近日,有媒体报道称,极端组织“伊斯兰国”开发了一款其成员专用的手机社交软件,以此进行秘密通信策划恐怖活动。现在,外界已知IS开放了一款名为Alwari的社交软件,IS的成员正在利用这款应用来互通消息。事实上,IS组织开发专用软件除了躲避反恐情报部门的追踪之外,还因为大部分商业社交软件现在也将IS组织成员视为公敌以至于无法利用,一旦发现其身份就可能会被封禁账户。除此之外,民间黑客组织也发动了对IS成员的全面技术渗透,不仅配合网站积极举报封杀极端组织相关账户。而且不断利用技术手段,展开对IS成员的侦查和渗透。
IS开发自己的社交软件,确实也是出于躲避各方面的绞杀的应对措施。IS非常清楚苹果的APP应用商店不可能允许恐怖组织编写的软件上架,且应用生态封闭的苹果也很难广泛的使用私装软件。因此这款社交软件目前仅有安卓系统的版本存在,以便组织成员自行安装和升级软件。
由于IS组织在中东之外的活动正在加强,因此他们迫切需要更方便和更安全的全球通信手段,来加强各分支机构之间的联系。从“棱镜门”事件可以看出,美国全面监控网络世界,对打击基地组织起到了至关重要的作用。
IS组织正在进化,他们通过更为先进的技术和理念,来避免重蹈基地组织的覆辙。那么到底IS组织在网络战方面是如何运作的?又是什么人正在帮助IS组织完成这一切呢?
IS组织网络战战士
IS组织可以说是第一个网络时代建立起来的极端组织。此前,无论是基地组织还是哈马斯,尽管已经开始熟练的运用网络这种武器,但对于网络的重视程度却远不如IS组织。IS组织从草创之初,就开始利用网络传播其极端思想,同时建立了一个专司网络战的行动小组。该小组隶属于IS的情报机构负责人阿姆尼,其人数和领导者至今仍是IS组织的最高机密。
2015年8月,美国曾经使用无人机击毙了一名IS组织的黑客。此前,有消息称这个名叫Junaid Hussain的黑客是阿姆尼网络战小组的负责人,他曾经指挥IS组织的黑客对英国政府的邮件系统发动攻击。然而有些网络专家认为Junaid Hussain只是阿姆尼组织的一名中层网络战黑客。因为他被击毙后,IS组织的攻击并未停止,且从此人此前的经历分析,他并不具备攻击政府邮件系统的能力。马来西亚方面则在美国情报机构的帮助下,在2015年成功逮捕了Ardit Ferizi,他被指控曾经攻击美国网络零售公司的系统,从中找到美国政府雇员和现役军人的身份资料。这些身份泄露的美军及美国政府成员,已经被列入IS组织的暗杀黑名单之中,有可能被美国本土的IS组织支持者暗杀。Ardit Ferizi本人系科索沃公民,早在15岁就曾经进行过网络攻击,是一名天才黑客。此人很有可能是IS组织在东南亚地区网络战的负责人,美国情报机构认为逮捕Ardit Ferizi有助于进一步了解极端组织在网络攻击方面的运作模式。根据现在已经查明的情况来看,这两名IS组织的黑客,均隶属于阿姆尼组织下属的Attissam小组,该小组不仅负责实施网络战,且同时负责招募和甄选具有网络战技术水平的极端分子,以提高IS组织的网络战水平。
负责指挥和运作Attissam的人,系巴格达迪本人的亲信Abou Omar Al-Moulakin。此人曾经是萨达姆政权情报机构的中下层军官,伊拉克战争后被俘虏。长期在美国控制的提克里特监狱中服刑,其内心极端仇视美国和西方社会。有传闻Abou在监狱中就已经认识了巴格达迪,两人因此成为生死之交,并且曾经参与IS组织的早期组建工作。事实上,由于阿姆尼组织是IS组织中最具威力的“武器”,相当于此前契卡在苏联建政早期的地位,因此阿姆尼组织所有重要岗位的组成者均为巴格达迪本人的亲信或者亲属。
