У запрещенного «Исламского государства» есть собственные хакеры
Хорошая новость: они пишут плохие вирусы
Хакеры, работающие на «Исламское государство» (запрещенная в России террористическая группировка, ИГ), не отличаются высоким уровнем подготовки, сообщает BBC со ссылкой на эксперта по кибербезопасности Кайла Вилхойта из компании DomainTools. Он анализировал вредоносный код, который пишет подразделение под названием «Объединенный киберхалифат», включающее в себя 17 хакерских группировок, которые поддерживают ИГ, пишет BBC.
В докладе на конференции по кибербезопасности DerbyCon эксперт указывал, что то вредоносное программное обеспечение, которое создают эти хакеры, содержит множество ошибок. А те вирусы-шифровальщики, что они пишут, легко поддаются взлому. Найденные ошибки делают весь этот вредоносный код практически бесполезным, говорил Вилхойт.
Хотя ИГ преуспело в использовании соцсетей для пропаганды и привлечения сторонников, его подразделение, отвечающее за кибератаки, даже близко не так эффективно, пишет BBC.
У ИГ есть и другой пробел, сообщил Вилхойт. Организации с трудом удается скрывать свои онлайн-операции: ИГ распространяет фотографии своих успешных атак или изображения членов группировки. Однако они содержат метаданные, по которым можно определить место, где была сделана фотография, сообщает BBC. В ходе исследования Вилхойт обнаружил целый сервер с фотографиями, которые группировка планировала использовать для пропаганды.
Зная о своей неспособности создать софт самостоятельно, хакеры стали пользоваться чужими вредоносными программами - недорогими и простыми в управлении, сообщает Вилхойт.
В интервью «Ведомостям» в 2015 г. основатель «Лаборатории Касперского» Евгений Касперский говорил, что читал в СМИ про «киберхалифат», «но пока о возможностях этой террористической организации в киберсфере судить трудно». Касперский признавал, что потенциально ИГ – «это очень серьезная угроза и в интернете тоже»: «Продвинутые технологии взлома компьютеров и сетей доступны на черном рынке, и из рук криминала они вполне могут попасть в руки террористов».
«Угроза кибертерроризма – это, к сожалению, сегодня печальная реальность. И самый кошмарный сценарий – это возможная террористическая атака на критическую инфраструктуру», – говорил Касперский.