Hedvig
5 °C
23 °C

Néha úgy érzed, mintha két valóság létezne?

Több infó

Támogasd a független újságírást, támogasd az Indexet!

Nincs másik olyan, nagy elérésű online közéleti médiatermék, mint az Index, amely független, kiegyensúlyozott hírszolgáltatásra és a valóság minél sokoldalúbb bemutatására törekszik. Ha azt szeretnéd, hogy még sokáig veled legyünk, akkor támogass minket!

Milyen rendszerességgel szeretnél támogatni minket?

Mekkora összeget tudsz erre szánni?

Mekkora összeget tudsz erre szánni?

Az Iszlám Állam hekkerei elképesztően bénák

2017.09.26. 15:25

Az Iszlám Állam (IS vagy ISIS) kötelékében álló hekkerek se programozni nem tudnak rendesen, se elrejteni a saját nyomaikat – írja a BBC. Az általuk fejlesztett eszközök hemzsegnek a hibáktól, a titkosításuk simán feltörhető, és képtelenek rendesen eltakarítani a saját nyomaikat – foglalta össze Kyle Wilhoit, a Domain Tools biztonsági kutatója a DerbyCon nevű biztonsági konferencián tartott előadásában.

Wilhoit az IS-t támogató 17 hekkercsapatot összefogó Kiberkalifátus nevű ernyőszervezet saját fejlesztésű eszközeit tanulmányozta, és megállapította, hogy

  • a kártevőik tele vannak hibákkal,
  • az emailrendszerük adatokat szivárogtat a felhasználóiról,
  • a webes támadásokhoz használt eszközükkel pedig egyetlen valamirevaló célpontot se sikerült megbénítaniuk.

Mindennek tetejébe az IS bitcoinos adománygyűjtése se úgy sikerült, ahogy szerették volna, mert a nevükben fellépő csalók jelentősen megcsapolták a terrorszervezetnek szánt támogatásokat. (Bár erről nem feltétlenül a szervezet tehet.)

Az ISIS nagyon, nagyon rossz a titkosítóprogramok és kártevők fejlesztésében. [...] Gyakorlatilag minden téren hiányzik a szaktudásuk

– foglalta össze a kutató.

De nemcsak a támadásban, hanem a védekezésben, vagyis a műveleti biztonság (OPSEC) terén se állnak a helyzet magaslatán a terroristák: Wilhoit szerint képtelenek rendesen eltüntetni a nyomaikat. Ez olyan amatőr szinten is megnyilvánult, hogy amikor egy-egy sikeres támadásról büszkén megosztották a képeiket, elfelejtették törölni belőlük a metaadatokat, vagyis simán be lehetett azonosítani, hol és mikor készültek a fotók. Sőt Wilhoit talált egy teljesen védtelen szervert is, rajta azokkal a képekkel, amelyeket propagandacélokra terveztek később felhasználni.

Wilhoit arra is utalást tett, hogy ennek a bénázásnak köze lehet ahhoz, hogy a kiberműveletekben résztvevő olyan sok terrorista tartózkodási helyét sikerült beazonosítani és dróntámadást indítani ellenük.

Mindez egyébként nem teljesen újdonság. Az online kommunikációs csatornákat ugyan tényleg hatékonyan használják a szervezkedésben és a propagandájuk terjesztésére az IS terroristái, de ahogy már az erről szóló korábbi cikkünkben is írtuk, ez nem jelenti azt, hogy a kiberhadviseléshez is értenének. Amikor mégis próbálkoztak kibertámadással (vagy valaki a nevükben), az nem kifinomult hekkerakció volt, hanem főleg mezei oldaleltérítések, amikkel nem sok vizet zavartak. Az eddigi legharsányabb hekkeléseket végrehajtó csoportról pedig ki is derült, hogy valójában nem az IS-hez kötődő hekkerek álltak mögötte, hanem egy magukat iszlamistáknak kiadó orosz csapat.

Kapcsolódó

Mit művel az interneten az Iszlám Állam?

És ki ezért a hibás? A hatóságok szerint a techcégek a felelősek Párizsért. Az Anonymous többet árt, mint használ.

Mivel a Kiberkalifátus is belátta, hogy nem éppen atombiztosak a saját eszközeik, Wilhoit szerint az elmúlt évben elkezdtek áttérni a nyugati kiberbűnözők által is használt, könnyen elérhető és használható eszközökre.