Анализ Ето как Ислямска държава ще използва кибер тероризма

Автор: Раду Казан/Дата на публикуване: 12-12-2015 07:12

използва

Въоръжени бойци убиха 130 души в Париж на 13 ноември. На следващия ден невъоръжени бойци от сектора за връзки с обществеността на Ислямска държава седнаха на компютрите си, свързани към акаунтите, които имат в социалните мрежи - акаунти, които могат да достигнат до почти всеки по света - и предположиха отговорност за атаки. Ето прогнозата и анализа на Stratfor за уменията за кибер комуникация на Ислямска държава, пише MarketWatch.com.

  1. "Ислямска държава" ще продължи усилията си за подобряване на своите комуникационни възможности, както и кибер атаки.
  1. Наличието на инструменти и услуги на подземните пазари за киберпрестъпления ще позволи на Ислямска държава да засили допълнително съществуващите си възможности.
  1. Географското разпространение на онлайн присъствието на Ислямска държава и способността му да прониква в подземните пазари означава, че усилията за борба с онлайн дейностите на групата ще се извършват в държави, различни от Ирак и Сирия.
  1. Що се отнася до нападателните възможности във виртуалното пространство, онлайн дейностите на Ислямска държава ще продължат да се фокусират върху разпространението на пропаганда, в опит да привлекат последователи и финансиране.

Пропагандата е изключително важна за Ислямска държава. Част от мисията му да убеждава света е също толкова опасна, така че не е изненадващо, че поведението на групата в Интернет е толкова театрално, колкото и отношението й на бойното поле. Дори някои от местата за нападение в Париж - футболен стадион, концертна зала - са съоръжения за изпълнение, предназначени да побират големи тълпи. В тази връзка Ислямска държава постигна точно това, което е замислила на 13 ноември: тя привлече вниманието на глобална аудитория, която може да се използва за разпространение на посланието и набиране на нови членове.

Първата претенция на Ислямска държава за атаките в Париж беше разпространена чрез популярна услуга за незабавни съобщения, Telegram, която позволява криптирана комуникация от край до край. Месец по-рано медийното крило на Ислямска държава започна да насърчава своите поддръжници да използват услугата. След първоначалното пускане на съобщението за използване на услугата, останалите мрежови оператори и поддръжници на Ислямска държава го усилиха. Първоначалният призив за използване на Telegram насочи вниманието към техническите възможности на "Ислямска държава" в киберпространството, особено в комбинация с многократните твърдения на групата, че има онлайн нападателни способности.

Откакто онлайн присъствието на „Ислямска държава“ започна да нараства бързо през 2014 г., членовете на групата извършиха множество нехитрими онлайн атаки, като отвличане на акаунти в социалните медии и лошо защитени уебсайтове. Онлайн тормозът над индивиди, организации и цяла популация е често използвана тактика за насърчаване на страха без никаква реална заплаха от насилие. Медийната машина на "Ислямска държава" също няколко пъти атакува правителствените мрежи на САЩ, като публикува лични имена и данни, като твърди, че принадлежи на държавен и военен персонал. В допълнение към извършването на кибератаки - независимо дали са реални или изфабрикувани - Ислямска държава наскоро се опита да научи своите поддръжници за елементарни мерки за сигурност, когато става въпрос за комуникация в Интернет.

Ислямска държава наистина обърна специално внимание на изграждането на техническите си възможности онлайн и вероятно ще продължи да го прави. Но тези възможности до голяма степен са фокусирани върху театрални представления в онлайн медии, в опит да поддържат имиджа на групата като заплашителен, вместо да представляват значителен риск за обществената безопасност. Тези способности имат още по-малко значение на бойните полета на Ирак или Сирия. Ислямската държава обаче вероятно ще продължи да включва използването на информационни технологии и ще се стреми да разшири своите технически възможности в киберпространството.

Повече от десетилетие транснационалните джихадисти използват Интернет, за да претендират за терористични атаки. Ислямска държава обаче е изградила изключително здрава и ефективна онлайн машина, която е заменила усилията си за пропаганда и набиране на персонал в някои от най-популярните обществени медии на Запад, включително Twitter и Facebook.

