目前為止,恐怖分子實施的網絡攻擊包括篡改網頁、泄露個人可識別信息、發起DDoS攻擊等。但其之后可能會發起更具破壞性的攻擊,不僅是散播恐慌,還可能通過網絡攻擊斂財。
本世紀初,美國中情局(CIA)確定了兩個恐怖組織:Hezbollah和Hamas。這兩個組織意圖并且有能力對美國關鍵基礎設施發起網絡攻擊。有報道指出,基地組織(Al-Qaeda)也希望招募技術人才攻擊美國網絡。隨著“伊斯蘭國(IS)”以及網上大量現成的黑客工具出現,這類恐怖組織轉向進攻性網絡能力的可能性越來越大。
2016年9月,一名與ISIS有關的科索沃黑客Ardit Feriz因入侵美國公司網絡,竊取約1300名美國軍人、政府人員的個人信息被判20年監禁。Ferizi 2016年6月認罪,之后向英國黑客兼ISIS招募者Junaid Hussain提供了盜取的信息。Hussain以“伊斯蘭國”黑客部門(ISHD)的名義發布了盜取的個人信息,此人已在美國無人機襲擊中喪生。Hussain被認為曾入侵美國中央司令部的Twitter賬號,聲稱繼續攻擊IS可能會惹禍上身,因為他們已經滲透進了電子郵件和計算機系統監視著美國中央司令部的一舉一動。這些恐怖分子的意圖是將美國軍事和政府官員的個人數據(例如姓名、地址和其它敏感信息)列入“死亡名單”,以刺激“獨行俠”攻擊名單中的人及其家屬。
2016年12月,ISIS黑客使用名為Caliphate Cannon的工具對埃及、約旦、也門和伊拉克的政府目標首次發起DDoS攻擊,導致托管數百個網站的服務器癱瘓。
親ISIS黑客通常會篡改網站內容,尤其是政府和媒體網站。今年6月,大量政府網站被黑,黑客聲稱受ISIS支持。此類攻擊的最終目標是制造恐慌,也可能希望傳播假新聞制造混亂。恐怖分子可能會通過網絡入侵操縱關鍵數據或信息,社交媒體上的網絡機器人也可能會將恐怖主義散播給全球的用戶,以提高其存在感。
與此同時,指責恐怖組織發起黑客攻擊是混淆國家型黑客行動的策略。 2015年4月,Cyber Caliphate攻擊了法國電視頻道TVMonde。法國調查人員斷定,這起攻擊的幕后黑手是俄羅斯軍方情報機構GRU。
Flashpoint聯合創始人Laith Alkhouri表示,網絡攻擊很難找到歸因,很可能出現歸因錯誤的情況。國家針對政府網絡發起的先進網絡攻擊可能會構成戰爭行為,但前提是要有確鑿的證據。響應非國家攻擊者的網絡攻擊甚至更加困難,甚至可能會對外國政策帶來極其負面的影響,削弱政府公信力。
恐怖組織長期通過“游擊戰”和尖端技術攻擊目標,他們采用非常規策略對付在傳統意義上的優越敵人。使用黑客技術攻擊目標是圣戰組織和其它非國家攻擊者的自然發展趨勢,其希望以此擴大影響力,傳播恐慌和不確定性以及斂財。
恐怖分子今后的網絡攻擊趨勢:發展中國家的基礎設施不斷獲得發展,這意味著恐怖組織將能在全球范圍內開展網絡行動。雖然網絡圣戰者的技術能力不及地下網絡犯罪分子和國家攻擊者成熟,但這種情況可能會有改變。親ISIS信息安全組織Horizons已在定期發布詳細的計算機與加密指南,此類知識的傳播最終可能會包括黑客攻擊課程,例如暗網上出現的眾多入侵課程。
攻擊即服務(Hacking-as-a-Service)行業不斷獲取發展,網絡犯罪組織可能會有意或無意代表極端組織行事。支持恐怖主義的國家可能會為恐怖組織的黑客行動提供資金支持。
恐怖分子可能會在恐怖事件前后破壞互聯網通信或媒體網站,一旦具備能力構建龐大的僵尸網絡發起DoS攻擊,恐怖分子可能會通過物聯網,利用假流量淹沒網絡,例如Mirai僵尸網絡。
勒索軟件和傳播性蠕蟲(例如今年5月肆虐全球的WannaCry勒索軟件攻擊),可能會為恐怖組織提供斂財和破壞途徑。除此之外,恐怖組織還可通過勒索軟件和傳播性蠕蟲逼迫政府及他人滿足他們的要求,例如交換囚犯。
關于“恐怖分子可能會瞄準關鍵基礎設施制造恐慌,影響政府響應,甚至通過物理破壞使人喪命”的警告此起彼伏。事實上,攻擊關鍵基礎設施比較復雜,必須對這些系統的物理工程了解透徹。成功攻擊關鍵基礎設施也不是不可能,2015年和2016年烏克蘭電網攻擊事件就是最好的例證,但這種趨勢可能會隨著自動化攻擊能力愈演愈烈。
京公網安備 11010502049343號