当前位置:安全资讯 >> 全文

恐怖分子是何时学会非法入侵的?

发布时间:2017-12-5 22:18 标签: 恐怖分子,网络入侵
分享到 0

恐怖主义组织正在加强对互联网的使用,它们不再只是通过互联网传播信息和业务知识,而是在缓慢地填充网络黑客工具库,有朝一日可能抗衡犯罪分子或受国家支持的黑客行动。

迄今为止,恐怖组织发动的攻击活动包括网站涂鸦、泄露个人可识别信息和DDoS攻击。但他们可能会实施更具破坏性的攻击活动,不仅有可能传播恐惧,还可能在全球范围增加收入。

l  21世纪初,CIA就已确定了美国指定的两个恐怖组织真主党和哈马斯,它们具备对美国关键基础设施发动网络攻击的能力和意图。也有报道称,基地组织也在招募精通技术的成员以期对美国网带来风险。随着所谓的“伊斯兰国 (ISIS)”的出现、随着互联网长大的全球潜在成员出现,以及网上现成黑客工具集的出现,这类组织诉诸网络攻击的可能性也在不断增长。

l  20169月,一名跟ISIS存在关联的科索沃黑客Ardit Ferizi因入侵一家美国公司的网络并窃取约1300名美国军人和政府人员的个人可识别信息而被判20年徒刑。Ferizi20166月认罪,不过他当时将所盗信息提供给一名英国黑客兼ISIS成员朱奈德-侯赛因(Junaid Hussain,他也被称为Abu Hussain Al Britani),侯赛因在2015811日以伊斯兰国黑客处 (Islamic State Hacking Division)(现在改名为“联合网络哈里发 (United Cyber Caliphate)”) 的名义将被盗个人信息公之于众并在一次美国无人机打击中丧生。侯赛因也被认为是入侵美国中央司令部Twitter账户的主谋。

l  侯赛因在所泄露的数据中宣称“噢,十字军,当你继续攻击伊斯兰国、轰炸穆斯林时,要知道我们正在你的邮件和计算机系统中观察并记录着你的一举一动,你的姓名和地址都在我们手上,我们也在你的邮件和社交媒体账户中,我们正在提取你的机密信息并将你的个人信息传递给哈里发的士兵,他们很快会带着安拉的许可在你的土地上刺杀你!等着吧,和我们一起等着这一天的到来。”

l  黑客的意图是将偷来的美国军人和政府官员的个人资料(如姓名、地址和其它敏感信息)打包成“杀人名单”来激发针对这些人员及其家属的独狼攻击,它是一种很明显的恐惧诱导。实际上,20169月,住在美国马里兰州的孟加拉国人Nelash Mohamed Das因涉嫌企图袭击一名出现在这份“杀人名单”上的军人而遭起诉。

美国国家反恐中心前主管Matthew Olsen认为,“恐怖主义发布了这份关于军人、执法人员、政府官员的信息(包括他们的住所信息),目的是引起平民恐慌,而这种做法是一种典型的恐怖主义。而且他们可能会直接在这种类型的网络活动之后实施恐怖主义袭击。这种可能性肯定存在。他们的目标就是展示出能控制我们的站点或窃取这种信息的能力,随后以某种形式制造恐慌。”

l  在另外一个例子中,201612月,ISIS下属的黑客使用名为 “哈里发大炮 (Caliphate Cannon)”的工具发动了针对埃及、约旦、也门和伊拉克政府目标的首次DDoS攻击,导致托管着数百个站点的服务器中断。

l  ISIS黑客通常采用的方式是网站涂鸦,尤其是针对政府和媒体网站的涂鸦,目的是通过宣传增加受众群体。6月份,很多政府网站被黑,而黑客留言旨在支持ISIS。虽然制造恐惧是最终目的,但恐怖分子也能够通过传播虚假信息的方式来达到混淆视听和引起怀疑的目的,就像俄罗斯黑客在2016年美国总统大选中所做的那样。入侵网络能让恐怖分子操纵关键数据或信息,而社交媒体僵尸则能将恐怖分子的言论扩散至全球,导致民众高估恐怖分子的存在并做出过激的反应,而这就是恐怖组织中常见的“柔道投掷”战术。

   Flashpoint公司的联合创始人兼董事会Laith Alkhouri指出,“实施网络攻击主要不是由圣战组织的中央领导推动,而是由该组织的支持者和好战者推动的。很多圣战好战者为了支持恐怖组织的意识形态开始尝试提高网络技能甚至开始发动网络攻击,他们的动力源于思想政治而非经济,这跟网络犯罪分子和金融欺诈者是不同的。虽然圣战黑客的网络攻击复杂度仍然很平庸,但值得注意的是,他们逐渐适应了将网络空间作为行动主战场的状况。”

l  与此同时,受国家支持的黑客将攻击怪罪到恐怖主义组织黑客如ISIS的头上作为一种策略。20154月,一个声称是哈里发网络的组织攻击了法国电视频道TVMonde,导致后者服务临时中断。但法国调查人员认定罪魁祸首实际上是代表俄罗斯军队情报机构格鲁乌的黑客。虽然恐怖主义组织发动的网络攻击需要明确的归属以便为此负责,但这种做法也为其它民族国家在参与这种活动但予以否认的做法提供了合理性。

