"Ислямска държава" предпочита да инвестира в анонимност вместо в кибератаки

"Ислямска държава" предпочита да инвестира в анонимност вместо в кибератаки

Даниел Коен, експерт по киберсигурност в центъра Блаватник и Университета в Тел Авив.
Даниел Коен, експерт по киберсигурност в центъра Блаватник и Университета в Тел Авив.
"Ислямска държава" предпочита да набира последователи тайно и да инвестира в анонимност, вместо да съсредоточава ресурсите си в сериозни кибератаки. Това обясни Даниел Коен, изследовател в Интердисциплинарния център за киберизследвания "Блаватник", по време на конференцията "Киберустойчивост – израелският опит" в София.
Групировката не е провеждала сериозни стратегически кибератаки, смята Коен, според когото тя има хора с техническите способности за това, но не насочва усилията си натам. Тя например инвестира много в това да създаде платформи за общуване, които позволяват анонимност.
В началото джихадистите са използвали "Фейсбук", "Туитър" и "Ютюб", за да намират членове, но това се е променило през 2015 – 2016 г. заради отговора на САЩ и заради активизирането на самите платформи в борбата с терористичното съдържание.
Тогава терористите са започнали да използват предимно чат приложения, които криптират комуникацията, като "Телеграм". Сериозната им комуникация сега се случва в "Тъмната мрежа", където привличат последователите си, след като са установили първоначалния контакт.
Най-известната им кибератака е срещу акаунтите в "Туитър" и "Ютюб" на американското Централно командване през 2015 г. - тогава хакери на джихадистите са успели да влязат в двата профила и да публикуват пропагандни изказвания и видеа, но без да получат достъп до поверителна информация. Друг приписван им успех е бил нападението над телевизия TV5Monde – тогава те са завзели не само социалните мрежи, но са успели да свалят и сървърите на телевизията в продължение на 64 минути, спирайки излъчването ѝ.
Те са публикували и "списъци за убиване" на стотици служители на американските военновъздушни сили. Но проучване, в което Коен е участвал, е установило, че почти всички тези имена могат да бъдат бързо открити с ръчно търсене в интернет.
"Ислямска държава" има пари, но би ли ги похарчила за развитието на стратегически киберсили, пита Коен. По филмите виждаме как терористите спират електричеството на другия край на света или свалят самолет, но "наистина не мисля, че те ще стигнат до това ниво", по-скоро ще останат на сегашното, смята той.
Предпочитанието на терористичните групировки към работа с хора вместо към сложни технологични решения личи и от друга операция. Преди две години "Хамас" предприемат нова тактика – създават фалшиви профили в социалните мрежи с откраднати снимки на красиви жени и започват да пишат (използвайки онлайн преводачи) на израелски войници, като се фокусират върху хора, пазещи границата. Убеждавайки ги да свалят приложение, по което да им пратят и още свои снимки и да продължат да чатят, те успяват да хакнат телефоните на някои от тях и да получат достъп до микрофона, камерата и т.н. Израелските киберсили са отблъснали атаката, но според Коен тя е била голямо постижение за "Хамас".