Они также весьма убедительны в соцсетях, вербуя сторонников. Недавний отчет ИБ-компании Flashpoint показывает, что, хотя эти онлайн-экстремисты не являются официальными членами ИГИЛ, они приобретают необходимый опыт и однажды могут влиться в ряды террористов и получить необходимые средства и обучение, чтобы организовывать атаки на объекты критической инфраструктуры или стратегически важные конфиденциальные данные.
Однако в настоящий момент сочувствующие ИГИЛ мелкие группировки вполне довольствуются кратковременными «набегами» и взломом аккаунтов в соцсетях, хотя при этом берут ответственность за масштабные взломы, совершенные другими.
Кроме того, командование ИГИЛ никогда не подтверждало причастность организации к мелким кибероперациям. «Они еще не доросли уровня, необходимого для осуществления серьезных атак на объекты критической инфраструктуры и важных баз данных, — утверждает Лайт Алхури (Laith Alkhouri), сооснователь и директор по исследованиям региона Ближнего Востока и Северной Африки в Flashpoint.
– Я бы сказал, что проводимые ими атаки примитивны и направлены только на то, чтобы набить себе цену в информационном пространстве, обратив на себя внимание служб безопасности». Алхури упомянул несколько инцидентов, в которых были замешаны так называемые «бойцы киберармии халифата ИГИЛ»; один из них связан с похищением и обнародованием адресов и телефонных номеров сотрудников правоохранительных органов штата Миннесота; эта утечка была подана общественности как что-то вроде «расстрельного списка».
«Группировки любителей неоднократно повторно использовали или представляли в обновленном виде данные, которые и так были доступны онлайн, — подчеркнул Алхури. – Нет никаких доказательств, что хакеры-любители непосредственно причастны к взлому. Но если список утекших контактных данных «подать» общественности как «расстрельный список», злоумышленники предсказуемо привлекут к себе внимание прессы». Бизнес-модель компании Flashpoint основана на анализе данных, получаемых в результате мониторинга сайтов «подпольного Интернета» — Дарквеба.
Алхури рассказал, что в компании работают эксперты в своем деле, имеющие опыт в лингвистике и культурологии и внедряющиеся в каналы коммуникации, которыми пользуются сторонники ИГИЛ. Компания не ограничивается обычным мониторингом соцсетей, где террористические организации обычно публично вербуют сторонников ради пиара; вместо этого Flashpoint предпочитает оставаться в пространстве, где коммуникации зашифрованы: именно там распространяется реальная пропаганда и осуществляется стратегическое планирование. Хакеры-любители, симпатизирующие террористической организации, — аномальное явление, признает Алхури. Они даже вызывают гнев других хакерских группировок – в частности, Anonymous.
«Эти сторонники ИГИЛ, возможно, не обладают необходимыми навыками, чтобы обращаться с автоматом Калашникова, но они технически подкованы и готовы часами сидеть за компьютером и развивать свои хакерские качества, чтобы хотя бы таким образом поддержать ИГИЛ, — комментирует Алхури. – Со временем их заинтересованность и мотивация только усиливаются, и у злоумышленников есть все шансы существенно продвинуться в деле «повышения квалификации».
Тем временем военные ведомства США, по различным сведениям, проводят атаки на сеть ИГИЛ. В статье Sunday New York Times говорится, что киберкомандование США вскоре начнет полномасштабную операцию против ИГИЛ, чтобы помешать группировке распространять пропаганду и вербовать новых бойцов, а также нарушить информационное сообщение между командирами ИГИЛ.
«Эти преступники призывают к физическому насилию так же активно, как к кибератакам, — сказал Алхури. – Они хотят использовать информацию во вред людям. Хакерские группировки не призывают к физическим атакам против людей, но конкретно эта – да». В отчете Flashpoint определены по крайней мере пять кибергруппировок, поддерживающих ИГИЛ. В мессенджере Telegram они официально объявили об объединении усилий и создании Объединенного киберхалифата.
Несмотря на стремление группировки координировать усилия в дальнейшем, организация работы киберхалифата пока хромает. Также в отчете говорится о ряде лиц (в том числе двух человек, убитых в результате атаки беспилотников США), которые являются и активными боевиками ИГИЛ, и хакерами. Среди них особенно выделяется Джунейд Хуссен (Junaid Hussain).
Хуссейн, известный по ником TriCk член кибергруппировки TeaMp0isoN, занимался вербовкой в ряды ИГИЛ и призывал к атакам на отдельных врагов группировки, пока не был обезврежен в августе. Согласно отчету, его вдова Салли Джонс (Sally Jones), принявшая имя Умм Хуссейн Британия (Umm Hussain Britaniya), продолжила его дело, призывая к «ликвидации» отдельных военных США.
«Хотя сейчас эти группировки испытывают дефицит ресурсов, это не всегда будет так, — утвреждает Алхури. – Нам нужно пристально следить за их активностью и предугадывать их планы на будущее».