シリアの反体制派の正体を暴くことを目的としたサイバー攻撃が失敗に終わり、専門家らはイスラム国がその兵器庫に悪意のあるソフトウェアを追加しているのではないかと懸念している。
関連項目:
インターネットウォッチドッグ シチズンラボ試みを言う自称カリフ制内の反体制派が運営するシステムへのハッキングは、イスラム国グループに所属するハッカーの仕業である可能性がある。
シチズン・ラボのアナリスト、ジョン・スコット・レイルトン氏は、同グループの関与を示す状況証拠があると述べ、同グループがサイバースパイ活動に手を染めた場合、「標的はシリア国境に留まらない可能性がある」と警告した。
11月24日の攻撃は、シリア・ラッカの活動家集団に送られたブービートラップ型電子メールの形で行われ、イスラム国グループの事実上の首都での人権侵害を記録したものだった。電子メールを受信した活動家はだまされず、メッセージをオンラインの安全グループに転送しました。
「私たちは死体としてでも指名手配されている」と、身の安全を守るために名前は伏せられている活動家は、サイバー安全トレーナーのバハー・ナスル氏へのメッセージに書いた。 「このメールにはウイルスが含まれています。送信元を知りたいのです。」
このメッセージは最終的に、トロント大学マンク・スクール・オブ・グローバル・アフェアーズに拠点を置くシチズン・ラボに届けられた。そこで、Scott-Railton 氏とマルウェア研究者の Seth Hardy 氏は、これが被害者のインターネット プロトコル アドレスを明らかにすることで、一種の電子ホーミング ビーコンとして機能する可能性があると判断しました。
シチズン・ラボは定期的にこの地域の不正プログラムを分析しているが、スコット・レイルトン氏は、このサンプルはシリア政府によるものとされるこれまでの攻撃とは異なると述べた。
「我々は別の攻撃者を見ていると考えている」と同氏は述べた。この意見は、この報告書には関与していないカリフォルニアに本拠を置くFireEye社のマルウェア科学者Thoufique Haq氏も同様の意見だった。
活動家らは、「別の主体」はイスラム国グループだと確信しており、その支持者らはイスラム国を追い詰めると公に誓っている。
イスラム国は以前にも電子監視に関心を表明していた。 SITEインテリジェンスグループによると、先週、親イスラム国フォーラムへの投稿に、コンピューター専門家チームにカリフ国の敵をハッキングする任務を与える「カリフの目」という名のプロジェクトの提案が掲載された。英国のニュースメディアは今年、イスラム国が英国人ハッカーをスカウトしたと報じた。
イスラム国の代表者との接触を試みたが失敗した。英国当局はコメントを拒否した。
Scott-Railton氏は、マルウェアのコードにあるさまざまなバグは、作者が「基本的なスキルは持っているが、おそらく多くの『プロ意識』や品質管理を欠いている」ことを示唆していると述べた。
セキュリティコンサルタントで元スコットランドヤード刑事のエイドリアン・カリー氏は、だからといってハッカーを軽視する理由にはならないと述べた。
「彼らは進化し、学ぶだろう」と彼は言った。
