Den Islamiska Staten koncernens cyberkrig kapacitet är osofistikerade, men de kommer inte att vara så länge.
Det var slutsatsen av en 25-sidig rapport som släpptes förra veckan
Flashpoint.
Rapporten, “Hacka för ISIS: Den Framväxande It-Hot Landskap,” som finns i den Islamiska Staten är “samlade resurser är varken avancerat eller visar de sofistikerade inriktning.”
Men svårighetsgraden av attackerna av grupper supportrar är inte sannolikt att förbli ren, det läggs.
“Deras förmåga att hacka militära eller NSA servrar i Usa är långsökt, men det är inte helt omöjligt, säger Laith Alkhouri, Flampunkt: s chef för Mellanöstern och nordafrika forskning och en av författarna till rapporten.
“Oro är hög, inte för att de har avancerade kunskaper om hacking men eftersom de är att använda flera metoder för att föra in nya talanger, utnyttjar alla fritt tillgängliga verktyg på nätet, försöker att använda skadlig kod som redan finns och bygger sina egna malware”, sa han till TechNewsWorld.
Script Kiddie Mördare
ISIS saknar organisation och kompetens av andra cyber motståndare i Usa, konstaterade en annan författare av rapporten, Flampunkt Chef för säkerhetsforskning Allison Nixon.
“Kinesiska och ryska hackare är organiserade kriminella gäng eller nationen-staten stödde grupper,” sade hon till TechNewsWorld. “De är välutbildade, duktiga. De använder anpassade malware och anpassade verktyg.”
“Å andra sidan, ISIS anhängare är mer som script kiddies eller hactivists. De har en låg nivå av förfining och engagera sig i beteende mönster och använda toolsets att vi skulle se på någon annan kontaktsökande grupp,” Nixon fortsatte.
“De använder open source-verktyg och mycket gamla offentliga utnyttjar,” sade hon. “De är bara klarar av att hacka webbplatser som inte är mycket väl underhållen i första hand.”
Även om ISIS hackare har vissa likheter med hactivists, skiljer de sig från dem i minst ett mycket viktigt sätt. “Hacktivists inte hota med fysiskt våld,” Nixon sa. “Fysiskt våld är en viktig del av ISIS hackare.”
“De är intresserade av att översätta dessa hot på nätet i fysiska attacker,” tillade hon.
Attacker av Möjlighet
Hacking verktyg ISIS cyberwarriors är nästan alltid kommer att tas från offentligt tillgängliga open source-projekt på grund av den lätthet att få dessa verktyg tillsammans med det faktum att de ofta kan användas med framgång noterades.
Utveckla egenutvecklade verktyg skulle kräva betydande ansträngningar och resurser för att skapa en helt egen verktygslåda som är på samma nivå som, eller bättre än vad som redan är tillgängliga för allmänheten, sägs det.
Naturligtvis aktörer kan ändra detta offentligt tillgänglig programvara eller skriva enkla skript, men det är osannolikt att dessa grupper är att bygga programvara från marken upp för sina supportrar att använda, står det i rapporten.
“Som pro-ISIS it-attacker och kapacitet har successivt ökat över tid, men förblev relativt osofistikerad, är det sannolikt att det på kort sikt, dessa aktörer kommer att fortsätta att lansera attacker av möjlighet,” det noteras.
“Sådana attacker, handlar om att hitta och utnyttja sårbarheter i på webbplatser som ägs av, till exempel, små företag, och defacing dessa webbplatser. Andra attacker kan omfatta DDoS-attacker,” rapporten fortsatte.
Hacka Kraftpaket
Pro-ISIS cyberactors visar en uppåtgående bana, vilket tyder på att de kommer att fortsätta att förbättra och förstärka redan befintliga kunskaper och strategier, står det i rapporten.
En sådan utveckling var exemplifieras av den nyligen genomförda sammanslagningen av flera pro-ISIS cybergroups under ett paraply: Förenta Cyber Kalifat.
“Vi börjar att se dessa grupper som smälter samman sitt varumärke. De är att öka de egna leden i antal. De är att öka de egna leden i skicklighet. De är att öka de egna leden i språk, vilket innebär att de är att öka de kanaler som de driver och som de distribuerar sina påståenden om ansvar,” Alkhouri noteras.
“Det betyder att de har ett mycket mer kraftfullt budskap och en mer robust struktur än tidigare”, fortsatte han. “De är coalescing sina led för att bli en hacka en stormakt.”
USA Svarar
Usa är inte ignorera det växande hotet av ISIS i cyberrymden. En ny kampanj som syftar till att störa förmågan hos den Islamiska Staten för att sprida sitt budskap och locka nya anhängare, cirkulera order från befäl och utföra dagliga funktioner, som att betala sina fighters, enligt en rapport som publicerades förra veckan.
Medan Pentagon har inte varit blyg om att låta ISIS vet att USA cyberforces kommer att vara ute för det, detaljerna har varit en bristvara.
