一点号知远战略与防务研究所5小时前
知远战略与防务研究所
反恐与海外安全国际研究中心简报2017年第1期,总第63期
2014年美国中央司令部(CENTCOM)和新闻周刊(Nesweek)的推特(Twitter)账户被ISIS黑客侵入,使得外界开始关注ISIS组织的网络力量。近年,亲ISIS的黑客群体至少由5个独立组织组成,每个组织都可以发起支持恐怖组织的网络攻击行动。虽然在接近一年半的时间里以不同的称呼展开行动,但有证据表明这些组织及其所属人员,在某些行动中相互之间存在交叉或协调,共享其资源和人力。这在2016年4月4日达到顶峰,在正式合并几个组织后宣布成立了“联合网络哈里发”(United Cyber Caliphate)。
一、组成联合网络哈里发的五支网络力量
(一)“网络哈里发”(哈里发网络军)
“网络哈里发”是2014年夏ISIS宣布其“哈里发”成立后出现的第一个亲ISIS黑客组织。除了前文提到的劫持新闻周刊和美国中央司令部的推特(Twitter)账户外,该组织把自己看作“网络哈里发”(Cyber Caliphate),声称为一系列引起全球关注的网络攻击负责。2015年1月6日,该组织对众多美国目标发起了网络攻击,包括新墨西哥州阿尔布开克市的《阿尔布开克日报》、WBOC News(一个服务于德拉瓦、马里兰和弗吉尼亚组成的德玛瓦半岛的媒体)和田纳西州一个国土安全部的信息融合中心(Fusion Center)在脸书(Facebook)和推特上的简介,但其主张没有被全部证实。
创办、培育并改进“网络哈里发”和ISIS网络声誉的工作是由一名叫做朱奈德侯赛因(又名Abu Hussain Al Britani)的英国参与者领导的。侯赛因以前是知名黑客组织TeaMp0isoN成员,绰号“TriCk”,2013年离开英国加入了ISIS,在2015年8月的无人机空袭中丧命。之后,在英国接受教育的商人和计算机专家,31岁的孟加拉人西菲儿哈克苏占(SifulHaqueSujan)代替了侯赛因,并于2015年12月10日在叙利亚的拉卡被美国无人机空袭击毙。据称,侯赛因妻子莎莉琼斯(Sally Jones)(又名乌姆侯赛因布瑞塔尼亚UmmHussainBritaniya)继承了这一组织。
(二)ISIS黑客技术部门
ISIS黑客技术部门(Islamic State Hacking Division)出现于2015年初,似乎受到了网络哈里发的启发,并松散地隶属于网络哈里发。这两个组织通过朱奈德侯赛因的共同领导思路联系在一起。ISIS黑客技术部门得到了科索沃黑客的支持。
Ferizi是黑客组织“科索沃黑客安全”(Kosova Hacker’s Security)的领导人,曾对美国境内的一处目标发起黑客攻击,随后盗走数千份个人信息资料。据说他随后将1000多名美国政府人员的信息提供给朱奈德侯赛因,由其负责公开发布。侯赛因随后在8月11日将这些资料打上ISIS黑客部门的标志并转储(dump)。这批信息包括近1500名美国军方和政府人员的姓名、部门、电子邮箱及密码、工作地点和电话号码,人员涵盖空军、多个外国大使馆、海军陆战队、美国宇航局(NASA)、美国国际开发署(USAID)和纽约港务局。被黑客窃取的信息还包括几名国务院官员的信用卡信息,以及美军现役人员之间的私人脸书消息截图。2015年10月15日,联邦检察官对科索沃公民ArditFerizi(又名Th3Dir3ctorY)发起了刑事诉讼
据悉,ISIS黑客技术部门2015年6月1日又宣称“黑客侵入”意大利境内的几个军方服务器。此后,该组织透露了10名号称是意大利军官的个人信息,这起事件很可能是事实。
(三)“伊斯兰网络军”
2015年9月25日,一个自称“伊斯兰网络军”(Islamic Cyber Army)的黑客组织在推特上发布了第一份正式声明,宣称“在统一的旗帜下,支持圣战游击队的黑客们成立了“伊斯兰网络军”(SIC)……“伊斯兰网络军”(将发动电子圣战领域的全部力量,战斗在第一线,为ISIS“哈里发”反抗美国及其仆从国的战斗提供支持“伊斯兰网络军”主要针对美国,但由于缺乏先进技术,其主要活动限于一些反美的网络宣传。
(四)Rabitatal-ansar
RabitatAl-Ansar是规模较大的亲ISIS媒体 “媒体前线”(Media Front)的一部分,Rabitat Al-Ansar并不总是以网络部队而知名。在超过一年的时间里,该组织在支持ISIS的活动中扮演的都是圣战宣传媒体角色。但是,随着越来越多的ISIS支持者参与到网络攻击中,Rabitat Al-Ansar有样学样,最终开始宣布为一些自己声称的黑客活动负责。其主要活动是网络反美宣传,美国银行也成为其威慑的目标。
(五)“哈里发军之子”
“哈里发军之子”隶属或等同于第一个亲ISIS黑客组织――已知的“哈里发”网络部队(也叫“网络哈里发”),“哈里发”军之子作为一个下属组织出现进一步突显了ISIS支持者对网络日渐浓厚的兴趣。社交媒体是重点目标,并且威胁过威胁推特和脸书创办人。
二、“联合网络哈里发”
2016年4月4日,“哈里发网络军”宣布合并几个组织后,以“联合网络哈里发”(United Cyber Caliphate)名义成立了一个新的集团,包括“幽灵哈里发部”(Ghost Caliphate Section),该组织相对不太活跃;“哈里发军之子”;“哈里发网络”军和卡拉什尼科夫电子安全小组(Kalashnikov E-Security Team)。这个新生的组织将自己标示为“网络黑客技术及其利用”专家。
(一)宣布合并
“哈里发网络军”是在其非公开的通讯软件Telegram公告板上一条宣布自己劫持了一个推特账户(该组织经常干这种事)的消息后发布的这项公告,该组织随后在该账户上广播信息。控制该账号后,“哈里发网络军”发布了一条推特信息,“ISIS黑客组织#CaliphateCyberArmy#SonsCaliphateArmy#KalashnikovTeamnew #Team. #UnitedCyberCaliphate正在合并”。
与此同时,“哈里发网络军”在其Telegram公共板上发布了一条信息,“依赖于万能的安拉和他的恩典,ISIS黑客组织进行了合并以扩展我们的行动,为了深入打击敌人,我们宣布成立新组织“联合网络哈里发”(#Team#UnitedCyberCaliphate)”。
此后不久,新成立的“联合网络哈里发”就公布了自己的Telegram公告板。