Menneskene bag disse masker er anonyme både i navn og natur. Guy Fawkes-forklædningen er inspireret af Alan Moores tegneserie, der blev filmatiseret under navnet “V for Vendetta”. Her kæmper en lignende forklædt mand mod en autoritær stat, og symbolet er blevet adopteret af grupper, der defineres som “hacktivister”, “web-kriminelle” eller blot en “internet-forsamling”. Det er estimeret, at Anonymous-online-bevægelsen har mere end en million medlemmer på verdensplan, og som bedst beskrives af deres eget slogan: “We are anonymous. We are legion. We do not forgive. We do not forget. Expect us.”
For at bruge mere af gruppens egen retorik: “Beneath the mask is an idea. And ideas are bulletproof.” Men med underceller og ulmende mytteri på vej er tanken bag bevægelsen ved at blive mere mudret. Er det en online-Al-Qaeda eller bare en bunke it-nørder, der vil have alt gratis?

Den originale ide bag Anonymous kan spores tilbage til 2003 og til brugere af det enorme massive onlineforum 4chan.org, der helligede sig japansk anime og manga. Sidens anarkistiske forum, /b/, gjorde brugere i stand til at poste kommentarer anonymt, fordi de i virkeligheden kun var interesseret i at trolle – online-kunsten at irritere.

andre og få dem til at fortryde, at de nogensinde kom på internettet. De fleste “anons”, som er det navn, brugerne er blevet kendt under, fandt sig godt til rette i forummets barske anarki. Den først regel i /b/ var, at der ikke var nogen regler – og ingen fløjlshandsker.

“Det er inkarnationen af internettets had,” fortalte et tidligere medlem af Anonymous, Gregg Housh, til T3. “Det er uden tvivl vulgært. Det handler om at gøre grin med folk, naturkatastrofer – alt kan bruges, så længe du får en reaktion.”

Og det var i denne regelløse online-arena, at anons fandt viljen og opfindsomheden til at udføre cyberangreb på mål langt væk fra forummet.
“Vi blev klar over, at det ville være sjovt at skræmme folk, som vi følte, prøvede at censurere os og internettet,” fortsætter Housh. “Vi trollede stadig, men denne gang var det mod folk, vi ikke mente, skulle høres. I begyndelsen var det bare for sjov.” Forum-kulturen er drevet af at gøre ting for sjov, hvilket betyder at lave så meget internet-ravage, som du kan, lovligt eller ulovligt. Og anons er ikke langt fra ragnarok, både online og offline.

I de otte år, der er gået, siden det startede, er kollektivet blevet beskyldt for at udføre eller planlægge online-angreb mod så forskellige mål som den australske regering, YouTube og Scientology.

Hvad der er interessant, er, at Anonymous i mange sager har nægtet ansvaret, men det er nemt at se, hvorfor gruppen blev mistænkeliggjort: De individer, institutioner, virksomheder og lande, der kan forvente dens opmærksomhed, er dem, som Anonymous mener, er fjender af fri tale og dem, der er skyld i direkte censur, især af deres elskede internet. Et andet af kollektivets kampråb er “We run this”, hvilket refererer til nettet og de subkulturer, det har ynglet.

Medlemskab af Anonymous er svært for ikke at sige umuligt at udpege. Den eneste gang, du kan identificere det, er, når de laver noget sammen i fora som /b/ eller andre anons-relaterede internet relay chat (IRC)-kanaler. Individerne er svære at identificere.

Dette var tydeligt efter den første store ikke-cyber-protest den 10. februar 2008, hvor over 8.000 anons forlod deres skærme og gik på gaden. Deres mål var Scientology, som havde provokeret dem ved at forsøge at fjerne en video med Tom Cruise på siden Gawker.com, fordi medlemmer af Scientology hævdede, at den var lavet til “religiøse formål”. I det nu beryg-tede klip taler Cruise om, hvordan folk fra Scientology er de eneste, der kan hjælpe ofre i trafikuheld. Visningen af videoen uden for Scientologys vægge var en katastrofe for dem, så de hævdede, at det var et brud på ophavs-retsloven at vise videoen.

I Anonymous’ verden er copyright bare et andet ord for censur, og man gik efter struben på Scientology og kaldte aktionen Project Chanology og truede med at “forvise kirken fra internettet”. Housh er nu kendt for at være en af de fire anons, som startede angrebet ved at smide videoen på YouTube.

