חברת האבטחה F-Secure: לדאעש יכולת התקפת הסייבר הטובה ביותר של קבוצת טרור כלשהי

Mikko Hypponen מנהל המחקר הראשי בחברת האבטחה F-Secure אומר כי למדינה האיסלאמית (ISIS) יש את יכולה ההתקפה הסייברית הטובה ביותר של תנועה קיצונית וקבוצת טרור כלשהי. הוא אמר את הדברים ב- 5 ביוני 2015 בכנס AusCERT Information Security Conference בעיר Gold Coast  באוסטרליה.

לדבריו “טרם ראינו נזק פיזי ממשי שנגרם ע”י קבוצה קיצונית וככל הנראה ייקח זמן עד שנראה נזק כזה. אין מדובר בבעייה גדולה של ממש עדיין אולם ברור שהמצב אינו משתפר אלא מחמיר”.

מיקו היפונן ציין דאעש היא הארגון הראשון שיש לו האקרים פעילים שהגיעו מהמערב והצטרפו אליו.

הוא נתן כדוגמה את ההאקר הבריטי Abu Hussain Al Britani שחברת האבטחה F-Secure עקבה אחריו כהאקר מסורתי לפני שלוש שנים. הוא ‘נעלם’ לפני שנתיים אולם ‘התגלה’ שוב בקיץ האחרון בסוריה. הוא ‘גורש’ מטוויטר כמעט עשרים פעמים אולם שב לצייץ השבוע.

מיקו היפונן אמר לקהל המשתתפים בכינוס: “בכל פעם שאתם שומעים את הביטוי ‘חכם’-משהו מה שעליכם באמצת לחשוב עליו הוא ‘בר-ניצול’ [exploitable]. טלוויזיה חכמה? טלוויזיה שניתן נצל אותה. טלפון חכם? טלפון שניתן לנצל אותו. מכונית חכמה? מכונית שניתן לנצל אותה. כך זה עובד”.

הוא דחה את התרחישים השונים לגבי פריצות והאקינג ל- Internet of Things כמו למשל פריצה למערכת הבלמים של כלי רכב כדי להרוג את הנהג [דבר שגורו האבטחה Bruce Schneier מכנה כ”תרחישי עלילות סרטים”]. “הדבר לא יקרה. סביר הרבה יותר שמישהו יפרוץ לרכב ע”י האקינג מתוך מטרה לגנוב אותו משום שיש כסף בעסקי גניבת מכוניות או פריצה לרכב כדי לנעול אותו באמצעות random trojan ודרישה לתשלום כופר כדי שניתן יהיה להפעיל את הרכב מחדש.

הבעייה הגדולה ביותר לדבריו היא ממשלות עצמן כיוצרות של נוזקה [malware] כמו למשל רשויות אכיפת חוק המשתמשות בנוזקה כדי ‘לזהם’ חקירות פשיעה, סכנויות ביון המשתמשות בנוזקה כדי לרגל וגופים צבאיים המשתמשים בנוזקה כדי לבצע חבלה. “אין מדובר רק במדינות החזקות ביותר שהן לוודאי הטובות ביותר בתחום. אין מדובר רק בארה”ב בעלת יכולת התקיפה הטובה ביותר בעולם ואחריה רוסיה. יש מדינות נוספות כמו צפון קוריאה, איראן, הודו ופקיסטן בזירה. כמעט לכל ממשלה המשאבים להיכנס למשחק הזה”.