針對自稱Daesh/ISIS黑客構(gòu)造的闡發(fā)成果注解,這撥宗教狂熱份子自18個月以前即結(jié)束自行開辟網(wǎng)安通訊與黑客對象,轉(zhuǎn)而從公開犯法市場處獲得后果拔群的軟件產(chǎn)品。
研討人員發(fā)覺ISIS黑客構(gòu)造編碼才能低下
DomainTools公司高檔網(wǎng)安研討員Kyle Wilhoit(凱爾·威爾霍伊特)在本次于肯塔基州召開的DerbyCon黑客大會上接收采訪時指出,只管浩繁抱有分歧目的的黑客構(gòu)造已經(jīng)以結(jié)合網(wǎng)絡(luò)哈里發(fā)(簡稱UCC)為名號湊集在一起,但其編碼技巧與行動水準(zhǔn)仍舊處于“渣滓”級別。
幾年以前,UCC為其追隨者們創(chuàng)立出三款利用程序,但從技巧水平角度來看,其只能算是一些充斥bug的兒童級別惡意病毒木馬軟件。因為存在大批bug,此中一款名為圣戰(zhàn)之秘(Mujahideen Secrets)的PGP版本被美國國安局輕松看破,而另外一款名為哈里發(fā)大炮(Caliphate cannon)的DDoS對象則更加“劣質(zhì)”。
Wilhoit說明稱,“ISIS在開辟加密軟件與惡意病毒木馬軟件方面的水平其實(shí)不敢奉承。這些利用完整就是一坨狗屎,每一套體系都存在多項破綻漏洞bug,完整不具實(shí)用性。”
ISIS正在“轉(zhuǎn)型”
Wilhoit指出,Daesh是以開端應(yīng)用支流通訊體系,包含Telegram和俄羅斯郵件服務(wù)等,用于支撐各犯法份子的在線相同才能。只管如此,其蹩腳的網(wǎng)安水平仍舊給成員們帶來宏大迫害。
Wilhoit在演講中還講述了本身若何發(fā)覺一臺在線開放式服務(wù)器,該服務(wù)器中包含有大批行將用于鼓吹運(yùn)動的ISIS在伊拉克與敘利亞所結(jié)束的軍事行動照片。但是,其恰是因為上傳者將一切元數(shù)據(jù)包含在照片傍邊很快成為通緝目的。而如許蹩腳的網(wǎng)安認(rèn)識也讓該構(gòu)造在曩昔兩年傍邊四名IT領(lǐng)導(dǎo)者在無人機(jī)斬首行動中身亡。
四個ISIS黑客構(gòu)造的具體義務(wù)闡發(fā)
Wilhoit還經(jīng)由過程本身在這次DerbyCon大會的演講具體介紹了至多四個ISIS黑客構(gòu)造的具體構(gòu)成環(huán)境。包含:
1、Caliphate Cyber Army
約四年以前組建的哈里發(fā)網(wǎng)絡(luò)軍(Caliphate Cyber Army),重要賣力對各網(wǎng)站結(jié)束污損入侵攻擊。
2、Islamic State Hacking Division
ISIS黑客軍隊(Islamic State Hacking Division),專門賣力測驗考試入侵美國、英國與澳大利亞當(dāng)局?jǐn)?shù)據(jù)庫,旨在編纂及宣布刺殺目的清單。結(jié)束今朝,尚未任何證據(jù)注解該小組獲得過勝利。Wilhoit指出,這重要是因為其技巧水平其實(shí)太甚低下。
3、Islamic Cyber Army
第三波為伊斯蘭網(wǎng)絡(luò)軍(Islamic Cyber Army),專一于研討與電網(wǎng)相干的根基設(shè)施信息,同時亦統(tǒng)籌部門網(wǎng)站污損事情。異樣沒有證據(jù)注解其已經(jīng)現(xiàn)實(shí)入侵電力企業(yè),威爾霍伊特表現(xiàn)就今朝來看,僅能肯定其已經(jīng)以在線方法分享此類體系的根基信息。
4、Sons of the Caliphate Army
哈里發(fā)之子軍(Sons of the Caliphate Army)為另外一在線構(gòu)造,并已經(jīng)在傳播鼓吹有籌劃刺殺Facebook(臉書)的創(chuàng)始人兼首席履行官馬克·扎克伯格時激發(fā)了一陣長久的驚動。但是,他們的籌劃顯著并無勝利。今朝該構(gòu)造已經(jīng)隸屬于UCC麾下。
以上黑客構(gòu)造的同一個性在于缺少有說服力的勝利案例及其使人震動的低下技巧才能。他們最為罕見的作法包含入侵攻擊部門乏人問津的冷門網(wǎng)站以傳播鼓吹勝利,或許測驗考試?yán)脦资_受沾染PC裝備實(shí)行DDoS入侵攻擊。
這些可怕份子也愛好利用交際網(wǎng)站招募成員并結(jié)束自我鼓吹。Wilhoit指出,F(xiàn)acebook會在12個小時以內(nèi)封閉此類頁面,而Twitter已經(jīng)封禁的此類賬戶數(shù)目已達(dá)三位數(shù)。
Wilhoit彌補(bǔ)稱,即使是利用互聯(lián)網(wǎng)結(jié)束籌款的行動也蒙受重大襲擊。只管上述部門構(gòu)造開端動員比特幣捐錢運(yùn)動以贊助本身購置兵器,但其履行思緒與ISIS式作派招致籌款額度遭到重大影響。
Wilhoit總結(jié)到,“假如UCC能夠或許吸引到更多高水平人才網(wǎng)job.vhao.net的參加,那末真正的在線可怕事件將指日可待。但是,因為ISIS現(xiàn)其實(shí)網(wǎng)絡(luò)層面并不具備強(qiáng)大的履行才能,以是今朝咱們固然異樣該當(dāng)加以存眷,但卻能夠?qū)⒕唧w水平堅持在正當(dāng)規(guī)模以內(nèi)。”
| 
