Elemzés Az Iszlám Állam így fogja kihasználni a számítógépes terrorizmust

Szerző: Radu Cazan/Megjelenés dátuma: 2015-12-09 07:12

iszlám

Fegyveres fegyveresek 130 embert öltek meg Párizsban november 13-án. Másnap az Iszlám Állam közönségkapcsolati szektorának fegyvertelen fegyveresei leültek a számítógépükhöz, csatlakozva a közösségi hálózatokon lévő fiókjaikhoz - olyan fiókokhoz, amelyek szinte bárkit elérhetnek a világon -, és feltételezték, hogy a támadásokért való felelősség. Itt van a Stratfor előrejelzése és elemzése az Iszlám Állam kiberkommunikációs képességeiről - írja a MarketWatch.com.

  1. Az Iszlám Állam folytatja kommunikációs képességeinek javítását, valamint kibertámadásokat.
  1. Az eszközök és szolgáltatások elérhetősége a földalatti számítógépes bűnözés piacain lehetővé teszi az Iszlám Állam számára, hogy tovább erősítse meglévő képességeit.
  1. Az Iszlám Állam online jelenlétének földrajzi elterjedése és a földalatti piacokra való behatolási képessége azt jelenti, hogy a csoport online tevékenységének leküzdésére irányuló erőfeszítések Iraktól és Szíriától eltérő államokban történnek.
  1. Ami a virtuális tér támadó képességeit illeti, az Iszlám Állam online tevékenységei továbbra is a propaganda terjesztésére összpontosítanak, igyekeznek követőket és finanszírozást vonzani.

A propaganda rendkívül fontos az Iszlám Állam számára. A világ meggyőzésének küldetésének része ugyanolyan veszélyes, így nem meglepő, hogy a csoport internetes viselkedése ugyanolyan színházi, mint a harctéren tanúsított hozzáállása. A párizsi támadási helyek egy része - egy futballstadion, egy koncertterem - nagy tömegek befogadására alkalmas előadási struktúra. Ebben a tekintetben az Iszlám Állam pontosan elérte, amit november 13-án szándékozott: magára vonta a globális közönség figyelmét, amely felhasználható az üzenet terjesztésére és új tagok toborzására.

Az Iszlám Állam első igényét a párizsi támadásokra egy népszerű azonnali üzenetküldő szolgáltatás, a Telegram útján terjesztették, amely lehetővé teszi a végpontok közötti titkosítást. Egy hónappal korábban az Iszlám Állam médiaszárnya a szolgáltatás igénybevételére ösztönözte támogatóit. A szolgáltatás használatáról szóló üzenet kezdeti elindítása után az Iszlám Állam többi hálózatüzemeltetője és támogatója felerősítette azt. A Telegram használatának kezdeti felhívása felhívta a figyelmet az Iszlám Állam technikai képességeire a kibertérben, különösen akkor, ha a csoport ismételten azt állította, hogy online támadó képességekkel rendelkezik.

Amióta az Iszlám Állam online jelenléte 2014-ben rohamosan növekedni kezdett, a csoport tagjai számos kifinomult online támadást hajtottak végre, például a közösségi média fiókok eltérítésével és rosszul védett webhelyekkel. Az egyének, szervezetek és egész lakosság online zaklatása gyakran alkalmazott taktika a félelem ösztönzésére, valódi erőszakveszély nélkül. Az Iszlám Állam online médiagépe számos alkalommal megtámadta az amerikai kormányzati hálózatokat is, személyes nevek és adatok közzétételével, állítólag kormányzati és katonai személyzethez tartozónak. Az internetes kommunikáció során az Iszlám Állam a kibertámadások - akár valós, akár koholt - végrehajtása mellett a közelmúltban megpróbálta oktatni híveit a kezdetleges biztonsági intézkedésekről.

Az Iszlám Állam valóban különös figyelmet fordított technikai képességeinek online kiépítésére, és valószínűleg továbbra is ezt fogja tenni. De ezek a képességek nagyrészt az online médiák színházi előadására összpontosítottak, hogy megpróbálják fenntartani a csoport képét fenyegetőnek, ahelyett, hogy jelentős kockázatot jelentenének a közbiztonságra. Ezeknek a képességeknek még kevésbé van jelentősége Irak vagy Szíria harctérin. Az Iszlám Állam azonban valószínűleg továbbra is magában foglalja az informatika alkalmazását, és technikai képességeinek kibővítésére törekszik a kibertérben.

Több mint egy évtizede a transznacionális dzsihadisták az internetet használják terrortámadások követelésére. Az Iszlám Állam azonban rendkívül robusztus és hatékony online gépet épített, amely felváltotta propaganda és toborzási erőfeszítéseit a nyugati legnépszerűbb közmédiumokban, köztük a Twitteren és a Facebookon.

