【APP開發】IS打起網路戰:開發專有聊天App
2016/02/22

【APP開發】IS打起網路戰:開發專有聊天App

【APP開發】IS打起網路戰:開發專有聊天App

  近日,有媒體報道稱,極端組織「伊斯蘭國」開發了一款其成員專用的手機社交軟體,以此進行祕密通訊策劃恐怖活動。現在,外界已知IS開放了一款名為Alwari的社交軟體,IS的成員正在利用這款應用來互通訊息。事實上,IS組織開發專用軟體除了躲避反恐情報部門的追蹤之外,還因為大部分商業社交軟體現在也將IS組織成員視為公敵以至於無法利用,一旦發現其身份就可能會被封禁賬戶。除此之外,民間黑客組織也發動了對IS成員的全面技術滲透,不僅配合網站積極舉報封殺極端組織相關賬戶。而且不斷利用技術手段,展開對IS成員的偵查和滲透。
  IS開發自己的社交軟體,確實也是出於躲避各方面的絞殺的應對措施。IS非常清楚蘋果的APP應用商店不可能允許恐怖組織編寫的軟體上架,且應用生態封閉的蘋果也很難廣泛的使用私裝軟體。因此這款社交軟體目前僅有安卓系統的版本存在,以便組織成員自行安裝和升級軟體。
  由於IS組織在中東之外的活動正在加強,因此他們迫切需要更方便和更安全的全球通訊手段,來加強各分支機構之間的聯絡。從「棱鏡門」事件可以看出,美國全面監控網路世界,對打擊基地組織起到了至關重要的作用。
  IS組織正在進化,他們通過更為先進的技術和理念,來避免重蹈基地組織的覆轍。那麼到底IS組織在網路戰方面是如何運作的?又是什麼人正在幫助IS組織完成這一切呢?
  IS組織網路戰戰士
  IS組織可以說是第一個網路時代建立起來的極端組織。此前,無論是基地組織還是哈馬斯,儘管已經開始熟練的運用網路這種武器,但對於網路的重視程度卻遠不如IS組織。IS組織從草創之初,就開始利用網路傳播其極端思想,同時建立了一個專司網路戰的行動小組。該小組隸屬於IS的情報機構負責人阿姆尼,其人數和領導者至今仍是IS組織的最高機密。
  2015年8月,美國曾經使用無人機擊斃了一名IS組織的黑客。此前,有訊息稱這個名叫Junaid Hussain的黑客是阿姆尼網路戰小組的負責人,他曾經指揮IS組織的黑客對英國政府的郵件系統發動攻擊。然而有些網路專家認為Junaid Hussain只是阿姆尼組織的一名中層網路戰黑客。因為他被擊斃後,IS組織的攻擊並未停止,且從此人此前的經歷分析,他並不具備攻擊政府郵件系統的能力。馬來西亞方面則在美國情報機構的幫助下,在2015年成功逮捕了Ardit Ferizi,他被指控曾經攻擊美國網路零售公司的系統,從中找到美國政府僱員和現役軍人的身份資料。這些身份洩露的美軍及美國政府成員,已經被列入IS組織的暗殺黑名單之中,有可能被美國本土的IS組織支持者暗殺。Ardit Ferizi本人系科索沃公民,早在15歲就曾經進行過網路攻擊,是一名天才黑客。此人很有可能是IS組織在東南亞地區網路戰的負責人,美國情報機構認為逮捕Ardit Ferizi有助於進一步瞭解極端組織在網路攻擊方面的運作模式。根據現在已經查明的情況來看,這兩名IS組織的黑客,均隸屬於阿姆尼組織下屬的Attissam小組,該小組不僅負責實施網路戰,且同時負責招募和甄選具有網路戰技術水平的極端分子,以提高IS組織的網路戰水平。
  負責指揮和運作Attissam的人,系巴格達迪本人的親信Abou Omar Al-Moulakin。此人曾經是薩達姆政權情報機構的中下層軍官,伊拉克戰爭後被俘虜。長期在美國控制的提克里特監獄中服刑,其內心極端仇視美國和西方社會。有傳聞Abou在監獄中就已經認識了巴格達迪,兩人因此成為生死之交,並且曾經參與IS組織的早期組建工作。事實上,由於阿姆尼組織是IS組織中最具威力的「武器」,相當於此前契卡在蘇聯建政早期的地位,因此阿姆尼組織所有重要崗位的組成者均為巴格達迪本人的親信或者親屬。
