이슬람 국가 해킹 부서

Islamic State Hacking Division

ISHD(Islamic State Hacking Division) 또는 UCC(United Cyber Caliphate)는 IS/ISIL(Islamic State of Iraq and Levant)의 디지털 군대라고 자칭하는 여러 해커 집단의 합병이다.통합된 조직은 유령 칼리파이트 섹션, 아들 칼리파이트 육군(SCA), 칼리파이트 사이버 육군(CCA), 칼라시니코프 E-보안팀 등 적어도 4개의 그룹으로 구성되어 있습니다.연합 사이버 칼리파티에 관여할 가능성이 있는 다른 단체로는 친IS 미디어 그룹인 라비타트 안사르와 이슬람 사이버 군대(ICA)[1]가 있다.증거는 이슬람 국가 지도부의 직접적인 개입을 뒷받침하지 않는다.이는 UCC(United Cyber Caliphate)라는 이름으로 [2]친IS 사이버 캠페인에 대한 외부적이고 독립적인 조정을 시사한다.수사 결과 러시아 정보기관 APT28과의 연관성도 드러났으며, APT28이라는 이름을 서방 [3][4]국가들과 전쟁을 벌이기 위한 위장 수단으로 사용했다.

걱정

이 단체의 행동에는 온라인 모집, 웹사이트 훼손, 소셜 미디어 해킹, 서비스 거부 공격, 그리고 '킬 리스트'[5][6][7]를 이용한 도킹 등이 포함되어 있다.이 그룹은 공격 전력이 낮은 수준의 정교함을 필요로 하고 공개적으로 이용 가능한 [8][9]해킹 툴에 의존하기 때문에 위협성이 낮고 경험이 부족한 그룹으로 분류됩니다.

전문가들은 해킹당한 미 정부 서버에서 도난당한 미군 병사들에 대한 개인정보가 담긴 '킬 리스트'의 출처와 성격에 대해 의문을 제기했다.UCC가 미국 시스템을 손상시켰다는 증거는 없다.데이터에는 민간인, 미국 시민권자 및 오래된 데이터 침해 또는 웹 스크랩 [10][11]데이터로 작성된 기타 정보에 대한 공공 정보, 기밀 정보 또는 구식 정보가 포함되어 있었습니다.

미국, 프랑스, 독일 정보당국은 프랑스 텔레비전 채널 TV5 몽드 해킹과 미국 센콤 트위터 공격에 대한 공격을 조사했다.3국 모두 사이버연합(UCC)의 행동을 러시아 정보기관인 [3][4]APT28 연계했다.

역사

이 단체는 2015년 1월 사이버 칼리파이트 육군(CCA)[1]으로 미국 웹사이트 해킹 작전에 처음 등장했다.IS는 2015년 3월 미군 [12]100명의 이름과 계급, 주소를 담은 살해목록을 웹사이트에 공개했다.

언론 보도 이후 유사한 공격 양상이 나타났다.2015년 3월부터 2016년 [13]6월 사이에 공개된 미국, 캐나다, 유럽 시민의 개인정보를 포함한 최소 19명의 '살인 리스트'가 있다.2016년 4월 4일, 네 그룹은 연합 [14]사이버 칼리파이트로 통합되었다.

2016년 6월, 중동 미디어 연구소는 전 세계 약 8,300명의 잠재적인 단독 늑대 공격 [15]대상으로 추정되는 명단을 찾아 언론에 공개했다.

2014년 중반 이후 공격 성공

  • 호주 공항 웹사이트가 [16]손상되었습니다.
  • 프랑스 TV5Monde 라이브 피드가 해킹당했고 소셜미디어가 해킹해 'Je Suis IS'[17]라는 메시지로 명예를 훼손했다.프랑스 수사당국은 이후 러시아 [18]정부와 연계된 것으로 알려진 해킹그룹 APT28의 연루를 의심하며 이를 경시했다.
  • IS가 스웨덴 라디오 방송국을 해킹해 모집송을 방송하다
  • 미국의 군사 데이터베이스는 8월 초에 해킹되었고 약 1400명의 군인들과 관련된 자료가 온라인에 [20]게시되었다.
  • 영국 정부의 일급 기밀 이메일이 해킹당했어그 이메일들은 최고 각료들에 관한 것이었다.침입이 GCHQ에 [21]의해 검출되었습니다.
  • 2016년 2월 28일, 칼리파이트 사이버 육군(CCA)은 영국 배틀의 역사적인 마을에 있는 회사인 솔라 UK의 웹사이트를 통해 엽기적인 해킹을 수행했다.고객들은 IS 로고가 그려진 웹페이지에 접속하여 일련의 오싹한 위협을 받고 있었다."우리를 두려워하라"고 그 페이지는 경고했다."우리는 이슬람 사이버 군대"
  • 2016년 4월 15일(금) IS 해커들은 UCC라는 이름으로 20개의 호주 웹사이트를 해킹하는 데 성공했다.일부 웹 사이트가 [22]콘텐츠가 포함된 웹 사이트로 리디렉션되었습니다.
  • 2017년 4월 초 UCC는 8786명의 살인자 명단을 공개했다.[23]
  • 2019년 중반 이슬람국가(IS) 계열 해킹그룹은 알려지지 않은 취약점을 이용해 [24]표적 트위터 핸들 150개를 탈취했다.

