Как ИСИС комуникира със своите агенти в Европа

Точно както ISIS криптира и споделя вътрешните си комуникации - включително инструкции за производство на бомби - наскоро излезе на бял свят, като никой друг, освен Едуард Сноуден, казва, че предпочитаният метод на криптиране на терористичната група "подчертава колко малко Изис научава от новините."

29-годишният парижки ИТ специалист на име Реда Хейм пътува до Сирия миналото лято, за да се присъедини към ИСИС и да се бори с Асад, но личните му амбиции не бяха подтиснати от по-високопоставените и вместо това бяха изпратени чрез бърз курс на обучение и след това обратно във Франция с инструкции за извършване на терористична атака.

Историята на Хаме за тероризма в Европа бе разкрита от Ню Йорк Таймс кореспондент Rukmini Callimachi, който пише, че след като е завършил седмичния си курс на обучение, е бил инструктиран как да използва програмата TrueCrypt. В Сирия, преди да се върне във Франция, той получи USB устройство, което съдържаше програмата за криптиране.

Казаха му, че TrueCrypt ще му помогне да прикрие комуникациите му с Изис в Сирия. На него му бяха дадени и конкретни инструкции как да споделят тези криптирани файлове, които отчасти илюстрират доколко Изис е в състояние да наблюдава, но и да разкрие неговото невежество: ИСИС знае и двете за криптиране и за избягване на имейл услуги, но не знае - да се отбележи в Twitter - че качването на криптирани файлове във файловите шкафове, както прави ISIS, "свети на жицата".

Ние сме запознати с тази вътрешна информация, защото Хаме е заловен и арестуван през август 2015 г., преди да успее да извърши атаките си.

36 / Hame е първата достоверна информация, която имаме относно вида на криптирането, което терористичната група използва, за да прикрие комуникацията си

- Rukmini Callimachi (@rcallimachi) 29 март 2016 г.

38 / TrueCrypt е широко достъпна програма за криптиране, която според мен експертите не са напукани. Hame описва урока, който е получил

- Rukmini Callimachi (@rcallimachi) 29 март 2016 г.

Инструкциите, съобщава Калимачи, са следните:

„След като поставих USB ключа, съдържащ Truecrypt в лаптопа, Hame беше казано:‘Трябва да отворите програмата. Трябва да създадете папка вътре, където да поставите текста. Вие избирате размера, който искате да изпратите и в лентата да се разгънете отдолу. Вие избирате режима на шифроване. ”След като съобщението е в папката и папката е криптирана, инструкциите, които имаше, бяха да качат криптираната папка на турски уебсайт, наречен http://www.dosya.co. Всъщност беше не да го изпратите по имейл. Хаме описва турския уебсайт като "мъртва пощенска кутия". Той каза, че неговият ръководител на ISIS ще провери уебсайта и изтегли криптирана папка"

Тогава Callimachi предполага, че „изглежда, че ISIS е притеснен от проследяването на метаданните и поради тази причина съветва служителите да не изпращат нищо по електронната поща, а само да качват“.

И това е мястото, където Сноудън прекъсва, за да изясни, че като канадска програма за създаване на комуникационна сигурност, „Левиатан“, наблюдава точно тези видове комуникации. И докато метаданните няма да показват съдържанието на криптираните файлове, качването на шифрован файл от цел би повишило ярък червени флагове.

@rcallimachi 2) Използват филлеокери за комуникации - от които мониторингът е публичен - подчертава колко малко Изис научава от новините.

- Едуард Сноуден (@Snowden) 29 март 2016 г.

@rcallimachi 4) Не забравяйте: дори w криптирани съобщения, метаданните разкриват * all * on-net дейност. Това се случи? Винаги да. Съдържание на? не.

- Едуард Сноуден (@Snowden) 29 март 2016 г.

Що се отнася до Хаме, дали тези съобщения са били прихванати за щастие не са от значение. След улавянето му френските следователи намериха неговото USB устройство и лист хартия със своята информация за влизане в TrueCrypt. Хаме беше инструктирано да запомни тази информация и да заличи доказателствата, но не го направи. На това устройство имаше два криптирани файла, които, както изглежда, Франция не можеше да декриптира.

60 / Въпреки че не мога да кажа със сигурност, описанието във файла, звучи така, сякаш френският intel не е в състояние да декриптира тези файлове

- Rukmini Callimachi (@rcallimachi) 29 март 2016 г.

А Франция пропусна възможността: агенти за вътрешна сигурност можеха да използват сметката TrueCrypt, за да комуникират с манипулатора на Хаме в Сирия, но, Калимачи, вероятно, не го е направил.

71 / Длъжностно лице казва, че не знае дали ДГСИ е последвал, но е песимистично, че са следвали инструкциите му.

- Rukmini Callimachi (@rcallimachi) 29 март 2016 г.

А за това, как това да оповестява настоящите дебати за криптиране в САЩ?

54 / 2nd point: Дебатът в Конгреса по отношение на криптирането ми се струва, че не е свързан с това, което ISIS прави, а инструментите не са американски

- Rukmini Callimachi (@rcallimachi) 29 март 2016 г.

Погледнете тук за пълната Tweetstorm и тук за по-задълбочена статия за ISIS в Европа.