針對(duì)自稱Daesh/ISIS黑客組織的分析結(jié)果表明，這撥宗教狂熱分子自18個(gè)月之前即停止自行開(kāi)發(fā)安全通信與黑客工具，轉(zhuǎn)而從地下犯罪市場(chǎng)處獲取效果拔群的軟件產(chǎn)品。

研究人員發(fā)現(xiàn)ISIS黑客組織編碼能力低下

DomainTools公司高級(jí)安全研究員Kyle Wilhoit（凱爾·威爾霍伊特）在本次于肯塔基州召開(kāi)的DerbyCon黑客大會(huì)上接受采訪時(shí)指出，盡管眾多抱有不同目標(biāo)的黑客組織已經(jīng)以聯(lián)合網(wǎng)絡(luò)哈里發(fā)（簡(jiǎn)稱UCC）為名號(hào)聚集在一起，但其編碼技能與行動(dòng)水準(zhǔn)仍然處于“垃圾”級(jí)別。

幾年之前，UCC為其追隨者們創(chuàng)建出三款應(yīng)用程序，但從技術(shù)水平角度來(lái)看，其只能算是一些充滿bug的兒童級(jí)別惡意軟件。由于存在大量bug，其中一款名為圣戰(zhàn)之秘（Mujahideen Secrets）的PGP版本被美國(guó)國(guó)安局輕松識(shí)破，而另一款名為哈里發(fā)大炮（Caliphate cannon）的DDoS工具則更為“劣質(zhì)”。

Wilhoit解釋稱，“ISIS在開(kāi)發(fā)加密軟件與惡意軟件方面的水平實(shí)在不敢恭維。這些應(yīng)用完全就是一坨狗屎，每一套系統(tǒng)都存在多項(xiàng)漏洞，完全不具實(shí)用性。”

ISIS正在“轉(zhuǎn)型”

Wilhoit指出，Daesh因此開(kāi)始使用主流通信系統(tǒng)，包括Telegram以及俄羅斯郵件服務(wù)等，用于支持各犯罪分子的在線溝通能力。盡管如此，其糟糕的安全水平仍然給成員們帶來(lái)巨大危害。

Wilhoit在演講中還講述了自己如何發(fā)現(xiàn)一臺(tái)在線開(kāi)放式服務(wù)器，該服務(wù)器中包含有大量即將用于宣傳活動(dòng)的ISIS在伊拉克與敘利亞所進(jìn)行的軍事行動(dòng)照片。然而，其正是由于上傳者將所有元數(shù)據(jù)包含在照片當(dāng)中很快成為通緝目標(biāo)。而這樣糟糕的安全意識(shí)也讓該組織在過(guò)去兩年當(dāng)中四名IT領(lǐng)導(dǎo)者在無(wú)人機(jī)斬首行動(dòng)中身亡。

四個(gè)ISIS黑客組織的具體任務(wù)分析

Wilhoit還通過(guò)自己在此次DerbyCon大會(huì)的演講詳細(xì)介紹了至少四個(gè)ISIS黑客組織的具體組成情況。包括：

1、Caliphate Cyber Army

約四年之前組建的哈里發(fā)網(wǎng)絡(luò)軍（Caliphate Cyber Army），主要負(fù)責(zé)對(duì)各網(wǎng)站進(jìn)行污損攻擊。

2、Islamic State Hacking Division

ISIS黑客部隊(duì)（Islamic State Hacking Division），專門(mén)負(fù)責(zé)嘗試入侵美國(guó)、英國(guó)與澳大利亞政府?dāng)?shù)據(jù)庫(kù)，旨在編輯及發(fā)布刺殺目標(biāo)清單。截至目前，還沒(méi)有任何證據(jù)表明該小組取得過(guò)成功。Wilhoit指出，這主要是因?yàn)槠浼夹g(shù)水平實(shí)在太過(guò)低下。

3、Islamic Cyber Army

第三波為伊斯蘭網(wǎng)絡(luò)軍（Islamic Cyber Army），專注于研究與電網(wǎng)相關(guān)的基礎(chǔ)設(shè)施信息，同時(shí)亦兼顧部分網(wǎng)站污損工作。同樣沒(méi)有證據(jù)表明其已經(jīng)實(shí)際入侵電力企業(yè)，威爾霍伊特表示就目前來(lái)看，僅能確定其曾經(jīng)以在線方式分享此類系統(tǒng)的基礎(chǔ)信息。

4、Sons of the Caliphate Army

哈里發(fā)之子軍（Sons of the Caliphate Army）為另一在線組織，并曾經(jīng)在宣稱有計(jì)劃刺殺Facebook（臉書(shū)）的創(chuàng)始人兼首席執(zhí)行官馬克·扎克伯格時(shí)引發(fā)了一陣短暫的轟動(dòng)。然而，他們的計(jì)劃明顯并沒(méi)有成功。目前該組織已經(jīng)隸屬于UCC麾下。

以上黑客組織的統(tǒng)一共性在于缺少有說(shuō)服力的成功案例及其令人震驚的低下技術(shù)能力。他們最為常見(jiàn)的作法包括攻擊部分乏人問(wèn)津的冷門(mén)網(wǎng)站以宣稱成功，或者嘗試?yán)脦资_(tái)受感染PC設(shè)備實(shí)施DDoS攻擊。

這些恐怖分子也喜歡利用社交網(wǎng)站招募成員并進(jìn)行自我宣傳。Wilhoit指出，F(xiàn)acebook會(huì)在12個(gè)小時(shí)之內(nèi)封鎖此類頁(yè)面，而Twitter已經(jīng)封禁的此類賬戶數(shù)量已達(dá)三位數(shù)。

Wilhoit補(bǔ)充稱，即使是利用互聯(lián)網(wǎng)進(jìn)行籌款的行為也遭遇嚴(yán)重打擊。盡管上述部分組織開(kāi)始發(fā)動(dòng)比特幣捐款活動(dòng)以幫助自身購(gòu)買(mǎi)武器，但其執(zhí)行思路與ISIS式作派導(dǎo)致籌款額度受到嚴(yán)重影響。

Wilhoit總結(jié)到，“如果UCC能夠吸引到更多高水平人才的加入，那么真正的在線恐怖事件將為期不遠(yuǎn)。然而，由于ISIS實(shí)際在網(wǎng)絡(luò)層面并不具備強(qiáng)大的執(zhí)行能力，所以目前我們雖然同樣應(yīng)當(dāng)加以關(guān)注，但卻可以將具體程度保持在合理范圍之內(nèi)。”