Az Iszlám Állam (IS vagy ISIS) kötelékében álló hekkerek se programozni nem tudnak rendesen, se elrejteni a saját nyomaikat – írja a BBC. Az általuk fejlesztett eszközök hemzsegnek a hibáktól, a titkosításuk simán feltörhető, és képtelenek rendesen eltakarítani a saját nyomaikat – foglalta össze Kyle Wilhoit, a Domain Tools biztonsági kutatója a DerbyCon nevű biztonsági konferencián tartott előadásában.

Wilhoit az IS-t támogató 17 hekkercsapatot összefogó Kiberkalifátus nevű ernyőszervezet saját fejlesztésű eszközeit tanulmányozta, és megállapította, hogy

• a kártevőik tele vannak hibákkal,
• az emailrendszerük adatokat szivárogtat a felhasználóiról,
• a webes támadásokhoz használt eszközükkel pedig egyetlen valamirevaló célpontot se sikerült megbénítaniuk.

Mindennek tetejébe az IS bitcoinos adománygyűjtése se úgy sikerült, ahogy szerették volna, mert a nevükben fellépő csalók jelentősen megcsapolták a terrorszervezetnek szánt támogatásokat. (Bár erről nem feltétlenül a szervezet tehet.)

Az ISIS nagyon, nagyon rossz a titkosítóprogramok és kártevők fejlesztésében. [...] Gyakorlatilag minden téren hiányzik a szaktudásuk

– foglalta össze a kutató.

De nemcsak a támadásban, hanem a védekezésben, vagyis a műveleti biztonság (OPSEC) terén se állnak a helyzet magaslatán a terroristák: Wilhoit szerint képtelenek rendesen eltüntetni a nyomaikat. Ez olyan amatőr szinten is megnyilvánult, hogy amikor egy-egy sikeres támadásról büszkén megosztották a képeiket, elfelejtették törölni belőlük a metaadatokat, vagyis simán be lehetett azonosítani, hol és mikor készültek a fotók. Sőt Wilhoit talált egy teljesen védtelen szervert is, rajta azokkal a képekkel, amelyeket propagandacélokra terveztek később felhasználni.

Wilhoit arra is utalást tett, hogy ennek a bénázásnak köze lehet ahhoz, hogy a kiberműveletekben résztvevő olyan sok terrorista tartózkodási helyét sikerült beazonosítani és dróntámadást indítani ellenük.

Mindez egyébként nem teljesen újdonság. Az online kommunikációs csatornákat ugyan tényleg hatékonyan használják a szervezkedésben és a propagandájuk terjesztésére az IS terroristái, de ahogy már az erről szóló korábbi cikkünkben is írtuk, ez nem jelenti azt, hogy a kiberhadviseléshez is értenének. Amikor mégis próbálkoztak kibertámadással (vagy valaki a nevükben), az nem kifinomult hekkerakció volt, hanem főleg mezei oldaleltérítések, amikkel nem sok vizet zavartak. Az eddigi legharsányabb hekkeléseket végrehajtó csoportról pedig ki is derült, hogy valójában nem az IS-hez kötődő hekkerek álltak mögötte, hanem egy magukat iszlamistáknak kiadó orosz csapat.

Mivel a Kiberkalifátus is belátta, hogy nem éppen atombiztosak a saját eszközeik, Wilhoit szerint az elmúlt évben elkezdtek áttérni a nyugati kiberbűnözők által is használt, könnyen elérhető és használható eszközökre.