上周在旧金山举行的RSA安全会议上,安全专家对网络恐怖主义的担心是非常明显的。安全专家发现,持有极端主义观点的人往往拥有突破网络系统的技术知识。
F-Secure安全研究官米科·哈普宁(Mikko Hypponen)周四(3月1日)在RSA安全会议上称,网络恐怖主义目前还没有以严重的方式存在。但是,一些持有极端主义观点的人已经显示了破解技术的高级水平。因此,不应该低估其威胁。
其它安全专家也赞成这个观点。安全厂商Zscaler的高级安全分析师迈克·基德(Mike Geide)称:“我认为,这是我们应该担心的事情。如果2012年是我们开始看到一些网络恐怖主义的一年,我不会感到意外。”
哈普宁在这次会议上做的一个有关网络恐怖主义的演讲中称,极端主义分子通常使用互联网进行沟通,散布消息、招聘新的成员并且甚至在一些案例中进行洗钱。
根据哈普宁分析的数据,大多数激进的伊斯兰教徒组织、车臣恐怖分子或者白人至上主义者在目前的阶段似乎都关系保护自己的通讯和隐藏自己的计算机中的犯罪证据。
哈普宁称,他们已经建立了自己的文件和电子邮件加密工具以便为这个目标服务。他们使用不可破解的强大的算法。然而,还有一些极端主义分子拥有高级的破解知识。他们正在设法与其他人共享这个知识。
哈普宁表示,研究人员已经看到极端主义分子论坛的成员发表如何使用Metasploit、BackTrack Linux或者Maltego等入侵测试工具和计算机证据工具的指南。他说:“我认为,他们正在使用这些工具仅仅是为了进行入侵测试。”
哈普宁称,其他极端主义分子也发表有关网站安全漏洞扫描、SQL注入技术和利用谷歌搜索找到泄露的数据和更多信息等黑客技术的指南。
虽然这些极端主义分子到目前为止主要在一些不高级的网站篡改方面取得了成功,但是,哈普宁认为,网络恐怖主义分子可能成为继逐利黑客、黑客分子和国家实施的网络间谍活动之后的第四个互联网攻击者组织。
工业设施中使用的SCADA(监测控制和数据采集)系统可能是网络恐怖主义分子的一个攻击目标。基德称:“如果你在他谈论爆破一个水坝或者进行破坏活动等现实世界中的恐怖主义活动,你可以通过网络攻击远程实施这种活动。”做这种事情需要的技术已经存在。
法国国防承包商Thales负责战略和产品营销的副总裁理查德·莫尔兹(Richard Moulds)称,DigiNotar凭证网站遭到的攻击是我们所看到的最接近的恐怖主义分子攻击。这次攻击导致发出一些著名域名的虚假的数字证书。
实施这次攻击的伊朗黑客称,他与伊朗政府没有关系。但是,他确实在声明中表达了支持政府的政治观点。
基德称,随着伊朗因为有争议的核能源问题成为目前关注的焦点,观察伊朗黑客如何做出反应将是很有趣的。