Terroryści coraz częściej budują swoje "zamknięte światy" w internecie, ale wielu z nich ma umiejętności hakerskie
W trakcie zakończonej w miniony piątek konferencji dotyczącej bezpieczeństwa informatycznego - RSA Security w San Francisco w USA przedstawiono dwa raporty eksperckie dotyczące cyberterroryzmu.
W pierwszym z nich Mikko Hypponen - założyciel i główny badacz fińskiej firmy bezpieczeństwa F-Secure - stwierdził, że obecnie organizacje terrorystyczne nie korzystają masowo i stale z globalnej sieci. Organizacje te korzystają z internetu dla stworzenia systemu komunikacji, wymiany wiadomości, rekrutacji nowych członków oraz czasem prania pieniędzy. Budują także swoje "zamknięte światy" z własnymi witrynami, serwisami i forami. Jednak - jego zdaniem - wśród ekstremistów rośnie liczba osób "o znaczącym poziomie znajomości technik hakerskich”. "Takiego zagrożenia nie wolno nie doceniać" - dodaje Hypponen.
Według analityka zarówno zwolennicy supremacji rasowej - "white power", jak i islamiści czy organizacje czeczeńskie są najbardziej zainteresowani ukrywaniem swojej komunikacji i ochroną przed wykryciem swoich komputerów.
W tym celu budują systemy szyfrowania baz danych i narzędzia szyfrowania e-maili. Używają często silnych algorytmów, co ma utrudnić złamanie szyfru. Część ekstremistów ma zaawansowaną wiedzę hakerską i dzieli się nią z innymi. Hypponen stwierdził w swojej analizie, iż widział na ekstremistycznych forach poradniki objaśniające, jak używać narzędzi do penetracji serwisów i sieci firmowych takich jak Metasploit, Maltego czy BackTrack Linux. "Nie sądzę, aby używali ich dla testów penetracyjnych”. - ocenia analityk.
Wielu członków tych forów publikuje też informacje dotyczące tego, jak dokonywać ataków SQL injection, skanować strony internetowe pod kątem luk bezpieczeństwa czy jak z wyników wyszukiwania Google wydobywać przy pomocy hakingu dane.
Jak jednak twierdzi Hypponen, choć tego typu ekstremiści osiągnęli sukcesy w wielu atakach prowadzonych w sposób niezbyt wyrafinowany, jak na razie stanowią oni dopiero czwartą co do wielkości grupę tworzącą zagrożenie w internecie po hakerach działających w z pobudek finansowych, zwykle cyberkryminalistach, hakerach motywowanych politycznie (haktywistach jak choćby grupa LulzSec, związana z Anonymous - przyp. PAP) i hakerach prowadzących szpiegostwo na zlecenie instytucji państwowych różnych krajów.
W innym raporcie, dotyczącym istnienia cyberterroryzmu, Mike Geide, główny analityk bezpieczeństwa w firmie Zscaler, stwierdził, że celem ataku cyberterrorystów mogą być przede wszystkim używane w przemyśle do zarządzania zautomatyzowanymi rozwiązaniami i liniami produkcyjnymi, systemy informatyczne SCADA. Zdaniem Geidego zdalny atak na tego typu systemy może wywołać duże szkody.
Jak powiedział "Computerworld" Richard Moulds, wiceprezes francuskiej firmy zbrojeniowej Thales, duże znaczenie może mieć też atak na same certyfikaty bezpieczeństwa, podobny do tego, który spowodował kradzież i sfałszowanie 51. certyfikatów szyfrowania transmisji SSL dla domen najwyższego rzędu firm takich jak Microsoft, Yahoo czy Bank of America z holenderskiej firmy bezpieczeństwa DigiNotar w ubiegłym roku.
Według Geide’go nie można wykluczyć, że atak ten był motywowany politycznie - irański haker, który wziął odpowiedzialność za ten atak, odżegnywał się od związków z rządem, ale w swoim oświadczeniu przyjął wyraźnie stanowisko prorządowe i proislamistyczne.
Na odbywających się corocznie konferencjach RSA Security poruszane są najistotniejsze problemy zakresu globalnego bezpieczeństwa informatycznego. Tegoroczna edycja konferencji odbyła się w San Francisco między 2. lutego a 2 marca.