Hogyan kommunikál az ISIS az ügynökeivel Európában

Az ISIS titkosítja és megosztja a belső kommunikációját - beleértve a bombák készítésével kapcsolatos utasításokat - nemrégiben világossá vált, és nem más, mint Edward Snowden, mondván, hogy a terrorcsapat által előnyben részesített titkosítási módszer „hangsúlyozza, hogy az ISIS milyen keveset tanul a hírekből”.

Egy 29 éves párizsi informatikus szakember, Reda Hame, tavaly nyáron utazott Szíriába, hogy csatlakozzon az ISIS-hez és harcoljon Assaddal, de személyes törekvéseit a felemelkedők szembesítették, és ahelyett, egy gyors képzési kurzuson keresztül, majd vissza Franciaországnak utasítást adni egy terrortámadás elvégzésére.

Hame történetét a terrorizmusról Európában feltárta New York Times Rukmini Callimachi tudósítója, aki azt írja, hogy miután befejezte a tanfolyamot, arra utasították, hogyan kell használni a TrueCrypt programot. Szíriában, mielőtt visszatért Franciaországba, egy USB-meghajtót kapott, amely megtartotta a titkosítási programot.

TrueCrypt-nek azt mondták, hogy elrejti az ISIS-szel való kommunikációt Szíriában. Speciális utasításokat kapott a titkosított fájlok megosztására is, amelyek részben azt mutatják, hogy az ISIS tudatossága tisztában van, de a tudatlanságot is feltárja: az ISIS mind a titkosításra, mind az e-mail szolgáltatások elkerülésére tudta, de nem tudta - ahogy a Snowden gyors volt hogy rámutasson a Twitterre - hogy titkosított fájlokat töltsön fel a fájlszekrényekbe, ahogyan az ISIS csinálta, „a dróton ragyog.”

A bennfentes információkhoz tartozik, mert Hame-t 2015 augusztusában elfogták és letartóztatták, mielőtt megtámadhatta volna a támadásait.

36 / Hame az első olyan hiteles adatpont, amellyel kapcsolatban az a titkosítás, amellyel a terror csoport a kommunikáció maszkolására használja fel

- Rukmini Callimachi (@rcallimachi) 2016. március 29.

38 / A TrueCrypt egy széles körben elérhető titkosítási program, amelyet a szakértők mondanak nekem, hogy nem repedt. Hame leírja a kapott oktatást

- Rukmini Callimachi (@rcallimachi) 2016. március 29.

A Callimachi által ismertetett utasítások a következők voltak:

„A Truecrypt tartalmú USB kulcs elhelyezését követően a Hame-nak azt mondták:„ Meg kell nyitni a programot. Létre kell hoznia egy mappát, ahol a szöveget helyezi. Kiválaszthatja a küldeni kívánt méretet, és az alján lecsévélő szalagban. A titkosítás módját választja. ”Ezután, amikor az üzenet a mappában van, és a mappa titkosítva van, az általa használt utasítások a titkosított mappa feltöltését egy török ​​állományi webhelyre, a http://www.dosya.co címen. Alapvetően ő volt nem e-mailben. Hame úgy írja le a török ​​weboldalt, mint „halott bejövő postafiókot”. Azt mondta, hogy az ISIS kezelője ellenőrzi a weboldal és a letöltött titkosított mappát ”

Callimachi aztán spekulálja, hogy „úgy tűnik, az ISIS aggódik a metaadatok nyomon követése miatt, és ezért azt tanácsolta az ügynököknek, hogy ne küldjenek semmit, csak feltölteni.”

És ez az, ahol Snowden megszakította, hogy tisztázza, hogy kanadai kommunikációs biztonsági létesítményként „Leviathan” néven pontosan megvizsgálja ezeket a kommunikációkat. És bár a metaadatok nem jelzik a titkosított fájlok tartalmát, a titkosított fájl feltöltése egy célból fényes piros zászlók.

@rcallimachi 2) Hogy filelockereket használnak a comms-ok számára, amelyek nyilvánosságra kerültek - hangsúlyozza, hogy az ISIS milyen keveset tanul a hírektől.

- Edward Snowden (@Snowden) 2016. március 29.

@rcallimachi 4) Ne feledje: még a titkosított parancsokat is, a metaadatok * összes * on-net tevékenységet mutatnak. Ez megtörtént? Mindig igen. Tartalma? nem.

- Edward Snowden (@Snowden) 2016. március 29.

Hame-hez viszonyítva, hogy ezeket a kommunikációkat szerencsére sikerült elfogni, irrelevánsnak bizonyult. Elkapása után a francia kutatók a TrueCrypt bejelentkezési adataival megtalálják az USB-meghajtóját és egy papírlapját. Hame-t arra utasították, hogy emlékezzen erre az információra és megszüntesse a bizonyítékokat, de nem. Ezen a meghajtón két titkosított fájl létezett, amelyek, úgy tűnik, Franciaország nem tudta visszafejteni.

60 / Míg nem tudom biztosan mondani, a fájlban található leírás úgy hangzik, mintha a francia intel nem tudta visszafejteni ezeket a fájlokat

- Rukmini Callimachi (@rcallimachi) 2016. március 29.

És Franciaország elszalasztott egy lehetőséget: a belső biztonsági ügynökök a TrueCrypt fiókot használhatják a Hame kezelőjével való kommunikációhoz Szíriában, de Callimachi jelentette, valószínűleg nem tette meg.

71 / Hivatalos szerint nem tudja, hogy a DGSI követte-e, de pesszimista, hogy követte az utasításait.

- Rukmini Callimachi (@rcallimachi) 2016. március 29.

És arról, hogy hogyan kell tájékoztatnia a jelenlegi amerikai titkosítási vitákat?

54 / 2. pont: A kongresszusban folytatott vita a titkosításról úgy tűnik számomra, hogy nem releváns az ISIS bc számára, mivel az eszközök nem amerikai

- Rukmini Callimachi (@rcallimachi) 2016. március 29.

Nézze meg itt a teljes Tweetstormot és itt az ISIS-ről szóló részletes cikket Európában.