Kaip ISIS bendrauja su savo agentais Europoje

Kaip ISIS šifruoja ir dalijasi savo vidiniais ryšiais, įskaitant instrukcijas dėl bombų kūrimo, neseniai išryškėjo, nes niekas kitas, išskyrus Edvardą Snowdeną, sakė, kad pirmenybė teikiama tam, kad teroro grupės pageidaujamas šifravimo metodas „pabrėžia, kaip mažai ISIS mokosi iš naujienų“.

Praėjusį vasarą 29-erių metų Paryžiaus IT specialistas Reda Hame keliavo į Siriją, kad prisijungtų prie ISIS ir kovotų su Assad, tačiau jo asmeninius ambicijas nustebino aukštesnieji, o jis buvo išsiųstas per greitą mokymo kursą ir atgal Prancūzijai su instrukcijomis atlikti teroristinį išpuolį.

Hame istorija apie terorizmą Europoje buvo atskleista Niujorko laikas korespondentas Rukmini Callimachi, kuris rašo, kad baigęs savo mokymo kursą, jam buvo pavesta, kaip naudotis programa „TrueCrypt“. Sirijoje, prieš grįždamas į Prancūziją, jam buvo suteiktas USB diskas, kuriame buvo laikoma šifravimo programa.

TrueCrypt, jam buvo pasakyta, padėtų užmaskuoti savo ryšius su ISIS Sirijoje. Jis taip pat gavo konkrečių nurodymų, kaip dalytis šiais šifruotais failais, kurie iš dalies iliustruoja, kaip žino ISIS stebėjimą, bet taip pat atskleidžia savo neišmanymą: ISIS žinojo tiek užšifruoti, tiek išvengti el. Pašto paslaugų, tačiau nežinojo - kaip „Snowden“ buvo greitas atkreipti dėmesį į „Twitter“ - kad šifruotų failų įkėlimas į spinteles, kaip tai darė ISIS, „šviečia ant vielos“.

Mes esame susipažinę su šia viešai neatskleista informacija, nes Hame buvo užfiksuotas ir suimtas 2015 m. Rugpjūčio mėn.

36 / Hame yra pirmasis patikimas duomenų taškas, kurį mes turime apie šifravimo tipą, kurį teroro grupė naudoja savo komunikacijai užmaskuoti

- Rukmini Callimachi (@rcallimachi) 2016 m. Kovo 29 d

38 / „TrueCrypt“ yra plačiai prieinama šifravimo programa, kurią ekspertai man pasakė, kad jie nėra krekinguoti. Hame aprašo pamoką, kurią jis gavo

- Rukmini Callimachi (@rcallimachi) 2016 m. Kovo 29 d

Nurodytos instrukcijos, „Callimachi“, buvo tokios:

„Įdėję USB raktą, kuriame yra Truecrypt, į nešiojamąjį kompiuterį, Hame buvo pasakyta:„ Turite atidaryti programą. Turite sukurti aplanką viduje, kur įdėsite tekstą. Jūs pasirenkate dydį, kurį norite siųsti, ir juostoje, kuri iš apačios yra išlenkta. tada pasirinksite šifravimo režimą. “Tada, kai pranešimas yra aplanke ir aplankas yra užšifruotas, nurodymai, kuriuos jis turėjo, buvo įkelti šifruotą aplanką į Turkijos gyvulininkystės svetainę, pavadintą http://www.dosya.co. Iš esmės jis buvo ne siųsti el. „Hame“ apibūdina Turkijos svetainę kaip „negyvą pašto dėžutę“. Jis sakė, kad jo ISIS tvarkytojas patikrins svetainės ir atsisiuntimo šifruotą aplanką “

Callimachi tada spėlioja, kad „atrodo, kad ISIS nerimauja dėl metaduomenų sekimo, ir todėl patarė darbuotojams ne siųsti el.

Ir čia Snowden pertraukė, kad paaiškintų, jog Kanados ryšių saugumo tarnybos programa „Leviathan“ stebi būtent tokius ryšius. Ir nors metaduomenys nerodys užšifruotų failų turinio, šifruoto failo įkėlimas iš tikslo padidėtų šviesus raudonos vėliavos.

@rcallimachi 2) kad jie naudoja filelockers už komatus, kurių stebėsena buvo vieša, pabrėžia, kaip mažai ISIS mokosi iš naujienų.

- Edward Snowden (@Snowden) 2016 m. Kovo 29 d

@rcallimachi 4) Nepamirškite: netgi užkoduotais ryšiais, metaduomenys atskleidžia * visus * on-net veiklą. Tai atsitiko? Visada taip. Turinys? ne.

- Edward Snowden (@Snowden) 2016 m. Kovo 29 d

Kalbant apie „Hame“, ar šie pranešimai buvo sulaikyti, laimei, nebuvo svarbu. Po jo užfiksavimo Prancūzijos tyrėjai rado savo USB diską ir popieriaus lapą su savo „TrueCrypt“ prisijungimo informacija. Hame buvo pavesta įsiminti šią informaciją ir ištrinti įrodymus, bet ne. Tame diske buvo du užšifruoti failai, kurie, atrodo, Prancūzija negalėjo iššifruoti.

60 / Nors aš tikrai negaliu pasakyti, failo aprašymas leidžia skambėti taip, tarsi prancūzų intel nepavyko iššifruoti šių failų

- Rukmini Callimachi (@rcallimachi) 2016 m. Kovo 29 d

Ir Prancūzija praleido galimybę: vidiniai saugumo agentai galėjo naudoti „TrueCrypt“ paskyrą bendrauti su „Hame“ prižiūrėtoju Sirijoje, tačiau „Callimachi“ pranešė, tikriausiai to nepadarė.

71 / Oficialus sako, kad jis nežino, ar DGSI sekė, bet yra pesimistinis, kad laikėsi jo nurodymų.

- Rukmini Callimachi (@rcallimachi) 2016 m. Kovo 29 d

Ir kaip tai turėtų informuoti dabartines JAV šifravimo diskusijas?

54/2 punktas: Diskusija Kongrese dėl šifravimo man neatrodo tinkama tai, ką daro ISIS, o įrankiai nėra amerikiečiai

- Rukmini Callimachi (@rcallimachi) 2016 m. Kovo 29 d

Čia rasite visą „Tweetstorm“ ir čia išsamų straipsnį apie ISIS Europoje.