Den Islamske Staten konsernets cyberwar evner er usofistikert, men de vil ikke være på den måten, for lang.
Det var konklusjonen i en 25 siders rapport utgitt i forrige uke av
Flammepunkt.
Rapporten, “Hacking for ISIS: Emergent Cyber-Trusselen Landskapet,” fant at den Islamske Staten “generelle evner er verken avansert heller ikke de demonstrere avansert målretting.”
Men alvorlighetsgraden av angrep av gruppene støttespillere er ikke sannsynlig til å forbli usofistikert, er det lagt til.
“Deres evne til hacking militære eller NSA servere i Usa er usannsynlig, men det er ikke helt umulig,” sa Laith Alkhouri, Flammepunkt er direktør for midtøsten og Nord-Afrika forskning og en av forfatterne av rapporten.
“Bekymring er høy, ikke fordi de har avanserte hacking ferdigheter, men fordi de bruker flere måter å bringe inn nye talenter, utnytte alle fritt tilgjengelig verktøy på nettet, prøver å utnytte malware som allerede er tilgjengelig og bygge sine egne malware,” fortalte han TechNewsWorld.
Script Kiddie Snikmordere
ISIS mangler organisasjon og ferdigheter på andre cyber motstandere av Usa, bemerket en annen forfatter av rapporten, Flammepunkt Direktør for sikkerhetsforskning Allison Nixon.
“Kinesiske og russiske hackere er organisert kriminelle gjenger eller en nasjon-stat som støttes grupper,” fortalte hun TechNewsWorld. “De er høyt utdannet, dyktige. De bruker tilpassede malware og tilpassede verktøy.”
“På den annen side, ISIS supportere er mer som script kiddies eller hactivists. De har et lavt nivå av raffinement og engasjere seg i atferdsmønstre og bruk toolsets at vi ville se i alle andre hensyn-som søker-gruppe” Nixon fortsatte.
“De bruker open source verktøy og svært gamle offentlige bedrifter,” sa hun. “De er bare i stand til å hacking nettsteder som ikke er veldig godt vedlikeholdt i første omgang.”
Selv om ISIS hackere har noen likheter til hactivists, de er forskjellige fra dem i minst en svært viktig måte. “Hacktivists ikke true med fysisk vold,” Nixon sa. “Fysisk vold er en viktig del av ISIS hackere.”
“De er interessert i å oversette disse truslene til fysisk angrep, sa hun.
Angrep av Muligheter
Verktøyene av ISIS cyberwarriors er nesten alltid kommer til å være hentet fra offentlig tilgjengelige åpen kildekode-prosjekter på grunn av den enkle å innhente slike verktøy sammen med det faktum at de kan ofte bli brukt med hell, rapporten bemerket.
Utvikling av proprietære verktøy ville kreve betydelig innsats og ressurser til å lage en helt egen verktøysett som er på linje eller bedre enn, hva er allerede tilgjengelig for allmennheten, er det sagt.
Selvfølgelig, aktører kan endre denne offentlig tilgjengelig programvare eller skrive enkle skript, men det er lite trolig at disse gruppene er å bygge programvare fra bakken opp til sine støttespillere til å bruke rapporten som sa.
“Som pro-ISIS cyber-angrep og evner har gradvis økt over tid, men holdt seg relativt usofistikert, er det sannsynlig at det i det korte løp, disse aktørene vil fortsette å lansere angrep av muligheten,” bemerket.
“Slike angrep, inkluderer er å finne og å utnytte sårbarheter i nettsteder som eies av, for eksempel, små bedrifter, og skjemme disse nettstedene. Andre angrep kan omfatte DDoS-angrep,” rapporten fortsatte.
Hacking Powerhouse
Pro-ISIS cyberactors viser en oppadgående banen, noe som indikerer at de vil fortsette å forbedre og forsterke eksisterende ferdigheter og strategier, og rapporten sa.
En slik trend ble eksemplifisert ved den nylige sammenslåingen av flere pro-ISIS cybergroups under en paraply: United Cyber-Kalifatet.
“Vi begynner å se disse gruppene samle deres merkevare. De er å øke sine rekker i antall. De er å øke sine rekker i dyktighet. De er å øke sine rekker i språk, noe som betyr at de er å øke tv på de opererer i, og som de distribuerer sine krav til ansvar,” Alkhouri bemerket.
“Det betyr at de har en mye mer kraftfullt budskap og en mer robust struktur enn før,” fortsatte han. “De er coalescing sine rekker å bli et hacker-en drivkraft.”
USA Reagerer
Usa er ikke ignorere den økende trusselen fra ISIS i cyberspace. En ny kampanje ble designet for å forstyrre evnen av den Islamske Staten for å spre sitt budskap, tiltrekke seg nye tilhengere, sirkulere bestillinger fra sjefer og gjennomfører dag-til-dag funksjoner, som å betale sine jagerfly, ifølge en ny rapport publisert i forrige uke.
