Prognoză

  1. Statul Islamic va continua eforturile de îmbunătățire a capacităților sale de comunicare, precum și atacurile în spațiul cibernetic.
  1. Disponibilitatea de instrumentar și servicii pe piețele subterane ale criminalității informatice va permite Statului Islamic să-şi consolideze în continuare abilitățile sale existente.
  1. Răspândirea geografică a prezenţei Statului Islamic în mediul online și capacitatea sa de a pătrunde pe piețe subterane semnifică faptul că eforturile de combatere a activităților online ale grupării vor avea loc şi în alte state în afară de Irak și Siria.
  1. Referitor la capacitățile ofensive în spațiul virtual, activitățile online ale Statul Islamic vor continua să se concentreze pe răspândirea propagandei, în efortul de a atrage adepţi și finanțare.

 

Analiza

Propaganda este extrem de importantă pentru Statul Islamic. Partea misiunii sale de a convinge lumea este la fel de periculoasă, aşa ca nu este surprinzător comportamentul grupului pe Internet, la fel de teatral precum atitudinea sa pe câmpul de luptă. Chiar și unele dintre locurile atacurilor din Paris – un stadion de fotbal, o sala de concerte – sunt structuri de performanță menite să găzduiască mari mulțimi. În acest sens, Statul Islamic a realizat exact ceea ce intenționa pe 13 Noiembrie: a captat atenţia unui public global, de care se poate folosi pentru a răspândi mesajul și a recruta noi membri.

Valorificarea tehnologiei

Prima revendicare a Statului Islamic referitoare la atacurile de la Paris a fost răspândită prin intermediul unui popular serviciu de mesagerie instant, Telegram, care permite o comunicare criptată „end-to-end”. O lună mai devreme, aripa media a Statului Islamic a început să-şi încurajeze susținătorii să utilizeze serviciul. Dupa lansarea inițială a mesajului de utilizare a serviciului, restul operatorilor de rețea ai Statului Islamic și a susținătorilor l-au amplificat. Apelul inițial de a utiliza Telegram a atras atenţia privind capacitățile tehnice ale Statului Islamic în spațiul cibernetic, în special atunci când este cuplat cu pretențiile repetate ale grupului că deţine capacități ofensive online.

De când prezenţa online a Statului Islamic a început să crească rapid în 2014, persoane afiliate grupului au efectuat numeroase atacuri online nesofisticate, cum ar fi deturnarea unor conturi pe reţelele sociale și site-uri web slab securizate. Hărțuirea online a persoanelor fizice, a organizațiilor și a unor populații întregi este o tactică frecvent utilizată pentru a încuraja teama, fără nicio amenințare reală de violență. Mașina media online a Statului Islamic a atacat, de asemenea, rețele guvernamentale din SUA în anumite ocazii, prin postarea numelor şi datelor personale, pretinzând că aparțin guvernului și personalului militar. În plus față de efectuarea atacurile cibernetice – indiferent dacă sunt reale sau fabricate -, Statul Islamic a încercat recent să-şi educe susținătorii în privinţa măsurilor de securitate rudimentare din punct de vedere operațional, atunci când comunică pe Internet.

Statul Islamic a dat într-adevăr, o atenţie deosebită construirii capacităților sale tehnice online și probabil va continua să facă acest lucru. Dar aceste capacități s-au concentrat în mare parte pe o interpretare teatrală în mediile online, în încercarea de a menține imaginea grupului ca ameninţătoare, mai degrabă decât prezentând un unui risc semnificativ pentru siguranța publică. Aceste capacități au chiar mai mică semnificație pe câmpurile de luptă din Irak sau Siria. Cu toate acestea, Statul Islamic va continua probabil să includă utilizarea tehnologiei informației și să încerce să-și extindă capacitățile sale tehnice în spațiul cibernetic.

Social media

Pentru mai mult de un deceniu, jihadiștii transnaționali au apelat la Internet pentru a revendica atentate teroriste. Cu toate acestea, Statul Islamic a construit o maşina online deosebit de robustă și eficientă, care i-a inlocuit propaganda și eforturile sale de recrutare pe unele dintre cele mai populare medii publice din Occident, inclusiv Twitter si Facebook.

Nu este necesar un rafinament tehnic în difuzarea mesajelor pe reţelele sociale, iar prezența Statului Islamic pe aceste reţele este una foarte restrânsă. În luna martie, Brookings Institution a dat publicităţii un document care arată că au fost doar între 46.000 şi 90.000 de conturi Twitter ale Statului Islamic între Octombrie și Noiembrie 2014. Este un număr mic în comparație cu numărul total de utilizatori Twitter: 307 milioane. Cu toate acestea, acest număr de conturi este suficient pentru a ridica în mod curent eforturile de propagandă ale Statului Islamic de la nivelul mass-mediei internațională. Capacitatea Statului Islamic de a sustine o prezență eficientă pe reţelele sociale prezintă un grad notabil de sofisticare organizațională. Menținerea acest tip de prezență devine și mai dificilă atunci când activitățile grupului sunt supuse unui control neobosit al eforturilor internaționale de aplicare a legii și de informații, a furnizorilor de servicii media sociale și a activiștilor anti-ISIS.

