد «ويلهويت» أنه فحص ثلاث أدوات قرصنة أنشأها قراصنة ينتمون إلى جيش داعش المتحد، ووجدها جميعًا مليئة بالثغرات والأخطاء الأساسية التى تتداخل مع قدراتها. 

فشلت أيضًا المجموعات التابعة لداعش فى تنفيذ مخطط «الإرهاب+ الفدية» الذى يعتمد على اختراق مواقع العدو والإضرار بها والاستيلاء عليها، ثم طلب فدية مالية بعملة البيتكوين، وهو مخطط يحتاج لقراصنة شديدى الاحتراف لتنفيذه.

لكل هذه الأسباب؛ لا يمكن أن نصنف عمليات الجيش الإلكترونى لداعش تحت بند «الإرهاب السيبرانى»، وهو مصطلح يشير إلى درجة متقدمة من الاستغلال الإجرامى لشبكة الإنترنت تستخدم فيه تقنيات الكمبيوتر كسلاح للإرهاب أو كهدف له؛ مثل تعطيل محطة طاقة بهجوم إلكترونى أو استهداف قواعد بيانات مؤسّسات كبرى وتسريب بيانات سرّيّة وحساسة، لكن يمكن أن نضعها فى التصنيف الأقل درجة، وهو «استخدام الفضاء الإلكترونى لأغراض إرهابية»، كـ الدعاية والاتصالات والتجنيد وجمع التبرعات وشن الحرب النفسية وتبادل المعلومات والتخطيط والتنسيق.

(6) اعتراف داعش

لم يعلن داعش فى بياناته الرسمية مسئوليته عن أى هجوم سيبرانى نفذه الجيش الإلكترونى منذ تأسيسه وحتى آخر هجمة، والسبب فيما يبدو أن التنظيم يخشى من التأثير السلبى على صورته المتضخمة التى يحرص على بنائها عبر الإنترنت، فى حال تبنى أو اعترف بهذه الهجمات الضعيفة والبدائية، لذا تعامل مع الهجمات الإلكترونية كما يتعامل مع الهجمات الفاشلة أو الضعيفة على الأرض التى لا تفى بمعايير النجاح والموثوقية، متجاهلًا ذكرها فى بياناته الرسمية، حتى لا تضر بسمعته وتفقده مؤيديه.

على الجانب الآخر، لم ينف تنظيم الدولة فى أى مرّة صلته بهذه الهجمات، كى لا يخسر أنصاره من القراصنة، ما يدفعه لوقف أنشطتهم ومحاولاتهم لتطوير جيش إلكترونى قوى مستقبلًا.

لذا يمكن أن نعتبر هذه العلاقة الملتبسة والقائمة على القبول والرفض معًا، بمثابة اتفاق ضمنى بين التنظيم ومجموعاته لاستخدام اسمه دون تأكيد أو نفى منه، لحين تنفيذ هجوم ضخم ومحترف ومؤثر عبر الإنترنت، يليق  بالصورة المتضخمة  للتنظيم.