Các hacker làm việc cho cái gọi là Nhà nước Hồi giáo cực đoan đã giấu việc mã hóa và giấu những gì họ làm, đề xuất nghiên cứu.
Nhà nghiên cứu bảo mật cao cấp Kyle Wilhoit tại hội nghị bảo mật DerbyCon cho biết họ sản xuất phần mềm độc hại và các chương trình mã hoá dễ bị tấn công.
Đặc biệt, ông gọi là ba công cụ tấn công được tạo ra bởi một số lượng lớn hacker IS tập thể "rác".
Kỹ năng nghèo nàn của họ có nghĩa là các nhóm IS đã chuyển sang các dịch vụ trực tuyến và các trang web đen tối cho mã tấn công, ông nói.
Ông Wilhoit, một nhà nghiên cứu về an ninh mạng tại Domain Tools, cho biết mặc dù IS rất thành thạo trong việc sử dụng các phương tiện truyền thông xã hội như là một công cụ tuyên truyền và tuyển dụng nhưng cánh tay tấn công trên mạng của nó không hiệu quả chút nào, trong khi trình bày công trình của ông tại hội nghị ở Kentucky.
"ISIS thực sự là một phần xấu trong việc phát triển phần mềm mã hóa và phần mềm độc hại", ông nói với The Register, và cho biết những lỗ hổng trong tất cả các công cụ đã làm họ trở nên vô dụng.
Theo một nghiên cứu của ông, ông Wilhoit đã phân tích ba loại công cụ riêng biệt được tạo ra bởi các hacker, một phần của cái được gọi là United Cyber Caliphate (UCC). Đây được thành lập như là một tổ chức ô dù cho 17 nhóm hacker đã tuyên bố hỗ trợ cho IS.
Tất cả các công cụ đều có vấn đề, ông nói.
- Phần mềm độc hại của nhóm đầy đủ các lỗi cơ bản
- Một hệ thống email an toàn nó phát triển bị rò rỉ thông tin về người sử dụng
- Công cụ tấn công web của UCC không làm giảm bất kỳ mục tiêu đáng kể nào
Ngoài ra, các nỗ lực huy động tiền mặt thông qua các khoản đóng góp của bitcoin đã bị pha loãng bởi những kẻ gian lận kiếm tiền bằng tên IS và tạo ra các trang web bắt chước những lời kêu gọi cho các quỹ.
"Vì nó là viết tắt của ISIS không phải là khả năng hoạt động trực tuyến," ông Wilhoit nói thêm. "Có thiếu chuyên môn trong hầu hết mọi thứ,"
IS cũng có rất nhiều điều để học khi nó giấu các hoạt động trực tuyến, ông nói. Có rất nhiều ví dụ về việc chia sẻ hình ảnh của các cuộc tấn công thành công, hoặc tán dương các thành viên, vẫn giữ siêu dữ liệu có thể xác định vị trí chụp ảnh.
Ông Wilhoit cho biết, trong quá trình nghiên cứu, ông đã tìm thấy một máy chủ IS không được bảo vệ trực tuyến phục vụ như một kho lưu trữ hình ảnh mà nhóm dự định sử dụng cho tuyên truyền.
Ông nói: "Về cơ bản, bạn có thể xuất khẩu siêu dữ liệu ra khỏi từng bức tranh và tìm hiểu thông tin cập nhật về nơi mọi người đang thực hiện, bởi vì chúng không thực sự giỏi về an ninh hoạt động.
Nhiều người trong số những người tham gia vào cánh tay cyber của IS đã bị giết chết trong các cuộc đình công không người lái, ông Wilhoit nói thêm rằng nó đã được mở để suy đoán về cách dữ liệu vị trí để hỗ trợ các máy bay không người lái đã được tìm thấy.
Trong năm vừa qua, UCC đã bắt đầu tấn công các công cụ của các tên trộm mạng phương Tây, ông nói.
"Họ biết rằng họ không thể phát triển các công cụ có giá trị, vì vậy họ sẽ sử dụng những thứ hoạt động, ít tốn kém và dễ sử dụng".
Posted in: Công nghệ
0 comments:
Đăng nhận xét