События

Хакеры ДАИШ не умеют писать вредоносный код и не разбираются в шифровании

Хакеры ДАИШ не умеют писать вредоносный код и не разбираются в шифровании

Анализ деятельности хакерских группировок, связанных с ДАИШ (ИГИЛ, запрещена в России) показал весьма низкий уровень подготовки киберпреступников. Около 18 месяцев назад хакеры оставили попытки разработать собственные системы шифрования и программы для взлома и начали покупать готовые наработки на черном рынке.

Несмотря на то, что множество различных хакерских группировок вошли в ряды «Объединенного Киберхалифата» (United Cyber Caliphate, UCC), их навыки в написании программного кода и обеспечении собственной кибербезопасности оставляют желать много лучшего, рассказал исследователь безопасности из компании DomainTools Кайл Вилхойт (Kyle Wilhoit) в рамках конференции DerbyCon. Несколько лет назад хакеры создали три вредоносные программы. Одна из них представляла собой примитивное вредоносное ПО, содержащее множество уязвимостей, вторая - версию PGP под названием «Тайны моджахедов», третья - маломощное вредоносное ПО для осуществления DDOS-атак. По словам Вилхойта, после ряда неудач террористы обратились к обычным коммуникационным системам, например, мессенджеру Telegram, а также российским сервисам электронной почты, часто используемым киберпреступниками для общения.

Исследователь обнаружил незащищенный сервер, содержащий фотографии активных военных операций ДАИШ в Ираке и Сирии, которые должны были использоваться в пропагандистских целях. Все метаданные содержались в фотографиях, что позволило с легкостью идентифицировать террористов.

Вилхойт также описал подробности деятельности других хакерских группировок. В частности группировка «Киберармия Халифата» специализируется на взломе и дефейсе web-сайтов. Вторая, известная как «Хакерская дивизия Исламского Государства», сосредоточена на взломе государственных баз данных в США, Великобритании и Австралии. На сегодняшний день ни одна попытка взлома не увенчалась успехом. Вилхойт объясняет это весьма посредственными техническими навыками хакеров. Третья группировка, «Исламская Киберармия», занимается в основном изучением информации об энергосистемах, однако свидетельств того, что им удалось проникнуть в сети хотя бы одной энергетической компании нет.

ДАИШ очень плоха в разработке систем шифрования и вредоносного ПО, в каждой из программ существует несколько серьезных уязвимостей, что делает их практически бесполезными, отметил Вилхойт.

PGP — компьютерная программа, также библиотека функций, позволяющая выполнять операции шифрования и цифровой подписи сообщений, файлов и другой информации, представленной в электронном виде, в том числе прозрачное шифрование данных на запоминающих устройствах, например, на жестком диске.

Источник

Автор: Сергей Куприянов
26.09.2017 (18:17)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.