来自伊斯兰教逊尼派Ahlus Sunnah Wal Jamaah的穆斯林黑客组织Di5s3nSi0N攻击了ISIS / ISIL(Daesh)的官方网站,泄露了2000多名订阅用户名单。
一个星期前,这个名叫Amaq的网站宣称,它正面临着越来越多的网络攻击。网站已经增加了安全性,现在他们的管理员可以处理“任何类型的黑客攻击”。
“针对最近的事件,我们已经对我们的系统实施了更严格的安全措施。我们现在可以处理电子邮件攻击或任何类型的黑客攻击,“独立报收到的来自ISIS的阿拉伯语电子邮件写道。
对于Di5s3nSi0N来说,这个声明挑战书,一天之内他们就发现了一个安全漏洞,这个漏洞让他们窃取1784位用户的名单。独立报已经核实了名单。
在接管网站后,黑客通过该网站的官方电子邮件地址[email protected]向用户发送了一些电子邮件,显示了一个戴头巾的男子和一条信息。
来源:https://www.hackread.com/muslim-hacktivists-hack-isis-website-expose-subscribers-list/
之前相关报道:(2016.3)
恐怖组织伊斯兰国(ISIS)数据遭泄露,2.2万名成员个人信息全部曝光
事件的起源来自于一个“对组织失望”的ISIS战士,而他也最终决定离开这个恐怖组织。同时在离开前,他带走了大约22000名恐怖分子的个人登记表扫描件。
事情的起因
该名前恐怖分子叫Abu Hamed,此前为恐怖组织ISIS成员。据其接受Sky News(http://news.sky.com/story/1656777/is-registration-forms-identify-22000-jihadis)记者的采访所述,起初他是因为伊斯兰教信仰才加入到ISIS组织中,但逐渐地,他发现这个组织已经被来自前伊拉克复兴党(以前萨达姆所领导的政党)的成员所掌控。
而且他也察觉到ISIS的领导者一直以伊斯兰教作为诱饵引诱新兵加入到ISIS,但在大部分时候,其实他们并不在乎坚持伊斯兰教法,所以Hamed决定退出这个令他失望的组织,但并没有惊动任何人。
从ISIS高阶官员窃取到U盘
这位前成员利用其拜访ISIS内部安全防卫部队头目的机会,窃取了来自该高阶成员带有大量敏感信息的U盘,里面包含了约22,000名ISIS成员在加入该组织之前所填写的登记表的扫描版。
这些登记表提供了大量此前征募成员的个人信息,主要有以下:
1、成员的真实姓名
2、成员的“圣战”姓名
3、母亲姓氏
4、血型
5、出生日期
6、国籍
7、婚姻状态
8、家庭住址
9、教育程度
10、伊斯兰教法的理解水平
11、先前从事的工作
其中还包含了前往叙利亚进行战斗的成员状态信息,比如:
1、入境时间
2、对组织的建议
3、如果即将开战,成员所希望拥有的战斗角色
4、是否有特殊技能
5、当前的工作场所
6、当前持有的安全存款
7、服从程度
8、电话号码
该登记表总共需要填写23个方面的内容,在最后面则会记录该成员的出生及死亡时间,如下:
而新闻门户网站也称其已获取到1736份ISIS成员个人信息文档,并将这些文档发布出来,具体可点击查看leaks-isis (http://leaks.zamanalwsl.net/isis-1.php)网址,某成员登记表如下:
根据目前所掌握的信息,ISIS其中的成员来自全球51个国家和地区,像中东、北非、英国及加拿大等则是其兵源的主要来源地。
而在其中的一个名为“烈士”的文件,甚至包括了准备进行自杀袭击的成员名单,我们可以看到这些恐怖分子已经对发动不同攻击类型进行了训练。
目前Hamed携带这些数据,逃到了土耳其并与新闻媒体Sky News的记者接触,而据Sky news的记者跟Hamed的交谈,了解到目前很多“圣战”分子会通过一些冲突的热点地区比如也门、苏丹、突尼斯、利比亚、巴基斯坦和阿富汗等,从而进入到ISIS实际控制的区域,而其返回家乡亦是通过同样的途径。
这对于反恐工作将是一个极大的推动
从Hamed提供的部分数据看,当前ISIS已经准备撤出叙利亚,返回伊拉克。
英国国家反恐安全办公室前负责人Chris Phillips在电视台接受采访时对Sky News采访人员说到:
“多年以后,回看往事,这将是反ISIS的一个关键日”
John Gearson,前英国国防部反恐顾问在看了ISIS的登记表复印件后感慨良多:
“这看起来非常有趣,包含如此细节的数据,我们还真没有接触过。”
他认为,此事意义重大,当某些ISIS成员返回家乡时,情报机构将能依据如此细粒度的信息,定位每一个成员的位置,并跟踪他们的活动,以便防止未来可能发生的攻击。
结语
面临全球众多国家的围剿,ISIS却是始终屹立不倒。而在去年黑客组织“匿名者”频频发动的对ISIS网络战,详情可查看《匿名者向ISIS宣战:我们将追捕恶行到底》、《匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS”》、《匿名者组织攻破ISIS暗网站点:药不能停》、《匿名者组织(Anonymous)将在12月11日举行隆重的“反ISIS”活动》《黑客对IS开战 说要干掉ISIS的黑客组织“匿名者”究竟有多厉害?》《匿名者宣布已接管超2万名ISIS关联推特账号》等了解到,而此前的攻击似乎对该组织及成员并无重大影响,其结果即是导致一批ISIS对外宣传的网站、推特、facebook等被关闭,对于其成员的具体信息也是很难获取,而此次事件在极大推进了反恐工作的同时,也证明了“坚固的堡垒都是从内部被攻破的”这一观点,我们也看到其实在企业平时的日常工作中,对于内部敏感信息的安全管理亦是极为重要的。
*参考来源:http://news.softpedia.com/news/isis-data-leak-exposes-names-of-22-000-recruits-501574.shtml
http://securityaffairs.co/wordpress/45189/intelligence/files-reporting-isis-members.html 来自freebuf
文章出处:皮鲁安全之家
ISIS推出第一期“网络安全”在线杂志
误伤?!反ISIS黑客组织称其DDoS攻击BBC为测试
ISIS网络安全手册曝光