Не е необходимо техническо усъвършенстване при разпространението на съобщения в социалните мрежи и присъствието на Ислямска държава в тези мрежи е много ограничено. През март институтът Brookings публикува документ, който показва, че между октомври и ноември 2014 г. има само между 46 000 и 90 000 акаунта в Twitter на Ислямска държава. Това е малък брой в сравнение с общия брой потребители на Twitter: 307 милиона. Този брой акаунти обаче е достатъчен, за да се издигнат пропагандистките усилия на Ислямска държава до нивото на международните медии. Способността на Ислямска държава да поддържа ефективно присъствие в социалните мрежи има забележителна степен на организационна сложност. Поддържането на този тип присъствие става още по-трудно, когато дейностите на групата са обект на безмилостен контрол на международните правоприлагащи и разузнавателни усилия, доставчиците на услуги в социалните медии и активистите срещу ISIS.

Ислямска държава придаде тежест на присъствието си в медийните мрежи, представяйки се като преувеличена нападателна способност в киберпространството. През март „Хакерският отдел на Ислямска държава“ публикува списък със 100 имена и лична информация, за които хакерите твърдят, че принадлежат на американски военен персонал. Хакерите заявиха, че са получили информацията чрез компрометиране на правителствени бази данни, но по-вероятно е списъкът да е съставен чрез проучване с "отворен код". През януари някой, който твърди, че е свързан с Ислямска държава, отвлече профила в Twitter на Централното командване на САЩ. Потребителите на мрежата обаче често са предприемали лоши мерки за сигурност; по този начин, присвояване или "хакване" на акаунти често може да се направи с евтини трикове.

„Ислямска държава“ умишлено изкривява своите онлайн възможности в своите пропагандни усилия. Това е отразено в основната организационна идея на групата за онлайн дейности: набиране и финансиране. Тъй като обаче повечето от присъствието на Ислямска държава в социалните мрежи е силно децентрализирано, като значителна част от него се разпространява извън Ирак и Сирия, за Ислямска държава е необходима обширна онлайн комуникация организира пропагандни усилия. Значението на комуникацията е разнообразно за Ислямска държава - мярка за защита срещу ефектите от всяка форма на репресия върху акаунтите в социалните мрежи. В резултат наскоро групата започна да работи за повишаване на осведомеността относно мерките за сигурност за широката общественост във виртуалната среда чрез препоръчани инструменти, като анонимната комуникационна услуга "Tor", с надеждата, че ще скрият съобщения.

"Ислямска държава" положи допълнителни усилия за обучение на своите поддръжници относно адекватна оперативна сигурност и дори разпространява наръчник за осигуряване на комуникации в областта на неясни онлайн форуми. Наръчникът съдържа много практики и предложения, много от които са плагиатствани след друго ръководство. Въпреки че е малко вероятно те да могат в крайна сметка да се противопоставят на специфичните усилия за наблюдение на западните разузнавателни служби, тези практики могат да бъдат значителни пречки за правоприлагащите организации. Като се има предвид обаче децентрализираният и разпръснат характер на онлайн присъствието на Ислямска държава, е малко вероятно повечето от поддръжниците на групата да следват всички съвети, изброени в ръководството.

Хакери на Ислямска държава

Въпреки имената, свързани с Ислямска държава, включващи онлайн нападателни способности, като „Хакерска дивизия на Ислямска държава“ или „Кибер халифат“, няма индикации, че Ислямска държава има клон, способен да извършва кибератаки. които могат да причинят физическа вреда на лица или да причинят значителна финансова или физическа вреда.

Досега потенциалните членове и поддръжници на „Ислямска държава“ не показаха много усъвършенстване в своите онлайн офанзивни умения. Състоянието на деградация на обектите е често срещан елемент; Широкият набор от сайтове, които са били насочени през последната година, заедно с добре известните уязвимости в сигурността, предполага, че тези усилия са били просто възможности, а не добре насочени атаки. С други думи, тези атаки могат да бъдат извършени от нискоквалифициран хакер с помощта на прост софтуер, който автоматично сканира селекция от цели и разчита на документирани файлове, за да компрометира уязвимите цели.

