Лицо исламского хактивизма: Group-IB срывает маску с про-ИГИЛовских хакеров

Group-IB в тесной координации с международными правоохранительными органами провела исследование и выявила, кто стоит за нашумевшей хакерской группировкой «Объединенные исламские кибервойска» (UICF). Более подробную информацию о расследовании можно получить на официальном блоге Group-IB: http://www. group-ib. ru/blog/uicf

Ранее UICF взяла на себя ответственность за несколько громких кибератак в разных регионах мира, которые широко освещались в средствах массовой информации. Расследование Group-IB разоблачило ряд членов киберпреступного сообщества, состоящего из 60 хакерских групп, и установило их личность.

Хактивизм — синтез социальной активности и хакерской деятельности. Все действия хактивистов — будь то DDoS, дефейс-атаки или кража данных — имеют одну цель: привлечь максимальное внимание общественности. Это одна из основных причин, по которым основными целями хактивистов часто становятся государственные органы, крупные предприятия в госсобственности, СМИ в целом и отдельные их сотрудники. Основа деятельности хактивистов — идеологические, политические или религиозные разногласия.

Члены UICF участвовали в многочисленных громких операциях:

• Нападение на французские интернет-сайты после теракта в парижских редакциях Шарли Эбдо;

• «Хакинтифада», направленная ​​против израильских онлайн-ресурсов, таких как веб-сайты Министерства иностранных дел и Министерства образования^

• Нападение на государственные ресурсы Индии, вызванное блокировкой видео-хостингов и файлообменных ресурсов в стране и подавлением пиратства;

• Дефейс-атака на сайт канадской политической партии Bloc Québécois в ответ на критику со стороны канадских политиков мусульманской женщины, которая появилась в хиджабе в Палате общин. Оригинальное содержание сайта было заменено про-исламскими радикальными лозунгами, частично связанными с ИГИЛ;

• Ряд других операций, обусловленных не финансовой выгодой, а политическими и идеологическими соображениями.

Система Group-IB Threat Intelligence позволила специалистам компании отслеживать атаки хакитивистов, проводимые в рамках различных операций, и выявить взаимоотношения между группами и их членами, а также идентифицировать каждого анонимного пользователя. Один из основных выводов расследования: хактивисты — не профессиональные киберпреступники, в отличие от тех, кто атакует банки и крупные корпорации. В подавляющем большинстве случаев это молодые люди с низким уровнем технических навыков, которые стали жертвами пропаганды.

«Пока хактивисты не представляют реальной опасности для компаний, которые серьезно относятся к информационной безопасности. Но было бы ошибкой игнорировать потенциальную угрозу», — говорит Дмитрий Волков, глава Threat Intelligence, со-основатель Group-IB — «В худшем случае хактивисты могут перенаправить свои усилия с DDoS или взлома плохозащищенных веб-сайтов на нападения на критическую инфраструктуру».

«Основная цель 98% хакерских атак — получить финансовую выгоду; от прямой кражи денег до кражи данных для последующей монетизации. Кибератаки на промышленные объекты все еще довольно редки, но не из-за того, что их системы хорошо защищены, а потому, что атаки на них сложно монетизировать», — добавляет Волков. «Кибертеррористы, в свою очередь, больше всего заинтересованы именно в таких атаках, поскольку они дают их действиям максимальную огласку, и хактивисты, руководствующиеся идеологическими мотивами, могут легко стать их пехотинцами».