神刀安全网

ISIS 不只是恐怖份子,还是相当好的黑客

ISIS 不只是恐怖份子,还是相当好的黑客

逃离 ISIS 的 Abu Majad 原本以为下次遇到他们会是在暗巷被他们暗算,或是遭到他们埋设的汽车炸弹攻击,想不到却是在他家的电脑。当他收到伪装成系统管理员的信件时,他心里想:“干,现在他们还是专业黑客啊?”

ISIS 不只恐怖统治还可以远端攻击

Abu Majad 害怕他仍在叙利亚的家人会被 ISIS 威胁,因此在接受 Buzzfeed 访问时用昵称。Abu Majad 目前 34 岁,自从 3 年前从 ISIS 控制的叙利亚北部逃到土耳其南方。一切看来远离 ISIS,但是透过网络 ISIS 仍然能攻击他,想尽办法窃取他的密码。

ISIS 不只是透过网络宣传、恐吓,还用到黑客行径。专家指他们用恶意程序的行为,显示他们复杂的网络使用方式。美国华盛顿的资安专家说:“在整个全球恐怖主义盛行的现在,我不认为善用网络是 ISIS 的主要成功原因。他们一直很会运用网络,有策略的运用网络,现在他们在网络上的移动也更聪明了。”

先前我们提过 ISIS 不只是用网络宣扬理念、招慕新血,以及威吓敌人,他们还会教旗下的人网络通讯时不留遗迹,甚至还有手册教导资安正确观念。美国情报部门研判以上这些事情有个专门小组负责,当然他们也有正规的网络部队负责执行网络攻击移动。

Dlishad Othman 是 ISC 计划的资安专家,他长期协助人权团体收集相关资料。他就他长期研究 ISIS 的经验,指出 ISIS 锁定反对他们的新闻工作者下手,他读说:“ISIS 锁定反对 ISIS 的网站攻击,他们锁定试图还原 ISIS 统治下叙利亚的真实面貌,认为这些人对他们的招募和政治宣传造成不利影响。”

Tor 被指是 CIA 的工具

Othman 向 Buzzfeed 展示他最近分析的 email,发现这封信的 IP 可以追到土耳其和卡达,显然在 ISIS 控制区外,有人在帮 ISIS 发动网络攻击。

“兄弟你有使用 VPN 上我们网站吗?”

“不是,兄弟,那很烂,我们使用 Tor。”

“Tor 是中情局资助的,请避开 Tor。”

“所以只能使用 VPN?”

“lol,不是,还有其他工具。”

这是在 Telegram ISIS 私密群组的聊天对话,每天类似的内容都会上演。Telegram 是由 Nikolai 和俄罗斯FaceBook VK 创办人 Pavel Durov 所开发的通讯软件,强调全程加密,确保对话是私密状态。自从 2015 年秋天,许多 ISIS 支持者大量使用 Telegram。随着各国在网络上打击亲 ISIS 言论后,在 Twitter 上许多 ISIS 相关帐号被停权处理,尽管 Telegram 有关掉几个跟 ISIS 有关的频道,Telegram 相对下是言论比较不受管制的净土。

上个月的 ISIS 杂志 Dar Al-Islam,有 6 页的篇幅在谈网络安全。不同以往只是提到软件名称,大致翻译简介,如今杂志上的文章会详细介绍要如何使用,才能安全的与其他 ISIS 支持者对谈。杂志上还鼓励读者使用斯诺登使用注重隐私的操作系统 Tails,Tor 则被批评,警告读者 Tor 计划已经与间谍合作,被用来收集情资。Tor 之所以被扬弃大概是前阵子有 Tor 的前开发者 Matt Edman 与 FBI 合作,运用 Tor 漏洞抓暗网的儿童色情网站。Tor 早期发展到现在仍有大笔资金来自政府,也会被怀疑是否有放漏洞进来,监视上面的流量。

伦敦国王学院战争研究专家 Thomas Rid 说:“一般来说(杂志)描述的技术细节相当令人印象深刻,不是没有错误,而这只是一本阅读者是一般圣战士的杂志。”

巴黎恐攻中加密软件角色仍成谜

2015 年的巴黎恐怖攻击事件震惊全球,被指为背后策画的团体 ISIS,移动方针大改,走上一般恐怖组织常见的移动-对西方国家发动恐怖攻击。参与巴黎恐怖攻击的 IT 工程师 Reda Hame 被抓到。法国情报单位审讯时,Hame 表示他们训练时被教要用加密软件,并且要去法国展开移动时,拿到的 USB 随身碟就有加密软件。这是首次有直接证据证明 ISIS 的移动真的有用到加密软件,先前都只有手册或是传闻指出使用加密软件保护通讯。

不过另一篇纽约时报的报导却显示不一样的事情,该篇报导指出找不到攻击者的数码痕迹,像是往来的 email 和通联记录,也许有用加密。但另一问题来了,加密都会留下痕迹,即便是加密的信件,送出去后电脑还是看得到信件,加密的信文看不懂内容还是在那里。由于各方报导说法不一,除非有其他资料不然难判断攻击者是否用加密讯息来策画统筹攻击。

无孔不入的网络攻势

约旦的情报官员曾提及有一个家庭曾向他们举报女儿在网络上与危险人员接触,他说请关掉他女儿的 Twitter 和 Telegram 帐号,结果他父母说,女儿是在交友网站碰到可疑人物。女儿被 ISIS 的战士诱惑,声称 ISIS 有大房子和仆人,要做的事情准备行李,跟家人讲个藉口就能投奔 ISIS 了。而即便是一般人常用的网站,都可以见到 ISIS 的招募人员,可以想见 ISIS 在网络运用,有不同的目标而且无孔不入。

ISIS 不只是恐怖份子,还是相当好的黑客

陈 瑞霖

Technews 副主编,关心开放的议题,如开放内容平台维基百科、开放街图,与软件相关的开放源代码,与学术相关的开放近用,以及最近火红的开放资料。

Powered by Starbox

未经许可,任何媒体、网站或个人不得复制、转载、或以其他方式使用本网站的内容,违者必究。

ISIS 不只是恐怖份子,还是相当好的黑客 微信扫描二维码或者搜索微信公众号(TechNews科技新报)关注我们。

关键字:ISIS ,telegram ,Tor ,巴黎恐怖攻击 ,恐怖主义

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » ISIS 不只是恐怖份子,还是相当好的黑客

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址