Анонимные войны. Как Запад и исламисты воюют в киберпространстве

Мировые правительства и движения хакеров объявляют кибервойну террористам. Их аккаунты закрывают десятками тысяч, а спецслужбы настаивают на расширении полномочий по слежению за мессенджерами, чтобы пресечь пропаганду и общение боевиков между собой. Но пока громкие заявления не мешают ИГ готовить новые теракты.

Масштабное публичное наступление на боевиков из "Исламского государства" (ИГ, запрещена в РФ) в глобальной сети началось 14 ноября с объявления войны террористам движением Anonymous. Вскоре после этого активисты отчитались о первых победах – они выявили для последующей блокировки тысячи аккаунтов боевиков в Twitter и YouTube .

Через несколько дней официальный статус кибервойне придало заявление главы Минфина Великобритании Дорджа Осборна о том, что в британской разведке создается специальное подразделение, которое будет бороться с угрозами терроризма в киберпространстве. В то же время глава ФБР Джеймс Коми обратился к Apple и Google с требованием ослабить криптографическую защиту их смартфонов для защиты граждан. Правительство Франции в свою очередь заявило о готовности принять новое законодательство о расширении полномочий спецслужб в области наблюдения в интернете и прослушивания телефонных переговоров для предотвращения угрозы терактов.

Война Anonymous

На следующий день после серии терактов в Париже хакеры Anonymous опубликовали видео на YouTube, в котором активист движения в маске Гая Фокса объявил о начале масштабных кибератак на сайты и аккаунты в соцсетях, которые используются "Исламским государством". При этом Anonymous начал "воевать" с ИГ еще в 2014 году, а впервые о начале кибервойны активисты объявили в январе 2015 года после атаки террористов на редакцию Charlie Hebdo

За несколько дней активисты движения хакеров раскрыли 149 сайтов ИГ, свыше 5 тыс. аккаунтов боевиков в Twitter, а также 5,9 тыс. пропагандистских видео на YouTube. Эта информация была предоставлена администрации крупнейших площадок для последующей блокировки. Так, Twitter за минувший год заблокировал около 11 тыс. аккаунтов сторонников радикальных исламистских группировок.

Кроме того, активисты провели серию атак на сайты ИГ, обнаружили несколько интернет-кошельков террористов, в том числе с биткоинами на $3 млн, организовали масштабный спам хэштегов и опубликовали подробное руководство для сочувствующих пользователей Сети, в котором описали арсенал приемов, вплоть до организации DDoS-атак на ресурсы террористов.

В ответ представители ИГ назвали активистов "идиотами", подчеркнув, что у активистов Anonymous не реальных целей, поскольку координация действия боевиков осуществляется через зашифрованные мессенджеры. ИГ также опубликовало свою инструкцию том, как избежать атак хакеров, в которой, в частности, предписывается не открывать ссылки от неизвестных отправителей, постоянно менять IP-адреса, не общаться в Telegram с незнакомыми пользователями.

20 ноября замгенсека НАТО Джеймс Шеа, комментируя кибервойну Anonymous, заявил, что действия хакеров могут оказаться контрпродуктивными, поскольку боевики до сих пор располагают 46 тыс. аккаунтов в Twitter, которые "оказывают услугу спецслужбам в плане слежения".

"На то, чтобы выследить одного преступника, требуется 36 сотрудников спецслужб, работающих полный день", - пояснил представитель НАТО, отметив, что радикальные воззрения среди мусульман в Европе распространяются все быстрее. Кибербезопасность должна оставаться на попечении государства, "которое знает, какие стратегии применять в данной ситуации", подчеркнул Шеа.

Telegram блокирует

В октябре BBC заявило, что боевики ИГ размещают экстремистские записи, фотографии и ролики через Telegram Channels — публичные чаты с неограниченным числом подписчиков и счетчиком просмотров для каждого сообщения. Группировка начала публиковать новости в Telegram , поскольку твиттер-аккаунты ИГ постоянно блокируются администрацией сервиса. Павел Дуров позже заявил, что если бы у террористов не было Telegram, то они нашли бы другой способ коммуникации.

После терактов в Париже депутат Госдумы Александр Агеев попросил ФСБ рассмотреть возможность отключения пользователей в РФ от мессенджера Telegram, если подтвердится информация об использовании этого приложения террористами ИГ.

В ответ основатель мессенджера предложил Госдуме запретить слова, так как ими пользуются террористы. Инициативу Агеева раскритиковали и коллеги депутата, общественники, а глава Минкомсвязи Николай Никифоров посоветовал не блокировать средства коммуникаций, а выявлять и преследовать преступников.

Вечером 18 ноября администрация Telegram сообщила об удалении 78 каналов, "имеющих отношение к ИГ", которые велись на 12 языках. Они перестали отображаться при поиске, на них также стало невозможно перейти по уже опубликованной в мессенджере ссылке. "Мы внимательно рассмотрели поступившие к нам отчеты и приняли необходимые меры для блокировки каналов", — пояснялось в сообщении.