“Vi startede med at lægge kirkens hjemmeside ned,” forklarer han, “men hærdede kritikere af Scientology bad os om at bevæge os inden for lovens ramme, og vi lyttede. Det er sådan, protestbevægelsen startede i det virkelige liv.”

De demonstranter, der svarede på opråbet om en demonstration, vidste, at de var nødt til at beskytte deres anonymitet, og det var der, verden for første gang blev vidne til Guy Fawkes-kloner i jakkesæt. “Maskerne repræsenterede vores leder-løse organisation, og vi havde, na-turligvis, brug for at skjule vores ansigter,” siger Gregg Housh. “Du ved, at du gør noget rigtigt, når Scientology begynder at flyve folk ind fra sit hovedkvarter for at undersøge, hvad du laver.”
At være lovlydig er dog ikke normalt den måde, Anonymous gør tingene på. Et af dets første mål var radioværten Hal Turner, der går ind for hvid magt. I slutningen af 2006 og ind i 2007 tog individer, der identificerede sig selv som Anonymous Turners hjemmeside offline, ved brug af et Distributed Denial of Service (DDoS)-angreb.

Anonymous

“At medvirke i et DDoS-angreb, hvor en hjemmeside bliver taget offline ved at bombardere den med massive mængder af data, er ulovligt,” siger Graham Cluley, senior-tekno-logikonsulent hos Sophos. “Du kan risikere fængsel, og i USA bliver det anset som en alvorlig forteelse.”

Ikke desto mindre blev DDoS en grundpille for Anonymous MO.

“Under en diskussion af et mål på IRC-fora er der ofte en genvej til at downloade den software, du skal bruge til aktionen,” forklarer Cluley. Softwaren, kendt som Low Orbit Ion Cannon, blev oprindeligt kodet for at teste hjemmeside-forsvar, men Anonymous gjorde værktøjet til open source for at gøre medlemmer i stand til at forvandle deres maskine til en centraliseret styring. “Dette gør ringledere i stand til at fjernstyre tusindvis af slavemaskiner, der alle kører stresstest-værkøjet på samme tid, så en stor hjemmeside kan lægges ned,” siger Cluley. Som svar på DDoS-angrebet på hans hjemmeside sagsøgte Hal Turner 4chan samt andre fora for brud på copyright, men søgsmålet gik i vasken. Anonymous har fundet en måde at slå til, samtidig med at kollektivet beholdt sin anonymitet, og det gjorde dets medlemmer mere modige.

En række af andre DDoS-angreb fulgte i køl-vandet. I 2009 blev Operation Didgeridie lanceret som svar på den australske regerings plan om ISP-level-censur på nettet. DDoS-angrebet lagde premierministerens hjemmeside ned, og operationen med den skønne titel Ope-ration Titstorm, der gik i luften et par måneder senere og lagde både premierministeren og den australske regerings hjemmeside ned. DDoS-angrebene på hjemmesider fortsatte i 2010 mod firmaer med strenge copyright-politikker, advokatfirmaer involveret i copyright-sager og antipirat-grupper under titlen Operation Payback. Denne morphede hurtigt til Operation Avenge Assange i december 2010 med frigivelsen af WikiLeaks. Anonymous erklærede sin støtte til WikiLeaks og startede DDoS-angreb mod Amazon, PayPal, Mastercard, Visa og den schweiziske bank PostFinance som gengældelse for at fryse WikiLeaks’ aktiver og spærre donationer til nonprofitorganisationen. De statslige mål for Anonymous’ angreb er ofte meget fåmælte før, under og efter et DDoS-angreb, da de ikke vil reklamere med, at deres sikkerhed, som er vigtig for god forretning, er blevet kompromitteret – ofte udsender de pressemeddelel-ser, der bebrejder ekstrem trafik. Det var under Operation Payback, at PayPal blev angrebet og vicepræsident Osama Bedier prøvede at se lyst på tingene ved at sige: “Et af tegnene på, at du er et succesfuldt betalingsfirma er, at hackere begynder at interessere sig for dig.”
Anonymous-angreb handler dog ikke altid kun om DDoS-angreb. Der har været andre metoder. For eksempel angrebet på YouTube i maj 2009 ved navn Operation Porn Day, hvor pornografiske klip blev uploadet i hobetal med familievenlige tags såsom “Hannah Montana” og “Jonas Brothers”. Aktionen var gengæld for, at YouTube havde slettet musikvideoer fra siden, og det virkede og skabte brugerkommentarer såsom: “Jeg er 12 år gammel, og hvad er det her?” Anonymous’ magt voksede, men de gjorde det tydeligvis stadig kun for sjov.