레퍼런스

  1. ^ a b Alkhouri, Laith (2016). "Hacking for ISIS: The Emergent Cyber Threat Landscape" (PDF). Flashpoint.
  2. ^ Alexander, Audrey (April 2019). "Doxing and Defacements: Examining the Islamic State's Hacking Capabilities". CTC Sentinel. 12 (4) – via Combating Terrorism Center at West Point.
  3. ^ a b "False Flags: The Kremlin's Hidden Cyber Hand". Observer. 2016-06-18. Retrieved 2017-09-25.
  4. ^ a b "Defense Intelligence Agency Releases Russia Military Power Assessment". Defense Intelligence Agency. Retrieved 2017-09-25.
  5. ^ Theodore Schleifer, CNN (18 June 2015). "FBI director: We can't yet limit ISIS on social media - CNNPolitics.com". CNN.
  6. ^ Emma Graham-Harrison (12 April 2015). "Could Isis's 'cyber caliphate' unleash a deadly attack on key targets?". the Guardian.
  7. ^ "Flashpoint - Cyber Jihadists Dabble in DDoS: Assessing the Threat". Flashpoint. 2017-07-13. Retrieved 2020-12-09.
  8. ^ Lamothe, Dan. "U.S. military social media accounts apparently hacked by Islamic State sympathizers". Washington Post. ISSN 0190-8286. Retrieved 2020-12-09.
  9. ^ Bernard, Rose (2017-05-04). "These are not the terrorist groups you're looking for: an assessment of the cyber capabilities of Islamic State". Journal of Cyber Policy. 2 (2): 255–265. doi:10.1080/23738871.2017.1334805. ISSN 2373-8871.
  10. ^ "Doubts cast on Islamic State's so-called leak of US .mil, .gov passwords". theregister.co.uk.
  11. ^ Desk, ICT Cyber (2016). "Case Study – "Killing Lists" – The Evolution of Cyber Terrorism?". Cyber-Terrorism Activities Report No. 16: 34–39.
  12. ^ Schmidt, Michael S. (21 March 2015). "ISIS Urges Sympathizers to Kill U.S. Service Members it Identifies on Website". The New York Times. Retrieved 8 December 2020.
  13. ^ Arsenault, Adrienne (15 June 2016). "ISIS 'kill list' includes names of 151 Canadians". CBC.ca. Retrieved 16 June 2016.
  14. ^ "Special Report: Kill Lists from Pro-IS Hacking Groups" (PDF). SITE Intelligence. 2016.
  15. ^ "Are you on the Islamic State's kill list? Check here". 10 June 2016. Retrieved 16 June 2016.
  16. ^ "Australian airport website hacked by Islamic State". Telegraph.co.uk. 13 April 2015.
  17. ^ "Europe - France's TV5Monde targeted in 'IS group cyberattack'". France 24. 9 April 2015.
  18. ^ "France probes Russian lead in TV5Monde hacking: sources". Reuters. 10 June 2015. Retrieved 9 July 2015.
  19. ^ "Someone Hacked Swedish Radio Station to Play Pro-ISIS Song".
  20. ^ Safi, Michael (13 August 2015). "Isis 'hacking division' releases details of 1,400 Americans and urges attacks". the Guardian. Retrieved 2015-08-23.
  21. ^ Perry, Keith (11 September 2015). "ISIS hackers intercept top secret British Government emails". Daily Mirror. Retrieved 2015-09-21.
  22. ^ "'Are you joking?': Small Australian businesses targeted by pro-IS hackers". ABC News. 15 April 2016.
  23. ^ "ISIS-linked cyber group releases 'kill list' of 8,786 US targets for lone wolf attacks". Newsweek. 2017-04-04. Retrieved 2017-04-09.
  24. ^ "ACCA Claims Hacking 150 Twitter Accounts Dark Web and Cyber Security Articles". ent.siteintelgroup.com. 16 July 2019. Retrieved 2019-07-16.