新闻快讯
< >

美国在网络战场上与ISIS展开全面对抗

E安全9月10日文 在各类恐怖组织当中,ISIS对于网络技术的运用无疑最为活跃——从发布招募信息到实时指挥成员行动,ISIS的各类日常活动皆离不开网络的支持。

互联网已经成为解决非对称不利性的有力武器。对于国家基础设施或者资源较为匮乏的相关方,其往往更倾向于利用网络规划攻击活动、征收钱款以及接触潜在的成员。

美国在网络战场上与ISIS展开全面对抗-E安全

与此同时,美国网络司令部则建立起一系列网络功能,旨在破坏ISIS在网络上的运作活动与消息传递能力。网络司令部还计划对ISIS利用数字化技术推动自身议程的组织能力施以针对性打击。

正如致力于破坏恐怖分子物理庇护所的打击战略一样,美国及其盟友目前亦在寻求可行方法,希望能够将恐怖主义理论传播及行动指令在虚拟环境下的保护体系彻底捣毁。

美国与ISIS的“网络战”不仅仅是“网络战”

在战场上,物理已与数字化融合。身处伊拉克及叙利亚的ISIS指挥官正通过手机、平板电脑、笔记本电脑以及小型商用无人机等设备下达指令并共享情报,从指挥摩苏尔或拉卡等城市的部队行动。他们会使用一次性Twitter帐户,并通过特定标签将实时作战指令发布给士兵,同时创建Facebook群组或Telegram渠道进行更为具体的战斗情报沟通。

虽然美国支持下的叙利亚民主力量军正向ISIS所宣称的首都拉卡缓慢挺进,但自2013年秋季作出重心调整之后,如今的拉卡已被ISIS作为主要招募信息发布根据地,与此同时,网络层面的对抗亦在悄然而激烈地进行当中。

立足设于米德堡的总部,美国网络司令部已经成为恐怖活动打击体系中的一大重要组成部分。越来越多网络作战人员被派遣至地面部队当中,或者通过无人机、飞机或海军舰艇利用指向ISIS基础设施的链路接入无法通过互联网或卫星线路访问的各类ISIS系统。

ISIS网络设备或早已暴露

刚刚被晋升为作战司令部的美国网络司令部于2016年2月发动第一波攻击,通过针对性拒绝服务攻击及其它网络行动在夺取叙利亚城市萨达达作战期间阻止ISIS进行正常的网络通信。

2016年10月,英国国防部长迈克尔·法伦(Michael Fallon)指出,英国在伊拉克城市摩苏尔争夺战期间首次加入到针对ISIS的网络攻击活动当中。自那时开始,各盟军军方黑客亦纷纷投身其中,凭借技术手段巧妙破坏了恐怖组织进行自身治理、向作战人员支付薪资、传达指挥官命令以及发布消息并招募更多参与者的能力。

ISIS在网络战层面确实极易受到打击,而此次行动亦给各位军方黑客在思路、战术以及同其它现有战争因素整合等领域提供了绝佳的实践测试机会。由于缺少外部民族国家的支持,ISIS目前仍依赖于现有且规格难以控制的电信设施,这些已然过时的装备显然并不安全。

美国在网络战场上与ISIS展开全面对抗-E安全

英国与美国早在2003年入侵伊拉克时就对该地区所使用的电信设备进行了深入了解。截至2014年夏季,ISIS恐怖组织所使用的大多数网络装备皆来自摩苏尔沦陷后伊拉克撤军时留下的资产,其中大部分很可能由美国提供。

然而,此类进攻性网络行动出于善意的考量而得到严格保密。其中用于入侵ISIS网络的网络攻击工具受到严格限制且可被使用方轻松破坏,这是为了防止ISIS成员在发现后利用这类工具化解攻击甚至将其转化为自身新型技术或者攻击能力。

加密技术阻碍美方行动

ISIS领导下的已经有精通实践网络操作的组织成员在网络上分发使用手册,旨在说明如何设计并利用各类匿名技术(例如Tor以及WhatsApp与Telegram等端对端加密平台)掩盖自己的真实IP地址与通信内容。这类对策导致美方无法读取ISIS方面的通信内容,很难对其加以追踪及监控,这无疑严重影响到美方的情报收集与打击能力。

虽然某些攻击性网络功能具有明显特征(例如由拒绝服务攻击引发的卡顿),但ISIS成员同样可能将其理解为简单的技术问题。而一旦ISIS的数字化基础设施遭到全面破坏或者是公然入侵,那么针对对方的情报收集途径将被彻底切断——而这亦相当于破坏了美国及其盟军对伊拉克及叙利亚施以空袭的前提条件。

