当前位置:安全资讯 >> 全文

福兮?祸兮?网络自卫队和黑客主义者对国家安全起了什么作用?

发布时间:2018-1-12 17:21 标签: 黑客主义者,网络自卫队,国家安全,分析
分享到 0

网络自卫队和“黑客组织者”填补了政府在对抗网络恐怖活动中越来越多的空白。虽然这些由政治因素驱动的非国家黑客在删除恐怖分子内容方面较为有效,但他们的持续行动可能会因破坏情报行动而对整体的恐怖主义对抗行动造成损害,比如拿下 CIA NSA 正在监控的某个网站。

如果任由这些网络自卫队和黑客主义者发展——即使他们出于高尚的目的,那么美国就会因把“爱国主义黑客”作为政府参与可否认行动的代理行为合法化而逐渐削弱国际网络行动规范。

背景

l  尽管 ISIS 组织位于伊拉克和叙利亚的实体哈里发倒台,但各国政府已在有效地应对并抗击该组织的虚拟哈里发。虚拟的哈里发的中心任务是通过鼓动宣传招募新成员或激励更多额独狼攻击。

l  ISIS 组织的网络活动开始显现出该组织逐渐丢失领土和人力的迹象。极端主义和政治暴力国际研究中心的 Charlie Winter 指出,ISIS 组织的官方鼓动宣传相比其在2015年的鼎盛时期下降了90% Brookings 发布报告指出,ISIS 组织最多运行过4.6万个推特账户。现在ISIS组织并未发布新的经正式批准的 ISIS 材料(如 Dabiq Rumiyah 等出版物),而是越来越多地依靠志愿者媒体工作者们 (munasirun) 的分散网络宣传、扩大并传播 ISIS 的世界观。

l  ISIS 组织失去领地后被迫应用虚拟信息。ISIS 组织现在告知准招募人员称可以从远方发动圣战,而非采取之前加入哈里发的做法。

l  美国网络司令部的辉煌交响乐团行动 (Operation Glowing Symphony) 试图通过使用进攻性的网络能力来拿下ISIS 的虚拟能力,破坏 ISIS 网站、拦截成员并删除战场视频等内容。但靠这种行动仍然很难获得持续成功,因为 ISIS 发布的内容通常会出现在别的地方。网络司令部还面临法律限制,即如未获得第三方国家的同意则不可删除位于第三方国家的服务器中的 ISIS 内容。去年10月份,曾指挥针对ISIS组织的首次公开行动的前国防部长 Ash Carter 指出,他“对于网络司令部对付ISIS组织的效果感到非常失望。”

美国国安局前副局长 Chris Inglis 表示,“应对这些网站的信息、寻找站点并拿下它们是更大战略的一部分,应该使用传统的方法,包括基础设施提供商和政府等。但同时也应该确保把自己的信息传播出去,以便对抗可能出现在这些站点上的仇恨、不实信息或招募信息。”

问题:黑客主义者如自称为“匿名者”黑客组织的人员已经在对抗 ISIS 网络形象方面迈出了一大步。黑客组织者并不受法律、机构间股权、外交或高度集中化决策的约束,黑客主义者提供了一种围困 ISIS 虚拟哈里发的众包选择。

美国陆军战争学院战略研究所兼职研究员 Robert J. Bunker 指出,“跟自由民主相关联的爱国者黑客似乎是感知威胁的早期适配人员,他们甚至早于政府机构和互联网企业如推特和 Facebook。这种黑客主义者在响应真空中对 ISIS 组织社交媒体的追逐要比政府部门早得多。我认为难题就在于,当我们看到政府和企业做出真正响应时才是黑客主义者成为障碍之时。”

