New ISIS Threat
Cách ISIS mã hóa và chia sẻ thông tin liên lạc nội bộ của mình - bao gồm cả hướng dẫn chế tạo bom - mới được đưa ra ánh sáng gần đây, không ai khác ngoài Edward Snowden nói rằng nhóm khủng bố mà Bruce ưa thích phương pháp mã hóa, nhấn mạnh cách ISIS học được từ tin tức.
Một chuyên gia CNTT người Paris 29 tuổi tên Reda Hame đã tới Syria vào mùa hè năm ngoái để gia nhập ISIS và chiến đấu với Assad, nhưng tham vọng cá nhân của anh ta đã bị những người cao cấp hơn, và thay vào đó, anh ta được gửi qua một khóa đào tạo nhanh chóng và sau đó trở lại đến Pháp với các hướng dẫn để thực hiện một cuộc tấn công khủng bố.
Câu chuyện Hame sườn về khủng bố ở châu Âu đã được tiết lộ bởi Thời báo New York phóng viên Rukmini Callimachi, người viết rằng khi hoàn thành khóa đào tạo kéo dài một tuần, anh được hướng dẫn cách sử dụng chương trình TrueCrypt. Tại Syria, trước khi trở về Pháp, anh được tặng một ổ USB chứa chương trình mã hóa.
TrueCrypt, anh được cho biết, sẽ giúp che dấu thông tin liên lạc của anh với ISIS ở Syria. Ông cũng được hướng dẫn cụ thể về cách chia sẻ các tệp được mã hóa này, điều này phần nào minh họa cho việc ISIS nhận thức được sự giám sát nhưng cũng phơi bày sự thiếu hiểu biết của mình: ISIS biết cả để mã hóa và tránh các dịch vụ email, nhưng không biết - vì Snowden đã nhanh chóng để chỉ ra trên Twitter - rằng việc tải các tệp được mã hóa lên các trình khóa tệp, như ISIS đang làm, đã phát sáng trên dây.
Chúng tôi giữ bí mật thông tin nội bộ này vì Hame đã bị bắt và bị bắt vào tháng 8 năm 2015, trước khi anh ta có thể thực hiện các cuộc tấn công của mình.
36 / Hame là điểm dữ liệu đáng tin cậy đầu tiên mà chúng ta có về loại mã hóa mà nhóm khủng bố sử dụng để che giấu thông tin liên lạc của nó
- Rukmini Callimachi (@rcallimachi) ngày 29 tháng 3 năm 2016
38 / TrueCrypt là một chương trình mã hóa có sẵn rộng rãi, mà các chuyên gia nói với tôi rằng tôi chưa bị bẻ khóa. Hame mô tả hướng dẫn mà anh ta nhận được
- Rukmini Callimachi (@rcallimachi) ngày 29 tháng 3 năm 2016
Các hướng dẫn, Callimachi báo cáo, như sau:
Sau khi đặt khóa USB chứa Truecrypt vào máy tính xách tay, Hame được thông báo: Bạn cần mở chương trình. Bạn cần tạo một thư mục bên trong, nơi bạn đặt văn bản của bạn. Bạn chọn kích thước bạn muốn gửi và trong dải băng mở ra ở phía dưới. bạn chọn chế độ mã hóa. Sau đó, một khi tin nhắn đã ở trong thư mục và thư mục được mã hóa, hướng dẫn anh ta có là tải thư mục được mã hóa lên một trang web lưu trữ của Thổ Nhĩ Kỳ có tên là http://www.dosya.co. Về cơ bản anh ấy đã không phải để gửi email cho nó. Hame mô tả trang web của Thổ Nhĩ Kỳ là một hộp thư đến đã chết. Ông nói rằng trình xử lý ISIS của mình sau đó sẽ kiểm tra trang web và tải xuống thư mục được mã hóa.
Callimachi sau đó suy đoán rằng, có vẻ như ISIS đã lo lắng về việc theo dõi siêu dữ liệu và vì lý do đó đã khuyên các nhà điều hành không nên gửi email bất cứ điều gì, chỉ tải lên.
Và đó, nơi Snowden đã can thiệp để làm rõ rằng với tư cách là một chương trình Thiết lập An ninh Truyền thông của Canada, thì Lev Leviathan, giám sát chính xác các loại thông tin liên lạc này. Và mặc dù siêu dữ liệu sẽ không hiển thị nội dung của các tệp được mã hóa, việc tải lên tệp được mã hóa từ mục tiêu sẽ tăng sáng cờ đỏ.
@rcallimachi 2) Rằng họ đang sử dụng filelockers cho comms - trong đó giám sát là công khai - nhấn mạnh cách ISIS học ít từ tin tức.
- Edward Snowden (@Snowden) ngày 29 tháng 3 năm 2016
@rcallimachi 4) Hãy nhớ rằng: ngay cả khi comms được mã hóa, siêu dữ liệu sẽ hiển thị * tất cả * hoạt động trên mạng. Điều đó đã xảy ra? Luôn luôn có. Nội dung của? Không.
- Edward Snowden (@Snowden) ngày 29 tháng 3 năm 2016
Đối với Hame, liệu các thông tin liên lạc này có bị chặn hay không, chứng tỏ không liên quan. Sau khi bị bắt, các nhà điều tra Pháp đã tìm thấy ổ USB và một mảnh giấy có thông tin đăng nhập TrueCrypt của anh ta. Hame đã được hướng dẫn ghi nhớ thông tin này và xóa sạch bằng chứng, nhưng không được. Trên ổ đĩa đó có hai tệp được mã hóa, mà dường như, Pháp không thể giải mã được.
60 / Trong khi tôi không thể chắc chắn, mô tả trong tệp, làm cho âm thanh như thể intel Pháp không thể giải mã các tệp đó
- Rukmini Callimachi (@rcallimachi) ngày 29 tháng 3 năm 2016
Và Pháp đã bỏ lỡ một cơ hội: các nhân viên an ninh nội bộ có thể đã sử dụng tài khoản TrueCrypt để liên lạc với người xử lý Hame, ở Syria, nhưng, Callimachi báo cáo, có lẽ đã không làm như vậy.
71 / Quan chức nói rằng anh ta không biết liệu DGSI có làm theo hay không, nhưng thật bi quan khi họ làm theo hướng dẫn của anh ta.
- Rukmini Callimachi (@rcallimachi) ngày 29 tháng 3 năm 2016
Và, làm thế nào điều này sẽ thông báo cho các cuộc tranh luận về mã hóa hiện tại của Hoa Kỳ?
54/2 Điểm: Cuộc tranh luận tại Quốc hội liên quan đến mã hóa dường như không liên quan đến những gì ISIS đang làm bc các công cụ không phải là của Mỹ
- Rukmini Callimachi (@rcallimachi) ngày 29 tháng 3 năm 2016
Nhìn vào đây để xem Tweetstorm đầy đủ và ở đây để xem bài viết chuyên sâu về ISIS ở Châu Âu.