В то время как интересы большинства бойцов «Исламского государства» (организация запрещена на территории РФ) ограничиваются отправкой фото семьям, исследователи уверены, что внутри организации существует группа хакеров, которая берет на себя множество задач: начиная от публикации пособий о том, как стать террористом, заканчивая крупными атаками на оппонентов исламистов в сети.
Ежемесячно более 50 тысяч человек ищут в поисковиках фразу «присоединиться к ИГИЛ», сообщает Google. «То, что делает „Исламское государство“, опасное еще и потому, что если кто-то хочет уехать туда и не знает с чего начать, в интернете он может найти все инструкции вплоть до того, как паковать сумку. На YouTube он увидит видео с бойцами, которые выглядят как в голливудском кино, а в твиттере прочитают о том, как здорово жить с тремя женами», — жалуется изданию иорданский чиновник, пожелавший остаться анонимным.
Абу-Маджид, 34-летний сирийский блогер, известный своим резко негативным отношением к «Исламскому государству» в марте получил письмо якобы от администратора его сайта. Оно требовало залогиниться, чтобы проверить его личность, но на самом деле по ссылке был вирус, который собирал данные с компьютера. Сириец, который последние три года живет в Турции, спасаясь от преследования террористов, рассказал, что не стал переходить по подозрительной ссылке. «Если бы я открыл ее, они получили бы доступ ко всему», — говорит он. На его компьютере были данные других сирийских активистов, их фотографии и видео зверств террористов.
«Это было довольно умно. Когда я увидел это, то подумал про себя: „Черт, теперь они стали профессиональными хакерами“. Я привык видеть в кафе бойцов группировки, которые еле могут проверить электронную почту», — рассказывает Абу-Маджид. Собеседник издания в разведке уверен, что рассылка вредноносных программ — просто еще один знак растущего присутствия «Исламского государства» в интернете. «Не будет преувеличением сказать, что интернет — одна из причин, почему они оказались столь успешными. Их стратегии в сети всегда были хороши, теперь они стали еще умнее», — сказал он.
Дишад Осман, инженер кибер-безопасности проекта, который занимается информационным противостоянием пропаганде «Исламского государства», сталкивался с подобным ПО при атаках на сирийских и курдских журналистов. «Они были нацелены на людей, которые пытаются раскрывать реальную информацию о том, что делает „Исламское государство“ в Сирии, а потому мешают успешной пропаганде и вербовке», — говорит он.
IP, с которых рассылались такие письма, оказались зарегистрированы в Турции и Катаре. Осман предполагает, что хакеры выбрали адреса за пределами Сирии, чтобы избежать обратных атак. Он рассказал, что раньше группа пользовалась более простыми методиками — DDoS-атаками и фишингом. Теперь они обсуждают новые технологии шифрования и взлома даже в открытых чатах в мессенджере Telegram.
После того, как в 2015 году разразился скандал связанный с массовым использованием джихадистами этого приложения, большое количество каналов и чатов исламистов с видео обезглавливания заложников, цитатами Корана, обсуждением главенства «Исламского халифата» и советами о том, как пользоваться интернетом и не быть пойманным, были удалены. Однако сторонники группировки продолжают отдавать предпочтение этому приложению значительно больше, чем какому либо другому.
Один из сторонников «Исламского государства», называющий себя Абу Джихад, занимается распространением идей террористов в интернете. Он ведет одновременно несколько каналов в телеграмме и несколько аккаунтов в твиттере. Он рассказал, что в последнее время связанные с группировкой люди постепенно покидают твиттер, потому что он уже не гарантирует анонимности. Он в разное время использовал мессенджеры WhatsApp, Zello и Kik, но и они не выдержали проверки. «Нам важно оставаться анонимными, чтобы безопасно помочь джихаду, когда придет время», — говорит он.
Но в январе этого года стало известно, что «Исламское государство» запустило свой собственный мессенджер Alrawi, который работает на платформе Android и гарантирует безопасную для его участников отправку сообщений. С его помощью, джихадисты планируют предстоящие атаки и обсуждают серьезные вопросы, в то время как телеграмм и твиттер используются для публичного общения и пропаганды, уверены хаккеры Anonymous, которые обнаружили новинку.
В прошлом месяце «Исламское государство» посвятило безопасности в интернете один из выпусков своего журнала «Дар аль-Ислам», который выходит на французском языке. Там рассказывается о том, какие мессенджеры наиболее безопасны, как использовать VPN и как шифровать сообщения. Там рекламируется операционная система Tails, которая прославилась благодаря рекомендации Эдварда Сноудена, а также анонимайзер Tor. Несмотря на это у сторонников группировки остаются довольно примитивные взгляды о том, что такое безопасность в интернете. Они свято верят в шифрование, но не думают о том, что необходимо оставаться анонимным и не публиковать личные данные.
«Для нас даже лучше, что „Исламское государство“ увеличивает присутствие в интернете. Чем больше они будут делать онлайн, тем больше цифровых следов оставят для нас», — говорит один из чиновников американской разведки. Тем временем ее представители обещают «сбрасывать на них кибер-бомбы так же, как это делают с воздуха».
Комментарии