Group-IB deja al descubierto una red de hackers Pro-ISIS

Group-IB junto a Interpol revelaron las identidades de miembros del United Islamic Cyber Force que fueron autores de múltiples ataques de alto impacto.

Group-IB, uno de los líderes mundiales en el suministro de inteligencia de amenazas de alto grado y las mejores soluciones antifraude de clase, en estrecha cooperación con INTERPOL, ha llevado a cabo investigaciones que revelan a las personas detrás del United Islamic Cyber Force.
United Islamic Cyber Force es un grupo de hackers pro-islámico muy activo, responsable de una cadena de ciberataques de alto perfil en diferentes regiones del planeta - que han sido ampliamente cubiertos en los medios de comunicación.
Esta investigación desenmascaró a una serie de miembros de la comunidad de cibercrimen frente a 60 grupos de hackers y expuso sus identidades.
El hacktivismo es una síntesis del activismo social y del hacking
Todas las operaciones hacktivistas - ya sean DDoS, ataques de deface o robo de datos - tienen un objetivo: atraer la máxima atención del público.
Esta es una de las principales razones, por qué las agencias estatales, las grandes empresas conectadas al estado, los medios de comunicación o las personalidades de los medios de comunicación son sus principales objetivos.
Las diferencias y disputas ideológicas, políticas o religiosas forman la base de las actividades de los hacktivistas.
Los miembros de la UICF han participado en numerosas operaciones de alto perfil:
• Ataque a sitios de Internet franceses, tras el ataque terrorista contra la redacción parisina de Charlie Hebdo.
• "Hackintifada" dirigida contra sitios web israelíes y recursos en línea, como el sitio web del Ministerio de Relaciones Exteriores y el Ministerio de Educación.
• Atacar los recursos estatales de la India causados ​​por el bloqueo de alojamiento de video y recursos de intercambio de archivos en el país y una represión contra la piratería.
• Desató un ataque contra el Patido Québécois, un partido político federal en Canadá, en respuesta a las críticas de políticos canadienses de una mujer musulmana que apareció con un hijab en la Cámara de los Comunes. El contenido oficial fue reemplazado por lemas radicales pro-islámicos, parcialmente conectados con ISIS.
• Otras actividades impulsadas no por ganancias financieras, sino por razones políticas e ideológicas.
El sistema Group-IB Threat Intelligence permitió a los expertos de la compañía realizar un seguimiento de los ataques hacktivistas realizados en diferentes operaciones e identificar las interrelaciones entre los grupos y sus miembros, así como las identidades detrás de cada alias.
Uno de los principales resultados de la investigación fue que los hacktivistas no eran cibercriminales profesionales, a diferencia de los que atacan a los bancos y corporaciones.
En la abrumadora mayoría de los casos, resultaron ser jóvenes con un bajo nivel de habilidades técnicas, limitada experiencia de vida, que habían sido víctimas de la propaganda.
"Hasta ahora, los hacktivistas no representan un riesgo real para las compañías que toman en serio su seguridad de la información. Pero sería un error ignorar esta amenaza ", dice Dmitry Volkov, jefe del Departamento de Inteligencia de Amenazas, fundador del Group-IB. "Los hacktivistas pueden cambiar sus esfuerzos de lanzar un ataque DDoS hasta hackear sitios Web mal protegidos o realizar ataques a una infraestructura crítica en el peor de los escenarios".
"El principal objetivo de los ataques de los hackers de sombrero negro en un 98% es para obtener beneficios financieros - desde el robo directo de dinero, hasta el robo de datos para una mayor monetización. Los ataques cibernéticos en instalaciones industriales siguen siendo bastante raros, pero es no debido al hecho de que sus sistemas están bien protegidos, sino porque no tienen potencial para obtener ganancias financieras", agregó Volkov.
"Los ciberterroristas están potencialmente más interesados ​​en este tipo de ataques, ya que dan publicidad, mientras que los hacktivistas impulsados ​​por motivos ideológicos pueden fácilmente convertirse en sus soldados a pie"
La investigación se ha llevado a cabo en estrecha cooperación con Interpol.


Acerca del Grupo IB
Grupo IB, es una compañía líder mundial en prevención e investigación de delitos de alta tecnología y fraude en línea, dirige el laboratorio de informática forense más grande de Europa del Este y es recomendado por la Organización para la Seguridad y la Cooperación en Europa (OSCE).
Los productos y servicios del Grupo IB son utilizados por clientes globales, incluyendo empresas Fortune 500 en los Estados Unidos, Europa Occidental, Oriente Medio, Asia y Australia.
Entre los clientes del Grupo IB se cuentan con bancos de primer nivel e intuiciones financieras, marcas de FMCG y empresas industriales, compañías de petróleo y gas, vendedores de software y hardware y proveedores de servicios de telecomunicaciones de Australia, Canadá, América Latina, Unión Europea, Federación Rusa, Reino Unido y Estados Unidos.