Як ISIS спілкується зі своїми агентами в Європі

Як тільки ISIS шифрує і ділиться своїми внутрішніми комунікаціями, включаючи інструкції з виготовлення бомб, нещодавно з'ясувалося, і ніхто інший, як Едвард Сноуден, говорить, що кращий метод шифрування терористичної групи «підкреслює, наскільки мало ISIS дізнається з новин».

29-річний паризький ІТ-фахівець по імені Реда Хейм поїхав в Сирію минулого літа, щоб приєднатися до ІДІЛ і боротися з Ассадом, але його особисті амбіції були припинені вищими особами, і він, навпаки, був направлений через швидкий курс навчання, а потім назад до Франції з вказівкою провести терористичний напад.

Історія Хейма про тероризм в Європі була виявлена ​​в Нью-Йорк Таймс кореспондент Rukmini Callimachi, який пише, що, як він закінчив свій тижневий курс навчання, йому було доручено, як користуватися програмою TrueCrypt. У Сирії, перш ніж повернутись до Франції, йому дали USB-диск, який тримав програму шифрування.

TrueCrypt, він сказав, допоможе замаскувати його зв'язку з ISIS в Сирії. Йому також були надані конкретні інструкції щодо того, як поділитися цими зашифрованими файлами, які частково ілюструють, як відомо, що ІДІС спостерігає, а також виявляє його невігластво: ISIS знала як шифрувати, так і уникати послуг електронної пошти, але не знала - як Сноуден швидко вказувати на Twitter - що завантаження зашифрованих файлів у шафки-файли, як це робила ISIS, "світиться на дроті".

Ми знаємо цю інсайдерську інформацію, оскільки Хам був схоплений і заарештований у серпні 2015 року, перш ніж він міг здійснити свої напади.

36 / Hame - це перший достовірний пункт даних, який ми маємо стосовно типу шифрування, яке група терористів використовує для маскування свого спілкування

- Rukmini Callimachi (@rcallimachi) 29 березня 2016 року

38 / TrueCrypt - це широко розповсюджена програма шифрування, яка, на думку фахівців, не була зламана. Hame описує отриманий ним підручник

- Rukmini Callimachi (@rcallimachi) 29 березня 2016 року

Такі інструкції, повідомляє Калімачі, були такими:

Після введення USB-носія, що містить Truecrypt у ноутбуці, Hame було сказано: ‘Вам потрібно відкрити програму. Ви повинні створити папку всередині, де ви розміщуєте текст. Ви вибираєте розмір, який ви хочете надіслати, і в стрічці розгорнути внизу. Ви обираєте режим шифрування. Потім після того, як повідомлення знаходиться в папці і папка зашифрована, інструкції, які він мав, було завантажувати зашифровану папку на турецький веб-сайт для зберігання, який називається http://www.dosya.co. В основному він був ні надіслати його електронною поштою. Hame описує турецький веб-сайт як "мертву скриньку". Він сказав, що його обробник ISIS перевірить веб-сайт і завантажить зашифровану папку"

Тоді Каллімахі припускає, що «здається, що ISIS турбувався про відстеження метаданих, і з цієї причини він радив оперативникам не надсилати нічого, лише завантажувати».

Саме тоді Сноуден перервав, щоб пояснити, що, як канадська програма «Створення безпеки зв'язку», «Левіафан», оглядає саме такі види комунікацій. І хоча метадані не показуватимуть вміст зашифрованих файлів, завантаження зашифрованого файлу з цілі підвищить яскравий червоні прапори.

@rcallimachi 2) Що вони використовують filelockers для comms - з яких моніторинг був публічним - підкреслює, як мало ISIS дізнається з новин.

- Едвард Сноуден (@Snowden) 29 березня 2016 року

@rcallimachi 4) Пам'ятайте: навіть w зашифровані comms, метадані розкривають * all * в мережі активність. Що відбулося? Завжди так. Зміст? ні.

- Едвард Сноуден (@Snowden) 29 березня 2016 року

Що стосується Хаме, чи були перехоплені ці повідомлення, на щастя, виявилися невідповідними. Після його взяття французькі слідчі знайшли його USB-накопичувач і аркуш паперу зі своєю реєстраційною інформацією TrueCrypt. Хаме було доручено запам'ятати цю інформацію і знищити докази, але не зробило цього. На цьому диску були два зашифровані файли, які, здається, Франція не могла розшифрувати.

60 / Хоча я не можу сказати напевно, опис у файлі, звучить так, ніби французька intel не змогла розшифрувати ці файли

- Rukmini Callimachi (@rcallimachi) 29 березня 2016 року

А Франція втратила можливість: внутрішні агенти безпеки могли використовувати обліковий запис TrueCrypt для спілкування з обробником Hame в Сирії, але, як повідомляє Callimachi, це, ймовірно, не зробило.

71 / Офіційна особа каже, що він не знає, чи пішов DGSI, але песимістично, що вони дотримувалися його вказівок.

- Rukmini Callimachi (@rcallimachi) 29 березня 2016 року

І як це має супроводжувати поточні дебати щодо шифрування в США?

54 / 2nd point: Дебати в Конгресі щодо шифрування здаються мені невідповідними до того, що ISIS робить, оскільки інструменти не є американськими

- Rukmini Callimachi (@rcallimachi) 29 березня 2016 року

Подивіться тут на повну Tweetstorm і тут для поглибленої статті про ISIS в Європі.