Tingene tog en alvorlig drejning den 5. februar 2011, da Aaron Barr, CEO hos tech-sikkerhedsfirmaet HBGary, prøvede at afsløre gruppens ledere.
“Den største frygt, en anon har, er at få deres personlige informationer afsløret online,” siger Andy Greenberg, en cybersikkerheds- og privatlivsekspert hos Forbes. “Barr gik i kødet på Anonymous, da de støttede op om WikiLeaks, fordi han mente, at deres handlinger ikke længere var baseret på et princip, men magt. Han gjorde det også for at hævde sin og firmaets personlige profil.”
Som modtræk gjorde Anonymous ham berygtet i hacker-folklore.
Den tech-kyndige CEO’s projekt gik ud på at afsløre hans mål ved at sammenlige tidsstempler fra Anon-poster på IRC med lignende handlinger på sociale netværk såsom Facebook, Twitter, blogs og fora. Selv hans egen koder pointerede, at hans forskning var fejlbehæftet, og at dataene var for få til at drage konklusioner ud fra, men Barr var overbevist om, at han kunne afsløre lederne i Anon. Han ville fortælle FBI-agenter om sit arbejde, men han begik en stor fejl: Barr begyndte at publisere offentligt, at han vidste, hvor Anonymous’ hierarki gemte sig.

Inden for 24 timer ramte et DDoS-angreb HBGarys firmanetværk. Timer senere eskalerede det til et sofistikeret fuldblods hack af alle HBGarys systemer. Man brød ind i firmaets servere, 1TB backupdata blev slettet og hjemmesiden infiltreret og erstattet med beskeden: “Now the Anonymous hand is bitch-slapping you in the face.” Anon-hackererne kompromitterede derefter HBGarys e-mail-server og kunne uopdaget se på alle e-samtalerne mellem HBGary-folk for at finde ud af, hvor meget Barr vidste om det. Efter at hackerne havde været vidne til forslag om at igangsætte et cyberangreb på WikiLeaks og trusler mod deres støtter, hev de over 40.000 e-mails ud og lagde dem op på The Pirate Bay.

Anonymous var dog stadig ikke færdige med Barr. Femmandsholdet, hvor der angiveligt var en 16-årig pige med, slettede Barrs iPad via fjernstyring, hackede hans Twitter-konto og forlangte direkte til firmaets chef, at Barr skulle fyres. Barr sagde sit job op et par uger senere for at “fokusere på at genopbygge mit ry”.
Hvor tæt Barr rent faktisk kom på at afsløre lederne hos Anonymous, er stadig meget omdiskuteret. En, der tror, at han slet ikke var tæt på, er det nuværende Anon-medlem “sbrad460”. Han har en MBA, er gift og har børn og beskriver sit almindelige job som “socialmedie-konsulent” – et bevis på, at anons ikke er “kode-teenagere”.

“Barr har høstet, hvad han har sået,” siger sbrad460.“Du kan ikke bare true med at afsløre Anonymous og tro, at der ikke sker noget. Især ikke, når du ikke praktiserer, hvad du selv prædiker.”

Med dette refererer sbrad460 til, at taget i betragtningen at det er et sikkerhedsfirma, er HBGarys sikkerhed visse steder meget dårlig og med meget lille fokus på online-sikkerhed. Indtil nu er ingen blevet sigtet for HBGary-hacket, og det er usandsynligt, at det sker, takket være Anonymous’ uklare kommando-struktur.

“Du melder dig ikke ind i AnonOps, der er ingen medlemskort eller nyhedsbrev,” siger sbrad460. “Når der er støtte nok til en sag eller mål hos brugerne på et forum eller anden Anonymous-IRC, bliver det som regel til en operation.”
Autoriteterne sidder ikke på deres hænder. I januar i år arresterede det engelske politi fem mænd i alderen 15-26 år med mistanke for at have brudt loven Computer Misuse Act 1990. På samme tid udsendte FBI mere end 40 arrestordre i USA.