“Det verkar inte finnas några specifika på vad de tänker göra eller hur de tänker genomföra det,” sade Lawrence Husick, co-ordförande
Foreign Policy Research Institute, Centrum för Studier av Terrorism.
“Det kan vara något så enkelt som att hitta några servrar och verkställande en automatisk attack på dessa servrar,” han berättade TechNewsWorld”, eller det kan vara något mer komplicerat, liksom användningen av riktade malware eller störningar av krypterade kanaler som används av ISIS på det mörka Nätet.”
Med tanke på hur den militära gillar att hålla sin it-kort nära sin BDUs, det är lite ovanligt att det säger något om sina planer för ISIS. “Jag är inte säker på varför de valde att prata om det,” sade Richard Stiennon, författare av Det Kommer att Vara Cyberkrig.
“Det är bättre att dra nytta av din förmåga att fånga upp och spolat meddelanden utan att berätta din motståndare om det”, sa han till TechNewsWorld.
Psych Op
Däremot kan det vara en inhemsk vinkel mot Pentagon är skryt om sin cyberkrig insatser. “Det är en önskan från de grenar för mer dollar av Kongressen för sina it-program,” Stiennon sagt.
Å andra sidan, nyfikna pengar från Kongressen för it-initiativ verkar inte vara ett problem. “Under många år, Kongressen har ganska mycket med tanke på den militära allt som det vill i väg av cyber,” Husick sagt. “Det är ett område av budgeten där de har egentligen inte haft några problem alls.”
Pentagon tillkännagivande av ett it-kampanj kan vara ett effektivt vapen mot ISIS. “Bedrägeri och avbrott är en del av spelet krig,” sade han. “Det finns tillfällen när du säger något och inte göra någonting, och det finns andra tillfällen när man gör något och inte säga någonting.”
“De kan vara att försöka få in i huvudet ISIS,” sade den pensionerade Bakre Omgivande James Barnett, chef för it i praktiken på
Venable.
Men han tycker inte att Pentagon är bluffar när det säger att det kommer att eskalera cyberkrig med ISIS.
“Vi får inte höra om den verksamhet månader, men vid en viss punkt kommer vi få höra om en samordnad strejk, antingen i kombination med konventionella vapen eller något betydande i cyberrymden”, sa han till TechNewsWorld.
Brott Dagbok
- 25 April. Bloomberg rapporterar Ben Lazimy stämde HSBC Holdings i Paris employment tribunal för ogrundad uppsägning för att skicka en 1400 sidan kalkylblad som innehåller alla bankens aktier transaktioner under 2010 till hans personliga e-postkonto.
- 25 April. Spotify har slutit ett dataintrång har skadat många konton på tjänsten. Det säger data från ett brott på en annan tjänst användes för att angripa de Spotify-konton.
- 25 April. Första Val Federal Credit Union stämmer Wendy ‘ s i en federal domstol i Pittsburgh under en malware infektion av point-of-sale-system, säger att det sätter miljoner kunder betalning med kort på risk.
- Den 26 April. Hackare efter cirka 1,4 GB av känsliga uppgifter som läckt ut från Qatar National Bank att uppgiftslämnaren webbplats Cryptome.
- Den 26 April. Moderkort rapporter mer än 7 miljoner konton som tillhör medlemmar av Minecraft gaming gemenskapen har äventyrats. Det säger överträdelsen inträffade i januari men användarna hade inte informerats om det.
- Den 26 April. BeautifulPeople.com varningar medlemmar som lämnat uppgifter till platsen före mitten av juli 2015 att känsliga uppgifter om dem som är i riskzonen från ett dataintrång. Så många som 1,2 miljoner människor kan vara drabbade av brott.
- Den 26 April. KPIX-TV rapporterar att information om skatter för så många som 3 000 anställda vid Academy of Art i San Francisco är i fara efter det var via e-post till någon som uppträder som en ledande befattningshavare i skolan.
- Den 27 April. Verizon släpper 2016 dataintrång rapport, vilket inkluderar att hitta att 89 procent av it-angrepp innebär att finansiella eller spionage motiv.
- Den 27 April. Daily Dot rapporter hackare har lagts till Internet 14.8 GB data från brott i Goldcorp.
- Den 27 April. SC Magazine rapporterar LuckyPet har meddelat att en malware infektion av sin webbutik leverantör resulterade i en obehörig tredje part kan fånga upp kunden information som lämnas till webbplatsen medan du gör inköp. Företaget inte avslöja antalet kunder brott påverkas.
- Den 28 April. Solano Community College i Kalifornien meddelar information om skatter för 1 200 anställda är i riskzonen från ett e-postmeddelande nätfiske.
- Den 28 April. Reuters rapporterar att online aktivister hävdar tillhörighet med Anonymous har börjat meddelanden till Internet dokument från en skatt av en terabyte av data som erhållits från ett dataintrång på Kenyas ud.
