Các hacker đang làm việc cho tổ chức khủng bố Nhà nước Hồi giáo cực đoan tự xưng (IS) rất kém về mã hóa và che giấu những gì chúng đang làm, theo một nghiên cứu mới.

{keywords}
Các hacker làm việc cho IS bị chê kém cỏi. Ảnh: Reuters

Kyle Wilhoit, một nhà nghiên cứu bảo mật thuộc công ty Domain Tools phát hiện, mặc dù IS rất thành thạo trong việc sử dụng mạng xã hội làm công cụ tuyên truyền và chiêu mộ thành viên, nhưng các hoạt động tấn công mạng của tổ chức khủng bộ này rất kém hiệu quả.

"IS thực sự rất kém trong việc phát triển các phần mềm mã hóa và phần mềm độc hại (malware). Các lỗ hổng tồn tại trong tất cả các công cụ này khiến chúng trở nên hoàn toàn vô dụng.

Trong nghiên cứu của mình, ông Wilhoit đã phân tích 3 loại công cụ riêng rẽ, do các hacker trong nhóm UCC thuộc IS phát triển. IS thành lập UCC như tập hợp của 17 nhóm hacker khác nhau đã tuyên bố ủng hộ tổ chức.

Theo ông Wilhoit, tất cả các công cụ nói trên đều có vấn đề. Cụ thể, các malware của UCC đầy lỗi cơ bản. Hệ thống email bảo mật do chúng phát triển làm lộ các thông tin của người dùng. Công cụ tấn công web của UCC không thể triệt hạ được bất kỳ mục tiêu lớn nào.

Ngoài ra, các nỗ lực nhằm tăng nguồn tiền tài trợ cho IS thông qua các khoản quyên góp bằng tiền ảo bitcoin cũng bị tổn hại, do những kẻ lừa đảo trục lợi bằng tên tuổi của tổ chức và tạo ra những website bắt chước các lời kêu gọi gây quỹ.

Ông Wilhoit nhấn mạnh, các hacker làm việc cho IS còn rất nhiều thứ phải học để che giấu được các hoạt động trực tuyến. Ví dụ, chúng mắc lỗi chia sẻ các bức ảnh về những vụ tấn công hay ca ngợi thành viên vẫn còn chứa siêu dữ liệu (metadata) giúp nhận diện ra các bức ảnh được chụp ở đâu.

Trong quá trình nghiên cứu, ông Wilhoit tuyên bố đã phát hiện ra một máy chủ IS không được bảo vệ trực tuyến, đóng vai trò như kho chứa các bức ảnh tổ chức định dùng cho hoạt động tuyên truyền.

Ông Wilhoit cho biết thêm, nhiều người có liên quan đến nhóm khủng bố mạng của IS đã bị tiêu diệt trong các cuộc không kích bằng máy bay không người lái của liên quân. Điều đó đã làm dấy lên những đồn đoán về việc các dữ liệu vị trí bị lộ của IS đã hỗ trợ các máy bay không người lái tìm ra những kẻ khủng bố.

Tuy nhiên, ông Wilhoit lưu ý, từ năm ngoái, UCC đã bắt đầu mua lại với giá rẻ và chuyển sang sử dụng các công cụ do giới hacker phương Tây sáng chế.

Tuấn Anh (Theo BBC)