“Jeg har ondt af dem, der blev fanget, men ifølge mit vidende er lederskabet aldrig blevet kompromitteret,” siger sbrad460.

Selvom Anonymous’ ubestemmelige natur ikke bliver draget i tvivl, er opfattelsen af, at det er en “fælles hjerne”, ikke helt rigtig. Der er et løst hierarki med mere indflydelsesrige brugere, der kommer fra Chaos Computer Club, som er baseret i Tyskland, og andre fra PLF og selve AnonOps.

Andre mindre hackergrupper laver også officielle operationer eller bliver simpelthen blandet sammen i offentligheden med Anonymous. Men flertallet bestemmer ikke altid, for en enkelt hacker eller undergruppe kan handle og stadig hævde at være Anonymous. Det er præcis, hvad der skette med OpSony.
Blot uger efter at Anonymous offentligt er-klærede en offensiv mod den japanske elek-tronikgigant som gengældelse for et søgsmål mod en gamer, var der et massivt brud på Sonys PlayStation Network, og stjålne kontodetaljer eksponerede millioner af kunder. Sony var hurtig til at publicere, at man havde fundet en fil ved navn Anonymous på en af sine servere med ordene “We are Legion”.

Anonymous svarede hurtigt via en af sine blogs: “Det var ikke os, du er inkompetent, Sony.” På det tidspunkt blev det tydeligt, at Anonymous ikke var de eneste hackere i byen. En ny gruppe, Lulz Security – LulzSec – viste sig at stå bag.

LulzSecs korte levetid understregede, hvor svært det er at holde styr på hackernes skygge-verden. Det er som at prøve at hamre et søm i et gummitræ. Da vi begyndte at skrive denne artikel, havde ingen hørt om dem, og da den var næsten færdig, havde alle store nyheds-kilder på nettet skrevet om dem. Gruppen er nu lukket ned – læs mere om dem på forrige side – og i skrivende stund er flere blevet arresteret.

Ikke desto mindre tyder det faktum, at Anonymous først blev anset for at have lavet PSN-hacket samt andre ligheder, at medlemmerne af LulzSec tidligere har været anons.

“Deres største styrke er også deres største svaghed,” siger Andy Greenberg. “Problemet er, at fordi du kan være med i Anonymous og handle i dets navn, er gruppens angreb ikke altid udtryk for hele gruppens holdning.”

Så fyren, der sidder ved siden af dig på cafeen, kunne være Anonymous. Den pæne mand i jakkesæt over for dig i toget kan være Anonymous. Alle, der er aktive på internettet, kan være en anon, og de kan alle handle på egen hånd, hvis de vil. Det inkluderer at afsløre andre anons, som en udbrydergruppe ved navn Backtrace Security truede med at gøre tidligere i år.

“De er utilfredse tidligere anons,” afslørede sbrad460. “De føler, at deres kollektiv er forvandlet til idealistiske revolutionærer, som tager sig selv alt for seriøst i stedet for at være tilfredse med deres rolle som gremlins, der jagter fjolser.”

LulzSecs nihilistiske hack-bølge mod video-film-firmaer, pornosider, CIA og SOCA har måsket øget hackernes profiler til uhørte højder, men Anonymous jagter et meget mere ambitiøst spil ved at prøve at udvikle sig fra at være en bunke spøgefugle til at være et politisk instrument for sociale ændringer. Sammen med WikiLeaks er de på jagt efter information, der kan eksponere diktatorer og tyranner.

Commander X, som var involveret i HBGary’s hack, har sagt, at Tunesiens “Jasmine Revolution” blev sparket i gang takket være pinlige informationer hacket af People’s Liberation Front (PLF), som allierede sig med AnonOps og sendte informationer videre til WikiLeaks.

Anonymous så også ud til at stå bag et antal DDoS-angreb mod det iranske styres hjemmesider. Udenrigsministeren fik sin mail kompromitteret og over 10.000 mails blev eksponeret for at støtte “de ædle folk i Iran”, som “undertrykkes af et illegalt regime”.

I mellemtiden har der været flere anholdelser af formodede medlemmer i Spanien og Tyrkiet. I starten var Anonymous kun med for sjov. Nu er det krig. Forvent dem når som helst.