Хакеры ДАИШ не умеют писать вредоносный код и не разбираются в шифровании
После неудачных попыток разработки собственного вредоносного ПО хакеры ДАИШ обратились к черному рынку.
Анализ деятельности хакерских группировок, связанных с ДАИШ (ИГИЛ, запрещена в России) показал весьма низкий уровень подготовки киберпреступников. Около 18 месяцев назад хакеры оставили попытки разработать собственные системы шифрования и программы для взлома и начали покупать готовые наработки на черном рынке.
Несмотря на то, что множество различных хакерских группировок вошли в ряды «Объединенного Киберхалифата» (United Cyber Caliphate, UCC), их навыки в написании программного кода и обеспечении собственной кибербезопасности оставляют желать много лучшего, рассказал исследователь безопасности из компании DomainTools Кайл Вилхойт (Kyle Wilhoit) в рамках конференции DerbyCon. Несколько лет назад хакеры создали три вредоносные программы. Одна из них представляла собой примитивное вредоносное ПО, содержащее множество уязвимостей, вторая - версию PGP под названием «Тайны моджахедов», третья - маломощное вредоносное ПО для осуществления DDOS-атак. По словам Вилхойта, после ряда неудач террористы обратились к обычным коммуникационным системам, например, мессенджеру Telegram, а также российским сервисам электронной почты, часто используемым киберпреступниками для общения.
Исследователь обнаружил незащищенный сервер, содержащий фотографии активных военных операций ДАИШ в Ираке и Сирии, которые должны были использоваться в пропагандистских целях. Все метаданные содержались в фотографиях, что позволило с легкостью идентифицировать террористов.
Вилхойт также описал подробности деятельности других хакерских группировок. В частности группировка «Киберармия Халифата» специализируется на взломе и дефейсе web-сайтов. Вторая, известная как «Хакерская дивизия Исламского Государства», сосредоточена на взломе государственных баз данных в США, Великобритании и Австралии. На сегодняшний день ни одна попытка взлома не увенчалась успехом. Вилхойт объясняет это весьма посредственными техническими навыками хакеров. Третья группировка, «Исламская Киберармия», занимается в основном изучением информации об энергосистемах, однако свидетельств того, что им удалось проникнуть в сети хотя бы одной энергетической компании нет.
ДАИШ очень плоха в разработке систем шифрования и вредоносного ПО, в каждой из программ существует несколько серьезных уязвимостей, что делает их практически бесполезными, отметил Вилхойт.
PGP — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жестком диске.
Анализ деятельности хакерских группировок, связанных с ДАИШ (ИГИЛ, запрещена в России) показал весьма низкий уровень подготовки киберпреступников. Около 18 месяцев назад хакеры оставили попытки разработать собственные системы шифрования и программы для взлома и начали покупать готовые наработки на черном рынке.
Несмотря на то, что множество различных хакерских группировок вошли в ряды «Объединенного Киберхалифата» (United Cyber Caliphate, UCC), их навыки в написании программного кода и обеспечении собственной кибербезопасности оставляют желать много лучшего, рассказал исследователь безопасности из компании DomainTools Кайл Вилхойт (Kyle Wilhoit) в рамках конференции DerbyCon. Несколько лет назад хакеры создали три вредоносные программы. Одна из них представляла собой примитивное вредоносное ПО, содержащее множество уязвимостей, вторая - версию PGP под названием «Тайны моджахедов», третья - маломощное вредоносное ПО для осуществления DDOS-атак. По словам Вилхойта, после ряда неудач террористы обратились к обычным коммуникационным системам, например, мессенджеру Telegram, а также российским сервисам электронной почты, часто используемым киберпреступниками для общения.
Исследователь обнаружил незащищенный сервер, содержащий фотографии активных военных операций ДАИШ в Ираке и Сирии, которые должны были использоваться в пропагандистских целях. Все метаданные содержались в фотографиях, что позволило с легкостью идентифицировать террористов.
Вилхойт также описал подробности деятельности других хакерских группировок. В частности группировка «Киберармия Халифата» специализируется на взломе и дефейсе web-сайтов. Вторая, известная как «Хакерская дивизия Исламского Государства», сосредоточена на взломе государственных баз данных в США, Великобритании и Австралии. На сегодняшний день ни одна попытка взлома не увенчалась успехом. Вилхойт объясняет это весьма посредственными техническими навыками хакеров. Третья группировка, «Исламская Киберармия», занимается в основном изучением информации об энергосистемах, однако свидетельств того, что им удалось проникнуть в сети хотя бы одной энергетической компании нет.
ДАИШ очень плоха в разработке систем шифрования и вредоносного ПО, в каждой из программ существует несколько серьезных уязвимостей, что делает их практически бесполезными, отметил Вилхойт.
PGP — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жестком диске.
Комментарии
Отправить комментарий