Statul Islamic a dat greutate prezenţei sale pe reţelele media prezentându-se ca având capacități ofensive exagerate în spațiul cibernetic. În martie, "Divizia Hacking a Statului Islamic" a postat o listă cu 100 de nume și informații personale despre care hackerii au susținut că aparţin personalului militar al SUA. Hackerii au spus că au obținut informațiile compromiţând baze de date guvernamentale, dar lista a fost mult mai probabil compilată prin cercetare „open source”. În Ianuarie, cineva care pretinde afilierea cu Statul Islamic a deturnat contul Twitter al Comandamentului Central al SUA. Cu toate acestea, utilizatorii reţelei au luat de cele mai multe ori măsuri de securitate sărace; astfel, deturnarea sau "hacking"-ul conturilor poate fi de multe ori realizată cu trucuri ieftine.

Comunicaţii

Statul Islamic denaturează în mod intenționat capacitățile sale online, în eforturile sale de propagandă. Aceast aspect se reflectă în principala idee organizatorică a grupului cu privire la activitățile on-line: recrutare și finanțare. Cu toate acestea, din cauza că cea mai mare parte a prezenței Statului Islamic pe reţelele de socializare este extrem de descentralizată, cu o parte semnificativă a sa raspandită în afara Irakului și a Siriei, comunicarea online extinsă este necesară pentru ca Statul Islamic să-şi organizeze eforturile de propagandă. Semnificaţia comunicării este diversificată pentru Statul Islamic – o măsură de protecție împotriva efectelor oricăror forme de represiune pe conturile reţelelor de socializare. Ca rezultat, grupul a început recent să depună eforturi în a susţine gradul de conștientizare a măsurilor de securitate pentru publicul larg din mediul virtual prin instrumente recomandabile, cum ar fi serviciul de comunicații anonim "Tor", în speranța că vor ascunde mesaje.

Statul Islamic a făcut eforturi suplimentare pentru a-şi educa susținătorii în materie de securitate operațională adecvată şi chiar circulă un manual privind asigurarea comunicațiilor în zona forumurilor obscure online. Manualul conține numeroase practici și sugestii, dintre care cele multe au fost plagiate după un alt manual. Deși este puțin probabil că vor putea contracara în cele din urmă eforturile de supraveghere specifice serviciilor de Intelligence occidentale, aceste practici ar putea constitui obstacole semnificative în calea organizațiilor cu atribuţii în aplicarea legii. Cu toate acestea, având în vedere natura descentralizată și dispersată a prezenţei online a Statului Islamic, este puțin probabil ca cei mai mulţi suporteri online ai grupării vor respecta toate sfaturile enumerate în manual.

Hackerii Statului Islamic

În ciuda numelor asociate cu Statul Islamic ce implică capacități ofensive online, cum ar fi "Divizia de Hacking a Statului Islamic" sau "Cyber ​​Califatul", nu există nici un indiciu că Statul Islamic are vreo filială capabilă să după la îndeplinire atacuri cibernetice care ar putea provoca un rău fizic persoanelor sau ar putea provoca daune financiare sau fizice semnificative.

Până în prezent, posibilii membri şi susţinători ai Statului Islamic au demonstrat puțin rafinament in abilităţile lor ofensive online. Starea de degradare a site-urilor este un element comun; gama larga de site-uri care au fost vizate pe parcursul anului trecut, împreună cu vulnerabilităţile de securitate binecunoscute, sugerează că aceste eforturi au fost pur și simplu oportunități, mai degrabă decât atacuri bine ţintite. Cu alte cuvinte, aceste atacuri ar putea fi efectuate de către un hacker cu un grad scăzut de calificare cu ajutorul unui software simplu, care scanează automat o selecție de obiective și se bazează pe fişerele documentate pentru a compromite obiectivele vulnerabile.

În unele cazuri, atacurile online efectuate în numele Statului Islamic nu au fost, de fapt, efectuate de susținătorii grupării. În aprilie, rețeaua de televiziune franceză TV5 MONDE a fost ţinta mai multor atacuri cibernetice care au vizat conturile sale pe reţelele de socializare, site-ul și stația. Vinovații au pretins că sunt persoane asociate cu Statul Islamic, dar în Iunie autoritățile franceze au ajuns la concluzia că atacatorii au fost de fapt hackeri ruși care pretind că sunt militanți ai Statului Islamic. Într-un domeniu în care activităţile atribuite anumitor actori poate constitui o provocare chiar şi pentru serviciile de Intelligence inventive, nume sunt triviale.

