División de piratería informática del Estado Islámico

La División de Hacking del Estado Islámico (ISHD, por sus siglas en inglés) o el Califato Cibernético Unido (UCC, por sus siglas en inglés) es una fusión de varios grupos de hackers que se autoidentifican como el ejército digital del Estado Islámico de Irak y el Levante (ISIS/ISIL , por sus siglas en inglés ) . La organización unificada comprende al menos cuatro grupos distintos, entre ellos la Sección del Califato Fantasma, el Ejército del Califato de los Hijos (SCA, por sus siglas en inglés), el Ejército Cibernético del Califato (CCA, por sus siglas en inglés) y el Equipo de Seguridad Electrónica Kalashnikov. Otros grupos potencialmente involucrados con el Califato Cibernético Unido son el grupo de medios pro-ISIS Rabitat Al-Ansar (Liga de Partidarios) y el Ejército Cibernético Islámico (ICA, por sus siglas en inglés). ^[1] La evidencia no respalda la participación directa del liderazgo del Estado Islámico . Sugiere una coordinación externa e independiente de las campañas cibernéticas pro-ISIS bajo el nombre de Califato Cibernético Unido (UCC, por sus siglas en inglés) . ^[2] Las investigaciones también muestran presuntos vínculos con el grupo de inteligencia ruso, APT28 , que usa el nombre como pretexto para librar una guerra contra las naciones occidentales. ^{[3] [4]}

Preocupaciones

Las acciones del grupo han incluido reclutamiento en línea, desfiguración de sitios web, hackeos de redes sociales, ataques de denegación de servicio y doxing con "listas de eliminación". ^{[5] [6] [7]} El grupo está clasificado como de baja amenaza e inexperto porque su historial de ataques requiere un bajo nivel de sofisticación y se basa en herramientas de piratería disponibles públicamente. ^{[8] [9]}

Los expertos han expresado sus dudas sobre la fuente y la naturaleza de los datos de las "listas de eliminación" publicadas que contienen información personal sobre personal militar estadounidense supuestamente robada de servidores del gobierno estadounidense pirateados. No hay evidencia de que el United Cyber ​​Caliphate (UCC) haya comprometido los sistemas estadounidenses. Los datos incluían información pública, no clasificada y a menudo obsoleta sobre civiles, ciudadanos no estadounidenses y otros, elaborada a partir de antiguas filtraciones de datos o datos extraídos de la web . ^{[10] [11]}

Los servicios de inteligencia de Estados Unidos, Francia y Alemania investigaron los ataques que siguieron al hackeo del canal de televisión francés TV5Monde y al ataque a Twitter del CENTCOM de Estados Unidos. Los tres países vincularon las acciones del United Cyber ​​Caliphate (UCC) con APT 28 (también conocido como Fancy Bear), un grupo de inteligencia ruso. ^{[3] [4]}

Historia

El grupo surgió por primera vez en operaciones de piratería contra sitios web estadounidenses en enero de 2015 como el Ejército del Califato Cibernético (CCA) . ^[1] En marzo de 2015, el Estado Islámico publicó una "lista de asesinatos" en un sitio web que incluía nombres, rangos y direcciones de 100 miembros militares estadounidenses. ^[12]

Tras la cobertura mediática, surgió un patrón de ataques similares. Entre marzo de 2015 y junio de 2016 se publicaron al menos 19 «listas de asesinatos» individuales, que incluían información personal de ciudadanos estadounidenses, canadienses y europeos. ^[13] El 4 de abril de 2016, los cuatro grupos se unieron para formar el United Cyber ​​Caliphate (UCC). ^[14]

En junio de 2016, el Instituto de Investigación de Medios de Comunicación de Oriente Medio encontró y reveló a los medios una supuesta lista de aproximadamente 8.300 personas en todo el mundo como posibles objetivos de ataques de lobos solitarios. ^[15]

Ataques exitosos desde mediados de 2014

• El sitio web perteneciente al aeropuerto de Hobart fue desfigurado. ^{[16] [17]}
• La transmisión en vivo del canal francés TV5Monde fue hackeada, las redes sociales fueron hackeadas y desfiguradas con el mensaje "Je Suis ISIS". ^[18] Los investigadores franceses luego descartaron esto y en su lugar sospecharon de la participación de un grupo de hackers, APT28 , supuestamente vinculado al gobierno ruso. ^[19]
• ISIS hackea una radio sueca y emite una canción de reclutamiento ^[20]
• La base de datos militar de los Estados Unidos fue pirateada a principios de agosto y los datos correspondientes a aproximadamente 1.400 miembros del personal se publicaron en línea. ^[21]
• Hackean correos electrónicos de alto secreto del gobierno británico. Los correos electrónicos pertenecían a ministros de alto rango del gabinete. La intrusión fue detectada por el GCHQ. ^[22]
• El 28 de febrero de 2016, el Ejército Cibernético del Califato (CCA) llevó a cabo un ciberataque contra el sitio web de Solar UK, una empresa de la ciudad de Battle, Inglaterra. Los clientes eran redirigidos a una página web que mostraba el logotipo de ISIS acompañado de una serie de amenazas. “Temednos”, decía la página. “Somos el Ejército Cibernético Islámico”. ^{[23] [24]}
• El 15 de abril de 2016 (viernes), piratas informáticos del Estado Islámico bajo el nombre de UCC lograron hackear 20 sitios web australianos en un ataque coordinado contra empresas australianas. Algunos de los sitios web redirigían al sitio web que contenía su contenido. ^[25]
• A principios de abril de 2017, la UCC publicó una lista de 8.786 personas a las que asesinar. ^[26]
• A mediados de 2019, un grupo de piratas informáticos afiliado al Estado Islámico secuestró 150 cuentas de Twitter específicas utilizando una vulnerabilidad desconocida. ^[27]

