Пожалуй, в наше время уже нет нужды объяснять кто такие хакеры. В сознании людей уже прочно вошел образ хакера, как человека, занимающегося взломом компьютерных систем. В информационном пространстве регулярно фигурируют новости о хакерах и их действиях, снимаются художественные фильмы, акции хакеров обсуждаются в сети широкими массами людей. В постиндустриальном обществе образ хакера активно романтизируется, в основном, за счет кинематографа, где хакер часто приобретает черты своеобразного благородного преступника.

Всех хакеров можно условно разделить на две большие группы: хакеры, занимающиеся киберпреступлениями, как правило, с целью получения прибыли, и хакеры, работающие в IT-компаниях, либо на государственной службе. В Российской Федерации за киберпреступления предусмотрена уголовная ответственность (ст. 272 УК РФ).

В последние годы террористические организации активно внедряются в информационное пространство, потому появление хакеров, работающих в их интересах, было вопросом времени. Раньше взломы разнообразных интернет-ресурсов хакерами, работающими на ДАИШ (ИГИЛ, ИГ), были единичными, что было обусловлено недостатком человеческого ресурса. Вероятнее всего, ДАИШ пользовалось услугами сторонних хакеров, оплачивая каждую атаку. Сейчас же кибератаки приобретают массовый характер, а сами хакеры-террористы объединяются в группировки по образу и подобию давно существующих хакерских групп, таких как Anonymous. Сегодняшнее положение вещей позволяет говорить о скором начале эпохи кибертеррора. Вероятно, со временем кибертеррористы будут перенимать методы ведения настоящей информационной войны и терроризм частично перенесется в сеть.

По информации компании Group-IB c лета 2014 г. было зарегистрировано более 600 хакерских атак на российские сайты со стороны ДАИШ. Атаке подвергаются самые разные ресурсы, а не только имеющие отношения к органам государственной власти. Логичнее всего предположить, что жертв выбирают, исходя из сложности проведения атаки, в группу риска попадают слабо защищенные сайты, что может указывать на пока еще низкую квалификацию хакеров, работающих на ДАИШ. По общемировой статистике атаки киберткррористов сейчас оставляют более 14%[1] от общего числа кибератак. Ярким примером сотрудничества хакеров с ДАИШ служит недавний арест в Малазии хакера родом из Косово, который передавал террористам добытые им персональные данные военных США[2].

Взлом российских интернет-ресурсов, как правило, носит примитивный характер, хакеры делают дефейс – блокируют содержимое сайта и размещают на главной странице баннер с символикой ДАИШ, лозунгами и угрозами. Выбор для взлома обычных ресурсов может свидетельствовать о попытках набраться опыта и понять особенности российского сегмента сети для последующих атак на государственные и другие важные ресурсы.

Сейчас наибольшую активность проявляют следующие хакерские группы, работающие на ДАИШ: FallaGa Team, CyberCaliphate и Team System Dz.

FallaGa Team – исламистская хакерская группа из Туниса. Помимо атак на российские ресурсы, группировка известна рядом взломов французских тунисских и израильских сайтов. Представители данной группировки ведут официальные аккаунты в Twitter и Facebook.

Cyber Caliphate - исламистская хакерская группа, известная атаками на ресурсы информационных агентств в США, массовым взломом аккаунтов в Twitter и атакой на сервер Центрального командования ВС США, в результате чего, предположительно, были похищены конфиденциальные данные. Касательно последней атаки, официальные представители Пентагона не подтвердили утечку, однако представители группировки выложили в сеть часть украденных данных, в частности списки с именами, фамилиями и адресами военнослужащих ВС США, которые выглядят достаточно убедительно.

Team System Dz - исламистская хакерская группа, известная участием в кибератаках на Израиль.

В перспективе можно прогнозировать только увеличение атак кибертеррористов на официальные ресурсы государственных органов РФ. Вероятнее всего, наибольшей опасности будут подвержены аккаунты официальных лиц и ведомств в социальных сетях. Для массовых успешных атак на ресурсы государственных структур у кибертеррористов пока не хватает квалификации, не говоря уже об атаках на инфраструктуру промышленных объектов.

Следует отдельно отметить, что хакерская среда неоднородна и у кибертеррористов есть противники. Хакерская группа Anonymus начала массовые атаки на ресурсы террористов. В ноябре 2015 г. члены группы взломали и опубликовали данные более чем 900 аккаунтов Twitter, по их мнению, связанных с ДАИШ. Также хакерами проводятся атаки на страницы террористов в социальных сетях и террористические интернет-ресурсы.  Большая часть этой борьбы происходит в даркнетах и рядовой пользователь сети не может оценить ее результаты, однако, такого рода атаки отвлекают кибертеррористов от их обычных действий в открытом сегменте Сети, затрудняя коммуникацию и заставляя тратить больше времени на защиту.
В качестве примера кибервойны между хакерской группировкой Anonymus и ДАИШ является недавно размещенная в сети инструкция по блокировке сайтов террористов. Инструкция написана доступно для рядового пользователя и ее не сложно найти. В ней описаны способы взлома сайтов, связанных с ДАИШ, а также способы распознания и взлома аккаунтов боевиков в социальных сетях.

[1] https://onofri.org/p/2014/11/page/2/

[2] http://edition.cnn.com/2015/10/15/politics/malaysian-hacker-isis-military-data/

25.01.2016

Источник: Национальный центр информационного противодействия терроризму и экстремизму в образовательной среде и сети Интернет