Cautare


26 Septembrie 2017
Codificarea slaba limiteaza capacitatile cibernetice ale hackerilor IS, sustin cercetatorii

Hackerii care lucreaza pentru asa-numitul Stat Islamic nu se pricep la codificare si la a ascunde ce fac, sugereaza o cercetare.

Acestia produc malware plin de bug-uri si programe de criptare usor de spart, a declarat Kyle Wilhoit, senior security researcher, in cadrul conferintei de securitate DerbyCon. 

Competentele slabe inseamna ca grupurile IS au trecut la servicii online si la dark web pentru coduri de atac, a sustinut Wilhoit., 

Desi IS este foarte competent in ceea ce priveste utilizarea mijloacelor de comunicare sociala ca instrumente de recrutare si propaganda, ramura sa de atac cibernetic nu este nici pe departe la fel de eficienta, a declarat Wilhoit, cercetator de securitate cubernetica in cadrul Domain Tools, in timpul prezentarii unei lucrari la conferinta din Kentucky.

"ISIS este cu adevarat slab in ceea ce priveste dezvoltarea software-ului de criptare si a malware-ului", a declarat acesta pentru publicatia de stiri din domeniul tehnologiei The Register, adaugand ca vulnerabilitatilr gasitge in toate instrumentele grupului au facut ca acestea sa fie "complet inutile". 

Ca parte a cercetarii sale, Wilhoit a analizat trei tipuri distincte de instrumente create de catre hackerii ce faceau parte din ceea ce este cunoscut drept United Cyber Caliphate (UCC). Acesta a fost creat ca organizatie umbrela pentru 17 grupuri de hackeri care si-au declarat sprijinul pentru IS. 
Toate instrumentele aveau probleme, a indicat Wilhoit:
- malware-ul grupului era plin de bug-uri de baza
- un sistem email securizat pe care l-a dezvoltat a oferit informatii despre utilizatori
- intrumentul de atac web al UCC nu a reusit sa doboare nicio victima semnificativa.

In plus, incercarile de a strange bani in numerar prin donatii bitcoin au fost zadarnicite de catre infractorii care incaseaza in numele IS si produc site-uri web care imita solicitarile de strangere de fonduri. 

"In stadiul actual, ISIS nu este capabil sa functioneze online", a adaugat Wilhoit. "Exista o lipsa de experienta in aproape orice". 

IS a avut mult de invatat si in ceea ce priveste ascunderea activitatilor sale online, a declarat Wilhoit. Au existat multe exemple de impartasire a unor imagini cu atacuri reusite sau care au laudat membrii grupului, care contineau metadate ce putea ajuta la identificarea locului in care au fost facute fotografiile. Wilhoit a precizat ca, in timpul cercetarilor sale, a gasit un server IS online neprotejat care servea ca depozit de imagini pe care grupul intentiona sa le foloseasca pentru propaganda. 

Pe parcursul ultimului an, UCC a inceput sa treaca la instrumente de atac folosite de catre hotii cibernetici occidentali, a sustinut Wilhoit. 





Info util

Numai 5 producatori de solutii antivirus, inclusiv ESET, au indeplinit criteriile de detectie si dezinfectare solicitate pentru Windows 7.



Newsletter


Adresa mea de email:
Parteneri

Despre noi

Download

Contact

Strada Retezatului nr.5 / Tg.Mures 540 068
tel/fax:0265 265 910 / contact@smartnews.ro

Publicitate