В США разрабатывался «легкий, быстрый и сверхзащищенный» Linux для террористов

Экстремистская ОС

В США велась разработка операционной системы для экстремистской организации «Исламское государство Ирака и Леванта» (ИГИЛ, официально запрещена на территории России). Ее созданием занимался 20-летний студент из Чикаго Томас Осадзински (Thomas Osadzinski), пишет ZDNet. По его словам, он работал над сверхзащищенной ОС, которую практически невозможно взломать.

«Я создам уникальную операционную систему на базе Gentoo для ИГИЛ и тех, кто поддерживает ее. Она сможет работать на любом компьютере, будет очень легкой, быстрой и максимально безопасной», – охарактеризовал свой проект Осадзински.

О деятельности Томаса Осадзински стало известно ФБР. В доверие к нему вошли несколько агентов под прикрытием, которым он рассказал о своих связях с террористами и о том, что успел сделать для них.

Томас Осадзински за сотрудничество с ИГИЛ проведет в тюрьме десятки лет (рисунок из зала суда)

По состоянию на 20 ноября 2019 г. Осадзински арестован и находится под стражей. Расследованием его дела занимается ФБР, и если его вина будет доказана, то ему будет грозить тюремное заключение сроком до 20 лет. Другими словами, за решеткой он может провести столько же лет, сколько прожил на воле. Работу над операционной системой он не закончил.

Особенности операционной системы

Томас Осадзински первоначально планировал создать свою «хитрую» ОС исключительно на базе Linux-дистрибутива Gentoo. Почему он выбрал в качестве основы именно его, девелопер пояснять не стал. Своей идеей по созданию такой операционки он поделился с агентом ФБР под прикрытием в марте 2019 г., и к работе он приступил незамедлительно.

Девелопер в беседе с агентом подчеркнул, что будет работать над своим проектом один, без привлечения помощи со стороны. Также он намеревался поддерживать систему после выпуска и выпускать для нее обновления.

Томас Осадзински планировал наделить свою ОС лишь базовыми возможностями, в том числе и браузером для работы с «крупнейшей социальной платформой». Разработчик не стал уточнять название ресурса. Свое решение исключить из системы все второстепенные компоненты он пояснил так: «Чем меньше функций встроено в ОС, тем сложнее ее взломать».

Защитить ОС для террористов Осадзински планировал в первую очередь от разведки. В мае 2019 г. он поделился с агентами первым скриншотом системы, находившейся на тот момент в разработке. На вопрос агента о сроках готовности ОС Осадзински отметил, что работа над ней будет завершена «очень скоро».

В дальнейшем темпы разработки снизились – по словам Томаса, ему не хватало знаний, потому что создание ОС – «это сложный процесс, требующий большого количества работы и знаний». Как отметили в ФБР, Осадзински обладал достаточным количеством информации для завершения своей работы, так как он прошел несколько профильных курсов по информатике и программированию в Университете Де-Поля (Чикаго, США).

Часть своих знаний в области защиты информации Томас приобрел, работая стартапе Blackberry Cylance, занимающемся вопросами информационной безопасности. Представители компании отказались комментировать тот факт, что в их штате числился помощник террористов. 

Другие проекты Осадзински для ИГИЛ

Разработкой ОС его связь с ИГИЛ не ограничивалась. Помимо защищенного модифицированного дистрибутива Gentoo Томас Осадзински создавал для ИГИЛ различные скрипты и программы. В частности, он написал для экстремистов скрипт на Python, автоматически сохраняющий всю пропаганду ИГИЛ, размещенную ею в социальных сетях. На это уходили считанные минуты.

Программа собирала все фотографии, видеоролики и текстовые публикации, имеющие отношение к ИГИЛ. Когда именно этот скрипт был написан, Томас не сообщил, но, как пишет ресурс PC Mag, к августу 2019 г. он накопил на своем ПК свыше 700 ГБ пропагандисткой информации. Все эти файлы он сохранял с целью передачи другим сторонникам ИГИЛ и ее распространения вне социальных сетей. 

Осадзински поделился с ФБР документацией к скрипту. Оказалось, что к последним версиям он перерос в отдельную программу, получившую возможность автоматического размещения медиаконтента на различных онлайн-платформах. Другими словами, ПО Осадзински позволяло в кратчайшие сроки распространять экстремистскую пропаганду практически без участия человека. 

Хакеры на службе ИГИЛ

Томас Осадзински – не единственный ИТ-специалист, работающий на ИГИЛ. К примеру, летом 2016 г. перед судом в США предстал на тот момент 20-летний гражданин Косово Ардит Феризи (Ardit Ferizi). Он взломал сервер американской компании и передал представителям ИГИЛ данные о 1300 военных и прочих американских служащих. За совершенные преступления ему грозило до 25 лет заключения.  

До вступления в ИГИЛ Феризи долгое время был участником хакерской группировки Kosova Hacker's Security, которая совершала кибератаки на сайты правительства Израиля, Греции и Украины. Сам Феризи значительную часть своего времени тратил на взлом онлайн-систем правительства Сербии. 

Как говорится на сайте Министерства юстиции США, в июне 2015 г. Феризи заполучил администраторский доступ к серверу, на котором был запущен веб-сайт компании-жертвы (ее название не уточняется) и хранилась база данных с персональными данными десятков тысяч клиентов этой компании.

В период с июня по август 2015 г. хакер передал похищенную информацию члену ИГИЛ по имени Джунейд Хусейн (Junaid Hussain). Феризи был задержан полицией, обвинение ему было предъявлено в октябре 2015 г. На слушаниях в суде он признался в содеянном.

Низкое качество кода ИГИЛ

Осенью 2017 г. западные исследователи из Domain Tools заявили, что в программах хакеров и программистов, работающих на ИГИЛ, много багов, и что скрывать следы своей деятельности в интернете они и вовсе не научились. К такому выводу они пришли после анализа деятельности этих программистов. 

«ИГИЛ действительно очень плохо развивает программное обеспечение для шифрования и вредоносные программы. Уязвимости, обнаруженные в них, делают это ПО практически бесполезным», – считает исследователь Domain Tools Кайл Вильхойт (Kyle Wilhoit).