Хакерское подразделение Исламского государства
Хакерское подразделение Исламского государства
Также известен какОбъединенный киберхалифат
Фундамент2014
Даты операции2014–настоящее время
Верность Исламское государство
СтатусАктивный

Хакерское подразделение Исламского государства (ISHD) или Объединенный киберхалифат (UCC) представляет собой слияние нескольких хакерских групп, самоидентифицирующих себя как цифровая армия Исламского государства Ирака и Леванта (ИГИЛ/ИГИЛ ) . Объединенная организация состоит как минимум из четырех отдельных групп, включая Ghost Caliphate Section, Sons Caliphate Army (SCA), Caliphate Cyber ​​Army (CCA) и Kalashnikov E-Security Team. Другими группами, потенциально связанными с Объединенным киберхалифатом , являются медиагруппа Pro-ISIS Rabitat Al-Ansar (Лига сторонников) и Islamic Cyber ​​Army (ICA). [1] Доказательства не подтверждают прямого участия руководства Исламского государства . Они предполагают внешнюю и независимую координацию киберкампаний Pro-ISIS под названием Объединенный киберхалифат (UCC) . [2] Расследования также показывают предполагаемые связи с российской разведывательной группой APT28 , использующей это название в качестве прикрытия для ведения войны против западных стран. [3] [4]

Обеспокоенность

Действия группы включали онлайн-вербовку, порчу веб-сайтов, взломы социальных сетей, атаки типа «отказ в обслуживании» и доксинг с помощью «списков убийств». [5] [6] [7] Группа классифицируется как представляющая низкую угрозу и неопытная, поскольку их история атак требует низкого уровня сложности и полагается на общедоступные хакерские инструменты. [8] [9]

Эксперты выразили сомнения относительно источника и характера данных из опубликованных «списков убийств», содержащих персональные данные военнослужащих США, которые, как утверждается, были украдены со взломанных серверов правительства США. Нет никаких доказательств того, что Объединенный киберхалифат (UCC) скомпрометировал системы США. Данные включали публичную, несекретную и часто устаревшую информацию о гражданских лицах, негражданах США и других, собранную из старых утечек данных или веб-скрапинга . [10] [11]

Разведка США, Франции и Германии расследовала атаки после взлома французского телеканала TV5Monde и атаки на Twitter Центрального командования США. Все три страны связали действия Объединенного киберхалифата (UCC) с APT 28 (также известной как Fancy Bear), российской разведывательной группой. [3] [4]

История

Группа впервые появилась в ходе хакерских операций против веб-сайтов США в январе 2015 года под названием « Армия киберхалифата» (CCA) . [1] В марте 2015 года «Исламское государство» опубликовало на веб-сайте «список убийств», в который вошли имена, звания и адреса 100 военнослужащих США. [12]

После освещения в СМИ появилась закономерность в подобных атаках. По меньшей мере 19 индивидуальных «списков убийств», включая личную информацию граждан Америки, Канады и Европы, были опубликованы в период с марта 2015 года по июнь 2016 года. [13] 4 апреля 2016 года все четыре группы объединились в Объединенный киберхалифат (UCC). [14]

В июне 2016 года Институт исследований СМИ Ближнего Востока обнаружил и раскрыл СМИ предполагаемый список из приблизительно 8300 человек по всему миру, которые могли стать потенциальными целями для атак «одиночек». [15]

Успешные атаки с середины 2014 года

  • Сайт аэропорта Хобарта был взломан. [16] [17]
  • Прямая трансляция французского телеканала TV5Monde была взломана, социальные сети взломаны и испорчены сообщением «Je Suis ISIS». [18] Французские следователи позже отвергли это, заподозрив вместо этого причастность хакерской группы APT28 , предположительно связанной с российским правительством. [19]
  • ИГИЛ взламывает шведскую радиостанцию ​​и транслирует вербовочную песню [20]
  • В начале августа была взломана военная база данных США, и данные, касающиеся приблизительно 1400 военнослужащих, были опубликованы в сети. [21]
  • Взломаны совершенно секретные электронные письма британского правительства. Электронные письма принадлежали высшим министрам кабинета. Вторжение было обнаружено GCHQ. [22]
  • 28 февраля 2016 года Caliphate Cyber ​​Army (CCA) провела кибератаку на сайт Solar UK, компании в городе Баттл, Англия. Клиенты перенаправлялись на веб-страницу с логотипом ИГИЛ, сопровождаемым рядом угроз. «Бойтесь нас», — гласила страница. «Мы — Исламская киберармия». [23] [24]
  • 15 апреля 2016 года (пятница) хакеры Исламского государства под названием UCC успешно взломали 20 австралийских веб-сайтов в ходе скоординированной атаки на австралийский бизнес. Некоторые из веб-сайтов перенаправлялись на веб-сайт, содержащий их контент. [25]
  • В начале апреля 2017 года UCC опубликовал список убийств из 8786 человек. [26]
  • В середине 2019 года хакерская группа, связанная с «Исламским государством», взломала 150 целевых аккаунтов Twitter, используя неизвестную уязвимость. [27]