Mens Pentagon har ikke blitt sjenert om å la ISIS vet AMERIKANSKE cyberforces vil være gunning for det, detaljer har blitt en mangelvare.
“Det synes ikke å være noen nærmere på hva de har tenkt å gjøre eller hvordan de har tenkt å bære den ut,” sa Lawrence Husick, co-leder av den
Foreign Policy Research Institute ‘ s Senter for Studier av Terrorisme.
“Det kan være noe så enkelt som å finne noen servere og gjennomføre en automatisert angrep på disse serverne,” fortalte han TechNewsWorld, “eller det kan være noe mer komplisert, som bruk av rettet malware eller avbrudd av krypterte kanaler som brukes av ISIS på det mørke Nettet.”
Gitt hvordan de militære liker å holde på sin cyber kortene tett til sin BDUs, det er litt uvanlig at det sier noe som helst om sine planer for ISIS. “Jeg er ikke sikker på hvorfor de valgte å snakke om det,” sa Richard Stiennon, forfatter av Vil Det Være Cyberwar.
“Det er bedre å dra nytte av din evne til å fange opp og falske meldinger uten å fortelle din motstander om det,” sa han til TechNewsWorld.
Psych Op
Imidlertid, det kan være en nasjonal vinkel for å Pentagons bravado om sin cyberwar innsats. “Det er et ønske ved avdelinger for mer dollar fra Kongressen for deres cyber-programmer,” Stiennon sa.
På den annen side, nysgjerrige penger fra Kongressen for cyber tiltak synes ikke å være et problem. “For mange år, har Kongressen ganske mye gitt de militære alt som det ønsker i veien for cyber,” Husick sa. “Det er ett område av budsjett der de har virkelig ikke hatt noe problem i det hele tatt.”
Pentagons offentliggjøring av en cyber-kampanje kan være et effektivt våpen mot ISIS. “Bedrag og forstyrrelser er en del av spillet for krigføring,” sa han. “Det er tider når du sier noe og gjør noe, og det er andre tider når du gjør noe og si ingenting.”
“De kan prøve å komme inn i hodet på ISIS,” sa pensjonert Bak Adm. James Barnett, leder av cybersecurity praksis på
Venable.
Likevel, han tror ikke Pentagon er bløffing når det står at det kommer til å eskalere cyberwar med ISIS.
“Vi kan ikke høre om virksomheten i flere måneder, men på et tidspunkt vil vi høre om en koordinert streik, enten i kombinasjon med konvensjonelle styrker eller noe vesentlig i cyberspace,” fortalte han TechNewsWorld.
Brudd Dagbok
- April 25. Bloomberg rapporter Ben Lazimy saksøkt HSBC Holdings i Paris, sysselsetting domstol for ulovlig oppsigelse for å sende en 1,400 side regneark som inneholder alle bankens aksjer transaksjoner i 2010 til sin personlige e-postkonto.
- April 25. Spotify benekter rapporter et datainnbrudd har svekket mange kontoer på tjenesten. Det sier data fra et brudd på en annen tjeneste som ble brukt til å kompromittere Spotify-kontoer.
- April 25. Første Valg Federal Credit Union sues Wendy er i en føderal domstol i Pittsburgh over en malware infeksjon av sin point-of-sale system, og sier at det satt millioner av kunder betalingskort i fare.
- April 26. Hackere legge ut noen 1,4 GB av sensitive data lekkasje fra Qatar National Bank for å whistleblower nettstedet Cryptome.
- April 26. Hovedkort rapporterer mer enn 7 millioner kontoer som tilhørte medlemmer av Minecraft gaming community har blitt kompromittert. Det sier bruddet skjedde i januar, men brukerne ble ikke informert om det.
- April 26. BeautifulPeople.com varsler medlemmer som har sendt inn data til nettstedet før midten av juli 2015 at sensitiv informasjon om dem som er i risiko for et datainnbrudd. Så mange som 12 millioner mennesker kan bli berørt av bruddet.
- April 26. KPIX-TV rapporter som skatt informasjon for så mange som 3000 ansatte ved Academy of Art i San Francisco er i fare etter at den ble sendt ut til noen som utgir seg for å være en ledende på skolen.
- April 27. Verizon utgivelser 2016 data brudd rapporten, som inkluderer å finne at 89 prosent av nettangrep innebære økonomiske eller spionasje motivasjon.
- April 27. Daglig Dot rapporter hackere har lagt ut på Internett 14.8 GB med data fra brudd på Goldcorp.
- April 27. SC Magazine rapporterer LuckyPet har annonsert at en malware infeksjon av sin online shopping cart leverandør resulterte i en uautorisert tredjepart avskjære kunden informasjon som sendes inn til nettstedet ditt og gjøre innkjøp. Selskapet hadde ikke oppgi antall kunder brudd berørt.