Statul islamic, probabil, nu este capabil să efectueze atacuri spectaculoase în aria terorismului cibernetic, cum ar fi ţintirea infrastructurilor critice. Grupul ar saluta astfel de capabilități, dar până în prezent utilizarea spațiului cibernetic de către Statul Islamic s-a desfăşurat în principal în zona operațiunilor psihologice și de comunicare. Gradul de sofisticare redus al capacităților sale online ofensive a fost însă eficace în această privință.

Cu toate acestea, grupul a pus în mod clar accentul pe publicitatea activităților sale în spațiul cibernetic și pe recrutarea persoanelor oarecum calificate. În Octombrie, autoritățile din Malaezia l-au arestat pe Ardit Ferizi, un hacker din Kosovo pe care autoritatile americane l-au acuzat de furt de informații personale după compromitea rețelei unei companii din SUA. Ferizi ar fi dat apoi informațiile unui membru al grupării Stat Islamic, Junaid Hussain, care potrivit relatărilor a fost ucis într-un atac american cu dronă, la 25 august în Raqqa, Siria. Ferizi a fost un hacker cunoscut care a activat sub pseudonimul unui grup de hackeri-activişti kosovari. Hussain a fost, de asemenea, un hacker cunoscut cu naţionalitate britanică, asociat anterior unui grup de hackeri-activişti diferit.

Nu există nimic care să sugereze răspândirea suporterilor Statului Islamic cu trecut similar lui Hussain sau lui Ferizi, nici nu exista indicii că Ferizi și Hussain au abilități tehnice superioare. Dar asocierea lor cu Statul Islamic arată că grupul are cel puţin intenția de a recruta persoane capabile să efectueze atacuri cibernetice și că grupul ar putea fi probabil în măsură să facă acest lucru din nou în cele din urmă.

Următorii paşi ai Statului Islamic

Așa cum s-a întâmplat și în cazul altor grupuri jihadiste, Internetul reprezintă un instrument puternic pentru Statul Islamic. Având în vedere eforturile Statului Islamic de a recruta hackeri pentru a efectua atacuri cibernetice low-level, se pare ca grupul va continua să ţintească capacități mai mari, care îl vor ajuta să-şi organizeze comunicările sale online și încercările sale de a se prezinta ca o amenințare capabilă din punct de vedere tehnic, deși nu se află pe punctul de a comite atacuri cibernetice catastrofale.

Capabilităţile pentru a efectua acte de terorism cibernetic nu trebuie neapărat să vină din interiorul Statului Islamic. Există o piață subterană înfloritoare, unde instrumente concepute pentru a comite infracțiunile informatice pentru câștig financiar – cum ar fi furtul de date bancare sau instalarea unui malware care poartă informații critice pe un dispozitiv al victimei pentru răscumpărare – pot fi achiziționate sau chiar închiriate. Aptitudini ofensive pentru închiriere și exploatare  în software-ul popular necunoscute public – numite "zero day" – sunt de asemenea disponibile și de multe ori cumpărătorii și vânzătorii nu trebuie să știe identitatea celuilalt.

Criminalitatea informatică poate fi un considerabil efort profitabil, vinovaţii putând să câştige milioane de dolari. Existența unor astfel de piețe înseamnă că grupurile jihadiste, cum ar fi Statul Islamic, ar putea câştiga capacitățile ofensive fără recrutarea de fapt a unei persoane cu competențele necesare în organizație. Prin intersectarea cu rețelele existente de criminalitate informatică la nivel mondial, Statul Islamic ar putea susține potențiale fonduri obținute prin eforturile sale online, în timp ce este posibil să crească efectul atacurilor sale online si, prin urmare, îşi sporeşte eforturile de propagandă globale.

Indiferent de cât de departe poate merge Statul Islamic în privinţa dezvoltării capacităților sale online, lipsa îmbunătăţilor în acest domeniu va avea efect asupra abilităţilor sale de luptă în și în jurul teritoriilor sale de bază din Siria şi Irak. Eforturile sale ca o forță insurgentă sunt în mare măsură independente faţă de activităţile sale din spațiul virtual, iar acest lucru se va reflecta probabil în geografia eforturilor anti-Stat Islamic. Aria largă de suporteri organizată în afara mediului online și talentul de a obţine capacități suplimentare de la infractorii cibernetici semnifică faptul că eforturile de combatere a activităților online a Statului Islamic se vor desfăşura probabil în zone din afara Siriei şi Irak.

 

Acest articol a fost publicat de MarketWatch.com cu permisiunea Stratfor, agenţie privată de Intelligence şi Analiză geopolitică, cu sediul în Austin, Texas.

Lead Analist: Tristan Reed