当然,Abou Omar本人并不是技术狂人,只是Attissam的掌控者,相当于苏联军队中的政治委员。Attissam组织的真正技术主管,是一个化名为Abou Hafz的职业黑客,据称在加入IS组织之前,此人是一名网络工程师。外界关于Abou Hafz的情况掌握极少,有人认为他可能是来自英国或欧洲其他国家的网络专家,也有人认为Abou Hafz只是几名IS组织高水平黑客的代名词,用于混淆视听。唯一达成共识的是,Abou Hafz并非是来自伊拉克或者叙利亚本土的黑客,此前被击毙的Junaid Hussain就是一名英国公民。
从这个角度来看,IS组织的网络战人力资源,其实主要依赖欧洲和美国的极端主义者。因为只有在欧美,才能系统地学习网络知识,并且有可能进入网络公司进行实践深造,这些都是网络战中所必须具备的基础技能。由于网络技术飞速发展,造就了大量的就业机会。这也让IS组织得以获得最先进的人力资源,甚至于能够与西方专业情报机构进行网络上的交锋。
IS组织的典型网络战手段
IS组织的网络战水平,并不足以攻破层层设防的军事专用网络,他们将网络战的性质定位于获取情报的手段和宣传推广的渠道。
Attissam小组在IS组织扩张早期,就已经成为了其重要的助力。他们成功攻破了叙利亚反对派武装的网站和电子邮件系统,从而获得了叙利亚反对派成员的身份信息。这对于IS组织而言,是非常重要的情报,因为他们可以通过掌握的名单来直接策反和吸收反对派成员。
对于不服从策反的,则直接锁定目标进行暗杀或者攻击。通过对叙利亚反对派的分化、瓦解,IS组织得以迅速地在叙利亚境内展开活动。同时通过网络侦查,IS组织对自由军的行动了如指掌,在早期的扩张中对于兵力和规模均不大的IS军队而言,这是至关重要的一种能力。
该组织对于欧美的网络战,也同样沿袭了叙利亚的模式,通过攻击网络系统来获取情报。欧美情报机构和军方的专用网络,当然并不容易被渗透。然而商业网站和普通政府机构网络系统的安全水平,却相对比较低,这就给了IS组织可乘之机。从英美的网络攻击来看,被攻破的都是安全性不高的民用系统非敏感目标,却依旧造成了严重的恐怖主义威胁。例如政府及军方成员的个人身份外泄,可能会对这些人员及其家属造成人身安全上的威胁,并且在一定程度上造成了恐慌。
事实上,IS的网络战手段已经不仅仅针对国家主体,连在社交网络上反对IS组织的平民也可能被Attissam小组盯上。他们成功侵入了成千上万反对IS组织平民的社交网络账户,不仅篡改内容来宣扬暴力,还会根据账户锁定对方位置直接加以报复。这使得在中东等IS组织活动猖獗地区的网民,不敢在社交网络上发出反对的声音。
除了通过网络获取情报和压制反对声音之外。Attissam还会以网络攻击作为扩张恐怖活动影响力的手段,例如巴黎暴恐袭击之后,就有数以千计的法国网站被他们攻破,更换了宣扬极端主义的内容,进一步制造恐怖气氛。查理周刊事件后,类似的网络攻击也曾经出现。
Attissam小组是一个具备综合网络攻击能力的小组,不仅具备技术攻击的实力,也有专业的新媒体宣传人员参与其中。以便通过技术推送和新媒体形式,达到1+1大于2的攻击效果。从这个角度来看,IS组织的作战理念是相当先进的,这基本等同于第五代战争中多维度攻击的模式。几乎所有的战役,都以情报战、网络战和心理战配合正面战场同步展开。
IS组织开发专用的社交软件,其实只是为了进一步加强内部的保密通信效果,并非打算进行封闭性的社交活动。要想彻底摧毁这个有史以来最为先进和凶残的恐怖组织,网络战场的胜负可谓是至关重要的环节。
本文转自d1net(转载)
