Nadchodzi cyber-dżihad – ostrzega raport Institute for Critical Infrastructure Technology

Celem raportu było zwiększenie świadomości społecznej dla gwałtownie zmieniających się zagrożeń - powiedział współzałożyciel Instytut James Scott. Jego zdaniem nielegalne, cyfrowe rynki ulokowane w Dark Necie umożliwiają o wiele łatwiejszy dostęp do złośliwego oprogramowania i innych narzędzi służących do prowadzenia operacji ofensywnych w cyberprzestrzeni. Ponadto, wzrasta liczba hakerów dysponujących zaawansowanymi umiejętnościami, którzy oferują swe usługi każdemu, kto tylko zapłaci odpowiednią sumę. Scott ostrzega, że te dwa czynniki zwiększają prawdopodobieństwo wystąpienia cyberataku, ponieważ organizacje terrorystyczne dysponują odpowiednimi środkami finansowania. Dodał, że ostatnio notuje się zauważalny wzrost zainteresowania atakami typu Ransomware.

Śledząc czaty i fora internetowe użytkowane przez dżihadystów, badacze z ICIT stwierdzili duże zainteresowanie wiedzą o możliwości przeprowadzenia cyberataków przez użytkowników z Ameryki Północnej i Europy. Przykładowo jeden ze sprzątaczy w Berlinie pracujących na nocną zmianę interesował się w jaki sposób może pomóc Daesh. Inna osoba pytała o możliwość załadowania złośliwego programu na pendrive i umożliwienie zdalnego przejęcia kontroli nad danym systemem komputerowym. Zdaniem Scotta, taki rodzaj zagrożeń będzie coraz popularniejszy.

Wcześniej organizacje terrorystyczne bazowały głównie na udoskonalaniu szyfrowania własnej komunikacji oraz tworzeniu aplikacji propagujących ich treści propagandowe. Obecnie jednak poszukują oni nowych sposób wykorzystania cyberprzestrzeni, zatrudniając profesjonalnych hakerów i starając się radykalizować muzułmanów z dużą wiedzą z zakresu IT.

Przykładowo ISIS prowadzi 24-godzinne biuro pomocy obsługiwane przez ekspertów z zakresu IT. Dyżuruje w nim sześć osób gotowych do odpowiedzi na wszystkie możliwe zapytania spływające z całego globu. Ich porady dotyczą sposób zaszyfrowania wiadomości czy przeprowadzania cyberataków. Publikują oni również poradniki, przewodniki, instrukcje oraz filmiki instruktażowe na portalu YouTube. Starają się również rekrutować ekspertów w zakresie cyberbezpieczeństwa. Autorzy raportu podkreślili również, że dżihadyści wykorzystują zasoby Dark Net do praktycznie wszystkiego, od dyskusji na temat użytecznych luk czy wektorów przeprowadzania ataku po porady odnośnie zachowania anonimowości.

Autorzy raportu uważają, że nie ma złotego środka pozwalającego na zapobiegnięcie cyberatakom ze strony dżihadystów. Zalecają przyjęcie tzw. obrony warstwowej, która wykrywa, odpowiada i przewiduje zagrożenia. Dodatkowo, stwierdzając, że to człowiek jest najsłabszym ogniwem cyberbezpieczeństwa, zalecają wprowadzenie odpowiedniego poziomu cyberhigieny i kultury bezpieczeństwa w organizacjach.