Nincs szükség technikai finomításra az üzenetek közösségi hálózatokon történő terjesztésében, és az Iszlám Állam jelenléte ezeken a hálózatokon nagyon korlátozott. Márciusban a Brookings Intézet kiadott egy dokumentumot, amely azt mutatja, hogy 2014 októbere és novembere között csak 46 000 és 90 000 között volt az Iszlám Állam Twitter-fiókja. Ez kevés a Twitter összes felhasználójához képest: 307 millió. Ez a számlák száma azonban elegendő ahhoz, hogy az Iszlám Állam propaganda erőfeszítéseit a nemzetközi média szintjére emelje. Az Iszlám Állam azon képessége, hogy hatékony jelenlétet tudjon fenntartani a közösségi hálózatokon, figyelemre méltó mértékű szervezeti kifinomultsággal bír. Az ilyen típusú jelenlét fenntartása még nehezebbé válik, amikor a csoport tevékenységét fáradhatatlan figyelemmel kísérik a nemzetközi bűnüldözési és hírszerzési erőfeszítések, a közösségi média szolgáltatói és az ISIS-ellenes aktivisták.

Az Iszlám Állam súlyt helyezett jelenlétének a médiahálózatokon, és azt mutatta be, hogy eltúlzott támadó képességekkel rendelkezik a kibertérben. Márciusban az "Iszlám Állam Hacker Osztálya" felsorolt ​​100 nevet és személyes adatot, amelyekről a hackerek azt állították, hogy az amerikai katonai személyzethez tartoznak. A hackerek elmondták, hogy az információkat kormányzati adatbázisok megsértésével szerezték, de a listát valószínűleg "nyílt forráskódú" kutatással állították össze. Januárban valaki, aki állítása szerint kapcsolatban áll az Iszlám Állammal, eltérítette az amerikai központi parancsnokság Twitter-fiókját. A hálózati felhasználók azonban gyakran rossz biztonsági intézkedéseket tettek; így a számlák sikkasztása vagy "feltörése" gyakran olcsó trükkökkel történhet.

Az Iszlám Állam propaganda-erőfeszítéseiben szándékosan torzítja online képességeit. Ezt tükrözi a csoport fő szervezeti elképzelése az online tevékenységekről: toborzás és finanszírozás. Mivel azonban az Iszlám Állam jelenléte a közösségi hálózatokon nagy mértékben decentralizált, jelentős része Irakon és Szírián kívül is elterjedt, széleskörű online kommunikációra van szükség az Iszlám Állam számára szervezzen propaganda erőfeszítéseket. A kommunikáció jelentősége szerteágazó az Iszlám Állam számára - ez egyfajta védelem az elnyomás bármilyen formájának a társadalmi hálózatok számláira gyakorolt ​​hatásaival szemben. Ennek eredményeként a csoport a közelmúltban megkezdte azon munkáját, hogy ajánlott eszközökkel - például a "Tor" névtelen kommunikációs szolgáltatással - felhívja a figyelmet a lakosság biztonsági intézkedéseire a virtuális környezetben, abban a reményben, hogy elrejtik az üzeneteket.

Az Iszlám Állam további erőfeszítéseket tett híveinek megfelelő műveleti biztonságra neveléséről, sőt kézikönyvet terjeszt a kommunikáció biztonságáról a homályos online fórumok területén. A kézikönyv számos gyakorlatot és javaslatot tartalmaz, amelyek közül sokat plagizáltak egy másik kézikönyv után. Bár nem valószínű, hogy végül képesek lesznek ellensúlyozni a nyugati hírszerző szolgálatok sajátos megfigyelési erőfeszítéseit, ezek a gyakorlatok jelentős akadályokat jelenthetnek a bűnüldöző szervezetek előtt. Az Iszlám Állam online jelenlétének decentralizált és szétszórt jellege miatt azonban nem valószínű, hogy a csoport online támogatóinak többsége betartja a kézikönyvben felsorolt ​​összes tanácsot.

Iszlám Állam hackerek

Annak ellenére, hogy az Iszlám Államhoz kapcsolódó online támadási képességeket tartalmazó nevek, például az "Iszlám Állam Hacker Osztálya" vagy a "Kiberkalifátus", semmi sem utal arra, hogy az Iszlám Államnak van olyan ága, amely képes lenne kibertámadások végrehajtására. amely fizikai kárt okozhat személyeknek vagy jelentős anyagi vagy fizikai kárt okozhat.

Az Iszlám Állam potenciális tagjai és támogatói eddig kevéssé finomították online támadó képességeiket. A helyek degradációjának állapota közös elem; Az elmúlt évben megcélzott webhelyek széles köre, valamint a jól ismert biztonsági rések azt sugallják, hogy ezek az erőfeszítések egyszerűen lehetőségek voltak, nem pedig jól célzott támadások. Más szavakkal, ezeket a támadásokat egy alacsonyan képzett hacker hajthatja végre olyan egyszerű szoftver segítségével, amely automatikusan átvizsgálja a kiválasztott célokat, és dokumentált fájlokra támaszkodik a veszélyeztetett célpontok veszélyeztetése érdekében.

