Analýza Takto bude Islamský štát využívať počítačový terorizmus

Autor: Radu Cazan/Dátum uverejnenia: 09-12-2015 07:12

takto

Ozbrojení ozbrojenci 13. novembra zabili v Paríži 130 ľudí. Nasledujúci deň neozbrojení militanti v oblasti public relations Islamského štátu sedeli za počítačmi pripojenými k účtom, ktoré majú na sociálnych sieťach - účty, ktoré by sa mohli dostať takmer ku komukoľvek na svete - a predpokladali zodpovednosť za útoky. Tu je prognóza a analýza spoločnosti Stratfor v oblasti počítačových zručností Islamského štátu, píše MarketWatch.com.

  1. Islamský štát bude pokračovať v úsilí o zlepšenie svojich komunikačných schopností, ako aj počítačových útokov.
  1. Dostupnosť nástrojov a služieb na trhoch s počítačovou kriminalitou v podzemí umožní Islamskému štátu ďalej posilňovať jeho existujúce kapacity.
  1. Geografické rozšírenie online prítomnosti Islamského štátu a jeho schopnosť preniknúť na podzemné trhy znamená, že úsilie v boji proti online aktivitám skupiny bude prebiehať v iných štátoch ako Irak a Sýria.
  1. Pokiaľ ide o útočné schopnosti vo virtuálnom priestore, online aktivity Islamského štátu sa budú naďalej zameriavať na šírenie propagandy v snahe prilákať nasledovníkov a získať financovanie.

Propaganda je pre Islamský štát mimoriadne dôležitá. Časť jeho misie na presvedčenie sveta je rovnako nebezpečná, preto neprekvapuje, že správanie skupiny na internete je rovnako teatrálne ako jej postoj na bojiskách. Aj niektoré z útočných miest v Paríži - futbalový štadión, koncertná sála - sú výkonnostnými štruktúrami, ktoré majú pojať veľký dav ľudí. V tejto súvislosti dosiahol Islamský štát presne to, čo 13. novembra zamýšľal: upútal pozornosť globálneho publika, ktoré sa môže použiť na šírenie posolstva a nábor nových členov.

Prvý nárok Islamského štátu na parížske útoky sa šíril prostredníctvom populárnej služby okamžitých správ Telegram, ktorá umožňuje šifrovanú komunikáciu medzi koncovými bodmi. O mesiac skôr začalo mediálne krídlo Islamského štátu povzbudzovať svojich priaznivcov, aby túto službu využívali. Po počiatočnom spustení servisnej správy ju ostatní operátori a priaznivci siete Islamský štát zosilnili. Prvotná výzva na použitie Telegramu upriamila pozornosť na technické možnosti Islamského štátu v kyberpriestore, najmä ak sú spojené s opakovanými tvrdeniami skupiny, že má online útočné schopnosti.

Od roku 2014, keď sa online prítomnosť Islamského štátu začala rýchlo rozširovať, členovia skupiny podnikli početné nenáročné online útoky, ako napríklad únosy účtov na sociálnych sieťach a zle zabezpečené webové stránky. Online obťažovanie jednotlivcov, organizácií a celej populácie je často používanou taktikou na povzbudenie strachu bez akejkoľvek skutočnej hrozby násilia. Online mediálny stroj Islamského štátu tiež viackrát zaútočil na vládne siete USA zverejnením osobných mien a údajov a údajne patril k vláde a vojenskému personálu. Okrem uskutočňovania kybernetických útokov - či už skutočných alebo vykonštruovaných - sa Islamský štát nedávno pokúsil vzdelávať svojich priaznivcov o základných bezpečnostných opatreniach, pokiaľ ide o komunikáciu na internete.

Islamský štát skutočne venoval osobitnú pozornosť budovaniu svojich technických schopností online a je pravdepodobné, že v tom bude pokračovať. Ale tieto schopnosti sa zväčša sústredili na divadelné predstavenie v online médiách, v snahe zachovať obraz skupiny ako ohrozujúci, a nie predstavovať významné riziko pre verejnú bezpečnosť. Tieto schopnosti majú ešte menší význam na bojiskách v Iraku alebo Sýrii. Je však pravdepodobné, že Islamský štát bude aj naďalej zahŕňať využitie informačných technológií a usilovať sa o rozšírenie svojich technických možností v kyberpriestore.

Už viac ako desať rokov používajú nadnárodní džihádisti internet na vyhlasovanie teroristických útokov. Islamský štát však vybudoval veľmi robustný a efektívny online stroj, ktorý nahradil jeho propagandistické a náborové úsilie v niektorých najpopulárnejších verejnoprávnych médiách na Západe, vrátane Twitteru a Facebooku.

