В «Исламском государстве»* плохо пишут вирусы и не разбираются в шифровании

Софт Безопасность ИТ в госсекторе
мобильная версия
, Текст: Артур Галеев

Западные исследователи проанализировали деятельность программистов ИГИЛ. Они пришли к выводу, что в их программах много багов, а скрывать следы своей деятельности в интернете они и вовсе не научились.


В ИГИЛ не умеют ни кодить, ни шифровать

Хакеры, работающие на ИГИЛ («Исламское государство», организация запрещена в России), плохо разбираются в коде и еще хуже – в шифровании. Такие выводы западных специалистов из Domain Tools были представлены на конференции DerbyCon. Исследователи опираются на анализ попавших в их руки разработок «Объединенного киберхалифата» – конгломерата из 17 хакерских групп, которые объявили о своей приверженности «Исламскому государству».

«ИГИЛ действительно очень плохо развивает программное обеспечение для шифрования и вредоносные программы. Уязвимости, обнаруженные в них, делают это ПО практически бесполезным», – считает исследователь Domain Tools Кайл Вильхойт (Kyle Wilhoit).

Он привел несколько примеров, рассказав, что вредоносное ПО, произведенное «Объединенным киберхалифатом», наполнено многочисленными багами, которые нередко ставят под сомнение саму работоспособность программ. Кроме того, якобы безопасная система электронной почты дает многочисленные сбои и провоцирует утечки информации о пользователях – членах террористической группировки. Кроме того, инструменты для веб-атак оставляют после себя значительные следы, по которым можно вычислить организаторов атаки.

Провальными оказались и попытки привлекать пожертвования в кибервалюте: действия «Исламского государства» в этом направлении размыты мошенниками, которые используют имя ИГИЛ для собственного заработка, производя при этом более качественные сайты и программы-вымогатели.

ИГИЛ будет использовать программы западных хакеров

В ходе исследования экспертам удалось выйти на плохо защищенный сервер «Исламского государства», на котором сторонники и активные члены организации делились изображениями, которые в последующем широко использовались в пропаганде организации. Там же нашлись фотографии успешных атак террористов.

«Нам без проблем удалось экспортировать метаданные из снимков, благодаря которым мы с точностью до секунды знали, когда и где они сделаны, а чаще всего – и кто автор, и где он работает», – удивляется Кайл Вильхойт.

На одном из серверов ИГИЛ хранились незащищенные фотографии членов группировки с открытыми метаданными

Он отмечает, что беззубость программистов «Исламского государства» серьезно контрастирует с высоким качеством их работы в социальных сетях, которые до сих пор являются одним из ключевых способов привлечения новых сторонников. По словам экспертов, с прошлого года ИГИЛ начал использовать разработки западных киберпреступников.

«Они знают, что не могут самостоятельно сделать качественное программное обеспечение. Поэтому они будут использовать эффективные и дешевые программы, которые максимально просты в использовании и уже зарекомендовали себя в хакерском мире», – заключил Кайл Вильхойт.

* «Исламское государство» (ИГИЛ) признана в России террористической организацией, и ее деятельность в нашей стране законодательно запрещена