Ako ISIS komunikuje s jej zástupcami v Európe

Ako ISIS šifruje a zdieľa svoje interné komunikácie - vrátane inštrukcií na výrobu bômb - nedávno vyšlo najavo, že nikto iný ako Edward Snowden nehovorí, že preferovaný spôsob šifrovania teroristickej skupiny „zdôrazňuje, ako sa malý ISIS učí zo správ.“

29-ročný parížsky IT špecialista menom Reda Hame minulý rok v lete odcestoval do Sýrie, aby sa pripojil k ISIS a bojoval proti Assadovi, ale jeho osobné ambície boli nixované vyššími hráčmi a namiesto toho bol poslaný rýchlym školiacim kurzom a potom späť. s pokynmi na vykonanie teroristického útoku.

Hameho príbeh o terorizme v Európe odhalil New York Times korešpondent Rukmini Callimachi, ktorý píše, že keď dokončil svoj týždenný tréning, bol poučený o tom, ako používať program TrueCrypt. V Sýrii, predtým, ako sa vrátil do Francúzska, dostal USB disk, v ktorom bol šifrovací program.

Povedal, že TrueCrypt pomôže maskovať jeho komunikáciu s ISIS v Sýrii. Taktiež mu boli poskytnuté špecifické pokyny, ako tieto šifrované súbory zdieľať, čo čiastočne ilustruje, ako je ISIS v dohľade, ale zároveň odhaľuje jeho nevedomosť: ISIS vedela, ako šifrovať a vyhnúť sa e-mailovým službám, ale nevedela - ako bol Snowden rýchly poukázať na Twitter - že nahrávanie šifrovaných súborov do skriniek súborov, ako to robila ISIS, „svieti na drôte“.

Sme zasvätení tejto dôvernej informácie, pretože Hame bol zajatý a zatknutý v auguste 2015, predtým, než mohol vykonať svoje útoky.

36 / Hame je prvým dôveryhodným údajovým bodom, ktorý máme v súvislosti s druhom šifrovania, ktorý teroristická skupina používa na maskovanie svojej komunikácie

- Rukmini Callimachi (@rcallimachi) 29. marca 2016

38 / TrueCrypt je široko dostupný program na šifrovanie, ktorý mi odborníci hovoria, že nebol prasknutý. Hame popisuje tutoriál, ktorý dostal

- Rukmini Callimachi (@rcallimachi) 29. marca 2016

Pokyny, o ktorých hovoril Callimachi, boli nasledovné:

„Po vložení USB kľúča obsahujúceho Truecrypt do notebooku, Hame bolo povedané:„ Musíte program otvoriť. Musíte vytvoriť priečinok vo vnútri, kde umiestnite svoj text. Vyberiete veľkosť, ktorú chcete poslať & v páse rozvinutej v dolnej časti. zvolíte si režim šifrovania. “Akonáhle je správa v priečinku a priečinok je zašifrovaný, pokyny, ktoré mal, boli nahrať zašifrovanú zložku na tureckú webovú stránku s názvom„ http://www.dosya.co “. V podstate bol nie e-mailom. Hame opisuje tureckú webovú stránku ako „mŕtvu schránku“. Povedal, že jeho obsluha ISIS potom skontroluje webovú stránku a stiahne šifrovaný priečinok.

Callimachi potom špekuluje, že „zdá sa, že ISIS sa obávala sledovania metaúdajov, a preto radila pracovníkom, aby nič neodosielali e-mailom, len nahrávali.“

A to je miesto, kde Snowden prerušil, aby objasnil, že ako kanadský program pre bezpečnosť komunikácie, „Leviathan“, presne sleduje tieto druhy komunikácie. A hoci metadáta neukazujú obsah šifrovaných súborov, nahranie zašifrovaného súboru z cieľa by sa zvýšilo bystrý červené vlajky.

@rcallimachi 2) Že používajú súborové súbory pre comms - z ktorých monitoring bol verejný - podčiarkuje, ako sa málo ISIS učí zo správ.

- Edward Snowden (@Snowden) 29. marca 2016

@rcallimachi 4) Pamätajte si: aj pri šifrovaných komunikáciách, metadáta odhaľujú * všetky * aktivity na sieti. Že sa to stalo? Vždy áno. Obsah z? no.

- Edward Snowden (@Snowden) 29. marca 2016

Pokiaľ ide o Hame, bez ohľadu na to, či tieto oznámenia boli našťastie preukázané, je irelevantné. Po jeho zachytení, francúzski vyšetrovatelia našli jeho USB disk a kus papiera s jeho prihlasovacími údajmi TrueCrypt. Hame bola poučená, aby si tieto informácie zapamätala a zničila dôkazy, ale neurobila. Na tejto jednotke boli dva šifrované súbory, ktoré, ako sa zdá, Francúzsko nemohlo dešifrovať.

60 / I keď nemôžem s istotou povedať, popis v súbore, robí to znie, ako keby francúzsky intel nebol schopný dešifrovať tieto súbory

- Rukmini Callimachi (@rcallimachi) 29. marca 2016

Francúzsko stratilo príležitosť: interní agenti pre bezpečnosť mohli použiť účet TrueCrypt na komunikáciu s handlerom Hame v Sýrii, ale Callimachi to pravdepodobne neurobil.

71 / Oficiálny hovorí, že nevie, či DGSI prešlo, ale je pesimistický, že sa riadili jeho pokynmi.

- Rukmini Callimachi (@rcallimachi) 29. marca 2016

A ako by to malo informovať o súčasných debatách o šifrovaní v USA?

54 / 2. bod: Diskusia v Kongrese o šifrovaní sa mi nezdá byť relevantná pre to, čo ISIS robí bc nástroje nie sú americké

- Rukmini Callimachi (@rcallimachi) 29. marca 2016

Pozrite sa na celý Tweetstorm a tu pre podrobný článok o ISIS v Európe.