针对自称Daesh/ISIS黑客构造的阐发成果注解,这拨宗教狂热份子自18个月以前即结束自行开辟网安通讯与黑客对象,转而从公开犯法市场处获得后果拔群的软件产品。
研讨人员发觉ISIS黑客构造编码才能低下
DomainTools公司高档网安研讨员Kyle Wilhoit(凯尔·威尔霍伊特)在本次于肯塔基州召开的DerbyCon黑客大会上接收采访时指出,只管浩繁抱有分歧目的的黑客构造已经以结合网络哈里发(简称UCC)为名号凑集在一起,但其编码技巧与行动水准仍旧处于“渣滓”级别。
几年以前,UCC为其追随者们创立出三款利用程序,但从技巧水平角度来看,其只能算是一些充斥bug的儿童级别恶意病毒木马软件。因为存在大批bug,此中一款名为圣战之秘(Mujahideen Secrets)的PGP版本被美国国安局轻松看破,而另外一款名为哈里发大炮(Caliphate cannon)的DDoS对象则更加“劣质”。
Wilhoit说明称,“ISIS在开辟加密软件与恶意病毒木马软件方面的水平其实不敢奉承。这些利用完整就是一坨狗屎,每一套体系都存在多项破绽漏洞bug,完整不具实用性。”
ISIS正在“转型”
Wilhoit指出,Daesh是以开端应用支流通讯体系,包含Telegram和俄罗斯邮件服务等,用于支撑各犯法份子的在线相同才能。只管如此,其蹩脚的网安水平仍旧给成员们带来宏大迫害。
Wilhoit在演讲中还讲述了本身若何发觉一台在线开放式服务器,该服务器中包含有大批行将用于鼓吹运动的ISIS在伊拉克与叙利亚所结束的军事行动照片。但是,其恰是因为上传者将一切元数据包含在照片傍边很快成为通缉目的。而如许蹩脚的网安认识也让该构造在曩昔两年傍边四名IT领导者在无人机斩首行动中身亡。
四个ISIS黑客构造的具体义务阐发
Wilhoit还经由过程本身在这次DerbyCon大会的演讲具体介绍了至多四个ISIS黑客构造的具体构成环境。包含:
1、Caliphate Cyber Army
约四年以前组建的哈里发网络军(Caliphate Cyber Army),重要卖力对各网站结束污损入侵攻击。
2、Islamic State Hacking Division
ISIS黑客军队(Islamic State Hacking Division),专门卖力测验考试入侵美国、英国与澳大利亚当局数据库,旨在编纂及宣布刺杀目的清单。结束今朝,尚未任何证据注解该小组获得过胜利。Wilhoit指出,这重要是因为其技巧水平其实太甚低下。
3、Islamic Cyber Army
第三波为伊斯兰网络军(Islamic Cyber Army),专一于研讨与电网相干的根基设施信息,同时亦统筹部门网站污损事情。异样没有证据注解其已经现实入侵电力企业,威尔霍伊特表现就今朝来看,仅能肯定其已经以在线方法分享此类体系的根基信息。
4、Sons of the Caliphate Army
哈里发之子军(Sons of the Caliphate Army)为另外一在线构造,并已经在传播鼓吹有筹划刺杀Facebook(脸书)的创始人兼首席履行官马克·扎克伯格时激发了一阵长久的惊动。但是,他们的筹划显著并无胜利。今朝该构造已经隶属于UCC麾下。
以上黑客构造的同一个性在于缺少有说服力的胜利案例及其使人震动的低下技巧才能。他们最为罕见的作法包含入侵攻击部门乏人问津的冷门网站以传播鼓吹胜利,或许测验考试利用几十台受沾染PC装备实行DDoS入侵攻击。
这些可怕份子也爱好利用交际网站招募成员并结束自我鼓吹。Wilhoit指出,Facebook会在12个小时以内封闭此类页面,而Twitter已经封禁的此类账户数目已达三位数。
Wilhoit弥补称,即使是利用互联网结束筹款的行动也蒙受重大袭击。只管上述部门构造开端动员比特币捐钱运动以赞助本身购置兵器,但其履行思绪与ISIS式作派招致筹款额度遭到重大影响。
Wilhoit总结到,“假如UCC能够或许吸引到更多高水平人才网job.vhao.net的参加,那末真正的在线可怕事件将指日可待。但是,因为ISIS现其实网络层面并不具备强大的履行才能,以是今朝咱们固然异样该当加以存眷,但却能够将具体水平坚持在正当规模以内。”
发表评论