За минувший год около 600 российских интернет-ресурсов были атакованы хакерами террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ), установила в ходе своего исследования «Кибератаки ИГИЛ на организации РФ» компания Group-IB с помощью уникальной технологии Bot-Trek Cyber Intelligence, которая позволяет отслеживать индикаторы подготовки и реализации кибератак. По предварительным оценкам жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры. Также в числе пострадавших Североуральский краеведческий музей, городской портал «Мытищи» и МБОУ Лицей № 5 г. Уфы.
Ранее ИГИЛ обзавелась специальным подразделением, известным как Cyber Caliphate. Внимание к своей деятельности данная группа привлекла не только атаками на французские ресурсы, но и взломом в январе 2015 г. профилей Центрального командования США (US Central Command) в социальных сетях Twitter и Youtube, на которых размещалась информация об авиаударах на Исламское государство.
В своем отчете компания Group-IB выявила причастность к деятельности ИГИЛ еще 3 преступных группировок под названием Team System Dz, FallaGa Team и Global Islamic Caliphate, общей численностью более 40 человек, которые с осени 2014 г. по настоящее время причастны к атакам на российские ресурсы. Основным методом хакеров на данный момент является массовый взлом сайтов или целевые атаки на интернет-ресурсы с хорошей посещаемостью, на которых они размещают свои лозунги, и мгновенно публикуют информацию в социальных сетях Twitter и Facebook.
«Несмотря на то, что мы хорошо защищены от очень сложных, но предсказуемых угроз, думаю, что для информационной безопасности РФ и российских компаний не стоит недооценивать возможности ИГИЛ, атаки которых лишены какой-либо логики и направлены на то, чтобы вызвать максимальный общественный резонанс», — считает Илья Сачков, добавив, что хакеров подразделений ИГИЛа отличают экстремизм и фанатизм, отсутствие моральных ограничений, а также неограниченный запас времени и ресурсов.
Специалисты Group-IB также предполагают, что русскоговорящие, англоговорящие форумы и площадки торговли вредоносным ПО могут стать предметом интереса для хакеров из ИГИЛ, так как на многих из них продается инструментарий, инструкции, а также доступ в различные банковские системы и системы электронных платежей.
«С учетом увеличения количества членов киберподразделений ИГИЛ, их подготовки и фанатизма существует риск, что от относительно простых атак хакеры ИГИЛ могут перейти к более сложным, в том числе и на критическую инфраструктуру и АСУ ТП», — резюмировал Илья Сачков.
В своем отчете Group-IB более подробно описывает состав и связи хакерских групп и их причастность к атакам на российские ресурсы.