Как ИГИЛ общается со своими агентами в Европе

То, как ISIS шифрует и делится своими внутренними коммуникациями, включая инструкции по изготовлению бомб, недавно стало известно, и никто иной, как Эдвард Сноуден, сказал, что предпочтительный метод шифрования террористической группы «подчеркивает, как мало ISIS учится на новостях».

Прошлым летом 29-летний парижский специалист по информационным технологиям по имени Реда Хейм отправился в Сирию, чтобы присоединиться к ИГИЛ и бороться с Асадом, но его личные амбиции были подорваны высшими должностными лицами, и вместо этого его отправили на курсы быстрого обучения, а затем обратно. во Францию ​​с указанием провести теракт.

История Хаме о терроризме в Европе была раскрыта Нью Йорк Таймс Корреспондент Рукмини Каллимачи, который пишет, что после завершения недельного учебного курса его проинструктировали о том, как пользоваться программой TrueCrypt. В Сирии, прежде чем вернуться во Францию, ему дали USB-накопитель с программой шифрования.

Он сказал, что TrueCrypt поможет скрыть его связь с ИГИЛ в Сирии. Ему также были даны конкретные инструкции о том, как обмениваться этими зашифрованными файлами, что отчасти иллюстрирует, насколько осведомлен ИГИЛ о наблюдении, но также демонстрирует его невежество: ИГИЛ знало как шифровать, так и избегать служб электронной почты, но не знало - поскольку Сноуден был быстр отметить в Твиттере, что загрузка зашифрованных файлов в хранилище файлов, как это делала ИГИЛ, «светится по проводам».

Мы осведомлены об этой инсайдерской информации, потому что Хейм был схвачен и арестован в августе 2015 года, прежде чем он смог осуществить свои атаки.

36 / Хаме - это первая достоверная информация о том, какое шифрование используется террористической группой для маскировки своего общения.

- Рукмини Каллимачи (@rcallimachi) 29 марта 2016 г.

38 / TrueCrypt - широко доступная программа шифрования, которая, по словам экспертов, не была взломана. Хейм описывает учебник, который он получил

- Рукмини Каллимачи (@rcallimachi) 29 марта 2016 г.

По словам Каллимачи, инструкции были следующими:

«После того, как USB-ключ, содержащий Truecrypt, вставили в ноутбук, Хейму сказали:‘Вам нужно открыть программу. Вам нужно создать папку внутри, где вы разместите свой текст. Вы выбираете размер, который хотите отправить, и в ленте разворачивается внизу. Вы выбираете режим шифрования.’Затем, когда сообщение находится в папке и папка зашифрована, он получил инструкции по загрузке зашифрованной папки на турецкий веб-сайт снабжения http://www.dosya.co. В основном он был не чтобы отправить это по электронной почте. Хейм описывает турецкий веб-сайт как «мертвый почтовый ящик». Он сказал, что его обработчик ISIS затем проверит веб-сайт и загрузит зашифрованную папку ».

Затем Каллимачи размышляет о том, что «похоже, что ИГИЛ беспокоилось о отслеживании метаданных, и по этой причине советовало оперативникам ничего не отправлять по электронной почте, а только загружать».

И именно здесь Сноуден прервал разъяснение, что в рамках программы канадского учреждения по обеспечению безопасности связи «Левиафан» исследует именно эти виды связи. И хотя метаданные не будут отображать содержимое зашифрованных файлов, загрузка зашифрованного файла из целевого объекта приведет к яркий красные флаги.

@rcallimachi 2) То, что они используют блокировщики файлов для связи, мониторинг которых был общедоступным, подчеркивает, как мало ISIS учится на новостях.

- Эдвард Сноуден (@Snowden) 29 марта 2016 г.

@rcallimachi 4) Помните: даже с зашифрованными коммуникациями метаданные показывают * всю * активность в сети. Что связь произошла? Всегда да Содержание? нет.

- Эдвард Сноуден (@Snowden) 29 марта 2016 г.

Что касается Хейма, то были ли эти сообщения перехвачены, к счастью, не имеет значения. После его захвата французские следователи обнаружили его USB-накопитель и лист бумаги с информацией для входа в TrueCrypt. Хейм получил указание запомнить эту информацию и уничтожить улики, но не сделал этого. На этом диске было два зашифрованных файла, которые, кажется, Франция не могла расшифровать.

60 / Хотя я не могу сказать наверняка, описание в файле звучит так, как будто французская Intel не смогла расшифровать эти файлы.

- Рукмини Каллимачи (@rcallimachi) 29 марта 2016 г.

И Франция упустила возможность: агенты внутренней безопасности могли использовать учетную запись TrueCrypt для связи с обработчиком Хейма в Сирии, но, как сообщила Каллимачи, вероятно, не сделал этого.

71 / Официальный говорит, что он не знает, выполнил ли DGSI, но пессимистично настроен, что они следовали его инструкциям.

- Рукмини Каллимачи (@rcallimachi) 29 марта 2016 г.

И, как это должно сообщить текущим дебатам шифрования США?

54/2-й пункт: мне кажется, что дебаты в Конгрессе относительно шифрования не имеют отношения к тому, что делает ИГИЛ, потому что инструменты не американские

- Рукмини Каллимачи (@rcallimachi) 29 марта 2016 г.

Посмотрите здесь полный Tweetstorm и здесь для углубленной статьи об ИГИЛ в Европе.