UICF τα παιδιά του ISIS: Η Interpol σε συνεργασία με το Group-IB, μια εταιρεία ασφάλειας από τη Μόσχα, εντόπισαν και αποκάλυψαν τις πραγματικές ταυτότητες πέντε μελών της Ομοσπονδιακής Ισλαμικής Κυβερνητικής Δύναμης ή United Islamic Cyber Force (UICF).
Η UICF είναι μια χαλαρά διαχειριζόμενη ομάδα hacker που ειδικεύεται στην παραποίηση ιστοσελίδων και σε επιθέσεις DDoS όταν συμβαίνουν πολιτικά φορτισμένα θέματα. Συνήθως η ομάδα λειτουργεί υπέρ του ISIS.
Η ομάδα δραστηριοποιείται από τον Ιανουάριο του 2014 και κατάφερε να αποκτήσει πάνω από 40 μέλη κατά τη διάρκεια της παρουσίας της στο διαδίκτυο.
Τα πιο δημοφιλή “hacks” της UICF είναι η παραποίηση των ιστοτόπων TV5Monde, Bloc Québécois και Notepad ++ τον Ιανουάριο του 2015, μετά τις επιθέσεις του Charlie Hebdo.
Οι hackers της UICF ανέλαβαν τον έλεγχο των ιστοσελίδων και δημοσίευσαν μηνύματα υπέρ του ISIS για την υποστήριξη των τρομοκρατών του Charlie Hebdo.
Από αυτά τα defacement, μαζί με άλλα στοιχεία που έδιναν στα hack τους, οι ερευνητές του Group-IB κατάφεραν να δημιουργήσουν προφίλ για τους hackers της UICF.
Σε πέντε περιπτώσεις, οι ερευνητές μπόρεσαν να συνδέσουν αυτά τα προφίλ με τις πραγματικές τους ταυτότητες. Και οι πέντε hackers της UICF είναι νεαροί άνδρες, που μόλις τελειώσαν το σχολείο.
Σύμφωνα με τo Group-ΙΒ, οι πέντε hacker είναι οι: Chakra Bernaty (AnoaGhost) από την Ινδονησία. Guntur R. (Gunz_Berry) από την Ινδονησία, Habiblahi Adeleke B. (W3bh4x0r) από τη Νιγηρία. Lakhar B., (Lakhdar DZ) 21 ετών από την πόλη Sidi Bel Abbes της Αλγερίας και ο Zishan Rider από το Δελχί της Ινδίας.
Κάθε ένας από αυτούς τους πέντε hackers είναι μέρος πολλών hacking ομάδων, και όχι μόνο της UICF. Όμως και οι πέντε είναι άτομα χαμηλής ειδίκευσης.
Η έκθεση της Group-IB περιλαμβάνει λογοκριμένες φωτογραφίες των hackers, συνδέσμους σε προφίλ κοινωνικών μέσων και πώς τον τρόπο που ερευνητές ανακάλυψαν τον κάθε ένα από αυτούς.
Η πιο ενδιαφέρουσα περίπτωση είναι αυτή του AnoaGhost, στην οποία οι ερευνητές φέρεται να τον ανακάλυψαν λόγω μιας φωτογραφίας που ανέβασε online. Η εικόνα έδειχνε τον hacker ντυμένο στη σχολική του στολή, που εμφάνιζε και το πραγματικό όνομά του.