    LaithAlkhouri认为,“虽然物理攻击通常可以准确地归咎于某些组织,但要追溯网络攻击的发动者可能更加困难,因为高级黑帽黑客能够开展此类攻击并错误地归咎于恐怖组织,也就是出现了一种‘替罪羔羊’的场景。另外,民族国家发动的进阶性网络攻击可构成战争行为,尤其是针对政府网络的攻击更是如此。但是只有在归属方面准确的情况下才能构成战争行为,但归属的确定非常难。应对非国家黑客发动的网络攻击更难,而且可能带有潜在的极度负面的外交政策含义,甚至会造成被攻击政府软弱无能的情况,从而引发公众的不信任感。”

恐怖组织一直以来通过游击战和尖端技术来实现自己的目标,他们采用非常规战术来对付传统意义上具有优势的敌人。使用黑客攻击是圣战组织和其它非国家行为体的自然发展过程,他们借此来寻求扩张自身影响力、传播恐惧和不确定性以及为行动获得资金支持。

Matthew Olsen认为,“我们将会看到,恐怖分子发动的网络攻击越来越多。我们现在看到的是他们非常基础的网络能力,但随着恐怖分子变得越来越复杂,他们的网络攻击能力也会随之增强。涂鸦站点、接管Twitter账户等仍然是相对比较低级的网络攻击活动,但总体而言,网络行为体的能力出现滴流效应,经验较少的个体现在能够触及到曾经是属于非常复杂的个人的能力。”

l  发展中国家互联网基础设施的逐步增强意味着恐怖组织能从全球范围发动网络攻击。虽然比起犯罪地下团伙和受国家支持的黑客而言,网络圣战主义者的技术能力仍然不太成熟,但这种状况能够改变。亲ISIS信息安全组织Horizons已经开始定期公布关于计算机和加密的详细指南,而这种运营知识的传播最终可能会包括黑客教程,如暗网中出现的很多黑客教程。

l  黑客即服务是一个处于上升期的行业,犯罪组织能有意或无意地代表极端组织行动。恐怖主义的国家支持者能为恐怖主义黑客行动和公开可获取的黑客工具(或从暗网购买或可获得的工具如由影子经纪人发布的据称是来自NSA的工具)提供资金支持,从而为电子圣战提供便利。

l  恐怖分子在恐怖主义事件发生前或发生后能够破坏互联网通信或媒体网站,前提是他们有能力创建大型僵尸网络来发动DoS攻击,如在201610月临时拿下DNS提供商DynMirai僵尸网络。此类破坏对于受众和紧急事件响应者快速理解情况而言带来了不利影响,从而增加了引起恐慌的可能性。

l  勒索软件加上所传播的蠕虫如五月份发生的“想哭 (WannaCry)”攻击能够为恐怖主义组织提供一种筹资和破坏模式,如针对医院或交通枢纽的攻击。这种网络能力还能让恐怖主义组织机构强迫政府等满足他们的要求如利用勒索软件所造成的累计成本要求进行囚犯交换。

    MatthewOlsen认为,“通过勒索软件攻击获得资金支持的想法对于恐怖主义组织机构而言是一个非常合理场景——它并没有那么复杂,并不需要那么多的专业知识,而且我们知道恐怖主义组织内部有强化其网络攻击能力的动力。因此这是一个非常合理的场景。而且恐怖组织可以雇佣一些雇佣兵来实施此类攻击。我认为这是情报和安全官员需要关注的事情。”

虽然很多人已警告称要警惕针对关键基础设施的网络恐怖主义,如通过电网或核电厂传播恐慌,而政府的迟钝响应甚至可能导致由物理破坏带来的生命危险,这种行动更加复杂而且需要深入理解这些系统的物理工程。针对关键基础设施的攻击并非不可能成功,然而,从乌克兰电网在2015年和2016年所遭受的攻击来看,这种趋势会随着自动化黑客能力的提高而增强。

Laith Alkhourl指出,“我们不希望在网络圣战组织开始攻击关键基础设施、航空、卫生服务、金融机构等时一无所知,而且基于他们的学习曲线和动机来看,这种场景将在未来出现。如果ISIS这样的组织增强其网络能力攻击以上提及的任何一个目标并且只要成功一次,那么后果将不堪设想。”

 

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.thecipherbrief.com/article/tech/terrorists-learn-hack
参与讨论,请先 登录 | 注册

用户评论