- 29 April. Kampanjen för kandidat i presidentvalet Bernie Sanders drar tillbaka stämning mot Demokratiska Nationella Kommittén under dataintrång på DNC.
- 29 April. Sheriff ‘ s office i Piscataquis Län, Maine, undersöker ett fall där en skola anställdas e-post W-2 information till en bedragare som utger som skolinspektör.
- 29 April. National Bureau of Investigation arresteringar Joenel de Asis, 23, i samband med ett dataintrång som utsätts information om 55 miljoner registrerade Filipino väljarna.
- 29 April. Gumtree meddelar användare att personlig information som de har gett platsen är i riskzonen på grund av ett dataintrång.
Kommande Evenemang Säkerhet
- 7 maj. B-Sidor Chicago. Concord Music Hall, 2047 N. Milwaukee Ave., Chicago. Kostnadsfri.
- Den 11 maj. SecureWorld Houston. Norris Conference Centre, 816 Stad och Land Blvd., Houston. Anmälan: konferensen passera, $195; SecureWorld Plus $625; utställningar och öppna sessioner, $30.
- 17 maj. Säkra ICS/SCADA-Nätverk. 5 på morgonen ET. Webinar av Fortinet. Kostnadsfri.
- 18-19 maj. DCOI|INSS USA-Israel Cyber Security Summit. Marvin Center, 800 21 St NW, Washington, D.C. Värd George Washington University. Kostnadsfri.
- 19 maj. It-Säkerhet för Power Grid: att Säkra DNP3 Kommunikation. 2 p.m. ET. Webinar av Belden. Kostnadsfri.
- Kan 20-21. B-Sidor Och Boston. Microsoft NÖRD, 1 Memorial Drive, Cambridge, Massachusetts. Biljetter: $20.
- 21 maj. B-Sidor Och Cincinnati. University of Cincinnati, Tangeman University Center, Cincinnati. Biljetter: $10.
- 21 maj. B-Sidor Och San Antonio. St. Mary ‘ s University, En Camino Santa Maria, San Antonio. Biljetter: $10.
- 24 maj. PCI DSS: Förhindra Kostsamma Fall av bristande Efterlevnad. 1 p.m. ET. Webinar av VigiTrust, HPE datasäkerhet, Aberdeen Group och Coalfire. Gratis vid registrering.
- 1-2 juni. SecureWorld Atlanta. Cobb Galleria Centre (Ballroom), Atlanta. Anmälan: konferensen passera, $325; SecureWorld plus $725; utställningar och öppna sessioner, $30.
- 6-9 juni. Cloud Identitet Toppmötet. New Orleans Marriott, 555 Canal St., New Orleans. Registrering: sek 1,695.
- Den 8 juni. B-Sidor Och London. ILEC Conference Center, 47 Lillie Rd., London SW6 1UD, STORBRITANNIEN. Kostnadsfri.
- Den 9 juni. SecureWorld Portland. Oregon Convention Center. Anmälan: konferensen passera, $325; SecureWorld plus $725; utställningar och öppna sessioner, $30.
- Den 10 juni. B-Sidor Och Pittsburgh. Anda Pittsburgh, 242 51: a St, Pittsburgh. Kostnadsfri.
- 11-12 juni. B-Sidor Och Latinamerika. PUC-SP (Consolação), São Paulo. Kostnadsfri.
- Den 15 juni. Federal Trade Commission Börja med Säkerhet — Chicago. Nordvästra Pritzker School of Law, 375 E. Chicago Ave. (hörnet av Lake Shore Drive), Chicago. Kostnadsfri.
- Juni 13-16. Gartner Security & Risk Management Summit. Gaylord National Resort & Convention Center, 201 Vattnet St, National Harbor, Maryland. Anmälan: fram till 15 April, sek 2,950; efter 15 April, $3,150; offentlig sektor, $2,595.
- 20 juni. Center for New American Security Årliga Konferens. 9:30-5:30 p.m. J. W. Marriott, 1331 Pennsylvania Ave., Washington, D.C. med Gratis registrering.
- 22 juni. Kampen Riktade Attacker för att Skydda Uppgifter om Betalningar och Identifiera Hot. 1 p.m. ET. Webinar av TBC. Kostnadsfri.
- 29 juni. STORBRITANNIEN Cyber Visa Toppmötet 2016 — SS7 & Oseriösa Tornet Kommunikation Attack: Inverkan på den Nationella Säkerheten. The Shard, 32 London Bridge St, London. Registrering: privat sektor, Pounds 320; offentlig sektor, Pounds 280, frivillig sektor, 160 Pounds.
- Den 30 juni. DC/Metro Cyber Security Summit. The Ritz-Carlton Tysons Corner, 1700 Tysons Blvd., McLean, Virginia. Registrering: $250.
- 25 augusti. Chicago Cyber Security Summit. Hyatt Regency Chicago, 151 E. Wacker Drive I Chicago. Registrering: $250.