  當然,Abou Omar本人並不是技術狂人,只是Attissam的掌控者,相當於蘇聯軍隊中的政治委員。Attissam組織的真正技術主管,是一個化名為Abou Hafz的職業黑客,據稱在加入IS組織之前,此人是一名網路工程師。外界關於Abou Hafz的情況掌握極少,有人認為他可能是來自英國或歐洲其他國家的網路專家,也有人認為Abou Hafz只是幾名IS組織高水平黑客的代名詞,用於混淆視聽。唯一達成共識的是,Abou Hafz並非是來自伊拉克或者敘利亞本土的黑客,此前被擊斃的Junaid Hussain就是一名英國公民。
  從這個角度來看,IS組織的網路戰人力資源,其實主要依賴歐洲和美國的極端主義者。因為只有在歐美,才能系統地學習網路知識,並且有可能進入網路公司進行實踐深造,這些都是網路戰中所必須具備的基礎技能。由於網絡技術飛速發展,造就了大量的就業機會。這也讓IS組織得以獲得最先進的人力資源,甚至於能夠與西方專業情報機構進行網路上的交鋒。
  IS組織的典型網路戰手段
  IS組織的網路戰水平,並不足以攻破層層設防的軍事專用網路,他們將網路戰的性質定位於獲取情報的手段和宣傳推廣的渠道。
  Attissam小組在IS組織擴張早期,就已經成爲了其重要的助力。他們成功攻破了敘利亞反對派武裝的網站和電子郵件系統,從而獲得了敘利亞反對派成員的身份資訊。這對於IS組織而言,是非常重要的情報,因為他們可以通過掌握的名單來直接策反和吸收反對派成員。
  對於不服從策反的,則直接鎖定目標進行暗殺或者攻擊。通過對敘利亞反對派的分化、瓦解,IS組織得以迅速地在敘利亞境內展開活動。同時通過網路偵查,IS組織對自由軍的行動了如指掌,在早期的擴張中對於兵力和規模均不大的IS軍隊而言,這是至關重要的一種能力。
  該組織對於歐美的網路戰,也同樣沿襲了敘利亞的模式,通過攻擊網路系統來獲取情報。歐美情報機構和軍方的專用網路,當然並不容易被滲透。然而商業網站和普通政府機構網路系統的安全水平,卻相對比較低,這就給了IS組織可乘之機。從英美的網路攻擊來看,被攻破的都是安全性不高的民用系統非敏感目標,卻依舊造成了嚴重的恐怖主義威脅。例如政府及軍方成員的個人身份外洩,可能會對這些人員及其家屬造成人身安全上的威脅,並且在一定程度上造成了恐慌。
  事實上,IS的網路戰手段已經不僅僅針對國家主體,連在社交網路上反對IS組織的平民也可能被Attissam小組盯上。他們成功侵入了成千上萬反對IS組織平民的社交網路賬戶,不僅篡改內容來宣揚暴力,還會根據賬戶鎖定對方位置直接加以報復。這使得在中東等IS組織活動猖獗地區的網民,不敢在社交網路上發出反對的聲音。
  除了通過網路獲取情報和壓制反對聲音之外。Attissam還會以網路攻擊作為擴張恐怖活動影響力的手段,例如巴黎暴恐襲擊之後,就有數以千計的法國網站被他們攻破,更換了宣揚極端主義的內容,進一步製造恐怖氣氛。查理週刊事件後,類似的網路攻擊也曾經出現。
  Attissam小組是一個具備綜合網路攻擊能力的小組,不僅具備技術攻擊的實力,也有專業的新媒體宣傳人員參與其中。以便通過技術推送和新媒體形式,達到1+1大於2的攻擊效果。從這個角度來看,IS組織的作戰理念是相當先進的,這基本等同於第五代戰爭中多維度攻擊的模式。幾乎所有的戰役,都以情報戰、網路戰和心理戰配合正面戰場同步展開。
  IS組織開發專用的社交軟體,其實只是爲了進一步加強內部的保密通訊效果,並非打算進行封閉性的社交活動。要想徹底摧毀這個有史以來最為先進和兇殘的恐怖組織,網路戰場的勝負可謂是至關重要的環節。

來源:澎湃新聞