Аналитика НЦПТИ

Национальный центр информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет

Хакеры на службе ДАИШ

Пожалуй, в наше время уже нет нужды объяснять кто такие хакеры. В сознании людей уже прочно вошел образ хакера, как человека, занимающегося взломом компьютерных систем. В информационном пространстве регулярно фигурируют новости о хакерах и их действиях, снимаются художественные фильмы, акции хакеров обсуждаются в сети широкими массами людей. В постиндустриальном обществе образ хакера активно романтизируется, в основном, за счет кинематографа, где хакер часто приобретает черты своеобразного благородного преступника.

Всех хакеров можно условно разделить на две большие группы: хакеры, занимающиеся киберпреступлениями, как правило, с целью получения прибыли, и хакеры, работающие в IT-компаниях, либо на государственной службе. В Российской Федерации за киберпреступления предусмотрена уголовная ответственность (ст. 272 УК РФ).

В последние годы террористические организации активно внедряются в информационное пространство, потому появление хакеров, работающих в их интересах, было вопросом времени. Раньше взломы разнообразных интернет-ресурсов хакерами, работающими на ДАИШ (ИГИЛ, ИГ – террористическая группировка, запрещенная в России), были единичными, что было обусловлено недостатком человеческого ресурса. Вероятнее всего, ДАИШ пользовалось услугами сторонних хакеров, оплачивая каждую атаку. Сейчас же кибератаки приобретают массовый характер, а сами хакеры-террористы объединяются в группировки по образу и подобию давно существующих хакерских групп, таких как Anonymous. Сегодняшнее положение вещей позволяет говорить о скором начале эпохи кибертеррора. Вероятно, со временем кибертеррористы будут перенимать методы ведения настоящей информационной войны и терроризм частично перенесется в сеть.

По информации компании Group-IB c лета 2014 г. было зарегистрировано более 600 хакерских атак на российские сайты со стороны ДАИШ. Атаке подвергаются самые разные ресурсы, а не только имеющие отношения к органам государственной власти. Логичнее всего предположить, что жертв выбирают, исходя из сложности проведения атаки, в группу риска попадают слабо защищенные сайты, что может указывать на пока еще низкую квалификацию хакеров, работающих на ДАИШ. По общемировой статистике атаки киберткррористов сейчас оставляют более 14%[1] от общего числа кибератак. Ярким примером сотрудничества хакеров с ДАИШ служит недавний арест в Малазии хакера родом из Косово, который передавал террористам добытые им персональные данные военных США[2].

Взлом российских интернет-ресурсов, как правило, носит примитивный характер, хакеры делают дефейс – блокируют содержимое сайта и размещают на главной странице баннер с символикой ДАИШ, лозунгами и угрозами. Выбор для взлома обычных ресурсов может свидетельствовать о попытках набраться опыта и понять особенности российского сегмента сети для последующих атак на государственные и другие важные ресурсы.

Сейчас наибольшую активность проявляют следующие хакерские группы, работающие на ДАИШ: FallaGa Team, CyberCaliphate и Team System Dz.

FallaGa Team – исламистская хакерская группа из Туниса. Помимо атак на российские ресурсы, группировка известна рядом взломов французских тунисских и израильских сайтов. Представители данной группировки ведут официальные аккаунты в Twitter и Facebook.

Cyber Caliphate - исламистская хакерская группа, известная атаками на ресурсы информационных агентств в США, массовым взломом аккаунтов в Twitter и атакой на сервер Центрального командования ВС США, в результате чего, предположительно, были похищены конфиденциальные данные. Касательно последней атаки, официальные представители Пентагона не подтвердили утечку, однако представители группировки выложили в сеть часть украденных данных, в частности списки с именами, фамилиями и адресами военнослужащих ВС США, которые выглядят достаточно убедительно.

Team System Dz - исламистская хакерская группа, известная участием в кибератаках на Израиль.

В перспективе можно прогнозировать только увеличение атак кибертеррористов на официальные ресурсы государственных органов РФ. Вероятнее всего, наибольшей опасности будут подвержены аккаунты официальных лиц и ведомств в социальных сетях. Для массовых успешных атак на ресурсы государственных структур у кибертеррористов пока не хватает квалификации, не говоря уже об атаках на инфраструктуру промышленных объектов.

Следует отдельно отметить, что хакерская среда неоднородна и у кибертеррористов есть противники. Хакерская группа Anonymus начала массовые атаки на ресурсы террористов. В ноябре 2015 г. члены группы взломали и опубликовали данные более чем 900 аккаунтов Twitter, по их мнению, связанных с ДАИШ. Также хакерами проводятся атаки на страницы террористов в социальных сетях и террористические интернет-ресурсы.  Большая часть этой борьбы происходит в даркнетах и рядовой пользователь сети не может оценить ее результаты, однако, такого рода атаки отвлекают кибертеррористов от их обычных действий в открытом сегменте Сети, затрудняя коммуникацию и заставляя тратить больше времени на защиту.
В качестве примера кибервойны между хакерской группировкой Anonymus и ДАИШ является недавно размещенная в сети инструкция по блокировке сайтов террористов. Инструкция написана доступно для рядового пользователя и ее не сложно найти. В ней описаны способы взлома сайтов, связанных с ДАИШ, а также способы распознания и взлома аккаунтов боевиков в социальных сетях.


[1] https://onofri.org/p/2014/11/page/2/

[2] http://edition.cnn.com/2015/10/15/politics/malaysian-hacker-isis-military-data/

Комментарии

Пока не добавлено ни одного комментария

Написать комментарий

Для добавления комментариев вам потребуется авторизация.