Com ISIS es comunica amb els seus agents a Europa

Recentment, va aparèixer recentment com ISIS xifra i comparteix les seves comunicacions internes, incloses les instruccions per fer bombes, i Edward Snowden diu que el mètode preferit de xifrat del grup terrorista "subratlla el poc que ISIS aprèn de les notícies".

Un especialista en informàtica de París, de 29 anys, anomenat Reda Hame, va viatjar a Síria l 'estiu passat per unir - se a ISIS i lluitar contra Assad, però les seves ambicions personals van ser imbuïdes pels superiors, i va ser enviat a través d' un curs d 'entrenament ràpid. a França amb instruccions per dur a terme un atac terrorista.

La història de Hame sobre terrorisme a Europa va ser revelada per l’Estat espanyol Noticies de Nova York el corresponsal Rukmini Callimachi, que escriu que quan va completar el curs de formació de setmana, se li va ensenyar com utilitzar el programa TrueCrypt. A Síria, abans de tornar a França, se li va donar una unitat USB que tenia el programa de xifrat.

Es va dir que TrueCrypt ajudaria a emmascarar les seves comunicacions amb ISIS a Síria. També se li van donar instruccions específiques sobre com compartir aquests fitxers xifrats, que il·lustren en part la importància de la vigilància d’ISIS, però també exposa la seva ignorància: l’ISIS sabia tant per xifrar com per evitar serveis de correu electrònic, però no ho sabia. per assenyalar a Twitter: carregar fitxers xifrats a taquilles de fitxers, com feia ISIS, "brilla al cable".

Estem al corrent d’aquesta informació privilegiada perquè Hame va ser capturada i arrestada a l’agost de 2015, abans que pogués dur a terme els seus atacs.

36 / Hame és el primer punt de dades creïble que tenim sobre el tipus de xifrat que el grup terrorista utilitza per emmascarar la seva comunicació

- Rukmini Callimachi (@rcallimachi) 29 de març de 2016

38 / TrueCrypt és un programa de xifrat àmpliament disponible, que els experts em diuen que no s’ha trencat. Hame descriu el tutorial que va rebre

- Rukmini Callimachi (@rcallimachi) 29 de març de 2016

Les instruccions, segons va informar Callimachi, eren les següents:

"Després de posar la clau USB que conté Truecrypt a l'ordinador portàtil, a Hame se li va dir:‘Cal que obriu el programa. Necessiteu crear una carpeta dins, on col·loqueu el text. Trieu la mida que voleu enviar i en una cinta que es desplega a la part inferior. Trieu el mode de xifrat. ”Llavors una vegada que el missatge es troba a la carpeta i la carpeta està encriptada, les instruccions que havia de fer era carregar la carpeta xifrada a un lloc web de mitjans turc anomenat http://www.dosya.co. Bàsicament ho era no per enviar-lo per correu electrònic. Hame descriu el lloc web turc com "una safata d’entrada mort". Va dir que el seu controlador d’ISIS comprovaria llavors el lloc web i baixaria la carpeta xifrada ".

Callimachi llavors especula que "sembla que ISIS estava preocupat pel seguiment de metadades i, per aquest motiu, assessorava els operaris per no enviar per correu electrònic res, només pujar".

I això és on Snowden va interrompre per aclarir que, com a programa d’establiment de seguretat per a les comunicacions del Canadà, "Leviathan", s’observa exactament aquest tipus de comunicacions. I encara que les metadades no mostressin el contingut dels fitxers xifrats, la càrrega d’un fitxer xifrat d’un objectiu s’elevaria brillant banderes vermelles.

@rcallimachi 2) Que estan utilitzant administradors de fitxers per a comunicats, dels quals el seguiment era públic, subratlla el poc d'ISIS que aprèn de les notícies.

- Edward Snowden (@Snowden), 29 de març de 2016

@rcallimachi 4) Recordeu: fins i tot comunicats xifrats, les metadades revelen l'activitat * all * on-net. Que van passar els comunicats? Sempre sí. Contingut de? no.

- Edward Snowden (@Snowden), 29 de març de 2016

Pel que fa a Hame, si aquestes comunicacions van ser interceptades, va resultar irrellevant. Després de la seva captura, els investigadors francesos van trobar la seva unitat USB i un tros de paper amb la seva informació d’accés TrueCrypt. Hame havia estat instruït per memoritzar aquesta informació i destruir les proves, però no ho va fer. En aquesta unitat hi havia dos fitxers xifrats, que, segons sembla, França no podia desxifrar.

60 / Mentre no puc dir amb seguretat, la descripció del fitxer fa que soni com si Intel francès no pogués desxifrar aquests fitxers

- Rukmini Callimachi (@rcallimachi) 29 de març de 2016

I França va perdre una oportunitat: els agents de seguretat interna no podien utilitzar el compte TrueCrypt per comunicar-se amb el controlador de Hame a Síria, però, segons va informar Callimachi, probablement no ho va fer.

71 / Oficial diu que no sap si el DGSI va seguir, però és pessimista que van seguir les seves instruccions.

- Rukmini Callimachi (@rcallimachi) 29 de març de 2016

I, quant a com hauria d’informar els debats actuals de xifratge dels EUA?

54 / 2n punt: el debat al Congrés sobre el xifrat em sembla que no és rellevant pel que fa a ISIS bc les eines no són americanes

- Rukmini Callimachi (@rcallimachi) 29 de març de 2016

Mireu aquí la Tweetstorm completa i aquí l’article en profunditat d’ISIS a Europa.