美国在网络战场上与ISIS展开全面对抗-E安全

前CIA案件干事奈德·卡莫迪(Ned Carmody)表示:“NSA的渗透活动非常隐秘且微妙,不仅难以发现,甚至可以说根本不可能被发现。NSA网络运营人员有能力从对方网络当中提取大量数据,且保证不为对手所察觉。而且当网络指令堂而皇之地攻击ISIS计算机设备时,这种隐秘性就会消失,并导致整个情报通道彻底毁灭。”

“网络制裁”不止是阻止通信

与第二次世界大战当中使用的传统电子战方法类似,对ISIS指挥与控制网络的简单破坏并不足以直接阻止其通信,反而利用欺骗或操纵通信内容的方式更能够左右其认知。军方网络运营人员虽然能够将其关闭,但这样的作法会令ISIS方面意识到网络入侵活动的存在,并提醒其忽略欺骗性通信内容。

随着时间的推移,对通信内容的操控可能对ISIS人员产生心理上的影响,甚至导致领导层与前线部队之间产生信任危机,或者驱使他们采取其它效率较低或者安全性更差的替代性指挥与控制手段。

伦敦皇家联合服务研究所军事影响高级研究员埃万·劳森(Ewan Lawson)解释称,“对于指挥或者位置信息的修改不仅会在数据层面产生直接影响,同时还可能破坏相关人员对于指挥、控制与信息系统的信心,影响相关决策并潜在受到对方引导而采用更易被入侵的通信渠道。”

ISIS全球招募恐怖分子

而随着ISIS失去其在叙利亚的立足点,该组织已经开始将活动重心转为全球宣传,包括发布各类消息以激发潜在招募对象的暴力情绪。该组织已经通过实际行动证明其在广泛群体当中的号召力。事实上,他们通过社交媒体平台展示令受众震惊的恐怖暴力画面,并通过经过精心剪辑的视频施以宣传。随着整个世界的扁平化发展趋势,恐怖组织将越来越多地发动广泛性群众暴力活动。

目前ISIS的招募信息主要由其传播载体Al-Furqan媒体集中管理,而其已经拥有约5万个ISIS Twitter帐户,并在Facebook、YouTube、Telegram以及其它各类通信平台上拥有大量“一次性”帐户。另外,机器人等数字化放大器的存在又进一步提升了其宣传能力,甚至直接影响到每一位易受极端信息影响的个人的移动设备。

美国在网络战场上与ISIS展开全面对抗-E安全

ISIS组织还在实际“斗争”中积累起丰富的经验,包括如何利用传统干扰与拦截技术应对各网络运营商对违反其服务条款的帐户的打击与删除操作。在网络司令部组织的代号“闪光交响乐(Glowing Symphony)”的行动当中,即使军方黑客成功入侵了ISIS管理员帐号并屏蔽了其他成员,同时删除了战场视频等相关内容,最终的结果仍然令人失望,因为这些内容很快又在其它服务器上死灰复燃。

不过需要强调的是,尽管打击此类消息传播活动方面取得的进展缓慢甚至令人有些沮丧,但前进的脚步仍然坚定不移。反复打击ISIS的核心影响力节点——类似于恐怖组织方面采取的斩首战略——很可能会持续破坏其关键性网站,从而迫使ISIS投入更多时间、资源、基础设施与专业知识以保证站点重新上线,否则其将面临着访问不便或者受众逐渐消失的风险。

美囤积漏洞以对抗ISIS的做法饱受诟病

美国国防部前高级顾问扎曼·阿尔莫玛(Zaman Almemar)指出,“互联网已经迅速成为全球性极端主义煽动活动的温床。因此,行之有效的反击努力必须针对煽动性流程当中的一切组成部分,包括网络宣传激进极端主义支持者间的在线互动、各互动参与者的具体位置以及可能对西方世界采取的确切攻击举措。”

然而,在对ISIS宣传内容及数据进行破坏时,仍存在一些法律层面的争议。恐怖组织采用的商业软件相关详细内容通常驻留在供应商服务器当中。美国在全球范围内通过合作方式移除此类数据的工作仍然遭受质疑,特别是考虑到其往往采取利用商业软件漏洞而通报相关脆弱性以执行反ISIS黑客行动的实际作法。

此外,《宪法第一修正案》对于移除政治性及区域性招募消息的作法作出了规定。但在ISIS发布的内容当中,我们往往很难明确划分煽动暴力行为的具体范围。这意味着美国及其盟国在应对这一挑战时采取的具体方式,亦将对未来的言论自由走向产生极为重大的影响。

相关阅读:

勒索软件不能避免:微软叫板美国安局NSA,反对囤积漏洞

美司法部发布《在线系统漏洞披露计划框架》,帮助企业建立漏洞披露计划
美国会议员提出“漏洞披露法案”  仍考虑非中立实体授权
美国政府本周发布第二份漏洞披露政策

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com
@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。