Дослідження: хакери "ІД" - дилетанти

IS fighter waving a flag Копирайт изображения Reuters

Хакери, які працюють на угруповання "Ісламська держава", мають слабкі кодувальні навички і погано приховують те, що роблять, йдеться у новому дослідженні.

Вони створюють дуже недосконалі віруси та шифрувальні програми, які легко зламати, розповів дослідник з кібербезпеки Кайль Вілхойт на конференції DerbyCon.

Три інструменти хакерських атак, створених одним великим хакерським колективним "ІД", він назвав "сміттям".

Не досягли жодної цілі

Хоча "ІД" має великий досвід у використанні соціальних мереж для вербування та пропаганди, її хакери не настільки ефективні, каже пан Вілхойт.

У рамках свого дослідження він проаналізував три типи інструментів, створених хакерами з так званого Об'єднаного кібер-халіфату (UCC). Ця організація об'єднує 17 груп хакерів, які заявили про свою підтримку "ІД".

Ці інструменти мали такі проблеми:

  • Шкідливі програми містили велику кількість помилок.
  • Розроблена ними система електронної пошти сприяла витоку інформації про її користувачів.
  • Інструмент, який використовували хакери для атаки, не зміг досягти жодної цілі.

Крім того, спробами "ІД" збирати кошти через пожертви чи біткоїни скористалися шахраї: вони почали створювати веб-сайти, що імітують прохання "ІД" про фінансову допомогу, й збагачуватися на цьому.

"На сьогодні "ІД" не є суперефективною в інтернеті, - зазначає пан Вілхойт - Їм бракує досвіду практично в усьому".

Цьому угрупованню також є чому повчитися для приховування своєї діяльності, додає він.

Існує безліч прикладів, як "ІД" поширювала знімки з успішних нападів або з похвалою своїм членам, і у цих фото містилися метадані, завдяки яким можна визначити місце зйомки.

Протягом останнього року UCC почала переходити на хакерські інструменти, які використовують західні кіберзлочинці.

"Вони знають, що їхні інструменти ні на що не здатні. Тому вони переходять на те, що працює, дешево коштує і просте у використанні", - зазначає Кайль Вілхойт.

Новини на цю ж тему