分析:恐怖分子網(wǎng)絡(luò)攻擊技術(shù)演進

責任編輯:editor007

2017-12-07 20:26:48

摘自:E安全

目前為止,恐怖分子實施的網(wǎng)絡(luò)攻擊包括篡改網(wǎng)頁、泄露個人可識別信息、發(fā)起DDoS攻擊等。2016年12月,ISIS黑客使用名為Caliphate Cannon的工具對埃及、約旦、也門和伊拉克的政府目標首次發(fā)起DDoS攻擊,導(dǎo)致托管數(shù)百個網(wǎng)站的服務(wù)器癱瘓。

目前為止,恐怖分子實施的網(wǎng)絡(luò)攻擊包括篡改網(wǎng)頁、泄露個人可識別信息、發(fā)起DDoS攻擊等。但其之后可能會發(fā)起更具破壞性的攻擊,不僅是散播恐慌,還可能通過網(wǎng)絡(luò)攻擊斂財。

本世紀初,美國中情局(CIA)確定了兩個恐怖組織:Hezbollah和Hamas。這兩個組織意圖并且有能力對美國關(guān)鍵基礎(chǔ)設(shè)施發(fā)起網(wǎng)絡(luò)攻擊。有報道指出,基地組織(Al-Qaeda)也希望招募技術(shù)人才攻擊美國網(wǎng)絡(luò)。隨著“伊斯蘭國(IS)”以及網(wǎng)上大量現(xiàn)成的黑客工具出現(xiàn),這類恐怖組織轉(zhuǎn)向進攻性網(wǎng)絡(luò)能力的可能性越來越大。

2016年9月,一名與ISIS有關(guān)的科索沃黑客Ardit Feriz因入侵美國公司網(wǎng)絡(luò),竊取約1300名美國軍人、政府人員的個人信息被判20年監(jiān)禁。Ferizi 2016年6月認罪,之后向英國黑客兼ISIS招募者Junaid Hussain提供了盜取的信息。Hussain以“伊斯蘭國”黑客部門(ISHD)的名義發(fā)布了盜取的個人信息,此人已在美國無人機襲擊中喪生。Hussain被認為曾入侵美國中央司令部的Twitter賬號,聲稱繼續(xù)攻擊IS可能會惹禍上身,因為他們已經(jīng)滲透進了電子郵件和計算機系統(tǒng)監(jiān)視著美國中央司令部的一舉一動。這些恐怖分子的意圖是將美國軍事和政府官員的個人數(shù)據(jù)(例如姓名、地址和其它敏感信息)列入“死亡名單”,以刺激“獨行俠”攻擊名單中的人及其家屬。

2016年12月,ISIS黑客使用名為Caliphate Cannon的工具對埃及、約旦、也門和伊拉克的政府目標首次發(fā)起DDoS攻擊,導(dǎo)致托管數(shù)百個網(wǎng)站的服務(wù)器癱瘓。

親ISIS黑客通常會篡改網(wǎng)站內(nèi)容,尤其是政府和媒體網(wǎng)站。今年6月,大量政府網(wǎng)站被黑,黑客聲稱受ISIS支持。此類攻擊的最終目標是制造恐慌,也可能希望傳播假新聞制造混亂??植婪肿涌赡軙ㄟ^網(wǎng)絡(luò)入侵操縱關(guān)鍵數(shù)據(jù)或信息,社交媒體上的網(wǎng)絡(luò)機器人也可能會將恐怖主義散播給全球的用戶,以提高其存在感。

與此同時,指責恐怖組織發(fā)起黑客攻擊是混淆國家型黑客行動的策略。 2015年4月,Cyber Caliphate攻擊了法國電視頻道TVMonde。法國調(diào)查人員斷定,這起攻擊的幕后黑手是俄羅斯軍方情報機構(gòu)GRU。

Flashpoint聯(lián)合創(chuàng)始人Laith Alkhouri表示,網(wǎng)絡(luò)攻擊很難找到歸因,很可能出現(xiàn)歸因錯誤的情況。國家針對政府網(wǎng)絡(luò)發(fā)起的先進網(wǎng)絡(luò)攻擊可能會構(gòu)成戰(zhàn)爭行為,但前提是要有確鑿的證據(jù)。響應(yīng)非國家攻擊者的網(wǎng)絡(luò)攻擊甚至更加困難,甚至可能會對外國政策帶來極其負面的影響,削弱政府公信力。

恐怖組織長期通過“游擊戰(zhàn)”和尖端技術(shù)攻擊目標,他們采用非常規(guī)策略對付在傳統(tǒng)意義上的優(yōu)越敵人。使用黑客技術(shù)攻擊目標是圣戰(zhàn)組織和其它非國家攻擊者的自然發(fā)展趨勢,其希望以此擴大影響力,傳播恐慌和不確定性以及斂財。

恐怖分子今后的網(wǎng)絡(luò)攻擊趨勢:

發(fā)展中國家的基礎(chǔ)設(shè)施不斷獲得發(fā)展,這意味著恐怖組織將能在全球范圍內(nèi)開展網(wǎng)絡(luò)行動。雖然網(wǎng)絡(luò)圣戰(zhàn)者的技術(shù)能力不及地下網(wǎng)絡(luò)犯罪分子和國家攻擊者成熟,但這種情況可能會有改變。親ISIS信息安全組織Horizons已在定期發(fā)布詳細的計算機與加密指南,此類知識的傳播最終可能會包括黑客攻擊課程,例如暗網(wǎng)上出現(xiàn)的眾多入侵課程。

攻擊即服務(wù)(Hacking-as-a-Service)行業(yè)不斷獲取發(fā)展,網(wǎng)絡(luò)犯罪組織可能會有意或無意代表極端組織行事。支持恐怖主義的國家可能會為恐怖組織的黑客行動提供資金支持。

恐怖分子可能會在恐怖事件前后破壞互聯(lián)網(wǎng)通信或媒體網(wǎng)站,一旦具備能力構(gòu)建龐大的僵尸網(wǎng)絡(luò)發(fā)起DoS攻擊,恐怖分子可能會通過物聯(lián)網(wǎng),利用假流量淹沒網(wǎng)絡(luò),例如Mirai僵尸網(wǎng)絡(luò)。

勒索軟件和傳播性蠕蟲(例如今年5月肆虐全球的WannaCry勒索軟件攻擊),可能會為恐怖組織提供斂財和破壞途徑。除此之外,恐怖組織還可通過勒索軟件和傳播性蠕蟲逼迫政府及他人滿足他們的要求,例如交換囚犯。

關(guān)于“恐怖分子可能會瞄準關(guān)鍵基礎(chǔ)設(shè)施制造恐慌,影響政府響應(yīng),甚至通過物理破壞使人喪命”的警告此起彼伏。事實上,攻擊關(guān)鍵基礎(chǔ)設(shè)施比較復(fù)雜,必須對這些系統(tǒng)的物理工程了解透徹。成功攻擊關(guān)鍵基礎(chǔ)設(shè)施也不是不可能,2015年和2016年烏克蘭電網(wǎng)攻擊事件就是最好的例證,但這種趨勢可能會隨著自動化攻擊能力愈演愈烈。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號