穆斯林黑客攻击ISIS网站，泄露20000用户名单

来自伊斯兰教逊尼派Ahlus Sunnah Wal Jamaah的穆斯林黑客组织Di5s3nSi0N攻击了ISIS / ISIL（Daesh）的官方网站，泄露了2000多名订阅用户名单。

一个星期前，这个名叫Amaq的网站宣称，它正面临着越来越多的网络攻击。网站已经增加了安全性，现在他们的管理员可以处理“任何类型的黑客攻击”。

“针对最近的事件，我们已经对我们的系统实施了更严格的安全措施。我们现在可以处理电子邮件攻击或任何类型的黑客攻击，“独立报收到的来自ISIS的阿拉伯语电子邮件写道。

对于Di5s3nSi0N来说，这个声明挑战书，一天之内他们就发现了一个安全漏洞，这个漏洞让他们窃取1784位用户的名单。独立报已经核实了名单。

在接管网站后，黑客通过该网站的官方电子邮件地址mail@amaq.com向用户发送了一些电子邮件，显示了一个戴头巾的男子和一条信息。

来源：https://www.hackread.com/muslim-hacktivists-hack-isis-website-expose-subscribers-list/

之前相关报道：（2016.3）

恐怖组织伊斯兰国（ISIS）数据遭泄露，2.2万名成员个人信息全部曝光

事件的起源来自于一个“对组织失望”的ISIS战士，而他也最终决定离开这个恐怖组织。同时在离开前，他带走了大约22000名恐怖分子的个人登记表扫描件。

事情的起因

该名前恐怖分子叫Abu Hamed，此前为恐怖组织ISIS成员。据其接受Sky News（http://news.sky.com/story/1656777/is-registration-forms-identify-22000-jihadis）记者的采访所述，起初他是因为伊斯兰教信仰才加入到ISIS组织中，但逐渐地，他发现这个组织已经被来自前伊拉克复兴党（以前萨达姆所领导的政党）的成员所掌控。

而且他也察觉到ISIS的领导者一直以伊斯兰教作为诱饵引诱新兵加入到ISIS，但在大部分时候，其实他们并不在乎坚持伊斯兰教法，所以Hamed决定退出这个令他失望的组织，但并没有惊动任何人。

从ISIS高阶官员窃取到U盘

这位前成员利用其拜访ISIS内部安全防卫部队头目的机会，窃取了来自该高阶成员带有大量敏感信息的U盘，里面包含了约22,000名ISIS成员在加入该组织之前所填写的登记表的扫描版。

这些登记表提供了大量此前征募成员的个人信息，主要有以下：

1、成员的真实姓名

2、成员的“圣战”姓名

3、母亲姓氏

4、血型

5、出生日期

6、国籍

7、婚姻状态

8、家庭住址

9、教育程度

10、伊斯兰教法的理解水平

11、先前从事的工作

其中还包含了前往叙利亚进行战斗的成员状态信息，比如：

1、入境时间

2、对组织的建议

3、如果即将开战，成员所希望拥有的战斗角色

4、是否有特殊技能

5、当前的工作场所

6、当前持有的安全存款

7、服从程度

8、电话号码

该登记表总共需要填写23个方面的内容，在最后面则会记录该成员的出生及死亡时间，如下：

而新闻门户网站也称其已获取到1736份ISIS成员个人信息文档，并将这些文档发布出来，具体可点击查看leaks－isis （http://leaks.zamanalwsl.net/isis-1.php）网址，某成员登记表如下：

根据目前所掌握的信息，ISIS其中的成员来自全球51个国家和地区，像中东、北非、英国及加拿大等则是其兵源的主要来源地。

而在其中的一个名为“烈士”的文件，甚至包括了准备进行自杀袭击的成员名单，我们可以看到这些恐怖分子已经对发动不同攻击类型进行了训练。

目前Hamed携带这些数据，逃到了土耳其并与新闻媒体Sky News的记者接触，而据Sky news的记者跟Hamed的交谈，了解到目前很多“圣战”分子会通过一些冲突的热点地区比如也门、苏丹、突尼斯、利比亚、巴基斯坦和阿富汗等，从而进入到ISIS实际控制的区域，而其返回家乡亦是通过同样的途径。

这对于反恐工作将是一个极大的推动

从Hamed提供的部分数据看，当前ISIS已经准备撤出叙利亚，返回伊拉克。

英国国家反恐安全办公室前负责人Chris Phillips在电视台接受采访时对Sky News采访人员说到：

“多年以后，回看往事，这将是反ISIS的一个关键日”

John Gearson，前英国国防部反恐顾问在看了ISIS的登记表复印件后感慨良多：

“这看起来非常有趣，包含如此细节的数据，我们还真没有接触过。”

他认为，此事意义重大，当某些ISIS成员返回家乡时，情报机构将能依据如此细粒度的信息，定位每一个成员的位置，并跟踪他们的活动，以便防止未来可能发生的攻击。

结语

面临全球众多国家的围剿，ISIS却是始终屹立不倒。而在去年黑客组织“匿名者”频频发动的对ISIS网络战，详情可查看《匿名者向ISIS宣战：我们将追捕恶行到底》、《匿名者发布三个黑客攻击操作指南“教你如何攻击ISIS”》、《匿名者组织攻破ISIS暗网站点：药不能停》、《匿名者组织（Anonymous）将在12月11日举行隆重的“反ISIS”活动》《黑客对IS开战 说要干掉ISIS的黑客组织“匿名者”究竟有多厉害？》《匿名者宣布已接管超2万名ISIS关联推特账号》等了解到，而此前的攻击似乎对该组织及成员并无重大影响，其结果即是导致一批ISIS对外宣传的网站、推特、facebook等被关闭，对于其成员的具体信息也是很难获取，而此次事件在极大推进了反恐工作的同时，也证明了“坚固的堡垒都是从内部被攻破的”这一观点，我们也看到其实在企业平时的日常工作中，对于内部敏感信息的安全管理亦是极为重要的。

*参考来源：http://news.softpedia.com/news/isis-data-leak-exposes-names-of-22-000-recruits-501574.shtml 

 http://securityaffairs.co/wordpress/45189/intelligence/files-reporting-isis-members.html 来自freebuf

文章出处：皮鲁安全之家

你会喜欢

ISIS推出第一期“网络安全”在线杂志

误伤？！反ISIS黑客组织称其DDoS攻击BBC为测试

ISIS网络安全手册曝光