За минувший год около 600 российских интернет-ресурсов были атакованы хакерами террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ). Это установила в ходе своего исследования компания Group-IB с помощью уникальной технологии Bot-Trek Cyber Intelligence, которая позволяет отслеживать индикаторы подготовки и реализации кибератак. По предварительным оценкам, жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры.
Ранее ИГИЛ обзавелась специальным подразделением, известным как Cyber Caliphate. Внимание к своей деятельности данная группа привлекла, в частности, взломом в январе 2015 г. профилей Центрального командования США (US Central Command) в социальных сетях Twitter и Youtube, на которых размещалась информация об авиаударах на Исламское государство.
В своем отчете компания Group-IB выявила причастность к деятельности ИГИЛ еще 3 преступных группировок под названием Team System Dz, FallaGa Team и Global Islamic Caliphate, общей численностью более 40 человек, которые с осени 2014 г. по настоящее время причастны к атакам на российские ресурсы. Основным методом хакеров на данный момент является массовый взлом сайтов или целевые атаки на интернет-ресурсы с хорошей посещаемостью, на которых они размещают свои лозунги и мгновенно публикуют информацию в социальных сетях Twitter и Facebook.
Атаки ИГИЛ лишены какой-либо логики и направлены на то, чтобы вызвать максимальный общественный резонанс, а хакеров подразделений ИГИЛа отличают экстремизм и фанатизм, отсутствие моральных ограничений, а также неограниченный запас времени и ресурсов, так что в Group-IB считают, что для информационной безопасности РФ и российских компаний не стоит недооценивать возможности ИГИЛ.
Специалисты Group-IB также предполагают, что русскоговорящие, англоговорящие форумы и площадки торговли вредоносным ПО могут стать предметом интереса для хакеров из ИГИЛ, так как на многих из них продается инструментарий, инструкции, а также доступ в различные банковские системы и системы электронных платежей.
С учетом увеличения количества членов киберподразделений ИГИЛ, их подготовки и фанатизма существует риск, что от относительно простых атак хакеры ИГИЛ могут перейти к более сложным, в том числе и на критическую инфраструктуру и АСУ ТП, резюмирует Group-IB.