Cyber-dżihad 11 listopada - fałszywy alarm

Zapowiadany przez islamistów cyber-dżihad okazał się tylko groźbą. The SANS Institute Storm Centre poinformował, że dzień 11 listopada przebiegł bez żadnych incydentów.

article cover
AFP

Serwisem, który jako pierwszy poinformował o planowanych atakach był DEBKAfile. Na przestrzeni ostatnich tygodni udostępniono w internecie programy, które nazewnictwem nawiązywały do cyber-dżihadu, a działaniem do aplikacji umożliwiających przeprowadzenie ataku DDoS. Pierwszym był "Electronic Jihad Version 2.0", kolejnym DIY DDoS pod nazwą "Electronic Program of Jihad".

F-Secure jest znaną fińską firmą antywirusową, która przeanalizowała program E-Jihad30.exe. Pracownicy firmy pobrali aplikację z nieaktywnej już strony - al-jinan.net. "Narzędzie to komunikuje się z siecią botnet, składającą się z zainfekowanych komputerów zombie. Działanie botnetu koordynowane jest przeze serwer jo-uf.net - domeny zarejestrowanej w Iraku. Monitorujemy ten serwer od momentu wykrycia powiązania go z siecią botnet. Wpisy DNS dla domeny jo-uf.net wskazują na adres lokalny - 127.0.0.1, więc jeśli chodzi o ten botnet - jest póki co bezużyteczny."- powiedział jeden z pracowników F-Secure.

To nie pierwszy przypadek pojawienia się gróźb ze strony organizacji terrorystycznych na temat planowanych ataków, mających mieć miejsce w internecie. W grudniu 2006 roku US Department of Homeland Security ostrzegł szereg instytucji finansowych o możliwym ataku elektronicznym. Nic się wtedy nie wydarzyło. Zwiększyły się natomiast mniej groźne ataki, którymi są masowe podmiany witryn internetowych. W większości przypadków nie mają one połączenia z włamaniem do serwera i nie stanowią większego zagrożenia, szczególnie kiedy mówimy o problematyce cyberterroryzmu.

Masz sugestie, uwagi albo widzisz błąd?
Dołącz do nas