Referencias

1. Alkhouri, Laith (2016). "Hacking for ISIS: The Emergent Cyber ​​Threat Landscape" (PDF) . Punto de inflexión . Archivado desde el original (PDF) el 2020-11-01 . Consultado el 2020-12-08 .
2. Alexander, Audrey (abril de 2019). "Doxing y desfiguraciones: análisis de las capacidades de piratería del Estado Islámico". CTC Sentinel . 12 (4). Archivado desde el original el 2023-02-03 . Consultado el 2020-12-08 – vía Combating Terrorism Center at West Point.
3. "Falsas banderas: la mano cibernética oculta del Kremlin". Observer . 18 de junio de 2016 . Consultado el 25 de septiembre de 2017 .
4. "La Agencia de Inteligencia de Defensa publica una evaluación del poder militar de Rusia". Agencia de Inteligencia de Defensa . Archivado desde el original el 31 de marzo de 2018.
5. Theodore Schleifer (18 de junio de 2015). "Director del FBI: Todavía no podemos limitar a ISIS en las redes sociales - CNNPolitics.com". CNN .
6. Emma Graham-Harrison (12 de abril de 2015). "¿Podría el 'cibercalifato' de ISIS lanzar un ataque mortal contra objetivos clave?". The Guardian .
7. "Flashpoint - Los yihadistas cibernéticos incursionan en ataques DDoS: evaluación de la amenaza". Flashpoint . 2017-07-13 . Consultado el 2020-12-09 .^{[ enlace muerto permanente ]}
8. Lamothe, Dan. "Cuentas de redes sociales militares estadounidenses aparentemente hackeadas por simpatizantes del Estado Islámico". Washington Post . ISSN  0190-8286 . Consultado el 9 de diciembre de 2020 .
9. Bernard, Rose (4 de mayo de 2017). «Éstos no son los grupos terroristas que estás buscando: una evaluación de las capacidades cibernéticas del Estado Islámico». Journal of Cyber ​​Policy . 2 (2): 255–265. doi :10.1080/23738871.2017.1334805. ISSN  2373-8871.
10. "Se ponen en duda las supuestas filtraciones de contraseñas estadounidenses .mil y .gov por parte del Estado Islámico". theregister.co.uk .
11. Desk, ICT Cyber ​​(2016). "Estudio de caso: "Listas de asesinatos": ¿la evolución del ciberterrorismo?". Informe sobre actividades de ciberterrorismo n.º 16 : 34-39. {{cite journal}}: |last=tiene nombre genérico ( ayuda )
12. Schmidt, Michael S. (21 de marzo de 2015). "ISIS insta a sus simpatizantes a matar a los miembros del servicio militar estadounidense que identifica en su sitio web". The New York Times . Consultado el 8 de diciembre de 2020 .
13. Arsenault, Adrienne (15 de junio de 2016). «ISIS 'kill list' contains names of 151 Canadians» (La 'lista de asesinatos' de ISIS incluye los nombres de 151 canadienses). CBC.ca. Consultado el 16 de junio de 2016 .
14. "Informe especial: listas de eliminación de grupos de piratas informáticos pro-EI" (PDF) . SITE Intelligence . 2016.
15. "¿Estás en la lista de personas a las que el Estado Islámico debe matar? Compruébalo aquí". 10 de junio de 2016. Consultado el 16 de junio de 2016 .
16. "Sitio web del aeropuerto australiano hackeado por Estado Islámico". Telegraph.co.uk . 13 de abril de 2015.
17. "Partidarios del EI hackean el sitio web del aeropuerto australiano". San Diego Union Tribune . 13 de abril de 2015 . Consultado el 18 de agosto de 2023 .
18. "Europa - El canal francés TV5Monde, blanco de un 'ciberataque del grupo EI'". France 24. 9 de abril de 2015.
19. "Francia investiga el papel de Rusia en el hackeo de TV5Monde: fuentes". Reuters . 10 de junio de 2015 . Consultado el 9 de julio de 2015 .
20. "Alguien hackeó una emisora ​​de radio sueca para reproducir una canción a favor del ISIS". 11 de noviembre de 2017.
21. Safi, Michael (13 de agosto de 2015). "La 'división de hackers' de ISIS publica detalles de 1.400 estadounidenses e insta a realizar ataques". The Guardian . Consultado el 23 de agosto de 2015 .
22. Perry, Keith (11 de septiembre de 2015). «Hackers del ISIS interceptan correos electrónicos secretos del gobierno británico». Daily Mirror . Consultado el 21 de septiembre de 2015 .
23. "Los piratas informáticos del EI atacan a una pequeña empresa de Battle". BBC News . 28 de febrero de 2016 . Consultado el 18 de agosto de 2023 .
24. "Los paneles solares corren el riesgo de sufrir ciberataques, advierten los expertos". Seguridad cibernética . 31 de mayo de 2023 . Consultado el 18 de agosto de 2023 .
25. "'¿Estás bromeando?': Pequeñas empresas australianas en la mira de piratas informáticos pro-EI". ABC News . 15 de abril de 2016.
26. "Un grupo cibernético vinculado a ISIS publica una 'lista negra' de 8.786 objetivos estadounidenses para ataques de lobos solitarios". Newsweek . 2017-04-04 . Consultado el 2017-04-09 .
27. "ACCA afirma haber pirateado 150 cuentas de Twitter | Dark Web y ciberseguridad | Artículos". ent.siteintelgroup.com . 16 de julio de 2019. Archivado desde el original el 2019-07-16 . Consultado el 2019-07-16 .