爆弾の製造方法を含む、ISISが内部通信を暗号化して共有する方法が最近明らかになりました。エドワード・スノーデン以外には、テログループの推奨する暗号化方法は「ISISがニュースから学ぶ方法をほとんど示さない」と述べています。
29歳のパリのIT専門家Reda Hameが昨年夏にISISに加わり、Assadと戦うためにシリアを訪れましたが、彼の個人的な野心は高校生に釘付けにされました。テロ攻撃を実行するための指示をフランスに。
ヨーロッパにおけるテロリズムに関するハメの物語は、 ニューヨーク・タイムズ 1週間のトレーニングコースを修了した際に、TrueCryptプログラムの使用方法について説明を受けた、と記した通信相手のRukmini Callimachi。シリアでは、フランスに戻る前に、彼は暗号化プログラムを保持するUSBドライブを与えられました。
彼に言われたTrueCryptはシリアのISISとの彼のコミュニケーションを隠すのを助けるでしょう。彼はまた、これらの暗号化ファイルを共有する方法についての具体的な指示も与えられました。これは、ISISが監視対象であることの認識だけでなく、その無知も明らかにしていることを部分的に示しています。 Twitterを指摘するために - ISISが行っていたように、暗号化されたファイルをファイルロッカーにアップロードすることは、「ネットワーク上で輝く」。
Hameが攻撃を実行する前に、2015年8月に捕獲され逮捕されたため、私たちはこのインサイダー情報に内密です。
36 / Hameは、テログループがそのコミュニケーションを隠すために使用する暗号化の種類に関して私たちが持っている最初の信頼できるデータポイントです。
- ルクミニカリマチ(@rcallimachi)2016年3月29日
38 / TrueCryptは広く利用可能な暗号化プログラムです。 Hameは彼が受け取ったチュートリアルを説明しています
- ルクミニカリマチ(@rcallimachi)2016年3月29日
カリマチ氏の報告によると、その指示は次のとおりです。
「Truecryptを含むUSBキーをラップトップに入れた後、Hameは言われました。 'あなたはプログラムを開く必要があります。あなたはあなたのテキストを配置する場所の中にフォルダを作成する必要があります。あなたは送りたいサイズを選択し、一番下にリボンを広げます。暗号化のモードを選択します。その後、メッセージがフォルダに入ってフォルダが暗号化されると、彼の指示は、暗号化されたフォルダをhttp://www.dosya.coというトルコ語のストッキングWebサイトにアップロードすることでした。基本的に彼は ではない それを電子メールで送信する。ハメ氏は、トルコのWebサイトを「受信トレイが無効である」と説明しています。彼は、ISISハンドラがWebサイトをチェックして暗号化フォルダをダウンロードすると述べています。
カリマチ氏はそれから「ISISはメタデータの追跡を心配していたようだ、そしてその理由で何も電子メールを送るのではなく、アップロードすることだけを職員に勧めていた」と推測している。
それが、スノーデンが、カナダの通信セキュリティ確立プログラム「Leviathan」として、この種の通信を正確に調査していることを明確にするために中断したところです。メタデータは暗号化ファイルの内容を表示しませんが、ターゲットから暗号化ファイルをアップロードすると、 明るい 赤い旗。
@rcallimachi 2)コミュニケーションのためにファイルロッカーを使用している - そのモニタリングは公にされていた - ことは、ISISがニュースから学ぶことがどれほど少ないかを強調している。
- Edward Snowden(@Snowden)2016年3月29日
@rcallimachi 4)覚えておいてください。暗号化された通信であっても、メタデータは*すべて*オンネットの活動を明らかにします。それは起こりましたか。常にそうです。の内容?いいえ。
- Edward Snowden(@Snowden)2016年3月29日
Hameに関しては、これらのコミュニケーションが傍受されたかどうかはありがたいことに無意味であることが判明しました。彼の捕獲の後、フランスの捜査官は彼のUSBドライブと彼のTrueCryptログイン情報を含む紙切れを見つけました。ハメはこの情報を記憶し証拠を消すように指示されたが、しなかった。そのドライブには暗号化された2つのファイルがありましたが、フランスは復号化できませんでした。
60 /私は確信を持って言うことができない間、ファイルの記述は、まるでフランスのIntelがそれらのファイルを解読することができなかったかのようにそれを鳴らします
- ルクミニカリマチ(@rcallimachi)2016年3月29日
そしてフランスは機会を逃した。内部のセキュリティエージェントはTrueCryptアカウントを使ってシリアのHameのハンドラーと通信することができたが、カリマチ氏は報告したが、おそらくそうしなかった。
71 /オフィシャルは、DGSIが従ったかどうかはわからないが、彼らが彼の指示に従ったことは悲観的であると言う。
- ルクミニカリマチ(@rcallimachi)2016年3月29日
そして、これが現在の米国の暗号化に関する議論にどのように知らせるべきか?
54/2点:暗号化に関する議会での議論は、ISISが行っていることとは無関係ではないと思われる。
- ルクミニカリマチ(@rcallimachi)2016年3月29日
Tweetstormの全文はこちら、ヨーロッパのISISに関する詳細な記事はこちら。