При этом один из пользователей Twitter спросил у Дурова, была ли заблокирована личная переписка боевиков ИГ, на что основатель Telegram ответил категорическим отказом: "Только на публичные чаты можно жаловаться, и только их можно блокировать", - написал он в своем микроблоге.

Позже представитель ресурса SITE Intelligence Group, занимающийся мониторингом сайтов экстремистов, заявил, что ИГ по-прежнему активно использует Telegram для продвижения и вербовки новых членов на 40 каналах, работающих в качестве сервиса для выпуска пресс-релизов. При этом издание TJournal со ссылкой на источник в Telegram утверждает, что причиной блокировки каналов ИГ стали требования Apple, которая в случае отказа пригрозила оперативным удалением приложения из App Store.

Примечательно, что несколько дней назад блогер zergulio обнаружил в AppStore приложение "Баллистический калькулятор для миномета", которое, вероятно, могло быть использовано боевиками ИГ. Отмечалось, что приложение украинского разработчика распространяется платно и было официально одобрено модераторами Apple.

Киберответы

В июне прошлого года после вступления в гражданскую войну в Сирии и разрыва отношений с "Аль-Каедой" (запрещена в РФ) лидер "Исламского государства Ирака и Леванта" Абу бакр аль-Багдади объявил о создании халифата на завоеванных территориях, и группировка стала называться "Исламским государством".

Публичным лидером и главным пропагандистом ИГ стал Абу Мухаммад аль-Аднани. Он возглавил пропагандистский центр "Аль-Хаятт", который выпускает видеоролики ИГ на YouTube, журналы и официальные заявления группировки. Достоверных данных об инфраструктуре ИГ на территории Ирака и Сирии нет, однако боевикам за год удалось эффективно задействовать для пропаганды Twitter

Для координации действий и связи между членами ИГ по всему миру, террористы используют не только популярные мессенджеры WhatsApp и Telegram, но и закрытые сервисы моментальных сообщений Silent Cirle и Signal, а также взаимодействие в сети Tor, что делает блокировку и слежку спецслужбами правительств невозможной.

Постоянно растущая группа хакеров-исламистов помогает ИГ распространять свои идеи за счет кибератак на СМИ и популярные вебсайты, утверждает экспертная группа компании FireEye. По их данным, в 2015 году хакеры неоднократно атаковали небольшие компании и аккаунты телекомпаний США и других новостных компаний в соцсетях по всему миру, однако подтверждения причастности именно группировки ИГ к этим инцидентам нет.

В ноябре хакеры группы "КиберХалифат", близкой к ИГ, взломали 54 тыс. аккаунтов в Twitter и разместили телефоны глав ФБР и ЦРУ. Таким образом, они отомстили за убийство лидера хакеров-исламистов Джунаида Хуссейна, пишет The Daily Mail. По данным издания, именно "КиберХалифат" ранее атаковал Twitter Пентагона. Однако руководство ИГ не подтвердило и не опровергло свою причастность к этим кибератакам.

Таким образом, несмотря на все попытки заблокировать коммуникацию боевиков архитектура глобальной сети не позволяет сделать этого, а любая исламистская хакерская группа по умолчанию становится причастной к ИГ, что в случае ее ликвидации никак не влияет на успешность планируемых терактов группировки.

Инструменты ИГ

Грань между радикальным революционером и киберпреступником несущественна, в мире сложилась структура, готовая принять деньги от кого угодно и предоставить информацию и инструменты для любой атаки, отмечает ведущий аналитик отдела развития "Доктор Веб" Вячеслав Медведев. По его словам, интернет стал максимально удобным инструментом для манипуляторов и экстремистов

"Сеть готова к приходу того, кто, используя ее, будет пытаться завоевать мир, и, как это ни грустно, мы сами готовим приход завоевателя. Если говорить о более локальных конфликтах, то бреши в кибербезопасности уже давно используются в военных конфликтах и влияют на исход войн и жизни людей", - констатировал аналитик.

"Группировка ИГ – это внепространственная структура, поэтому, когда мы говорим о так называемом киберпространстве ИГ, мы должны исходить из того, что оно может формироваться за тысячи километров от Ракки или Мосула. Поэтому актуальность угрозы кибервойны глобального масштаба вполне реальна", -  считает глава департамента востоковедения и африканистики НИУ ВШЭ – Петербург Евгений Зеленев.

Говоря об интеллектуальных возможностях экстремистов, профессор отмечает десятки и сотни тысяч студентов крупнейших региональных университетов по всему миру, где может вестись подготовка соответствующих кадров. Не исключено и создание точечных центров по подготовке и повышению квалификации профессиональных хакеров.

"Если поток джихадистов-боевиков в ближайшее время благодаря усилиям заинтересованных стран, скорее всего, удастся ограничить, то добровольцев-кибербойцов контролировать окажется гораздо труднее, тем более, как уже было сказано выше, интеллектуальные резервы для этого весьма внушительны", - резюмировал Зеленев.

Виталий Алексеев

Тематики: Web, Безопасность

Ключевые слова: информационная безопасность