一些网络安全专家披露,叙利亚境内一个专门记录极端组织“伊斯兰国”暴行的民间组织近期遭黑客攻击。综合分析攻击手法和动机后,一些人士认为“伊斯兰国”极端人员或其支持者的嫌疑最大。
如果得到确认,那意味着“伊斯兰国”正将战线扩张到网络领域。
钓鱼软件
按照网络安全监测机构“公民实验室”的说法,遭攻击的组织由一些脱离“伊斯兰国”的前成员发起并运营。
上月24日,这一民间组织在叙利亚城市拉卡的成员收到一封带有“钓鱼软件”的电子邮件,所幸当事成员没有上当,而是移交给了一个提供网络安全培训的组织。
美联社报道,这一民间组织的当事成员主要负责记录“伊斯兰国”在拉卡的暴行。“伊斯兰国”控制拉卡后,实际上已经将这个城市当做“首都”。
“(邮件说)我们遭到通缉……即使只是尸体,”一名当事成员说,“这个电子邮件有病毒;我们希望知道来源。”
不久,有关这一电子邮件的相关信息被传到了位于加拿大多伦多大学的“公民实验室”。
“公民实验室”分析师约翰·斯科特—雷尔顿和病毒软件研究员塞思·哈迪分析后认定,“钓鱼软件”带有追踪受害者IP地址的功能。一旦IP地址被锁定,当事民间组织成员在拉卡的位置将暴露。
突破国界
斯科特—雷尔顿说,“公民实验室”先前分析过不少来自中东地区的流氓网络程序,但这次收到的样本与先前完全不同。
“我们认为,应该寻找全新的对象,”斯科特—雷尔顿说。他的这一看法也得到美国网络安全公司“火眼”的认同。
成为攻击目标的那家民间组织成员认为,这个“全新的对象”就是“伊斯兰国”极端人员,因为他们先前曾公开宣称要追杀这些“叛徒”。
斯科特—雷尔顿认为,有详尽证据显示“伊斯兰国”人员可能参与这次网络攻击,而如果得到最终确认,那就意味着这一极端组织的攻击目标“不会局限于在叙利亚边境内”。
斯科特—雷尔顿说,依据流氓网络程序的代码判断,编程人员掌握“基本计算机技能,但或许不够‘专业’”。
不过,伦敦警察局前侦探、安全分析师阿德里安·卡利提醒,不能忽视这些黑客的威胁,“他们会学习、会成长”。
美联社报道,“伊斯兰国”先前表露过对网络战的兴趣。
美国专门监控极端组织互联网活动的“搜索国际恐怖组织研究所披露,一家极端网站上周出现一篇文章,建议“伊斯兰国”组建一支计算机人才专业队伍,针对“伊斯兰国”的“敌人”发动网络攻击。(徐超 新华社特稿) |