Radikálne militantné hnutie Islamský štát (ISIS) stopuje odporcov svojej ideológie prostredníctvom malwaru. Pracovníci Citizen Lab analyzovali vzorky škodlivého softvéru, ktorý bol zaslaný členom anti-ISIS skupiny RSS (Raqqah is being Slaughtered Silently). Citizen Lab uviedol, že tento malware bol vytvorený špeciálne pre Windows PC a bol prostredníctvom e-mailu zaslaný všetkým oponentom militantov v Sýrii a Iraku.
Jediným účelom tohto malwaru je pravdepodobne odhaliť anti-ISIS skupiny a následne ich zničiť. E-mail tvrdí, že jeho odosielateľom je kanadská exilová skupina, ktorá chce pomáhať v boji proti islamským radikálom. Jadro správy obsahuje URL adresu, ktorá stiahne archív s názvom slideshow.zip. Slideshow.zip ale obsahuje škodlivý spyware s názvom AdobeR1.exe. Následne tento spyware zašle IP adresu svojej obete skupine ISIS. Na základe IP adresy určí ISIS polohu rebelujúcej skupiny alebo určí polohu používateľa zúžením geolokácie.
V súčasnosti je rozšírenie internetového pripojenia v Sýrii slabé a internet je prevažne k dispozícii v internetových kaviarňach. Práve v internetových kaviarňach môže hnutie pomerne jednoducho používateľa vystopovať.
Citizen Lab vo svojej prípadovej štúdii medzi potenciálnych autorov tohto malwaru uvádza buď skupiny prepojené so sýrskym režimom alebo hackerov z ISIS. No najpravdepodobnejším pôvodcom malwaru je práve ISIS.
Zdroj: http://www.techworm.net/2014/12/isis-deploys-malware-hunt-protester-opposition-groups.html
(AS)