Аналіз Ось як Ісламська держава використовуватиме кібертероризм

Автор: Раду Казан/Дата публікації: 12.09.2015 07:12

кібертероризм

Озброєні бойовики 13 листопада вбили в Парижі 130 людей. Наступного дня неозброєні бойовики у секторі зв’язків з громадськістю Ісламської держави сіли за свої комп’ютери, підключившись до акаунтів, які вони мають у соціальних мережах - акаунтів, які могли дістатись майже до будь-кого у світі, - відповідальність за напади. Ось прогноз Stratfor та аналіз навичок кіберкомунікації Ісламської держави, пише MarketWatch.com.

  1. "Ісламська держава" продовжить зусилля щодо вдосконалення своїх комунікаційних можливостей, а також кібератак.
  1. Наявність інструментів та послуг на підпільних ринках кіберзлочинності дозволить Ісламській державі ще більше посилити свої існуючі можливості.
  1. Географічне розповсюдження присутності Ісламської держави в Інтернеті та її здатність проникати на підпільні ринки означає, що зусилля для боротьби з онлайновою діяльністю групи будуть здійснюватися в інших державах, крім Іраку та Сирії.
  1. Щодо наступальних можливостей у віртуальному просторі, діяльність Ісламської держави в Інтернеті і надалі буде зосереджена на поширенні пропаганди, намагаючись залучити послідовників та фінансування.

Пропаганда надзвичайно важлива для Ісламської держави. Частина його місії переконувати світ є настільки ж небезпечною, тому не дивно, що поведінка групи в Інтернеті така ж театральна, як і її ставлення на полі бою. Навіть деякі місця нападу в Парижі - футбольний стадіон, концертний зал - є виконавськими спорудами, призначеними для розміщення великої натовпу. У зв'язку з цим Ісламська держава досягла саме того, що задумала 13 листопада: вона привернула увагу світової аудиторії, яка може бути використана для поширення повідомлення та набору нових членів.

Перша претензія "Ісламської держави" до терактів у Парижі була поширена через популярну службу обміну миттєвими повідомленнями Telegram, яка дозволяє наскрізне зашифроване спілкування. За місяць до цього медіа-крило "Ісламської держави" почало заохочувати своїх прихильників користуватися послугою. Після першого запуску повідомлення про використання сервісу, інші оператори та прихильники мережі "Ісламська держава" посилили його. Первинний заклик до використання Telegram звернув увагу на технічні можливості "Ісламської держави" в кіберпросторі, особливо в поєднанні з неодноразовими заявами групи про її наступальні можливості в Інтернеті.

З тих пір, як присутність "Ісламської держави" в Інтернеті почала швидко зростати в 2014 році, члени групи вчинили численні нехитрі атаки в Інтернеті, такі як викрадення акаунтів у соціальних мережах та погано захищені веб-сайти. Домагання в Інтернеті окремих людей, організацій та цілого населення є часто використовуваною тактикою стимулювання страху без реальної загрози насильства. Інтернет-машина Ісламської держави також неодноразово атакувала урядові мережі США, розміщуючи особисті імена та дані, стверджуючи, що вони належать урядовому та військовому персоналу. На додаток до здійснення кібератак - реальних чи сфабрикованих - нещодавно Ісламська держава намагалася проінформувати своїх прихильників про елементарні заходи безпеки, коли мова йде про спілкування в Інтернеті.

Ісламська держава справді приділяла особливу увагу розбудові своїх технічних можливостей в Інтернеті, і, ймовірно, буде продовжувати це робити. Але ці можливості в основному зосереджені на театральній виставі в Інтернет-ЗМІ, намагаючись зберегти імідж групи як загрозливий, а не створюючи значний ризик для громадської безпеки. Ці можливості мають ще менше значення на полях битв в Іраку чи Сирії. Однак "Ісламська держава", ймовірно, і надалі включатиме використання інформаційних технологій та буде прагнути розширити свої технічні можливості у кіберпросторі.

Більше десятиліття транснаціональні джихадисти використовували Інтернет для заяв про теракти. Однак "Ісламська держава" створила надзвичайно надійну та ефективну Інтернет-машину, яка замінила свої зусилля з пропаганди та вербування в деяких найпопулярніших державних ЗМІ на Заході, включаючи Twitter та Facebook.