Pri šírení správ na sociálnych sieťach nie je potrebné nijako technicky zdokonaľovať a prítomnosť Islamského štátu v týchto sieťach je veľmi obmedzená. V marci vydal Brookingsov inštitút dokument, ktorý ukazuje, že medzi októbrom a novembrom 2014 bolo na twitteri iba 47 000 až 90 000 účtov Islamského štátu. Je to malý počet v porovnaní s celkovým počtom používateľov Twitteru: 307 miliónov. Tento počet účtov je však dostatočný na to, aby sa propagandistické úsilie Islamského štátu dostalo na úroveň medzinárodných médií. Schopnosť Islamského štátu udržať si efektívnu prítomnosť na sociálnych sieťach má pozoruhodnú mieru organizačnej vyspelosti. Udržanie tohto typu prítomnosti je ešte ťažšie, keď sú aktivity skupiny predmetom neúnavnej kontroly nad medzinárodným vymáhaním práva a spravodajským úsilím, poskytovateľmi služieb sociálnych médií a aktivistami proti ISIS.

Islamský štát zdôraznil svoju prítomnosť v mediálnych sieťach a prezentoval sa prehnanými útočnými schopnosťami v kyberpriestore. V marci zverejnila „hackerská divízia Islamského štátu“ zoznam 100 mien a osobných informácií, o ktorých hackeri tvrdili, že patria americkému vojenskému personálu. Hackeri tvrdili, že tieto informácie získali kompromitáciou vládnych databáz, ale zoznam bol pravdepodobne zostavený na základe „open source“ výskumu. V januári niekto, kto tvrdil, že je pridružený k Islamskému štátu, uniesol twitterový účet amerického ústredného velenia. Používatelia siete však často prijali zlé bezpečnostné opatrenia; sprenevera alebo „nabúranie“ účtov sa tak dá často urobiť lacnými trikmi.

Islamský štát zámerne narúša svoje online schopnosti v propagandistickom úsilí. To sa odráža v hlavnej organizačnej myšlienke skupiny v oblasti online aktivít: nábor a financovanie. Pretože však väčšina prítomnosti Islamského štátu na sociálnych sieťach je vysoko decentralizovaná a jej značná časť sa šíri mimo Irak a Sýriu, je pre Islamský štát nevyhnutná rozsiahla online komunikácia. organizovať propagandistické úsilie. Dôležitosť komunikácie je pre Islamský štát diverzifikovaná - opatrenie na ochranu pred účinkami akejkoľvek formy represie na účtoch sociálnych sietí. Výsledkom je, že skupina nedávno začala pracovať na zvyšovaní povedomia o bezpečnostných opatreniach pre širokú verejnosť vo virtuálnom prostredí pomocou odporúčaných nástrojov, ako je anonymná komunikačná služba „Tor“, v nádeji, že správy skryjú.

Islamský štát vyvinul ďalšie úsilie na vzdelávanie svojich priaznivcov v oblasti adekvátnej prevádzkovej bezpečnosti a dokonca rozširuje príručku zabezpečenia komunikácií v oblasti nejasných online fór. Príručka obsahuje mnoho postupov a návrhov, z ktorých mnohé boli plagiátizované po ďalšej príručke. Aj keď je nepravdepodobné, že budú nakoniec schopné čeliť konkrétnemu úsiliu západných spravodajských služieb o dohľad, tieto postupy by mohli predstavovať významné prekážky pre organizácie činné v trestnom konaní. Vzhľadom na decentralizovanú a rozptýlenú povahu online prítomnosti Islamského štátu je však nepravdepodobné, že väčšina online priaznivcov skupiny bude dodržiavať všetky rady uvedené v príručke.

Hackeri Islamského štátu

Napriek menám spojeným s Islamským štátom, ktoré zahŕňajú útočné schopnosti online, ako napríklad „Hackerská divízia Islamského štátu“ alebo „Kybernetický kalifát“, nič nenasvedčuje tomu, že by Islamský štát mal nejakú pobočku schopnú uskutočňovať kybernetické útoky. ktoré by mohli spôsobiť fyzickú ujmu na zdraví osôb alebo spôsobiť značnú finančnú alebo fyzickú ujmu.

Potenciálni členovia a sympatizanti Islamského štátu doposiaľ preukázali len malé vylepšenie svojich online ofenzívnych schopností. Spoločným prvkom je stav degradácie lokalít; Široká škála webov, ktoré boli v minulom roku zamerané, spolu so známymi bezpečnostnými chybami, naznačuje, že tieto snahy boli skôr iba príležitosťami než dobre cielenými útokmi. Inými slovami, tieto útoky by mohol vykonať nízkokvalifikovaný hacker pomocou jednoduchého softvéru, ktorý automaticky prehľadá vybrané ciele a pri ohrození zraniteľných cieľov sa spolieha na zdokumentované súbory.

