ISIS Avrupa'daki Ajanlarıyla Nasıl İletişim Kuruyor?

Tıpkı IŞİD'in iç iletişimini nasıl şifrelediği ve paylaştığı - bomba yapımına ilişkin talimatlar da dahil olmak üzere - son zamanlarda aydınlandı, Edward Snowden dışında hiçbiri terör grubunun tercih ettiği şifreleme yönteminin “ISIS'in haberlerden ne kadar az şey öğrendiğini” vurguladı.

Reda Hame adlı 29 yaşındaki Parisli bir BT uzmanı, geçen yaz Suriye’de IŞİD’e katılmak ve Esad’la savaşmak için Suriye’ye gitti, ancak kişisel tutkusu üst sınıflar tarafından karıştırıldı ve bunun yerine hızlı bir eğitim kursu ile geri gönderildi. Fransa'ya terör saldırısı gerçekleştirme talimatları ile.

Hame’ın Avrupa’daki terörizmle ilgili hikayesi New York Times Haftalık eğitim kursunu tamamlarken, TrueCrypt programının nasıl kullanılacağı konusunda bilgilendirildiğini yazan muhabir Rukmini Callimachi. Suriye'de Fransa'ya dönmeden önce, şifreleme programını düzenleyen bir USB sürücüsü verildi.

TrueCrypt’in Suriye’de DAEŞ’le olan iletişimini maskeleyeceği söylendi. Ayrıca, kısmen, ISIS'in ne kadar farkında olduğunu ve aynı zamanda cehaletini ortaya çıkardığını gösteren, şifreli dosyaların nasıl paylaşılacağına dair özel talimatlar verildi: ISIS, hem şifreleyip hem de e-posta hizmetlerinden kaçınmayı biliyordu ama bilmiyordu - Snowden hızlıydı. Twitter’a işaret etmek gerekirse - ISIS’in yaptığı gibi, şifreli dosyaları dosya dolabına yüklemek, “kabloda parlıyor”.

Bu içeriden edinme bilgisine sahibiz, çünkü Hame saldırılarını gerçekleştirmeden önce Ağustos 2015'te yakalandı ve tutuklandı.

36 / Hame, terör grubunun iletişimini maskelemek için kullandığı şifreleme türü hakkında sahip olduğumuz ilk güvenilir veri noktasıdır.

- Rukmini Callimachi (@rcallimachi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 29 Mart 2016

38 / TrueCrypt, uzmanların bana kırılmadığını söylediği yaygın olarak bulunan bir şifreleme programıdır. Hame aldığı eğitimi anlatıyor

- Rukmini Callimachi (@rcallimachi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 29 Mart 2016

Callimachi'nin bildirdiği talimatlar aşağıdaki gibidir:

“Truecrypt içeren USB anahtarını dizüstü bilgisayara yerleştirdikten sonra Hame söylendi:‘Programı açmanız gerekiyor. İçinde metninizi yerleştireceğiniz bir klasör oluşturmanız gerekir. Göndermek istediğiniz boyutu, altta şerit açılmasında seçin. Şifreleme modunu seçersiniz. 'Mesaj klasörün içine girdikten ve klasör şifrelendikten sonra, şifreli klasörü http://www.dosya.co adlı bir Türk çorap web sitesine yüklemek için gerekli talimatları. Temelde o oldu değil e-postayla göndermek için. Hame, Türk web sitesini “ölü bir gelen kutusu” olarak nitelendiriyor. DAEŞ işleyicisinin daha sonra web sitesini kontrol edip şifreli klasörü indireceğini söyledi ”

Callimachi daha sonra “IŞİD'in meta veri izleme konusunda endişeli göründüğünü ve bu nedenle operatörlere herhangi bir şeyi e-postayla göndermeme, yalnızca yükleme yapma” tavsiyesinde bulunduğunu söylüyor.

Snowden'in Kanada İletişim Güvenlik Kuruluşu programı olarak “Leviathan” ın tam olarak bu tür iletişimleri takip ettiğini açıklığa kavuşturmak için kestiği yer burasıdır. Meta veriler şifreli dosyaların içeriğini göstermezken, şifrelenmiş bir dosyanın bir hedeften yüklenmesi artacaktır. parlak kırmızı bayraklar.

@rcallimachi 2) İzlemelerin halka açık olduğu haberleşmelerde filelocker kullandıkları, ISIS'in haberlerden ne kadar az şey öğrendiğini vurguluyor.

- Edward Snowden (@Snowden) 29 Mart 2016

@rcallimachi 4) Unutmayın: şifreli iletişim bile olsa, meta veriler * tümü * web üzerindeki etkinliği gösterir. Bu iletişim oldu mu? Her zaman evet. İçeriği? yok hayır.

- Edward Snowden (@Snowden) 29 Mart 2016

Hame ile ilgili olarak, bu iletişimlerin ele geçirilip geçirilmediğine neyse ki alakasız olduğu kanıtlandı. Yakalandıktan sonra, Fransız araştırmacılar, USB sürücüsünü ve TrueCrypt giriş bilgilerinin bulunduğu bir kağıt parçasını buldular. Hame'ye bu bilgiyi ezberlemesi ve kanıtları yok etmesi talimatı verildi, ancak yapmadı. Bu sürücüde Fransa’nın şifresini çözemediği anlaşılan iki şifreli dosya vardı.

60 / Kesin olarak söyleyemem ama, dosyadaki açıklama, sanki Fransız intel'in bu dosyaların şifresini çözemediği anlaşılıyor.

- Rukmini Callimachi (@rcallimachi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 29 Mart 2016

Ve Fransa bir fırsatı kaçırdı: İç güvenlik ajanları TrueCrypt hesabını Suriye'deki Hame’in işleyicisiyle iletişim kurmak için kullanabilirdi, ancak Callimachi muhtemelen bunu yapmadığını bildirdi.

71 / Official, DGSI'nin takip edip etmediğini bilmediğini, ancak talimatlarını takip ettikleri konusunda karamsar olduğunu söylüyor.

- Rukmini Callimachi (@rcallimachi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 29 Mart 2016

Ve bunun nasıl geçerli ABD şifreleme tartışmaları hakkında bilgilendirilmesi gerektiği konusunda?

54 / 2. puan: Kongre’de şifrelemeyle ilgili tartışmalar, IŞİD’in yaptıkları ile alakalı olmadığını gösteriyor, çünkü araçlar Amerikan değil.

- Rukmini Callimachi (@rcallimachi) Tarafindan Çekilen Ilginç Fotograflari Görüntüle 29 Mart 2016

Tweet'lerin tamamı için ve burada ISIS'in Avrupa'daki derinlemesine makalesi için buraya bakın.