ISIS 不只是恐怖份子,還是相當好的駭客

作者 | 發布日期 2016 年 05 月 17 日 18:29 | 分類 網路 , 資訊安全 follow us in feedly
ISIS-Twitter-2

逃離 ISIS 的 Abu Majad 原本以為下次遇到他們會是在暗巷被他們暗算,或是遭到他們埋設的汽車炸彈攻擊,想不到卻是在他家的電腦。當他收到偽裝成系統管理員的信件時,他心裡想:「幹,現在他們還是專業駭客啊?」




ISIS 不只恐怖統治還可以遠端攻擊

Abu Majad 害怕他仍在敘利亞的家人會被 ISIS 威脅,因此在接受 Buzzfeed 訪問時用暱稱。Abu Majad 目前 34 歲,自從 3 年前從 ISIS 控制的敘利亞北部逃到土耳其南方。一切看來遠離 ISIS,但是透過網路 ISIS 仍然能攻擊他,想盡辦法竊取他的密碼。

ISIS 不只是透過網路宣傳、恐嚇,還用到駭客行徑。專家指他們用惡意程式的行為,顯示他們複雜的網路使用方式。美國華盛頓的資安專家說:「在整個全球恐怖主義盛行的現在,我不認為善用網路是 ISIS 的主要成功原因。他們一直很會運用網路,有策略的運用網路,現在他們在網路上的行動也更聰明了。」

先前我們提過 ISIS 不只是用網路宣揚理念、招慕新血,以及威嚇敵人,他們還會教旗下的人網路通訊時不留遺蹟,甚至還有手冊教導資安正確觀念。美國情報部門研判以上這些事情有個專門小組負責,當然他們也有正規的網路部隊負責執行網路攻擊行動。

Dlishad Othman 是 ISC 計畫的資安專家,他長期協助人權團體收集相關資料。他就他長期研究 ISIS 的經驗,指出 ISIS 鎖定反對他們的新聞工作者下手,他讀說:「ISIS 鎖定反對 ISIS 的網站攻擊,他們鎖定試圖還原 ISIS 統治下敘利亞的真實面貌,認為這些人對他們的招募和政治宣傳造成不利影響。」

 

Tor 被指是 CIA 的工具

Othman 向 Buzzfeed 展示他最近分析的 email,發現這封信的 IP 可以追到土耳其和卡達,顯然在 ISIS 控制區外,有人在幫 ISIS 發動網路攻擊。

「兄弟你有使用 VPN 上我們網站嗎?」

「不是,兄弟,那很爛,我們使用 Tor。」

「Tor 是中情局資助的,請避開 Tor。」

「所以只能使用 VPN?」

「lol,不是,還有其他工具。」

這是在 Telegram ISIS 私密群組的聊天對話,每天類似的內容都會上演。Telegram 是由 Nikolai 和俄羅斯臉書 VK 創辦人 Pavel Durov 所開發的通訊軟體,強調全程加密,確保對話是私密狀態。自從 2015 年秋天,許多 ISIS 支持者大量使用 Telegram。隨著各國在網路上打擊親 ISIS 言論後,在 Twitter 上許多 ISIS 相關帳號被停權處理,儘管 Telegram 有關掉幾個跟 ISIS 有關的頻道,Telegram 相對下是言論比較不受管制的淨土。

上個月的 ISIS 雜誌 Dar Al-Islam,有 6 頁的篇幅在談網路安全。不同以往只是提到軟體名稱,大致翻譯簡介,如今雜誌上的文章會詳細介紹要如何使用,才能安全的與其他 ISIS 支持者對談。雜誌上還鼓勵讀者使用史諾登使用注重隱私的作業系統 Tails,Tor 則被批評,警告讀者 Tor 計畫已經與間諜合作,被用來收集情資。Tor 之所以被揚棄大概是前陣子有 Tor 的前開發者 Matt Edman 與 FBI 合作,運用 Tor 漏洞抓暗網的兒童色情網站。Tor 早期發展到現在仍有大筆資金來自政府,也會被懷疑是否有放漏洞進來,監視上面的流量。

倫敦國王學院戰爭研究專家 Thomas Rid 說:「一般來說(雜誌)描述的技術細節相當令人印象深刻,不是沒有錯誤,而這只是一本閱讀者是一般聖戰士的雜誌。」

 

巴黎恐攻中加密軟體角色仍成謎

2015 年的巴黎恐怖攻擊事件震驚全球,被指為背後策畫的團體 ISIS,行動方針大改,走上一般恐怖組織常見的行動-對西方國家發動恐怖攻擊。參與巴黎恐怖攻擊的 IT 工程師 Reda Hame 被抓到。法國情報單位審訊時,Hame 表示他們訓練時被教要用加密軟體,並且要去法國展開行動時,拿到的 USB 隨身碟就有加密軟體。這是首次有直接證據證明 ISIS 的行動真的有用到加密軟體,先前都只有手冊或是傳聞指出使用加密軟體保護通訊。

不過另一篇紐約時報的報導卻顯示不一樣的事情,該篇報導指出找不到攻擊者的數位痕跡,像是往來的 email 和通聯記錄,也許有用加密。但另一問題來了,加密都會留下痕跡,即便是加密的信件,送出去後電腦還是看得到信件,加密的信文看不懂內容還是在那裡。由於各方報導說法不一,除非有其他資料不然難判斷攻擊者是否用加密訊息來策畫統籌攻擊。

 

無孔不入的網路攻勢

約旦的情報官員曾提及有一個家庭曾向他們舉報女兒在網路上與危險人員接觸,他說請關掉他女兒的 Twitter 和 Telegram 帳號,結果他父母說,女兒是在交友網站碰到可疑人物。女兒被 ISIS 的戰士誘惑,聲稱 ISIS 有大房子和僕人,要做的事情準備行李,跟家人講個藉口就能投奔 ISIS 了。而即便是一般人常用的網站,都可以見到 ISIS 的招募人員,可以想見 ISIS 在網路運用,有不同的目標而且無孔不入。

發表迴響