이슬람 국가는 테러 집단 중 ‘사이버 범죄’가 가장 많다.

“이시스 (이슬람 국가라고도 함)는 매우 신속하게 현장에 왔지만 이미 과격한 운동에 대한 사이버 공격 능력은 틀림없이 있으며 아직 초기 단계입니다.”F- 시큐어의 Mikko Hypponen 수석 연구원 고 밝혔다.

“우리는 여전히 극단 주의자 집단이 실제적인 물리적 인 피해를 입는 것을 보지 못했고, 우리가 볼 때까지는 다소 시간이 걸릴 것입니다. 그러나이 사람들은 실제로 그들과 합류하고 움직 인 기존의 해커들을 실제로 가지고있는 최초의 사람들입니다. 히포 넨은 금요일 아침 호주 기자 회견에서 호주 골드 코스트의 AusCERT 정보 보안 컨퍼런스에서 말했다.

“아직 큰 문제는 아니지만 분명히 좋지는 않다. 점점 악화되고있다”고 그는 말했다.

그러한 해커 중 한 명은 F-Secure가 3 년 전에 전통적인 해커로 추적 한 영국 시민 Abu Hussain Al Britani입니다. 그들은 2 년 전에 그를 추적하지 못했지만 지난 여름 시리아에서 그를 다시 찾았다.

Al Britani는 20 번 정도 트위터에서 쫓겨 났지만 이번 주에 다시 트위터에 올랐다.

혐의 트위터 계정 (Stilgherrian의 스크린 샷)

“그는 아마도 1 년 반 동안 오프라인 상태 였지만, 이틀 전에 그의 아내와 함께 온라인으로 다시 돌아 왔고 그들은 영국 시민이며 실제로 그는 미국 중앙 명령에 대해 본 가정과 관련된 공격에 관련되어 있습니다. 미군 장성들이 온라인에 게시됐다 “고 말했다.

ISIS와 같은 운동이나 단체들은 정확한 목표가없고 정의되지 않은 결과를 만들어내는 공격을 기꺼이 할 수있는 유일한 공격자이다 “라고 그는 말했다.

예를 들어 서구의 어느 곳에서나 공장 자동화 장비에 액세스하려고 시도하고 무작위로 수정합니다. 그것은 실제로 그들에게 의미가있는 공격일지도 모릅니다. 그래서 사이버 분야의 극단주의 운동에 대해 걱정하고 있습니다.

그 사이에, 전통적인 범죄 세계에서, 모두는 더 크게되고있다, 공격기는 더 강하게되고있다. “그들은 온라인에 접속하여 공격 서비스를 이전보다 더 눈에 띄게 광고하고 있습니다.”Hypponen이 말했습니다.

혁신, M2M 시장 침체 브라질, 보안, FBI가 Crackas 회원을 체포하여 미국 공무원 해킹에 대한 태도, 보안, WordPress는 사용자가 중요한 보안 구멍을 고치기 위해 지금 업데이트하도록 촉구 보안, 백악관, 정보 보안 담당자

Hypponen의 사례 중 하나는 계열 비즈니스 모델에서 작동하는 Cryptolocker 스타일의 ransomware 시스템 인 CTB-Locker입니다. ransomware의 제작자는 자체적으로 공격을하지는 않지만, ransomware를 키트로 판매합니다.

“다른 범죄자들 [구매자]는 실제로 최종 사용자를 감염시킨 다음 파일을 암호화하고 Bitcoin 지불을 요구하여 암호 해독 열쇠를 얻는 법을 실제로 위반 한 범죄자입니다.”

이 다양한 종류의 로커는 우리와 다른 안티 바이러스 회사가 5 년 동안 가지고 있었던 주요 골치 중 하나였습니다 … 그리고 나는 트로이 목마 또는 소위 경찰을 암호화하는지 여부를 왜 몸값 트로이잔으로 보는지 이유 중 하나라고 생각합니다 Bitcoin이 폭발 한 법 집행 기관의 메시지라고 주장하는 트로이 목마입니다. 비트 코인 (Bitcoin)은 탐지되지 않고 돈을 이동하는 쉬운 방법을 만들었습니다.

“비밀을 말해 줄께.”똑똑한 “어떤 말을들을 때마다, 정말로 생각해야 할 것은 ‘악용 될 수있다’. 그래서 스마트 TV? 악용 가능한 TV. 스마트 폰? 악의적 인 전화. 스마트 카? 악용 가능한 차. 그것이 작동하는 방식으로, “그는 말했다.

Hypponen은 보안 전문가 인 Bruce Schneier가 “영화 줄거리 시나리오”로 비난했던 것처럼, 사물의 인터넷 해킹 시나리오 중 많은 부분을 해산했습니다.

“그것은 일어나지 않을 것입니다. 누군가가 차를 훔치기 위해 자동차를 훔치려 고 할 가능성이 훨씬 더 큽니다. 차를 훔치는 데 돈이 들어가거나 차를 해킹하여 무작위로 트로이 목마를 차는 방법은? 당신은 당신의 차를 시작하고 싶다 “고 말했다.

그러나 가장 큰 문제는 정부 자체가 맬웨어 작성자로서 범죄 조사를 위해 악성 코드를 사용하는 법 집행, 스파이웨어를 사용하는 정보 기관 및 악성 코드를 사용하는 군대가 방해 행위를하는 것과 같은 문제입니다.

하이포 넨은 “정부는이 일을하는 초강대국이 아니라 모든 정부가 게임에 참가할 수있는 자원을 갖고있다”고 말했다.

가장 큰 초강대국이 아마도 최고 일 것입니다. 나는 미국이 세계에서 가장 공격적인 능력을 가지고 있고, 러시아 군대가 밀접히 따라 잡고 있다고 주장 할 것이다. 그러나 우리는 북한이나이란, 인도, 파키스탄 같은 나라들도이 경기에두고있다. 물론 호주 정부도 마찬가지입니다.

Stilgherrian은 AusCERT의 손님으로 골드 코스트로 여행했습니다.

? M2M 시장은 브라질에서 다시 반송

FBI, 미국 정부 관료 해킹에 대한 태도로 Crackas 회원을 체포

WordPress는 사용자가 중요한 보안 취약점을 수정하기 위해 지금 업데이트하도록 촉구합니다.

백악관, 연방 정보 보안 책임자 (Federal Chief Information Security Officer) 선임