В някои случаи онлайн атаките, извършени от името на Ислямска държава, всъщност не са били извършени от привържениците на групата. През април френската телевизионна мрежа TV5 MONDE беше обект на няколко кибератаки, насочени към нейните акаунти в социалните мрежи, сайта и станцията. Виновниците твърдяха, че са хора, свързани с Ислямска държава, но през юни френските власти стигнаха до заключението, че нападателите всъщност са руски хакери, които твърдят, че са бойци на Ислямска държава. В област, в която задачите, възложени на определени участници, могат да бъдат предизвикателни дори за изобретателните разузнавателни служби, имената са тривиални.

"Ислямска държава" вероятно не е в състояние да извършва зрелищни атаки в областта на кибер тероризма, като например насочване към критична инфраструктура. Групата би приветствала такива способности, но досега използването на киберпространството от „Ислямска държава“ беше предимно в областта на психологическите и комуникационни операции. Ниската усъвършенстваност на онлайн атакуващите способности обаче е ефективна в това отношение.

Групата обаче ясно се фокусира върху рекламата на своите дейности в киберпространството и набирането на квалифицирани хора. През октомври властите в Малайзия арестуваха Ардит Феризи, косовски хакер, обвинен от американските власти в кражба на лична информация, след компрометиране на мрежата на американска компания. След това се твърди, че Феризи съобщава за член на групата "Ислямска държава" Джунайд Хусейн, който е убит при нападение с американски безпилотник на 25 август в Ракка, Сирия. Феризи беше известен хакер, който действаше под псевдонима на група косовски хакерски активисти. Хюсеин също е известен хакер с британска националност, свързан преди с друга група хакери-активисти.

Няма нищо, което да подсказва разпространението на привърженици на „Ислямска държава“ с подобно минало на Хусейн или Феризи, нито има индикации, че Феризи и Хусейн притежават превъзходни технически умения. Но асоциацията им с „Ислямска държава“ показва, че групата възнамерява най-малко да вербува хора, способни да извършват кибератаки и че вероятно групата вероятно ще може да направи това отново в крайна сметка.

Следващите стъпки на Ислямска държава

Както при другите джихадистки групи, Интернет е мощен инструмент за Ислямска държава. Предвид усилията на „Ислямска държава“ да вербува хакери за извършване на кибератаки на ниско ниво, изглежда, че групата ще продължи да се насочва към по-големи способности, което ще й помогне да организира онлайн комуникациите си и да се опита да се представи като технически способна заплаха, макар и не на ръба да извърши катастрофални кибер атаки.

Възможностите за извършване на актове на кибер тероризъм не е задължително да идват от Ислямска държава. Има процъфтяващ подземен пазар, където инструменти, предназначени за извършване на киберпрестъпления с цел финансова изгода - като кражба на банкови данни или инсталиране на злонамерен софтуер, който носи критична информация на устройството на жертвата за обратно изкупуване, могат да бъдат закупени или дори наети. Обидни умения за отдаване под наем и експлоатация в популярния непознат популярен софтуер - наречен „нулев ден“ - също са на разположение и често купувачите и продавачите не трябва да знаят самоличността си.

Киберпрестъпността може да бъде много доходоносно начинание, като виновниците печелят милиони долари. Съществуването на такива пазари означава, че джихадистки групи, като Ислямска държава, могат да придобият нападателни способности, без действително да вербуват човек с необходимите умения в организацията. Чрез пресичане със съществуващите глобални мрежи за киберпрестъпност, „Ислямска държава“ може да подкрепи потенциални средства, събрани чрез своите онлайн усилия, докато е възможно да се увеличи ефектът от нейните онлайн атаки и следователно да се увеличат усилията за глобална пропаганда.

Без значение докъде може да стигне Ислямска държава по отношение на развитието на своите онлайн способности, липсата на подобрения в тази област ще се отрази на бойните й умения в и около основните си територии в Сирия и Ирак. Усилията й като бунтовническа сила са до голяма степен независими от дейностите й във виртуалното пространство и това вероятно ще бъде отразено в географията на антиислямските усилия. Широкият кръг от поддръжници, организирани извън онлайн средата, и талантът да придобият допълнителни възможности от киберпрестъпниците означава, че усилията за борба с онлайн дейностите на Ислямска държава вероятно ще се извършват в райони извън Сирия и Ирак.