Хакеры ДАИШ не умеют писать вредоносный код и не разбираются в шифровании

image

Теги: ДАИШ, хакеры

После неудачных попыток разработки собственного вредоносного ПО хакеры ДАИШ обратились к черному рынку.

Анализ деятельности хакерских группировок, связанных с ДАИШ (ИГИЛ, запрещена в России) показал весьма низкий уровень подготовки киберпреступников. Около 18 месяцев назад хакеры оставили попытки разработать собственные системы шифрования и программы для взлома и начали покупать готовые наработки на черном рынке.

Несмотря на то, что множество различных хакерских группировок вошли в ряды «Объединенного Киберхалифата» (United Cyber Caliphate, UCC), их навыки в написании программного кода и обеспечении собственной кибербезопасности оставляют желать много лучшего, рассказал исследователь безопасности из компании DomainTools Кайл Вилхойт (Kyle Wilhoit) в рамках конференции DerbyCon. Несколько лет назад хакеры создали три вредоносные программы. Одна из них представляла собой примитивное вредоносное ПО, содержащее множество уязвимостей, вторая - версию PGP под названием «Тайны моджахедов», третья - маломощное вредоносное ПО для осуществления DDOS-атак. По словам Вилхойта, после ряда неудач террористы обратились к обычным коммуникационным системам, например, мессенджеру Telegram, а также российским сервисам электронной почты, часто используемым киберпреступниками для общения.

Исследователь обнаружил незащищенный сервер, содержащий фотографии активных военных операций ДАИШ в Ираке и Сирии, которые должны были использоваться в пропагандистских целях. Все метаданные содержались в фотографиях, что позволило с легкостью идентифицировать террористов.

Вилхойт также описал подробности деятельности других хакерских группировок. В частности группировка «Киберармия Халифата» специализируется на взломе и дефейсе web-сайтов. Вторая, известная как «Хакерская дивизия Исламского Государства», сосредоточена на взломе государственных баз данных в США, Великобритании и Австралии. На сегодняшний день ни одна попытка взлома не увенчалась успехом. Вилхойт объясняет это весьма посредственными техническими навыками хакеров. Третья группировка, «Исламская Киберармия», занимается в основном изучением информации об энергосистемах, однако свидетельств того, что им удалось проникнуть в сети хотя бы одной энергетической компании нет.

ДАИШ очень плоха в разработке систем шифрования и вредоносного ПО, в каждой из программ существует несколько серьезных уязвимостей, что делает их практически бесполезными, отметил Вилхойт.

PGP — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жестком диске.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus