9月26日訊 針對自稱Daesh/ISIS黑客組織的分(fēn)析結果表明,這撥宗教狂熱分(fēn)子自18個月之前即停止自行開(kāi)發安全通信與黑客工(gōng)具,轉而從地下(xià)犯罪市場處獲取效果拔群的軟件産品。
DomainTools公司高級安全研究員(yuán)Kyle Wilhoit(凱爾·威爾霍伊特)在本次于肯塔基州召開(kāi)的DerbyCon黑客大(dà)會上接受采訪時指出,盡管衆多抱有不同目标的黑客組織已經以聯合網絡哈裏發(簡稱UCC)爲名号聚集在一(yī)起,但其編碼技能與行動水準仍然處于“垃圾”級别。
幾年之前,UCC爲其追随者們創建出三款應用程序,但從技術水平角度來看,其隻能算是一(yī)些充滿bug的兒童級别惡意軟件。由于存在大(dà)量bug,其中(zhōng)一(yī)款名爲聖戰之秘(Mujahideen Secrets)的PGP版本被美國國安局輕松識破,而另一(yī)款名爲哈裏發大(dà)炮(Caliphate cannon)的DDoS工(gōng)具則更爲“劣質”。
Wilhoit解釋稱,“ISIS在開(kāi)發加密軟件與惡意軟件方面的水平實在不敢恭維。這些應用完全就是一(yī)坨狗屎,每一(yī)套系統都存在多項漏洞,完全不具實用性。”
Wilhoit指出,Daesh因此開(kāi)始使用主流通信系統,包括Telegram以及俄羅斯郵件服務等,用于支持各犯罪分(fēn)子的在線溝通能力。盡管如此,其糟糕的安全水平仍然給成員(yuán)們帶來巨大(dà)危害。
Wilhoit在演講中(zhōng)還講述了自己如何發現一(yī)台在線開(kāi)放(fàng)式服務器,該服務器中(zhōng)包含有大(dà)量即将用于宣傳活動的ISIS在伊拉克與叙利亞所進行的軍事行動照片。然而,其正是由于上傳者将所有元數據包含在照片當中(zhōng)很快成爲通緝目标。而這樣糟糕的安全意識也讓該組織在過去(qù)兩年當中(zhōng)四名IT領導者在無人機斬首行動中(zhōng)身亡。
Wilhoit還通過自己在此次DerbyCon大(dà)會的演講詳細介紹了至少四個ISIS黑客組織的具體(tǐ)組成情況。包括:
約四年之前組建的哈裏發網絡軍(Caliphate Cyber Army),主要負責對各網站進行污損攻擊。
ISIS黑客部隊(Islamic State Hacking Division),專門負責嘗試入侵美國、英國與澳大(dà)利亞政府數據庫,旨在編輯及發布刺殺目标清單。截至目前,還沒有任何證據表明該小(xiǎo)組取得過成功。Wilhoit指出,這主要是因爲其技術水平實在太過低下(xià)。
第三波爲伊斯蘭網絡軍(Islamic Cyber Army),專注于研究與電(diàn)網相關的基礎設施信息,同時亦兼顧部分(fēn)網站污損工(gōng)作。同樣沒有證據表明其已經實際入侵電(diàn)力企業,威爾霍伊特表示就目前來看,僅能确定其曾經以在線方式分(fēn)享此類系統的基礎信息。
哈裏發之子軍(Sons of the Caliphate Army)爲另一(yī)在線組織,并曾經在宣稱有計劃刺殺Facebook(臉書(shū))的創始人兼首席執行官馬克·紮克伯格時引發了一(yī)陣短暫的轟動。然而,他們的計劃明顯并沒有成功。目前該組織已經隸屬于UCC麾下(xià)。
以上黑客組織的統一(yī)共性在于缺少有說服力的成功案例及其令人震驚的低下(xià)技術能力。他們最爲常見的作法包括攻擊部分(fēn)乏人問津的冷門網站以宣稱成功,或者嘗試利用幾十台受感染PC設備實施DDoS攻擊。
這些恐怖分(fēn)子也喜歡利用社交網站招募成員(yuán)并進行自我(wǒ)宣傳。Wilhoit指出,Facebook會在12個小(xiǎo)時之内封鎖此類頁面,而Twitter已經封禁的此類賬戶數量已達三位數。
Wilhoit補充稱,即使是利用互聯網進行籌款的行爲也遭遇嚴重打擊。盡管上述部分(fēn)組織開(kāi)始發動比特币捐款活動以幫助自身購買武器,但其執行思路與ISIS式作派導緻籌款額度受到嚴重影響。
Wilhoit總結到,“如果UCC能夠吸引到更多高水平人才的加入,那麽真正的在線恐怖事件将爲期不遠。然而,由于ISIS實際在網絡層面并不具備強大(dà)的執行能力,所以目前我(wǒ)們雖然同樣應當加以關注,但卻可以将具體(tǐ)程度保持在合理範圍之内。”
上一(yī)篇:調查顯示:員(yuán)工(gōng)構成的網絡安全威脅超過黑客
下(xià)一(yī)篇:安全專家指出macOS High Sierra存在漏洞