Οι απειλές που προέρχονται από επιθέσεις του ISIS στον κυβερνοχώρο είναι αρκετά ανησυχητικές, ιδιαίτερα υπό το πρίσμα του σχηματισμού της νέας ομάδας United Cyber Caliphate που αποτελείται από πολλές και ανόμοιες hacking κολεκτίβες του ISIS. Αυτές οι hacking ομάδες εξακολουθούν να λειτουργούν ανεπίσημα, παραμένουν ανεπαρκώς οργανωμένες και πιθανό υπό-χρηματοδοτούνται, σύμφωνα με τη Flashpoint.
“Πριν από τις επιθέσεις στους λογαριασμούς της CENTCOM και του Newsweek Twitter, δεν υπήρχαν ανησυχίες για τις δυνατότητες hacking στον κυβερνοχώρο από τον ISIS. Μέχρι πρόσφατα, η ανάλυσή μας στις συνολικές δυνατότητες της ομάδας ανέφεραν ότι δεν ήταν ούτε προηγμένες ούτε επιδείκνυαν κάποια εξελιγμένη στόχευση”, δήλωσε ο Laith Alkhouri, Διευθυντής Έρευνας & Ανάλυσης για τη Μέση Ανατολή και τη Βόρεια Αφρική της Flashpoint.
“Με την τελευταία ενοποίηση πολλαπλών ομάδων φιλικά προσκείμενων προς τον ISIS (πολλές ομάδες στον κυβερνοχώρο κάτω από μία ομπρέλα), φαίνεται να είναι υψηλότερο το ενδιαφέρον και η προθυμία για συντονισμό και ανύψωση των επιθέσεων στον κυβερνοχώρο εναντίον κυβερνήσεων και επιχειρήσεων.”
Το hacking τοπίο του ISIS αποτελείται από τουλάχιστον πέντε διακριτές ομάδες που ξεκίνησαν εκστρατείες για την υποστήριξη της τρομοκρατικής ομάδας. Αποδεικτικά στοιχεία δείχνουν ότι αυτές οι συλλογικότητες επικαλύπτονται ή συντονίζονται μεταξύ τους, σε ορισμένες εκστρατείες, κυρίως για τη συγκέντρωση πόρων και ανθρώπινου δυναμικού.
Αυτή η συμβολή κορυφώθηκε στις 4 Απριλίου του 2016, με την αναγγελία μιας νέας ομάδας που ονομάζεται “United Cyber Caliphate.” Μετά την επίσημη συγχώνευση των διαφόρων ομάδων, οι προσπάθειες αυτές δείχνουν μια μεγαλύτερη κοινότητα hacker που αναμένεται να επεκταθεί περαιτέρω, ειδικά αν οι online λειτουργίες της ομάδας τους είναι επιτυχείς. Ακόμα και μια περιορισμένη επιτυχία θα μπορούσε να διογκώσει την κακή τους φήμη και θα μπορέσουν να συνεχίσουν να αναπτύσσουν τις δυνατότητες τους προσελκύοντας νέα ταλέντα.
Οι ερευνητές αναφέρουν ότι μέχρι στιγμής, οι hackers του ΙSIS φαίνεται να έχουν ξεκινήσει επιθέσεις κατά κύριο λόγο σε στόχους της κυβέρνησης, τραπεζών και μέσων ενημέρωσης. Οι στόχοι παράγουν και τη μεγαλύτερη δημοσιότητα για τις ομάδες αυτές. Ωστόσο, αυτές οι επιθέσεις παραμένουν σχετικά σε αρχάριο επίπεδο και είναι ως επί το πλείστον ευκαιριακές επιθέσεις.
Τέτοιες επιθέσεις περιλαμβάνουν την εύρεση και εκμετάλλευση τρωτών σημείων ιστοσελίδων από μικρές επιχειρήσεις, παραμορφώσεις ή και DDoSing. Δεδομένου όμως ότι αυτοί οι hackers ωριμάζουν, θα συνεχίσουν να στοχεύουν χρηματοπιστωτικά ιδρύματα.
Cyber Caliphate και Islamic State hacking division: Μια επισκόπηση στους στόχους αυτών των ομάδων δείχνει ότι μπορούν να αποκτήσουν ευαίσθητα δεδομένα.
Προσλήψεις στον κυβερνοχώρο: Ενώ ο ΙSIS δεν έχει επιχειρήσει ρητά να προσλάβει εξελιγμένους hackers, τα forums του Dark Web χρησιμοποιούνται σαν πεδίο εκπαίδευσης, επιτρέποντας στους οπαδούς του ΙSIS με χαμηλό επίπεδο τεχνικής κατάρτισης και hacking ικανοτήτων, να βελτιώσουν τις δεξιότητές τους. Τα forums του Dark Web προσφέρουν μαθήματα hacking σε αρχάριους αλλά και προχωρημένους, διαθέτουν hacking εργαλεία και εγχειρίδια, καθώς και τρόπους επικοινωνίας με άλλους για υποστήριξη και καθοδήγηση.
Τεχνικές και τακτικές: Αν και είναι δύσκολο να εκτιμηθούν οι τεχνικές, και οι διαδικασίες που χρησιμοποιούν οι υποστηρικτές του ISIS, με βάση τις επιθέσεις που πραγματοποίησαν στον κυβερνοχώρο και έχουν αναλάβει την ευθύνη, η αναλυτές της Flashpoint πιστεύουν ότι οι hackers του ΙSIS χρησιμοποιούν συντονισμένες εκστρατείες, social media, malware, και συγκεκριμένα τεχνικά εργαλεία.
Ηacking εργαλεία εναντίον κακόβουλου λογισμικού: Οι hackers του ISIS κατεβάζουν hacking εργαλεία από πηγές διαθέσιμες στο κοινό, ενώ χρησιμοποιούν off-the-shelf, αλλά και προσαρμοσμένα malware.