恐怖組織ISIS網路攻擊活動恐全面升級

Daesh幫不再自行編寫攻擊代碼，轉而直接使用來自成功黑客的成果。

E安全9月26日訊 針對自稱Daesh/ISIS黑客組織的分析結果表明，這撥宗教狂熱分子自18個月之前即停止自行開發安全通信與黑客工具，轉而從地下犯罪市場處獲取效果拔群的軟體產品。

研究人員發現ISIS黑客組織編碼能力低下

DomainTools公司高級安全研究員Kyle Wilhoit（凱爾·威爾霍伊特）在本次於肯塔基州召開的DerbyCon黑客大會上接受採訪時指出，儘管眾多抱有不同目標的黑客組織已經以聯合網路哈里發（簡稱UCC）為名號聚集在一起，但其編碼技能與行動水準仍然處於「垃圾」級別。

幾年之前，UCC為其追隨者們創建出三款應用程序，但從技術水平角度來看，其只能算是一些充滿bug的兒童級別惡意軟體。由於存在大量bug，其中一款名為聖戰之秘（Mujahideen Secrets）的PGP版本被美國國安局輕鬆識破，而另一款名為哈里發大炮（Caliphate cannon）的DDoS工具則更為「劣質」。

Wilhoit解釋稱，「ISIS在開發加密軟體與惡意軟體方面的水平實在不敢恭維。這些應用完全就是一坨狗屎，每一套系統都存在多項漏洞，完全不具實用性。」

Wilhoit指出，Daesh因此開始使用主流通信系統，包括Telegram以及俄羅斯郵件服務等，用於支持各犯罪分子的在線溝通能力。儘管如此，其糟糕的安全水平仍然給成員們帶來巨大危害。

Wilhoit在演講中還講述了自己如何發現一台在線開放式伺服器，該伺服器中包含有大量即將用於宣傳活動的ISIS在伊拉克與敘利亞所進行的軍事行動照片。然而，其正是由於上傳者將所有元數據包含在照片當中很快成為通緝目標。而這樣糟糕的安全意識也讓該組織在過去兩年當中四名IT領導者在無人機斬首行動中身亡。

四個ISIS黑客組織的具體任務分析

Wilhoit還通過自己在此次DerbyCon大會的演講詳細介紹了至少四個ISIS黑客組織的具體組成情況。包括：

1、Caliphate Cyber Army

約四年之前組建的哈里發網路軍（Caliphate Cyber Army），主要負責對各網站進行污損攻擊。

ISIS黑客部隊（Islamic State Hacking Division），專門負責嘗試入侵美國、英國與澳大利亞政府資料庫，旨在編輯及發布刺殺目標清單。截至目前，還沒有任何證據表明該小組取得過成功。Wilhoit指出，這主要是因為其技術水平實在太過低下。

第三波為伊斯蘭網路軍（Islamic Cyber Army），專註於研究與電網相關的基礎設施信息，同時亦兼顧部分網站污損工作。同樣沒有證據表明其已經實際入侵電力企業，威爾霍伊特表示就目前來看，僅能確定其曾經以在線方式分享此類系統的基礎信息。

哈里發之子軍（Sons of the Caliphate Army）為另一在線組織，並曾經在宣稱有計劃刺殺Facebook（臉書）的創始人兼首席執行官馬克·扎克伯格時引發了一陣短暫的轟動。然而，他們的計劃明顯並沒有成功。目前該組織已經隸屬於UCC麾下。

以上黑客組織的統一共性在於缺少有說服力的成功案例及其令人震驚的低下技術能力。他們最為常見的作法包括攻擊部分乏人問津的冷門網站以宣稱成功，或者嘗試利用幾十台受感染PC設備實施DDoS攻擊。

這些恐怖分子也喜歡利用社交網站招募成員並進行自我宣傳。Wilhoit指出，Facebook會在12個小時之內封鎖此類頁面，而Twitter已經封禁的此類賬戶數量已達三位數。

Wilhoit補充稱，即使是利用互聯網進行籌款的行為也遭遇嚴重打擊。儘管上述部分組織開始發動比特幣捐款活動以幫助自身購買武器，但其執行思路與ISIS式作派導致籌款額度受到嚴重影響。

Wilhoit總結到，「如果UCC能夠吸引到更多高水平人才的加入，那麼真正的在線恐怖事件將為期不遠。然而，由於ISIS實際在網路層面並不具備強大的執行能力，所以目前我們雖然同樣應當加以關注，但卻可以將具體程度保持在合理範圍之內。」

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！