O představách Islámského státu o sofistikovaném maskování má dostatečně vypovídat, jak má dle jeho příručky Jak přežít na Západě vypadat nenápadný vzhled v Evropě v roce 2015.
Martin Kublal ve svém příspěvku v rámci letošního ročníku pražského Hackerfestu ukázal, že podobně archaicky až výstředně působí i program Mujahideen Secrets na šifrování zpráv, k jehož používání nabádal IS ve svém časopise.
„Zásadní nevýhodou tohoto softwaru je, že na začátek kryptovaného textu přidává poznámku, že jde o šifru,“ uvedl Kublal. Ani kdyby ji příslušníci tajných služeb nedokázali prolomit, přesto se odesílatel automaticky stane podezřelým. Už jenom proto, že používá program doporučený IS a dříve také Al-Káidou.
Ani hackerské schopnosti IS nejsou ve skutečnosti takové, jak se organizace snaží předstírat. Jediným skutečně doloženým „úspěchem“ tak bylo nabourání účtů americké armády na sociálních sítích, řekl Kublal. Členové uskupení Kyberchalífát spjatého s IS se přihlásili i ke shození stránky francouzské televize TV5Monde, Kublal ale upozornil, že k tomu použili algoritmus jiné skupiny hackerů.
| IS radí, jak zneužívat eBay |
|---|
| Některé rady a postupy navržené v příručce Jak přežít na Západě označil Kublal alespoň za vynalézavé. Spojenci Islámského státu mohou například místo šifrování e-mailů komunikovat přímo v chatu některé z on-line her pro více hráčů. |
| Pokud by chtěli snadno přijít k penězům (a na kyberzločin velkých rozměrů si netroufají), mohli zkusit zneužívat například aukční server eBay a systém plateb přes PayPal. Kupujícímu bylo možné poslat poštou místo mobilu například balík sušenek. Potom by PayPalu nahlásil spor, ještě než podvodný balík dojde adresátovi. Až by se tak stalo a poškožená osoba chtěla nahlásit problém a získat peníze zpět, neměla by šanci. Podle PayPalu se totiž mohla stát jedna transakce předmětem nanejvýš jednoho sporu. |
| Tvůrce manuálu k přežití na Západě zaujala i stránka samotného Kublala. Ze serveru emkei.cz umožňuje rozesílat e-maily pod jakýmkoliv jménem a z libovolné adresy. „Média mě pak označovala za teroristu,“ uvedl její tvůrce, co následovalo po zveřejnění této negativní reklamy. |
Největší internetovou proslulost Islámskému státu dosud zajišťovalo šíření záběrů z brutálních poprav, případně náborových videí. K tomu jeho členové hojně využívali sociální sítě, zejména Twitter, a dále také videoserver YouTube či vlastní spřízněné www stránky. V tomto ohledu jí ale postupem času manévrovací prostor spíše ubývá.
Existují iniciativy, které komunikační kanály IS vyhledávají a zveřejňují na stránkách jako je Lucky Troll Club. Následně je smaže buď provozovatel služby (sám Twitter či YouTube) nebo se stanou cílem útoku „eticky odpovědných“ hackerů. Mezi ně se snaží řadit i hnutí Anonymous známé ze spolupráce na projektu WikiLeaks.
Islámský stát je však proti těmto útokům poměrně zranitelný. Své stránky často hostuje na špatně zabezpečných serverech, ze kterých lze de facto volně stáhnout „data o datech“, která se na nich nacházejí. Extremistům tak nepomáhá ani případný úhybný manévr, když stránka na první pohled vypadá, že je prázdná: přesto skrývá náborová videa. S patřičnými metadaty pak není problém zjistit, kde je hledat.
Paul Baines: Islámský stát prodává smrt jako nesmrtelnost