美国国防部前特别顾问 Matt Devost 认为,“针对恐怖组织的黑客主义者可能会通过多种不同的方式实施对抗,如针对网站发动 DDoS 攻击、攻陷并泄露敏感信息、识别社交媒体账户并提交为服务条款滥用(以禁用它们)并揭开隐藏在别名背后的人员或试图混淆身份的人员的面纱。这些策略的有效性各不相同,而且跟分布式网络上的大多数情况一样,这种策略也演变为无用功,因为站点被攻陷后,新的站点和账户就会出现。”

l  “匿名者”黑客组织成立于2004年,是一个松散的黑客主义者网络,针对包括美国政府在内的指定目标发动集体行动。20151月《查理周刊》恐怖袭击活动发生后,该组织发誓使用“#查理周刊行动”的标签复仇。201511月发生巴黎恐怖活动后,匿名者黑客组织宣布发动“#ISIS行动”和“#巴黎行动”。

l  虽然针对 ISIS 组织的网络行动是由“匿名者”黑客组织的主干宣布的,但很多分支如BinarySecCtrlSec GhostSec 率先针对 ISIS 站点发动DDoS 攻击活动并据称禁用了2万个 ISIS 推特账户。例如,GhostSec 组织声称拿下或中断了超过130个跟 ISIS 组织相关的网站,并据称他们通过和一家安全公司共享关键情报并由后者汇报给 FBI 的方式帮助阻止了定于20157月在一个突尼斯市场上发动的恐怖活动。

l  和“匿名者”黑客组织相关的黑客并非针对 ISIS 网络活动的唯一一支黑客主义者队伍。例如,一个名为 Jester 的“爱国主义黑客”自从2010年起就在抗击恐怖分子行动。去年11月,一个名为 Di5s3nSi 的穆斯林黑客组织宣布针对 ISIS 组织在未来发动“#SilenceTheSwords”行动。该组织已经攻陷了 ISIS 组织的 Amaq 新闻通讯社,暴露了一个含有2000ISIS用户邮件的清单。

Robert J. Bunker 认为,“从表面上来看,黑客主义者发送垃圾邮件、发布模拟和嘲讽恐怖组织成员的帖子,并将不适当内容告知社交媒体提供商并标记予以删除。从更高的层面来看,可针对网站发动拒绝服务攻击、通过键盘记录器检测账户、攻陷和涂鸦网站。在聊天室假装成潜在新人的黑客主义者还能使用社工渗透到恐怖主义信任网络。在应对技术不成熟的恐怖组织方面,我认为‘由众包衍生的反恐’措施在最开始是有效果的,但很快就会逼着恐怖分子不断发展。我们随后处于冲突中分散网络之间的动作反应状态,因为ISIS这样的组织随后会通过在网站和文档中植入病毒的方式实施报复性网络攻击。”

响应:虽然黑客主义者在协助政府打击恐怖分子网络活动方面起到一定的作用,但多数网络专家认为他们过大于功。美国网络司令部针对虚拟哈里发的打击行动和美国其它政府部门以及盟友国家紧密协作,因此他们知道应该监控或者放弃哪些方面。黑客主义者可能会干扰情报部门的反恐行动。虽然二者的利益临时是一致的,但执法部门可能会打压针对 ISIS 网络活动的黑客主义者,或者至少会紧密注视着他们。例如,Daiy Dot 就曾在2015年报道称从一份遭泄露的文档获知,FBI 将“匿名者”黑客组织的黑客主义者 Jerry Hammond 列为恐怖主义观察名单中。

美国国防部前特别顾问 Matt Devost表示,“被拿下的站点可能正在遭受执法部门以及其它情报实体的严密监控或渗透,黑客主义者的攻击可能会影响到站点的活动和效果。”

