Avertisment SRI: hackerii islamisti au atacat Romania. Ce se stie despre piratii online care sustin cauza ISIS
Un articol din cel mai recent numar al revistei Serviciului Roman de Informatii vorbeste despre agresiuni cibernetice jihadiste asupra site-urilor institutiilor din tara noastra.
„Pe fondul actiunilor desfasurate de gruparile de hackeri islamiste la nivel international, la inceputul anului 2015 s-a inregistrat o crestere semnificativa a numarului de agresiuni cibernetice, majoritatea de tip defacement, inclusiv asupra unor website-uri apartinand unor entitati publice sau private din Romania”, scriu autorii articolului aparut in cel mai recent numar al revistei Intelligence, publicata de SRI.
„Au fost inregistrate mii de agresiuni cibernetice asupra site-urilor apartinand unor entitati private autohtone, care au afectat integritatea si disponibilitatea continutului site-urilor atacate prin inlocuirea cu mesaje de propaganda islamiste. Acelasi tip de agresiuni cibernetice au fost derulate si asupra site-urilor unor institutii publice, din domenii precum administratie publica, invatamant, cercetare si sanatate. Printre autorii agresiunilor au fost membrii unor grupari de hacking islamiste precum: „AnonGhost“, „FallagaTeam“, „Arab Warriors Team“, „Middle East Cyber Army“, „El Moujahidin“, „Team System DZ“, „Top Team“, „Cyberizm Digital Security Team“ etc.”
Despre primele dintre aceste doua grupari, Le Point scria acum un an ca ar actiona impotriva Frantei si ar fi implicate intr-un razboi cibernetic cu Anonymous. Membrii AnonGhost au atacat chiar si un site al ONU, postand mesaje pro-palestiniene si anti-isareliene, si si-au declarat sustinerea „100%” pentru ISIS.
In 2013, Vice a realizat un interviu cu un tanara de 19 ani, unul dintre membrii FallagaTeam, care spunea ca a lansat „Jihadul electronic” si ca grupul are circa 60 de membri, majoritatea tunisieni. „Cred ca in final Islamul va controla lumea”, declara barbatul, care sustinea ca a devenit hacker „pentru a-i ajuta pe musulmanii care nu se pot apara singuri”.
Pe de alta parte, cei din FallagaTeam afirma ca nu sunt o extensie a Statului Islamic, dar au idei in comun cu ISIS si sustin atacurile teroriste precum cel asupra redactiei Charlie Hebdo.
Despre o a treia dintre gruparile mentionate de SRI, "Middle East Cyber Army“, se stie ca actiona chiar si in Bulgaria. In vara anului trecut, autoritatile de la sud de Dunare au retinut un hacker din aceasta grupare care ar fi atacat 3.500 de site-uri pentru a posta pe ele mesaje de sustinere pentru autorii atacului asupra redactiei Charlie Hebdo. De origine siriana, barbatul era in Bulgaria la studii.
"Arab Warriors Team" au capatat notorietate dupa atacurile asupra unor site-uri din India, dar si din Franta. Date fiind obiectivele diferite ale acestor agresiuni cibernetice, ar putea fi vorba despre 2 grupari de hackeri care poarta acelasi nume, una din Palestina si celalalta din Pakistan.
„El Moujahidin”, o grupare mai putin notorie, a revendicat un atac cibernetic asupra site-ului Air France in martie 2015. Gruparea isi are baza in Algeria si nu si-a exprimat public sustinere pentru ISIS sau al-Qaeda.
Cat despre „Team System DZ“, acesti hackeri sunt cunoscuti mai ales pentru postarea de mesaje anti-israeliene, in cadrul „intifadei cibernetice”. Sunt simpatizanti ai Statului Islamic si posteaza chiar mesaje precum "Va iubim, ISIS". Printre victimele lor s-a numarat rapper-ul american Kosha Dillz.
In ceea ce priveste Romania, potrivit publicatiei SRI, ”scopul principal al agresiunilor cibernetice asupra website-urilor autohtone a urmarit cresterea vizibilitatii pentru gruparile autoare si promovarea, sub diferite forme, a unor mesaje de propaganda islamista, de tip „graffitti cibernetic“ (imagini cu continut grafic explicit, bannere cu referinte la Califatul Islamic, indemnuri pro-palestiniene si anti-israeliene etc.). In derularea atacurilor cibernetice au fost exploatate vulnerabilitati ale unor platforme open-source de dezvoltare a paginilor web (WordPress si Joomla) sau au fost utilizate instrumente de hacking adaptate (sisteme de operare personalizate).”
Concluziile expertilor Serviciului Roman de Informatii nu sunt insa linistitoare. „Numarul mare de agresiuni cibernetice derulate de aceste grupari evidentiaza existenta unor vulnerabilitati ale sistemelor informatice detinute de entitati publice si private romanesti, pe fondul unui nivel scazut de securitate cibernetica”, spun ei, desi atrag atentia ca, momentan, hackerii islamisti nu au capabilitati tehnice care sa le permita „realizarea de agresiuni cibernetice cu efect distructiv sau de afectare a functionalitatii unor infrastructuri critice”.