2011年5月3日

基地組織未來網路攻擊的威脅仍然較低

作者:斯科特·博格

加入我們的科學愛好者社群!

本文發表於《大眾科學》的前部落格網路,反映了作者的觀點,不一定代表《大眾科學》的觀點

基地組織會透過嚴重的網路攻擊來回應奧薩馬·本·拉登之死嗎?

簡而言之,不會。可能會有一些針對美國政府網站的拒絕服務攻擊,但這可能只會造成輕微的干擾。而且,如果真的發生了,它們可能不會被承認,甚至不會被注意到。

關於支援科學新聞

如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道 訂閱。透過購買訂閱,您正在幫助確保有關當今塑造我們世界的發現和想法的具有影響力的故事的未來。

儘管早在2001年就對網路攻擊感興趣,但基地組織除了釋出一些宣傳、ATM盜取和信用卡欺詐外,從未成功進行過任何網路攻擊。

 

部分原因是,大多數主張進行網路攻擊的基地組織領導人要麼被抓獲,要麼被殺害。有理由相信基地組織曾試圖進行一些雄心勃勃的網路攻擊,尤其是在2005年和2007年期間,但他們似乎發現這些攻擊比他們預期的更難實現。 大部分情況下,他們忙於炸彈,無暇顧及網路攻擊。

巴基斯坦基地組織同情者的網路攻擊更令人擔憂,但大多數巴基斯坦駭客實際上對基地組織不太同情。他們更感興趣的是攻擊印度。

以下是基地組織參與網路攻擊的簡要說明

 

在其整個歷史中,基地組織人員經常使用筆記型電腦和網際網路進行通訊、籌款、招募、培訓、財務管理、研究目標、宣傳和監控新聞報道。因此,計算機和網際網路從未遠離他們的想法。

許多與基地組織有關的恐怖分子頭目實際上是計算機專家,包括哈立德·謝赫·穆罕默德、阿布·阿納斯·利比和法祖爾·阿卜杜拉·穆罕默德。穆斯塔法·塞特馬里亞姆·納薩爾是一名機械工程師,但他敦促他的追隨者學習計算機科學。

 

從1999年開始的哈馬斯與以色列之間以及從2000年開始的真主黨與以色列之間的網路衝突,使中東地區幾乎所有政治活動家都非常清楚網路攻擊的潛力。

 

從2001年開始,基地組織高階領導人經常表示,他們會將西方在資訊科技方面的優勢轉化為推翻西方的工具。

2001年10月,一名在印度被捕的據稱是基地組織成員的人聲稱,該恐怖網路的其他成員已設法被微軟聘用,以便他們可以在該公司的新XP作業系統中構建後門和漏洞。沒有證據表明基地組織人員實際上能夠做到這一點。但在國際媒體報道了這一新聞後,基地組織領導人和其他意識形態激進分子肯定會考慮這種可能性。

從2002年初開始,美國情報官員多次警告說,屬於基地組織相關人員的計算機被用來訪問提供駭客工具和說明的網站。2002年巴厘島夜總會爆炸事件的組織者伊瑪目·薩穆德拉敦促穆斯林激進分子開始入侵美國計算機,既要偷錢,又要進行破壞。

 

然而,從2002年開始,政府軍在追捕潛在的基地組織網路攻擊領導人方面非常成功。伊瑪目·薩穆德拉於2002年在印度尼西亞被捕,最終因其恐怖主義行為而被處決。據報道,阿布·阿納斯·利比於2002年在蘇丹被捕,儘管美國官員後來說他的下落仍然不明。哈立德·謝赫·穆罕默德於2003年在巴基斯坦被捕,目前被關押在關塔那摩灣。剝奪基地組織這些領導人似乎是對其網路工作的一大挫折。

 

一個與基地組織有關的團體試圖聲稱對2003年8月的美國電力中斷負責。同樣,儘管沒有理由相信他們在這次事件中發揮了任何作用,但這表明他們正在沿著這些思路思考。

屬於基地組織相關人員的被繳獲的筆記型電腦顯示,他們在2003年研究了美國的警察通訊和911系統。隨後,其中一些系統被中斷,而且至少一些攻擊者顯然來自中東,但似乎與基地組織有關的人沒有參與。

一名名為尤尼斯·特蘇里的基地組織計算機專家於2003年開始活躍,以伊拉比的名義活動。他在伊斯蘭恐怖分子使用的網站上釋出了一篇20頁的“網站駭客研討會”。這份檔案仍在流傳,但其內容不是很複雜。特蘇里經常將基地組織的宣傳隱藏在那些不知道自己被用於此目的的網站上。特蘇里和他的同夥在使用被盜的信用卡資訊竊取錢財方面也非常成功。他們的努力代表了迄今為止與基地組織有關的最成功的網路攻擊。

 

2005年3月,大衛·奧曼爵士宣佈,英國情報部門的監視報告顯示,基地組織附屬機構正準備使用網際網路和其他電子通訊系統來癱瘓經濟、醫療和交通網路。這些攻擊要麼從未發起,要麼更有可能是不成功的。

政府軍在2005年又成功地抓獲了一些基地組織網路攻擊的倡導者。尤尼斯·特蘇里於2005年在英國被捕,並於2007年因煽動恐怖主義行為而被定罪。穆斯塔法·塞特馬里亞姆·納薩爾於2005年在巴基斯坦被捕。

2006年,阿拉伯世界的許多網路攻擊者捲入了一場針對丹麥的網路運動,起因是丹麥的穆罕默德漫畫。這項行動似乎暫時減少了源自中東的其他網路攻擊活動。

 

2006年12月和2007年10月,與基地組織有關的網站宣佈開始針對西方銀行和其他重要機構的“網路聖戰”。有傳言和間接跡象表明,基地組織在此期間正在發動雄心勃勃的網路攻擊,但它們似乎並沒有取得多大進展。

自2008年初以來,沒有任何跡象表明基地組織持續或大規模地努力組建一支強大的網路攻擊部隊。這至少表明,他們沒有廣泛或積極地招募網路攻擊者。基地組織有可能在內部培養網路攻擊團隊,但如果沒有與更廣泛的駭客世界互動,很難將他們培養到很高的能力水平。

總而言之,考慮到其歷史和缺乏外在跡象,基地組織不太可能發展出強大的網路攻擊能力。

 

關於作者: 斯科特·博格是美國網路後果小組的負責人兼首席經濟學家,該小組是一個獨立的非營利研究機構,負責調查可能的網路攻擊的經濟和戰略後果,並監測網路攻擊趨勢。

所表達的觀點是作者的觀點,不一定代表《大眾科學》的觀點。

© .