Антимафиоти от ГДБОП заловиха хакер от ислямската кибергрупировка Middle East Cyber Army (MECA), който от 20 години живеел у нас. Той е сирийски гражданин и е комуникирал с останалите от групата през защитени канали. Участниците в нея са набелязвали цели и са обменяли киберинструменти за атаките си.
Арестът е осъществен в началото на седмицата (13 юли) съвместно със Софийската градска прокуратура. Според съобщение на МВР, по първоначални данни, групата успешно е атакувала над 3500 сайта в целия свят, включително и правителствени и корпоративни, подменяйки съдържанието им и оригиналния им изглед. Заглавните страници на атакуваните сайтове са подменяни със съобщения и с текстове на английски и на арабски език, които се отнасят до атаката срещу списание "Шарли Ебдо". Най-широко разпространен е следният текст на английски: "We are Muslims. Quran is our book. In Allah we trust. For Allah we work. SCREW YOU Charlie Hebdo." Мишени на ислямистките хакери са били Канада, САЩ, Австралия, Англия, Франция.
В хода на процесуално-следствените действия са били иззети компютърни конфигурации, преносим компютър и външни носители на информация, съдържащи специализирани инструменти за незаконно проникване в компютърни системи. На външните USB-та хакерът записал приложения и компютърни инструкции за заобикаляне на механизмите за защита на атакуваните ресурси. Назначени са експертизи на иззетите веществени доказателства. Спрямо сирийския гражданин е образувано досъдебно производство.
В средата на януари 2015 г. в интервю за Ройтерс адмирал Арно Костилиери, шеф на киберотбраната на френската армия, заяви, че след кървавата атака на 7 януари срещу сатиричното списание "Шарли Ебдо" около 19 000 френски сайта са били обект на кибератаки. Сред тях са сайтовете на Le Figaro, France Info и L'Express. Жером Билоа, старши мениджър на специализираната компания за интернет сигурност Solucom, чийто екип работил с някои от засегнатите уебсайтове, съобщи пред специализиран сайт в Англия, че хакерските групи, които стоят зад атаките, действат от Тунис, Сирия, Мароко и Африка.
Друг киберексперт – израелецът Бъз Долев, шеф на компанията за сигурност ClearSky, пък е убеден, че зад атаките на хакерските групи стоят иранските служби. Той проучвал хакерската инвазия срещу сайта на вестник Al Hayat, чиято титулна страница била подменена с предупредителен надпис срещу Саудитска Арабия заради подклаждането на гражданските размирици в Йемен. Хакерите били част от Middle East Cyber Army и се нарекли Йеменска киберармия.
Според Долев, всеки който си мисли, че група хакери от Йемен са успели да проникнат в саудитския сайт, не разбира нищо от хакерство. Иран няма сметка да си слага името зад атаката. По-лесно и чисто е да хвърли вината върху друг, твърди Долев. В доклад във връзка с разследването си Долев пише, че "различни характеристики на атаките и техните цели водят до извода, че актьорите на заплахите са ирански. Нападателите говорят и пишат на родния иранския персийски и правят грешки, характерни за персийско говорящи".
През април тази година френската телевизия Те Ве Сенк Монд (TV5 Monde) също бe подложена на кибератака. В случая джихадистката групировка "Ислямска държава" в прав текст си приписа "заслугата" за нападението. В сайта на медията и страницата й във Фейсбук бяха публикувани документи, приличащи на лични карти и биографии на близки на френски военни, заедно с предупреждението: "Войници от Франция, стойте настрана от "Ислямска държава"! Имате шанс да спасите вашите семейства, възползвайте се от него! В името на Аллах, Всемилостивия и Милосърдния Киберхалифат продължава да води своя киберджихад срещу враговете на "Ислямска държава".
Кой точно стои зад Middle East Cyber Army тепърва ще се изяснява. Арестът на сириеца, който от години живее у нас и е участвал в ударите на MECA, обаче показва, че страната ни всъщност е част от територията, където се води безпощадна война с ислямските джихадисти. Неотдавна авторитетният вестник "Монд" публикува статия, в която се твърди, че през България преминават каналите за придвижване на джихадисти от Европа за Турция и после за Сирия, където "Ислямска държава" води бойни действия. "Въпреки полаганите от София реални усилия в антиджихадистката мрежа остават дупки", написа "Монд", цитирайки българското вътрешно министерство, че "броят на кандидатите за джихад рязко се е покачил през 2013 г. и стотици хора са отишли в Сирия, минавайки през България". Вестникът припомня ареста на французина Фриц Жоли Жоашен заради атаката на "Шарли Ебдо", който призна, че е “стар приятел” на нападателите на списанието и че не е първият заподозрян ислямист, опитал да пресече европейската югоизточна граница към Турция. Задържането на сирийския хакер от MECA сочи, че кръгът на "старите приятели" е шокиращо широк, а трафикът към Турция върви безпроблемно…