Robert J. Bunker 认为,“黑客主义者单方面采取行动打击恐怖分子网站或文件共享传播渠道,当然和攻陷绝密战略情报造成的损害不能相提并论,但也同样令人担忧。通常来讲,最好让旨在向会员传播信息或恐怖分子计划内容的网站或传播渠道正常运转而不是将它们拿下。当情报部门实施的主动监控是关于恐怖分子攻击美国本土和盟友时,这种做法显得尤为重要。在那种时候我们最不需要的就是业余人员(即善意的网络自卫队)把事情搞砸。”

l  由于这些黑客主义者网络缺乏问责制,因此常常会导致因为一些恶意人员判断认为无辜的社交媒体账户和网站遭攻击就发动错误的行动。网络行动容易出现分裂和内斗现象,从而导致行动不协调以及兴趣转瞬即逝情况的发生。

l  行动(攻击)不协调带来的好处就是他们让恐怖分子的数字脚印无迹可寻。恐怖分子的数字脚印是观察该组织后勤情况、权力动态、位置和意图的窗口。当黑客主义者破坏或攻陷恐怖分子网站后,就会让恐怖组织曝光从而快速适应到新的环境中。

Chris Inglis 认为,混沌的状况会带来更多的情报。它一般会刺激交流和活动,因此思维缜密的情报收集者会从中获得更多的信息,但必须行动敏捷,而不是干坐在情报来源边上选择安逸稳定并表示,“没有人在这里捣乱,因为我的来源稳定、可靠、长久。”但这并非世界的本质。首先,不应该鼓励网黑客主义者,因为这种行为是不合法的。应该由政府部门实施此类行动,而且应该有相应的规则加以管理。但是如果情况已经发生,那么它也会为情报收集带来好处,尽管从战术上来讲会失去一个或多个来源。总体而言,更多的噪音会产生更多的情报。

CIA 反恐中心前行动主管 Robert Dannenberg 指出,“美国情报机构仍然有足够的能力开展进攻和防御行动,尤其是当目标在网络空间相对不成熟时,而这正是多数恐怖组织的情况。例如,假设一名‘爱国主义黑客’破坏或操纵了一个恐怖分子网站或攻击网站访客,但这个网站是收集外国情报的重要渠道,那么这些爱国黑客能够让收集重大情报的平台抄近路。”

预测:未能遏制黑客主义组织(即使它们针对的是国际上被认定的威胁如 ISIS 组织)可能使敌对国家如俄罗斯实施的恶意攻击活动合法化,而俄罗斯经常被指以“爱国黑客”的幌子行可否认受国家支持网络攻击之实。如此一来就会导致克里姆林宫继续在黑客主义的掩护下开展行动。

Robert Dannenberg 认为,“一般而言,这种不受管制或控制的个人或组织发动的行动更可能带来坏处。比如在‘Jester’黑客的案例中,虽然他看似是为美国服务,但他在2016年入侵俄罗斯外交部的决策可能会带来更多的坏处,当然也为俄罗斯爱国黑客报复美国政府打开了大门。”

l  20176月,当普京被问到关于俄罗斯国家黑客干预2016年美国总统大选的看法时,普京轻松驳斥了这一说法,在新闻发布会上表示“黑客是自由人,跟早上醒来心情愉悦并开始画画的艺术家们没有什么区别。黑客也是一样的。他们醒来,了解到国际关系中发生的一些事情而且如果他受爱国心的驱动,那么就可能会抗击那些说俄罗斯坏话的人。”

l  俄罗斯还在2007年针对爱沙尼亚、2008年针对格鲁尼亚以及在2014年吞并克里米亚地区的网络活动中利用了这些爱国主义黑客。

    Robert Dannenberg 表示,“爱国主义黑客在美国和多数西方国家是不合法的。我认为从长远来看,它对于美国试图并效仿俄罗斯或中国‘爱国主义黑客’的做法会适得其反。最好是鼓励具有黑客技能的人员参与到‘白帽子’的防御性活动中,或者,当侦察‘敌对’恐怖分子或其它站点或目标时,将信息告知美国情报社区。对于具有可为情报社区所用的计算机能力的人来说,并不缺乏相关的论坛或机会。”

本文由360代码卫士编译,不代表360观点,转载请注明“转自360代码卫士www.codesafe.cn”。
原文链接:https://www.thecipherbrief.com/article/tech/cyber-vigilantes-hacktivists-double-edged-sword-isis
参与讨论,请先 登录 | 注册

用户评论