Ссылки

  1. ^ ab Alkhouri, Laith (2016). "Взлом для ИГИЛ: новый ландшафт киберугроз" (PDF) . Flashpoint . Архивировано из оригинала (PDF) 2020-11-01 . Получено 2020-12-08 .
  2. ^ Александр, Одри (апрель 2019 г.). «Доксинг и порча данных: изучение хакерских возможностей Исламского государства». CTC Sentinel . 12 (4). Архивировано из оригинала 2023-02-03 . Получено 2020-12-08 – через Центр по борьбе с терроризмом в Вест-Пойнте.
  3. ^ ab "False Flags: The Kremlin's Hidden Cyber ​​Hand". Observer . 2016-06-18 . Получено 2017-09-25 .
  4. ^ ab "Агентство военной разведки опубликовало оценку военной мощи России". Агентство военной разведки . Архивировано из оригинала 2018-03-31.
  5. Теодор Шлейфер (18 июня 2015 г.). «Директор ФБР: Мы пока не можем ограничить ИГИЛ в социальных сетях — CNNPolitics.com». CNN .
  6. Эмма Грэм-Харрисон (12 апреля 2015 г.). «Может ли «киберхалифат» ИГИЛ начать смертельную атаку на ключевые цели?». The Guardian .
  7. ^ "Flashpoint - Киберджихадисты балуются DDoS: оценка угрозы". Flashpoint . 2017-07-13 . Получено 2020-12-09 .[ постоянная мертвая ссылка ‍ ]
  8. ^ Ламот, Дэн. «Американские военные аккаунты в социальных сетях, по-видимому, взломаны сторонниками Исламского государства». Washington Post . ISSN  0190-8286 . Получено 09.12.2020 .
  9. ^ Бернард, Роуз (2017-05-04). «Это не те террористические группы, которые вы ищете: оценка кибервозможностей Исламского государства». Журнал киберполитики . 2 (2): 255–265 . doi :10.1080/23738871.2017.1334805. ISSN  2373-8871.
  10. ^ «Высказываются сомнения относительно так называемой утечки паролей .mil, .gov США со стороны «Исламского государства»». theregister.co.uk .
  11. ^ Desk, ICT Cyber ​​(2016). «Исследование случая – «Списки убийств» – Эволюция кибертерроризма?». Отчет о кибертеррористической деятельности № 16 : 34–39 . {{cite journal}}: |last=имеет общее название ( помощь )
  12. ^ Шмидт, Майкл С. (21 марта 2015 г.). «ИГИЛ призывает сочувствующих убивать военнослужащих США, указанных на веб-сайте». The New York Times . Получено 8 декабря 2020 г.
  13. ^ Arsenault, Adrienne (15 июня 2016 г.). «Список убийств ИГИЛ включает имена 151 канадца». CBC.ca . Получено 16 июня 2016 г. .
  14. ^ "Специальный отчет: списки убийц от хакерских групп, поддерживающих ИГ" (PDF) . SITE Intelligence . 2016.
  15. ^ «Вы в списке убийств Исламского государства? Проверьте здесь». 10 июня 2016 г. Получено 16 июня 2016 г.
  16. ^ "Веб-сайт австралийского аэропорта взломан Исламским государством". Telegraph.co.uk . 13 апреля 2015 г.
  17. ^ "Сторонники ИГ взломали сайт австралийского аэропорта". San Diego Union Tribune . 13 апреля 2015 г. Получено 18 августа 2023 г.
  18. ^ "Европа - Французский телеканал TV5Monde подвергся кибератаке со стороны группировки ИГ". Франция 24. 9 апреля 2015 г.
  19. ^ "Франция расследует российское руководство взломом TV5Monde: источники". Reuters . 10 июня 2015 г. Получено 9 июля 2015 г.
  20. ^ «Кто-то взломал шведскую радиостанцию, чтобы транслировать песню в поддержку ИГИЛ». 11 ноября 2017 г.
  21. ^ Сафи, Майкл (13 августа 2015 г.). «Хакерское подразделение ИГИЛ публикует данные о 1400 американцах и призывает к атакам». The Guardian . Получено 23 августа 2015 г.
  22. ^ Перри, Кит (11 сентября 2015 г.). «Хакеры ИГИЛ перехватывают совершенно секретные электронные письма британского правительства». Daily Mirror . Получено 21 сентября 2015 г.
  23. ^ "Хакеры ИГ нацелились на небольшую фирму Battle в кибератаке". BBC News . 28 февраля 2016 г. Получено 18 августа 2023 г.
  24. ^ «Эксперты предупреждают, что солнечные панели подвержены риску кибератак». Кибербезопасность . 31 мая 2023 г. Получено 18 августа 2023 г.
  25. ^ «Вы шутите?»: Малый австралийский бизнес подвергся атакам хакеров, поддерживающих ИГ». ABC News . 15 апреля 2016 г.
  26. ^ "Связанная с ИГИЛ кибергруппа опубликовала "список убийств" из 8786 целей в США для атак "одиночек"". Newsweek . 2017-04-04 . Получено 2017-04-09 .
  27. ^ "ACCA заявляет о взломе 150 аккаунтов Twitter | Dark Web и кибербезопасность | Статьи". ent.siteintelgroup.com . 16 июля 2019 г. Архивировано из оригинала 2019-07-16 . Получено 2019-07-16 .
Retrieved from "https://en.wikipedia.org/w/index.php?title=Islamic_State_Hacking_Division&oldid=1266492979"