- 28. April. Solano Community College i California kunngjør skatt informasjon for 1.200 ansatte er i fare fra en e-phishing-svindel.
- 28. April. Reuters rapporterer at online aktivister hevder tilknytning til Anonymous har begynt å legge til Internett-dokumenter fra en rekke en terrabyte med data innhentet fra et datainnbrudd av Kenyas utenriksdepartementet.
- 29. April. Kampanjen av presidentkandidat Bernie Sanders trekker søksmål mot Democratic National Committee over data brudd på DNC.
- 29. April. Sheriff ‘ s office i Piscataquis Fylke, Maine, er å undersøke en sak som involverer en ansatt på skolen å sende B-2 informasjon til en svindler som poserer som superintendent av skoler.
- 29. April. National Bureau of Investigation arrestasjoner Joenel de Asis, 23, i forbindelse med et datainnbrudd som utsettes informasjon på 55 millioner registrerte Filippinsk velgerne.
- 29. April. Gumtree informerer sine brukere om at personlige opplysninger de har gitt området er i fare på grunn av et datainnbrudd.
Kommende Sikkerhetshendelser
- Kan 7. B-Sider Chicago. Concord Music Hall, 2047 N.-Milwaukee Ave., Chicago. Gratis.
- 11. mai. SecureWorld Houston. Norris konferansesentre, 816 By og Land Blvd., Houston. Registrering: konferanse pass, $195; SecureWorld Plus, $625; utstillinger og åpne økter, $30.
- 17. mai. Å sikre ICS/SCADA-Nettverk. 5 am CET. Webinar av Fortinet. Gratis.
- Kan 18-19. DCOI|INSS, USA-Israel Cyber Security Summit. Den Marvin Sentrum, 800 21. St. NW, Washington, D.C. Arrangert av George Washington-Universitetet. Gratis.
- May 19. Cyber Security for kraftnettet: å Sikre DNP3 Kommunikasjon. 2 pm ET. Webinar av Belden. Gratis.
- Kan 20-21. B-Sider Boston. Microsoft NERD, 1 Memorial Drive, Cambridge, Massachusetts. Billetter: $20.
- 21 mai. B-Sider Cincinnati. University of Cincinnati, Tangeman University Center, Cincinnati. Billetter: $10.
- 21 mai. B-Sider San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Billetter: $10.
- 24. mai. PCI-DSS: å Hindre Kostbare Tilfeller av Manglende Overholdelse. 1 pm ET. Webinar av VigiTrust, HPE-Data Security, Aberdeen Group og Coalfire. Gratis registrering.
- Juni 1-2. SecureWorld Atlanta. Cobb Galleria Sentrum (Ballsalen), Atlanta. Registrering: konferanse pass, $325; SecureWorld pluss $725; utstillinger og åpne økter, $30.
- Juni 6-9. Cloud Identitet Toppmøtet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: nok 1,695.
- Juni 8. B-Sider London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, UK. Gratis.
- Juni 9. SecureWorld Portland. Oregon Convention Center. Registrering: konferanse pass, $325; SecureWorld pluss $725; utstillinger og åpne økter, $30.
- 10. juni. B-Sider Pittsburgh. Ånden Pittsburgh, 242 51 St., Pittsburgh. Gratis.
- Juni 11-12. B-Sider Latin-Amerika. PUC-SP (Consolação), São Paulo. Gratis.
- 15 juni. Federal Trade Commission ‘ s Start med Sikkerhet — Chicago. Northwestern Pritzker School of Law, 375 E. Chicago Ave. (hjørnet av Lake Shore Drive), Chicago. Gratis.
- Juni 13-16. Gartner Sikkerhet Og Risikostyring Toppmøtet. Gaylord National Resort & Convention Center, 201 Waterfront St., National Harbor, Maryland. Påmelding: til April 15, $2,950; etter April 15, $3,150; offentlig sektor, $2,595.
- 20 juni. Center for New American Security Årlige Konferanse. 9:30 am-5:30 pm J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. Gratis med registrering.
- 22. juni. Combatting Målrettede Angrep for å Beskytte Betaling Data og Identifisere Trusler. 1 pm ET. Webinar av TBC. Gratis.
- 29 juni. STORBRITANNIA Cyber Vise Toppmøtet i 2016 — SS7 & Rogue Tower Kommunikasjon Angrep: Innvirkning på Nasjonal Sikkerhet. The Shard, 32 London Bridge St., London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280; frivillig sektor, 160 Pounds.
- 30. juni. DC/T Cyber Security Summit. Dette Hotellet, The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- August 25. Chicago Cyber Security Summit. Dette Hotellet, Hyatt Regency Chicago, 151 E. Wacker Drive, Chicago. Registrering: $250.
