这个论坛反映了ISIS黑客日益增长的在网上发动战争的欲望。 伊斯兰国的数百名支持者已经聚集到了一个在线频道上,致力于为发动网络恐怖攻击提供必要的工具。 目前已有超过三百人活跃在这个ISIS附属论坛,用户在论坛内交换如何瞄准和侵入脆弱的网络和计算机系统的材料。Vocativ在其中发现了一个社会消息传送应用程序jihadi e-academy,这个应用曾被ISIS支持者用于分享爆炸装置、手榴弹、自杀腰带和燃烧弹的使用说明。 “这个频道主要被哈里发的支持者用于在互联网上发布黑客和编程语言课程。”这个论坛建立于11月24日,也就是在ISIS武装分子在巴黎的街道发动那场精心策划的大屠杀的两周后。 网络安全专家看到了黑客共享的一些材料,并说它没有提供进行专家认为可能出现的灾难性网络攻击所需的专业技术。但专家也承认,它反映了这个集团对发动越来越复杂的战争的渴望。 斯坦福大学网络政策和安全高级研究学者Herb Lin说:“他们能造成伤害吗?当然。他们能做出那种会损害整个纽约的事吗?这更加难以确定。” ISIS黑客论坛中发布的大部分材料,例如视频和内容都是网上其他地方免费提供的。例如,用户在最近免费共享了一个含有27部分的渗透测试课程,其中包括测试一个计算机系统或网络中可以被黑客利用的漏洞的实践。 Vocativ看到的几乎所有的教程都倾向于类似的技能。专家说,如果他们单独行动,并不足以造成严重损害。数字战略顾问Lars Hilse曾在去年撰写了一份有关网络恐怖主义的报告,他说:“一旦你进入一个系统之后,接下来就得知道应该做什么,而这需要一定程度的智力,就其本身而言,对大多数人来说已经成为了一个障碍。” 翻译:“免费课程,由27个视频组成,专业讲解攻击时Metasploit的使用。” 声称自己隶属于ISIS的黑客还没有显示出他们的能力水平。ISIS支持者曾威胁要在今年的911周年纪念时渗入美国安全,但未能兑现。 ISIS曾在1月发动过一个著名的网络攻击,其所谓的名为“网络哈里发”的成员成功地侵入了美国中央司令部的Twitter帐户。但五角大楼的网络或内部系统没有被实际攻破。 取得这样的成绩显然与分析师之前声称的要削弱整个金融业、军事和通信系统还相距甚远。最近那些来自于中国和伊朗的针对美国的网络攻击成功获取了政府数据,并进入了美国公用事业网络,与这些相比, ISIS的成果简直不值一提。 然而安全咨询公司Kroll的高级董事艾伦·布里尔说, ISIS支持者想要发动“网络圣战”的欲望也不可忽视。布里尔和其他专家们多年来一直警告称, 包含关键信息和基础设施的网络是脆弱的。在这样一群资金雄厚、组织有序并且致力于恐怖袭击的ISIS支持者面前,我们需要保持警惕。 布瑞尔告诉Vocativ:“ISIS恐怖分子间黑客技能的相互交换与提升,加上我们糟糕的安全防护,两者结合将引发大量的风险。老实说,我害怕。” Hilse说,当一群黑客在今年4月攻击了法国的电视网络,渗透到其网站和Facebook页面后,他意识到了自己的恐惧。这些黑客宣称效忠于伊斯兰国。如果ISIS被证实确实是攻击的幕后黑手,那么这将意味着这个恐怖组织达到了一个新的复杂程度。 Hilse说:“这将意味着ISIS能够突破网络的屏障,进入现实世界。“他的谨慎是一个警钟。 他说:“我知道这些危害发生的可能性不大,但潜在的损害可能会危及我们所有人的生活。” |