У розповсюдженні повідомлень у соціальних мережах немає необхідності в технічному вдосконаленні, і присутність Ісламської держави в цих мережах дуже обмежена. У березні Інститут Брукінгса опублікував документ, який свідчить, що між жовтнем і листопадом 2014 року було лише від 46 000 до 90 000 облікових записів Twitter у Ісламській державі. Це невелика кількість у порівнянні із загальною кількістю користувачів Twitter: 307 мільйонів. Однак цієї кількості акаунтів достатньо, щоб підняти пропагандистські зусилля Ісламської держави до рівня міжнародних ЗМІ. Здатність Ісламської держави підтримувати ефективну присутність у соціальних мережах має надзвичайну ступінь організаційної вишуканості. Підтримка цього типу присутності стає ще складнішою, коли діяльність групи підлягає невпинному контролю з боку міжнародних правоохоронних та розвідувальних служб, постачальників послуг соціальних медіа та активістів анти-ІДІЛ.

"Ісламська держава" додала ваги своїй присутності в медіамережах, представляючи себе перебільшеними наступальними можливостями в кіберпросторі. У березні "Хакерський відділ" Ісламської держави "опублікував список із 100 імен та особистої інформації, які, за твердженням хакерів, належать американським військовим. Хакери заявили, що отримали інформацію шляхом компрометації урядових баз даних, але список, швидше за все, був складений за допомогою досліджень "з відкритим кодом". У січні хтось, який стверджував, що пов'язаний з "Ісламською державою", захопив акаунт у Twitter Центрального командування США. Однак користувачі мережі часто вживають поганих заходів безпеки; таким чином, розкрадання або «злом» рахунків часто можна зробити за допомогою дешевих хитрощів.

Ісламська держава навмисно спотворює свої можливості в Інтернеті в своїх пропагандистських заходах. Це відображено в головній організаційній ідеї групи щодо діяльності в Інтернеті: набір та фінансування. Однак, оскільки більша частина присутності "Ісламської держави" в соціальних мережах сильно децентралізована, значна частина якої поширюється за межі Іраку та Сирії, Ісламській державі необхідне широке спілкування в Інтернеті організувати пропагандистські зусилля. Значення спілкування для Ісламської держави урізноманітнюється - міра захисту від наслідків будь-якої форми репресій для акаунтів соціальних мереж. Як результат, група нещодавно розпочала роботу з підвищення обізнаності про заходи безпеки для широкої громадськості у віртуальному середовищі за допомогою рекомендованих інструментів, таких як служба анонімних комунікацій "Tor", в надії, що вони будуть приховувати повідомлення.

"Ісламська держава" доклала подальших зусиль для просвітництва своїх прихильників щодо належної оперативної безпеки і навіть розповсюджує посібник із забезпечення зв'язку в зоні незрозумілих онлайн-форумів. Посібник містить багато практик та пропозицій, багато з яких були піддані плагіату після іншого посібника. Хоча малоймовірно, що вони врешті-решт зможуть протидіяти зусиллям нагляду, характерним для західних розвідувальних служб, ця практика може стати значною перешкодою для правоохоронних організацій. Однак, враховуючи децентралізований та розпорошений характер присутності Ісламської держави в Інтернеті, малоймовірно, що більшість прихильників групи в Інтернеті дотримуватимуться всіх порад, перелічених у посібнику.

Хакери "Ісламської держави"

Незважаючи на назви, пов'язані з "Ісламською державою", що передбачають наступальні можливості в Інтернеті, такі як "Відділ злому Ісламської держави" або "Кібер-халіфат", немає жодних ознак того, що Ісламська держава має будь-яке відділення, здатне здійснювати кібератаки. які можуть завдати фізичної шкоди особам або завдати значної фінансової чи фізичної шкоди.

Поки що потенційні члени та прихильники "Ісламської держави" не проявляли особливої ​​досконалості у своїх онлайн-навичках наступу. Стан деградації ділянок є загальним елементом; Широкий діапазон сайтів, на які було націлено останній рік, разом із добре відомими вразливими місцями безпеки, свідчить про те, що ці зусилля були просто можливостями, а не добре націленими атаками. Іншими словами, ці атаки може здійснюватись низькокваліфікованим хакером за допомогою простого програмного забезпечення, яке автоматично сканує відбір цілей і спирається на задокументовані файли для компрометації вразливих цілей.

