Анализа Така Исламската држава ќе го искористи сајбер тероризмот

Автор: Раду Казан/Датум на објавување: 09-12-2015 07:12

така

Вооружени милитанти убија 130 лица во Париз на 13-ти ноември. Следниот ден, невооружените милитанти во секторот за односи со јавност на Исламската држава седеа на своите компјутери, поврзани со сметките што ги имаат на социјалните мрежи - сметки што може да стигнат до скоро секој во светот - и претпоставуваа одговорност за нападите. Еве ги предвидувањата и анализите на Стратфор за вештините за сајбер комуникација на Исламска држава, пишува MarketWatch.com.

  1. Исламската држава ќе продолжи со напорите за подобрување на своите комуникациски способности, како и сајбер напади.
  1. Достапноста на алатки и услуги на подземните пазари за компјутерски криминал ќе и овозможи на Исламската држава дополнително да ги зајакне своите постојни способности.
  1. Географското ширење на присуството на Исламската држава преку Интернет и нејзината можност да навлезе во подземните пазари значи дека напорите за борба против активностите на групата преку Интернет ќе се одвиваат во други држави освен Ирак и Сирија.
  1. Во однос на навредливите способности во виртуелниот простор, активностите на Исламската држава преку Интернет ќе продолжат да се фокусираат на ширење пропаганда, во обид да привлечат следбеници и финансирање.

Пропагандата е исклучително важна за Исламската држава. Дел од неговата мисија да го убеди светот е исто толку опасно, па затоа не е изненадувачки однесувањето на групата на Интернет е исто толку театарско како и неговиот став на бојното поле. Дури и некои од местата на напад во Париз - фудбалски стадион, концертна сала - се изведбени структури наменети да примат голем број луѓе. Во врска со ова, Исламската држава го постигна токму она што го замисли на 13 ноември: го привлече вниманието на глобалната публика, која може да се искористи за ширење на пораката и регрутирање на нови членови.

Првото тврдење на Исламската држава за нападите во Париз се прошири преку популарната услуга за непосредни пораки, Телеграм, што овозможува шифрирана комуникација од крај до крај. Еден месец претходно, медиумското крило на Исламската држава започна да ги охрабрува своите приврзаници да ја користат услугата. По првичното лансирање на пораката за користење на услугата, остатокот од мрежните оператори и поддржувачи на Исламската држава ја засилија. Првичниот повик за користење на Телеграм привлече внимание на техничките можности на Исламската држава во сајбер просторот, особено кога се во комбинација со повторените тврдења на групата дека има офанзивни можности на Интернет.

Бидејќи присуството на Исламската држава преку Интернет започна да расте рапидно во 2014 година, членовите на групата извршија бројни несофистицирани напади преку Интернет, како киднапирање на сметки на социјалните мрежи и слабо обезбедени веб-страници. Малтретирање преку Интернет врз поединци, организации и цели популации е често користена тактика за поттикнување страв без никаква реална закана од насилство. Интернет-машината за медиуми на Исламската држава, исто така, во повеќе наврати ги нападна мрежите на американската влада, објавувајќи лични имиња и податоци, тврдејќи дека припаѓаат на државниот и воениот персонал. Покрај извршувањето на сајбер напади - без оглед дали се реални или измислени, Исламската држава неодамна се обиде да ги едуцира своите приврзаници за рудиментирани безбедносни мерки кога станува збор за комуникација на Интернет.

Исламската држава навистина посвети посебно внимание на градењето на своите технички можности преку Интернет и веројатно ќе продолжи да го прави тоа. Но, овие способности во голема мера се фокусираат на театарска претстава во мрежните медиуми, во обид да се задржи имиџот на групата како заканувачки, наместо да претставува значителен ризик за јавната безбедност. Овие можности имаат уште помалку значење на боиштата во Ирак или Сирија. Сепак, Исламската држава најверојатно ќе продолжи да вклучува употреба на информатичка технологија и да се обидува да ги прошири своите технички можности во сајбер просторот.

Повеќе од една деценија, транснационалните џихадисти го користат Интернетот за да тврдат терористички напади. Сепак, Исламската држава има изградено високо робусна и ефикасна онлајн машина која ги замени нејзините напори за пропаганда и регрутирање во некои од најпопуларните јавни медиуми на Запад, вклучувајќи ги Твитер и Фејсбук.

