第一季度在旧金山举行的RSA安全大会上,有关网络恐怖主义的关注是显而易见,安全专家发现,一些极端主义观点的人会用其技术知识侵入系统。 网络恐怖主义目前来看并不严重,但一些极端主义观点的个人表现出很强的入侵技能,这样的威胁不容小觑,F-Secure的首席研究人员Mikko Hypponen在RSA安全在旧金山会议上说。
其他安全专家也同意这个观点。安全厂商Zscaler的高级安全分析师Mike Geide表示, “我认为它应该受到关注,如果2012年我们开始看到更多的网络恐怖主义,我不会感到惊讶。”
Hypponen在会上介绍网络恐怖主义的时候表示,极端分子经常使用互联网沟通,传播他们的消息,招募新成员,甚至能洗钱。
基于Hypponen分析的数据,在这个阶段最激进的伊斯兰主义,车臣恐怖分子或白人至上主义团体似乎更关心保护他们的通信,并隐藏他们计算机上的罪证。
Hypponen说,他们甚至建立自己的文件和电子邮件的加密工具来达到这个目标,他们使用无法破解的强大算法。他补充说,还有一些极端分子拥有先进的黑客知识,他们正试图与他人分享这些知识。
研究者已经看到极端论坛成员发布关于如何使用诸如Metasploit,BackTrack Linux或Maltego的渗透测试和计算机取证工具的指南。 “虽然我并不认为他们使用这些是为了进行渗透测试,”Hypponen说。
还有人在网站上发布了网站漏洞扫描、SQL注入技术并使用Google搜索入侵并找到泄漏数据或者更多的信息,他说。
虽然至今,这些极端分子主要在单纯地摧毁网络上获得成功。Hypponen认为,网络恐怖分子可能成为继经济驱动、黑客主义和国家间谍行为之后的第四种互联网攻击者。
用于工业设施的SCADA系统是网络恐怖主义攻击的一个有代表性目标,Geide说:“如果你要在现实世界里炸毁水坝,或做一些破坏性的恐怖事件,你也可以通过远程网络攻击达到攻击目的。”事实上,目前已经存在这样的技术。
法国国防承包商Thales公司的战略和产品营销的副总裁Richard Moulds表示,最接近真实的网络恐怖主义攻击的事件便是DigiNotar事件,该事件直接导致高知名度的域名发出了欺诈性的数字证书。
为攻击提供信贷的伊朗黑客声称,他跟伊朗政府并无关联,但他却在他的声明中明示亲政府的政治观点。
Geide说,目前具有争议性的核能源问题正处在聚光灯下,让我们对该国的黑客将做何反应拭目以待。