Bizonyos esetekben az Iszlám Állam nevében végrehajtott online támadásokat valójában nem a csoport hívei hajtották végre. Áprilisban a TV5 MONDE francia televíziós hálózat több számítógépes támadás célpontja volt, amely a közösségi hálózatokon, az oldalon és az állomáson célozta meg fiókjait. A tettesek azt állították, hogy az Iszlám Államhoz kapcsolódó emberek, de júniusban a francia hatóságok arra a következtetésre jutottak, hogy a támadók valójában orosz hackerek voltak, akik az Iszlám Állam fegyvereseinek vallották magukat. Egy olyan területen, ahol az egyes szereplőkhöz rendelt feladatok még a találmányi hírszerző szolgálatok számára is kihívást jelenthetnek, a nevek triviálisak.

Az Iszlám Állam valószínűleg nem képes látványos támadások végrehajtására a számítógépes terrorizmus területén, például a kritikus infrastruktúra megcélzásában. A csoport örömmel fogadná az ilyen képességeket, de az Iszlám Állam eddig a kibertér használatát elsősorban a pszichológiai és kommunikációs műveletek területén végezte. Online támadó képességeinek alacsony kifinomultsága azonban eredményes volt ebben a tekintetben.

A csoport azonban egyértelműen a virtuális térben végzett tevékenységének reklámozására és kissé képzett emberek toborzására összpontosított. Októberben a maláj hatóságok letartóztatták Ardit Ferizi koszovói hackert, akit az amerikai hatóságok személyes adatok ellopásával vádoltak, miután megsértették egy amerikai vállalat hálózatát. Ezután a hírek szerint Ferizi beszámolt az Iszlám Állam csoport egyik tagjáról, Junaid Hussainról, akit a hírek szerint egy amerikai drón-támadásban öltek meg augusztus 25-én a szíriai Rakkában. Ferizi jól ismert hacker volt, aki egy koszovói hacker-aktivista csoport fedőnév alatt cselekedett. Hussain szintén ismert hacker volt, brit állampolgársággal, korábban más hacker-aktivisták csoportjával volt kapcsolatban.

Semmi sem utal arra, hogy az Iszlám Állam hívei elterjedjenek, hasonló múltúak, mint Hussain vagy Ferizi, és semmi sem utal arra, hogy Ferizi és Hussain kiváló technikai képességekkel rendelkezne. De az Iszlám Állammal való kapcsolatuk azt mutatja, hogy a csoport legalább olyan embereket szándékozik toborozni, akik képesek kibertámadások végrehajtására, és hogy a csoport valószínűleg később képes lesz erre újra.

Az Iszlám Állam következő lépései

A többi dzsihadista csoporthoz hasonlóan az Internet is hatékony eszköz az Iszlám Állam számára. Figyelembe véve az Iszlám Állam erőfeszítéseit hackerek toborzására alacsony szintű kibertámadások végrehajtására, úgy tűnik, hogy a csoport továbbra is nagyobb kapacitásokat fog célozni, amelyek segítenek online kommunikációjának megszervezésében, és megpróbálja bemutatni magát technikailag alkalmas fenyegetés, bár nem áll katasztrofális kibertámadások elkövetésének küszöbén.

A számítógépes terrorizmus végrehajtásának képességeinek nem feltétlenül az Iszlám Állam belsejéből kell származniuk. Virágzó földalatti piac van, ahol pénzügyi haszonszerzés céljából számítógépes bűncselekmények elkövetésére tervezett eszközök - például banki adatok ellopása vagy rosszindulatú programok telepítése, amelyek kritikus információkat hordoznak az áldozat eszközén megváltás céljából - megvásárolhatók, sőt bérelhetők is. Sértő kölcsönzési és kihasználási ismeretek a közismert népszerű szoftverekben - az úgynevezett "nulla nap" - szintén rendelkezésre állnak, és a vásárlóknak és az eladóknak gyakran nem kell tudniuk egymás identitását.

A számítógépes bűnözés nagyon jövedelmező törekvés lehet, a tettesek dollármilliókat keresnek. Az ilyen piacok megléte azt jelenti, hogy a dzsihadista csoportok, például az Iszlám Állam támadó képességekre tehetnek szert anélkül, hogy ténylegesen toboroznának egy személyt, aki rendelkezik a szervezetben a szükséges képességekkel. Az Iszlám Állam a meglévő globális számítástechnikai bűnözéssel foglalkozó hálózatokkal való együttműködésével támogathatná az online erőfeszítésein keresztül összegyűjtött potenciális pénzeszközöket, miközben növelni lehet online támadásainak hatását, és ezért fokozhatja globális propaganda erőfeszítéseit.

Bármennyire is eljuthat az Iszlám Állam online képességeinek fejlesztése terén, a fejlesztés hiánya ezen a területen hatással lesz harci képességeire Szíria és Irak központi területein és környékén. Felkelő erőként tett erőfeszítései nagyrészt függetlenek a virtuális térben folytatott tevékenységétől, és ez valószínűleg az iszlámellenes erőfeszítések földrajzában is megmutatkozik. Az online környezeten kívül szervezett támogatók széles köre és az a képesség, hogy további képességeket szerezzenek a kiberbűnözőktől, azt jelentik, hogy az Iszlám Állam online tevékenységének leküzdésére irányuló erőfeszítések valószínűleg Szírián és Irakon kívüli területeken történnek.