Нема потреба од техничко рафинирање во ширењето пораки на социјалните мрежи, а присуството на Исламската држава на овие мрежи е многу ограничено. Во март, институцијата Брукингс објави документ кој покажува дека имало меѓу 46.000 и 90.000 сметки на Твитер во Исламска држава помеѓу октомври и ноември 2014 година. Тоа е мала бројка во споредба со вкупниот број на корисници на Твитер: 307 милиони. Сепак, овој број сметки е доволен за да ги подигне пропагандните напори на Исламската држава на ниво на меѓународните медиуми. Способноста на Исламската држава да одржи ефикасно присуство на социјалните мрежи има извонреден степен на организациска софистицираност. Одржувањето на овој вид присуство станува уште потешко кога активностите на групата се предмет на немилосрдна контрола на меѓународните напори за спроведување на законот и разузнавачките служби, давателите на услуги на социјалните медиуми и активистите против ИСИС.

Исламската држава даде тежина на своето присуство на медиумските мрежи, претставувајќи се дека има претерани офанзивни способности во сајбер просторот. Во март, „Хакерската дивизија на Исламската држава“ објави список од 100 имиња и лични информации за кои хакерите тврдат дека припаѓаат на американскиот воен персонал. Хакерите соопштија дека ги добиле информациите со компромитирање на владините бази на податоци, но списокот е најверојатно составен преку истражување „со отворен извор“. Во јануари, некој што тврдеше дека е поврзан со Исламската држава го киднапираше Твитер профилот на Централната команда на САД. Сепак, корисниците на мрежата често преземале слаби безбедносни мерки; така, проневера или „хакирање“ на сметки често може да се направи со ефтини трикови.

Исламската држава намерно ги искривува своите можности на Интернет во своите пропагандни напори. Ова се рефлектира во главната организациска идеја на групата за активности преку Интернет: регрутирање и финансирање. Сепак, бидејќи најголемиот дел од присуството на Исламската држава на социјалните мрежи е крајно децентрализирано, со значителен дел од тоа распространето надвор од Ирак и Сирија, неопходна е широка комуникација преку Интернет за организираат пропагандни напори. Значењето на комуникацијата е разновидно за Исламската држава - мерка за заштита од ефектите од каква било форма на репресија врз сметките на социјалните мрежи. Како резултат, групата неодамна започна да работи на подигнување на свеста за безбедносните мерки за пошироката јавност во виртуелното опкружување преку препорачани алатки, како што е анонимниот сервис за комуникација „Тор“, во надеж дека ќе ги сокријат пораките.

Исламската држава направи дополнителни напори да ги едуцира своите приврзаници за соодветна оперативна безбедност и дури циркулира и прирачник за обезбедување комуникации во областа на нејасни форуми преку Интернет. Упатството содржи многу практики и предлози, од кои многумина се плагијат по друг прирачник. Иако е малку веројатно дека тие на крајот ќе можат да се спротивстават на специфичните напори за надзор на западните разузнавачки служби, овие практики може да бидат значителни пречки за организациите за спроведување на законот. Сепак, со оглед на децентрализираната и дисперзирана природа на присуството на Исламската држава преку Интернет, тешко дека повеќето приврзаници на групата ќе ги следат сите совети наведени во прирачникот.

Хакери од Исламска држава

И покрај имињата поврзани со Исламската држава кои вклучуваат офанзивни можности на Интернет, како што се „Хакерската дивизија на Исламската држава“ или „Сајбер калифат“, нема индикации дека Исламската држава има која било гранка способна да изврши сајбер напади. што може да предизвика физичка штета на лица или да предизвика значителна финансиска или физичка штета.

Досега, потенцијалните членови и приврзаници на Исламската држава покажаа мала префинетост во нивните офанзивни вештини на Интернет. Состојбата на деградација на страниците е заеднички елемент; Широкиот спектар на сајтови кои биле насочени во текот на изминатата година, заедно со добро познатите безбедносни слабости, сугерираат дека овие напори биле едноставно можности, отколку добро насочени напади. Со други зборови, овие напади може да бидат извршени од ниско квалификуван хакер со користење на едноставен софтвер кој автоматски скенира избор на цели и се потпира на документирани датотеки за да ги загрози ранливите цели.

