ISIS saugt im Hacking
Eine Bande von Vandalen nimmt Kredit für Doxxing rund 1.400 amerikanischen Militär und Regierung Mitarbeiter. Identifizieren sich, wie der islamische Staat Abteilung "hacking der", sagt die Gruppe seiner Anhänger zu "töten" die Ungläubigen. Bedrohung, die Ringe etwas hohl, weil ISIS im hacking schlecht ist.
Dies ist zumindest zum dritten Mal in diesem Jahr, die ISIS haben Regierung Server gehackt und extrahieren die Personalien der Vereinigten Staaten Beamten gefordert hat. "Hack" ist eine irreführende Verb, aber, weil in jedem dieser Fälle, die Terroristen genau Amerikas Informationen Sicherheit Festung gefährden nicht. Entweder "gehackte" Information war bereits öffentlich oder scheinbar völlig hergestellt. Es wäre sinnvoller, diese Art von Cyber-Kriegsführung zu beschreiben, indem etwas sagen wie "ISIS gegoogelt militärischen Menschen" oder "ISIS bis gefälschte Google Mail-Passwörter für NASA Beamten gemacht." Das ist wahrscheinlich das, was wirklich passiert ist.
Ranking-Offiziere offenbart so viel in ihrer Reaktion auf diese neueste ISIS nicht-Hack. "Dies ist der zweite oder dritten Mal, das Sie behauptet haben, und die ersten zwei Mal ich sagen, dass werde, Sie, was sie bekamen Listen stammen nicht von einem Cyberangriff", sagte General Ray Odierno, Stabschef der Armee nach Aufzeichnungen am Mittwoch öffentlich gemacht wurden. "Aber ich nehme es ernst, weil klar ist, was sie versuchen zu tun, obwohl ich glaube, dass sie nicht mit ihrem Plan erfolgreich gewesen...."
Die anderen Instanzen auf die General Odierno bezieht sind wahrscheinlich die CENTCOM nicht-Hack im Januar dieses Jahres und die nicht-Doxxing von US-Soldaten im März. In beiden diesen nicht-Angriffen war die Informationen, die die ISIS "hacking Division" ausgesetzt bereits öffentlich. ISIS-Sympathisanten Einbruch in einigen offiziellen militärischen social-Media-Konten erfolgreich gewesen, obwohl das Niveau des Hackens Geschick erforderlich, um ein Kunststück entspricht in etwa der Aufwand es braucht ist, um ein New York Zeiten Kreuzworträtsel lösen – einer von früh in der Woche, wohlgemerkt.
Dies ist nicht zu sagen, dass ISIS ist eine Gruppe von gewalttätigen Terroristen nicht. Sie sind sicherlich. Es wäre unredlich zu sagen, dass wir nicht über Hacker aus den Reihen und von anderen terroristischen Gruppen besorgt sein sollte. Sollten wir ziemlich besorgt, in Zeiten wie diesen, wenn auch nur, weil unsere Regierung scheint ziemlich glücklose in seinem Verständnis der Cyber-Sicherheit.
Dies ist jedoch nicht die Zeit zum ausflippen – diese sind selbsternannte Hacker beschreibt sich selbst als blutrünstige Dschihadisten, die nur eine Reihe von öffentlichen Informationen im Internet veröffentlicht haben. Diesmal sieht es sogar ganz aufgeholt werden. "Es ist ziemlich klar, dass der Daten wurden aus verschiedenen Quellen aggregiert" genannten Sicherheit Experte Troy Hunt in einem Blogbeitrag auch aus der Region erklärte. "Auch die Passwörter, sie sind nicht stark genug, um von einem Unternehmen gekommen oder Regierung. Sie sind nicht sogar stark genug, um von einem Onlinedienst gekommen sind – Sie können nicht erstellen ein Gmail-Konto, z. B. mit einem Kennwort weniger als acht Zeichen, und hier sehen wir einige Passwörter aus drei Buchstaben. "
Also auch wenn Sie generell davon, dass die US-Regierung nicht an Sicherheit groß ist ausgehen, könnte Sie wahrscheinlich darauf wetten, dass Mitglieder des Militärs Kennwörter länger als drei Zeichen brauchen würde. So ist, dann müssen Sie davon ausgehen, dass diese selbsternannte ISIS Hacker entweder schlecht im hacking oder nur schlecht machen Scheiße sind. Ehrlich gesagt, ist es wahrscheinlich ein bisschen von beidem.
[Wächter, Troy Hunt]
Bild via Reddit