Cyber-dżihad 11 listopada - fałszywy alarm
Zapowiadany przez islamistów cyber-dżihad okazał się tylko groźbą. The SANS Institute Storm Centre poinformował, że dzień 11 listopada przebiegł bez żadnych incydentów.
Informacje o planowanym ataku cyberterrorystycznym na instytucje finansowe rozprzestrzeniały się w internecie błyskawicznie.
Serwisem, który jako pierwszy poinformował o planowanych atakach był DEBKAfile. Na przestrzeni ostatnich tygodni udostępniono w internecie programy, które nazewnictwem nawiązywały do cyber-dżihadu, a działaniem do aplikacji umożliwiających przeprowadzenie ataku DDoS. Pierwszym był "Electronic Jihad Version 2.0", kolejnym DIY DDoS pod nazwą "Electronic Program of Jihad".
F-Secure jest znaną fińską firmą antywirusową, która przeanalizowała program E-Jihad30.exe. Pracownicy firmy pobrali aplikację z nieaktywnej już strony - al-jinan.net. "Narzędzie to komunikuje się z siecią botnet, składającą się z zainfekowanych komputerów zombie. Działanie botnetu koordynowane jest przeze serwer jo-uf.net - domeny zarejestrowanej w Iraku. Monitorujemy ten serwer od momentu wykrycia powiązania go z siecią botnet. Wpisy DNS dla domeny jo-uf.net wskazują na adres lokalny - 127.0.0.1, więc jeśli chodzi o ten botnet - jest póki co bezużyteczny."- powiedział jeden z pracowników F-Secure.
To nie pierwszy przypadek pojawienia się gróźb ze strony organizacji terrorystycznych na temat planowanych ataków, mających mieć miejsce w internecie. W grudniu 2006 roku US Department of Homeland Security ostrzegł szereg instytucji finansowych o możliwym ataku elektronicznym. Nic się wtedy nie wydarzyło. Zwiększyły się natomiast mniej groźne ataki, którymi są masowe podmiany witryn internetowych. W większości przypadków nie mają one połączenia z włamaniem do serwera i nie stanowią większego zagrożenia, szczególnie kiedy mówimy o problematyce cyberterroryzmu.