V niektorých prípadoch online útoky uskutočnené v mene Islamského štátu v skutočnosti nevykonali priaznivci skupiny. V apríli bola francúzska televízna sieť TV5 MONDE terčom niekoľkých kybernetických útokov zameraných na jej účty na sociálnych sieťach, stránkach a stanici. Vinníci tvrdili, že sú ľuďmi spojenými s Islamským štátom, ale v júni francúzske úrady dospeli k záveru, že útočníkmi boli v skutočnosti ruskí hackeri, ktorí sa vydávali za militantov z Islamského štátu. V oblasti, kde môžu byť úlohy zverené určitým aktérom náročné aj pre vynaliezavé spravodajské služby, sú mená triviálne.

Islamský štát pravdepodobne nie je schopný uskutočniť veľkolepé útoky v oblasti počítačového terorizmu, napríklad zamerané na kritickú infraštruktúru. Skupina by tieto schopnosti uvítala, ale zatiaľ sa kyberpriestor využíval Islamským štátom hlavne v oblasti psychologických a komunikačných operácií. Nízka sofistikovanosť online útočných schopností však bola v tomto ohľade účinná.

Skupina sa však jednoznačne zamerala na reklamu svojich aktivít v kyberpriestore a nábor trochu kvalifikovaných ľudí. V októbri malajzijské úrady zatkli kosovskú hackerku Ardit Feriziovú, ktorú americké úrady obvinili z krádeže osobných údajov po napadnutí siete americkej spoločnosti. Ferizi potom údajne uviedol člena skupiny Islamský štát Junaida Hussaina, ktorý bol údajne zabitý pri útoku americkým bezpilotným lietadlom 25. augusta v sýrskej Rakke. Ferizi bol známy hacker, ktorý konal pod pseudonymom skupiny kosovských hackerských aktivistov. Hussain bol tiež známy hacker s britskou štátnou príslušnosťou, predtým združený s inou skupinou hackerov-aktivistov.

Nič nenasvedčuje rozšíreniu priaznivcov Islamského štátu s podobnou minulosťou ako Hussain alebo Ferizi, ani nič nenaznačuje tomu, že by Ferizi a Hussain mali vynikajúce technické schopnosti. Ich spojenie s Islamským štátom však ukazuje, že skupina má v úmysle prinajmenšom získať ľudí schopných vykonávať kybernetické útoky a že táto skupina bude pravdepodobne schopná nakoniec tak urobiť znova.

Ďalšie kroky Islamského štátu

Rovnako ako v prípade iných džihádistických skupín, aj internet je pre Islamský štát mocným nástrojom. Vzhľadom na snahy Islamského štátu o nábor hackerov na vykonávanie nízkoúrovňových kybernetických útokov sa zdá, že sa skupina bude naďalej zameriavať na väčšie kapacity, čo jej pomôže organizovať online komunikáciu a pokusy prezentovať sa ako technicky schopná hrozba, aj keď nie na pokraji spáchania katastrofických kybernetických útokov.

Schopnosti vykonávať činy internetového terorizmu nemusia nevyhnutne pochádzať z územia Islamského štátu. Existuje prosperujúci podzemný trh, kde si môžete kúpiť alebo dokonca prenajať nástroje určené na páchanie počítačovej kriminality na finančný zisk - napríklad krádež bankových údajov alebo inštalácia škodlivého softvéru, ktorý prenáša dôležité informácie na zariadenie obete. K dispozícii sú tiež urážlivé výpožičné a exploatačné schopnosti v populárnom neznámom populárnom softvéri - nazývanom „zero day“ (nulový deň) - a kupujúci a predávajúci často nemusia poznať svoju totožnosť.

Počítačová kriminalita môže byť veľmi lukratívnou snahou, keď vinníci zarábajú milióny dolárov. Existencia takýchto trhov znamená, že džihádistické skupiny, ako napríklad Islamský štát, by mohli získať útočné schopnosti bez skutočného náboru osoby s potrebnými schopnosťami v organizácii. Križovatkou s existujúcimi globálnymi sieťami počítačovej kriminality by Islamský štát mohol podporiť potenciálne prostriedky získané prostredníctvom jeho online úsilia, pričom je možné zvýšiť účinok jeho online útokov, a tým zvýšiť jeho globálne propagandistické úsilie.

Bez ohľadu na to, ako ďaleko môže islamský štát zájsť, pokiaľ ide o rozvoj jeho online schopností, nedostatok zlepšení v tejto oblasti bude mať vplyv na jeho bojové schopnosti na jadrových územiach v Sýrii a Iraku a okolo nich. Jej úsilie ako povstaleckej sily je do značnej miery nezávislé od jej aktivít vo virtuálnom priestore, čo sa pravdepodobne prejaví v geografii antiislamských snáh. Široká škála priaznivcov organizovaných mimo online prostredia a talent na získanie ďalších schopností od zločincov znamená, že úsilie v boji proti online aktivitám Islamského štátu bude pravdepodobne prebiehať v oblastiach mimo Sýrie a Iraku.