У деяких випадках прихильники групи фактично не здійснювали онлайн-атак, здійснених від імені Ісламської держави. У квітні французька телевізійна мережа TV5 MONDE стала об'єктом кількох кібератак, націлених на свої акаунти в соціальних мережах, на сайті та на станції. Винуватці заявляли, що це люди, пов'язані з "Ісламською державою", але в червні влада Франції дійшла висновку, що нападники насправді були російськими хакерами, які заявляють, що вони бойовики "Ісламської держави". У галузі, де завдання, покладені на певних суб'єктів, можуть бути складними навіть для винахідливих спецслужб, імена є тривіальними.

Ісламська держава, мабуть, не здатна здійснювати вражаючі напади в районі кібертероризму, наприклад, націлювання на критичну інфраструктуру. Група вітала б такі можливості, але дотепер використання Ісламською державою кіберпростору в основному стосувалося психологічних та комунікаційних операцій. Однак низька витонченість його онлайн-наступальних можливостей була ефективною в цьому відношенні.

Однак група чітко зосередилася на рекламі своєї діяльності у віртуальному просторі та наборі дещо кваліфікованих людей. У жовтні влада Малайзії заарештувала Ардіта Ферізі, косовського хакера, якого влада США звинуватила у крадіжці особистої інформації після компрометації мережі американської компанії. Потім, як повідомляється, Ферізі повідомив про члена угруповання "Ісламська держава" Джунайда Хуссейна, який, як повідомляється, був убитий внаслідок нападу безпілотників США 25 серпня в Ракці, Сирія. Ферізі був відомим хакером, який діяв під псевдонімом групи косовських хакерських активістів. Хуссейн також був відомим хакером з британською національністю, раніше асоціювався з іншою групою хакерів-активістів.

Ніщо не вказує на поширення прихильників "Ісламської держави" з подібним минулим, як Хуссейн або Ферізі, і немає жодних ознак того, що Ферізі та Хуссейн мають вищі технічні навички. Але їх асоціація з "Ісламською державою" показує, що група принаймні має намір набрати людей, здатних здійснювати кібератаки, і що група, можливо, зможе зробити це знову з часом.

Наступні кроки Ісламської держави

Як і інші джихадистські групи, Інтернет є потужним інструментом для Ісламської держави. З огляду на зусилля "Ісламської держави" щодо вербування хакерів для здійснення кібератак низького рівня, схоже, група продовжуватиме орієнтуватись на більші можливості, що допоможе їй організувати свої онлайн-комунікації та намагатиметься представити себе як технічно спроможна загроза, хоча і не на межі вчинення катастрофічних кібератак.

Здійснення актів кібертероризму не обов'язково повинно надходити з Ісламської держави. Існує процвітаючий підпільний ринок, де інструменти, призначені для скоєння кіберзлочинів з метою отримання фінансової вигоди - наприклад, викрадення банківських даних або встановлення шкідливого програмного забезпечення, яке передає важливу інформацію на пристрій жертви для викупу, - можна придбати або навіть взяти в оренду. Також доступні образливі навички оренди та експлуатації популярного популярного програмного забезпечення, яке називається "нульовим днем", і часто покупцям і продавцям не потрібно знати особистість один одного.

Кіберзлочинність може бути дуже прибутковою справою, адже винуватці заробляють мільйони доларів. Існування таких ринків означає, що джихадистські угруповання, такі як Ісламська держава, могли б отримати наступальні здібності, фактично не завербувавши людину, яка володіє необхідними навичками в організації. Перетинаючись із існуючими глобальними мережами кіберзлочинності, "Ісламська держава" могла б підтримати потенційні кошти, зібрані завдяки її Інтернет-зусиллям, тоді як можна посилити ефект від своїх інтернет-атак і, отже, збільшити зусилля з глобальної пропаганди.

Незалежно від того, наскільки далеко може зайти Ісламська держава з точки зору розвитку своїх можливостей в Інтернеті, відсутність удосконалень у цій галузі позначиться на її бойових здібностях на основних територіях Сирії та Іраку та навколо них. Її зусилля як сили повстанців значною мірою не залежать від її діяльності у віртуальному просторі, і це, швидше за все, відобразиться на географії антиісламських зусиль. Широке коло прихильників, організованих поза межами Інтернет-середовища, та талант отримати додаткові можливості від кіберзлочинців означає, що зусилля для боротьби з онлайн-діяльністю "Ісламської держави", ймовірно, будуть здійснюватися в районах за межами Сирії та Іраку.