Во некои случаи, онлајн нападите извршени во име на Исламската држава, всушност не беа извршени од приврзаниците на групата. Во април, француската телевизиска мрежа ТВ5 МОНДЕ беше мета на неколку сајбер напади насочени кон нејзините сметки на социјалните мрежи, страницата и станицата. Виновниците тврдеа дека се луѓе поврзани со Исламската држава, но во јуни француските власти дојдоа до заклучок дека напаѓачите се всушност руски хакери кои тврдат дека се милитанти на Исламска држава. Во област каде што задачите доделени на одредени актери можат да бидат предизвик дури и за инвентивни разузнавачки служби, имињата се тривијални.

Исламската држава веројатно не е способна да изврши спектакуларни напади во областа на сајбер тероризмот, како што е насочување кон критична инфраструктура. Групата би ги поздравила ваквите можности, но досега користењето на сајбер-просторот од страна на Исламската држава се одвиваше главно во областа на психолошки и комуникациски операции. Сепак, ниската софистицираност на нејзините офанзивни способности преку Интернет е ефективна во овој поглед.

Сепак, групата јасно се фокусираше на рекламирање на своите активности во сајбер просторот и регрутирање на малку квалификувани луѓе. Во октомври, малезиските власти го уапсија Ардит Феризи, косовски хакер кого американските власти го обвинија за кражба на лични информации по компромитирање на мрежата на американска компанија. Феризи тогаш наводно пријавил припадник на групата Исламска држава, unaунаид Хусеин, кој наводно бил убиен во напад на американски беспилотни летала на 25 август во Рака, Сирија. Феризи беше познат хакер кој дејствуваше под псевдонимот на група косовски хакерски активисти. Хусеин беше исто така познат хакер со британска националност, претходно поврзан со различна група хакери-активисти.

Нема што да сугерира ширење на приврзаниците на Исламска држава со слично минато со Хусеин или Феризи, ниту пак има индиции дека Феризи и Хусеин имаат супериорни технички вештини. Но, нивното здружување со Исламската држава покажува дека групата има барем намера да регрутира луѓе способни за извршување на сајбер напади и дека групата на крајот можеби ќе може повторно да го стори тоа.

Следните чекори на Исламската држава

Како и со другите џихадистички групи, Интернетот е моќна алатка за Исламската држава. Со оглед на напорите на Исламската држава да регрутира хакери за да извршат сајбер напади на ниско ниво, се чини дека групата ќе продолжи да насочува кон поголеми можности, што ќе и помогне да ги организира своите мрежни комуникации и обидите да се претстави како технички способна закана, иако не е на работ да изврши катастрофални сајбер напади.

Способностите за извршување акти на сајбер тероризам не мора да доаѓаат од рамките на Исламската држава. Постои успешен подземен пазар, каде што може да се купат, па дури и да се изнајмат алатки дизајнирани за извршување на компјутерски криминал за финансиска корист - како кражба на банкарски податоци или инсталирање малициозен софтвер што носи критични информации на уредот на жртвата за откуп. Навредливи вештини за изнајмување и експлоатација во популарно непознат популарен софтвер - наречен „нула ден“ - исто така се достапни и честопати купувачите и продавачите не треба да го знаат едни со други идентитетот.

Сајбер криминалот може да биде многу профитабилен потфат, а виновниците заработија милиони долари. Постоењето на такви пазари значи дека џихадистичките групи, како што е Исламската држава, може да добијат навредливи способности без всушност да регрутираат лице со потребните вештини во организацијата. Пресекувајќи се со постојните глобални мрежи за компјутерски криминал, Исламската држава би можела да ги поддржи потенцијалните средства собрани преку нејзините мрежни напори, додека е можно да се зголеми ефектот од нејзините напади преку Интернет и затоа да се зголемат нејзините напори за глобална пропаганда.

Без разлика колку далеку може да напредува Исламската држава во однос на развојот на своите можности на Интернет, недостатокот на подобрувања во оваа област ќе има ефект врз нејзините борбени вештини во и околу нејзините основни територии во Сирија и Ирак. Нејзините напори како востаничка сила се во голема мера независни од нејзините активности во виртуелниот простор, и тоа веројатно ќе се рефлектира во географијата на антиисламските напори. Широкиот спектар на приврзаници организирани надвор од мрежното опкружување и талентот да се добијат дополнителни можности од сајбер криминалците значи дека напорите за борба против онлајн активностите на Исламската држава најверојатно ќе се случат во области надвор од Сирија и Ирак.