Paano Isinasagawa ng ISIS ang Mga Ahente Nito sa Europa

Kung paano ine-encrypt at ibinahagi ng ISIS ang mga panloob na komunikasyon nito - kabilang ang mga tagubilin sa paggawa ng mga bomba - ay napunta sa kamakailan-lamang na liwanag, na may walang iba kundi ang sinabi ni Edward Snowden na ang ginustong paraan ng pag-encrypt ng teroristang grupo ay "binibigyang-diin kung gaano kaunti ang natututunan ng ISIS mula sa mga balita."

Isang 29-taong gulang na Parisian IT specialist na nagngangalang Reda Hame ay naglakbay sa Syria noong nakaraang tag-init upang sumali sa ISIS at labanan si Assad, ngunit ang kanyang mga personal na ambisyon ay naiwasan ng mga mas mataas na antas, at siya, sa halip, ay nagpadala ng mabilis na kurso sa pagsasanay at pagkatapos ay bumalik sa Pransiya na may mga tagubilin upang isakatuparan ang atake ng terorista.

Ang kuwento ni Hame tungkol sa terorismo sa Europa ay inihayag ng New York Times sinalaysay ni Rukmini Callimachi, na nagsulat na habang nakumpleto niya ang kanyang kurso sa isang linggong pagsasanay, tinagubilinan siya kung paano gamitin ang TrueCrypt program. Sa Syria, bago bumalik sa France, binigyan siya ng isang USB drive na gaganapin sa programa ng pag-encrypt.

Ang TrueCrypt, sinabi sa kanya, ay tutulong sa pag-mask sa kanyang komunikasyon sa ISIS sa Syria. Nagbigay din siya ng tiyak na mga tagubilin kung paano ibahagi ang mga naka-encrypt na file, na sa bahagi ay nagpapakita kung gaano kamalayan ang ISIS ng pagsubaybay ngunit ilantad din ang kawalan ng kaalaman nito: Alam ng ISIS ang parehong upang i-encrypt at upang maiwasan ang mga serbisyo sa email, ngunit hindi alam - tulad ng mabilis na si Snowden upang ituro sa Twitter - na nag-a-upload ng mga naka-encrypt na file sa file-locker, tulad ng ginagawa ng ISIS, "kumikislap sa kawad."

Nakakaalam kami sa impormasyon ng tagaloob na ito sapagkat si Hame ay nakuha at naaresto noong Agosto, 2015, bago niya maisagawa ang kanyang mga pag-atake.

36 / Hame ay ang unang kapani-paniwala na punto ng data na mayroon kami patungkol sa uri ng pag-encrypt na ginagamit ng terror group upang i-mask ang komunikasyon nito

- Rukmini Callimachi (@ rcallimachi) Marso 29, 2016

38 / TrueCrypt ay isang malawak na magagamit na programa ng pag-encrypt, kung saan ang mga eksperto sabihin sa akin ay hindi pa nababasag. Inilarawan ni Hame ang tutorial na kanyang natanggap

- Rukmini Callimachi (@ rcallimachi) Marso 29, 2016

Ang mga tagubilin, iniulat ni Callimachi, ay ang mga sumusunod:

"Pagkatapos ilagay ang USB key na naglalaman ng Truecrypt sa laptop, Hame ay sinabi: 'Kailangan mong buksan ang programa. Kailangan mong lumikha ng isang folder sa loob, kung saan inilalagay mo ang iyong teksto. Pinipili mo ang sukat na nais mong ipadala at sa laso nagpapalabas sa ibaba. pinili mo ang mode ng pag-encrypt. 'Pagkatapos sa sandaling ang mensahe ay nasa folder at ang folder ay naka-encrypt, ang mga tagubilin niya ay i-upload ang naka-encrypt na folder sa isang Turkish stocking website na tinatawag na http://www.dosya.co. Talaga siya ay hindi upang i-email ito. Inilalarawan ni Hame ang Turkish website bilang 'isang patay na inbox.' Sinabi niya ang kanyang ISIS handler ay pagkatapos suriin ang website at i-download ang naka-encrypt na folder na"

Sinabi ni Callimachi na "tila nag-aalala ang ISIS tungkol sa pagsubaybay sa metadata, at dahil dito ay pinapayuhan ang mga operatiba na huwag mag-email ng anumang bagay, mag-upload lang."

At diyan kung saan nagambala si Snowden upang linawin na bilang isang Canadian Communications Security Establishment program, "Leviathan," ang mga eksperimento ay eksaktong ganitong uri ng komunikasyon. At habang ang metadata ay hindi magpapakita ng mga nilalaman ng mga naka-encrypt na file, ang pag-upload ng isang naka-encrypt na file mula sa isang target ay magtataas maliwanag mga pulang bandila.

@ rcallimachi 2) Na ginagamit nila ang mga filelocker para sa mga comms - kung saan ang pagmamanman ay pampubliko - binibigyang-diin kung gaano kaunti ang natututunan ng ISIS mula sa mga balita.

- Edward Snowden (@Snowden) Marso 29, 2016

@ rcallimachi 4) Tandaan: kahit w encrypted comms, ang metadata ay nagpapakita ng * lahat * sa net activity. Nangyari iyon? Laging oo. Nilalaman ng? hindi.

- Edward Snowden (@Snowden) Marso 29, 2016

May kinalaman sa Hame, kung ang mga komunikasyon na ito ay naharang na pinatunayan na walang katuturan. Pagkuha niya, natagpuan ng mga imbestigador ng Pransya ang kanyang USB drive at isang piraso ng papel sa kanyang impormasyon sa pag-login sa TrueCrypt. Si Hame ay inatasan na kabisaduhin ang impormasyong ito at pawiin ang katibayan, ngunit hindi. Sa drive na iyon ay dalawang naka-encrypt na mga file, kung saan, tila, ang France ay hindi ma-decrypt.

60 / Habang hindi ko masasabi sigurado, ang paglalarawan sa file, ginagawang tunog na kung ang French intel ay hindi ma-decrypt ang mga file na iyon

- Rukmini Callimachi (@ rcallimachi) Marso 29, 2016

At nabigo ang France ng isang pagkakataon: maaaring gamitin ng mga panloob na security agent ang account ng TrueCrypt upang makipag-usap sa Hame's handler sa Syria, ngunit, iniulat ni Callimachi, malamang na hindi ito ginawa.

71 / Opisyal na sabi hindi niya alam kung sinundan ng DGSI, ngunit namimighati na sinunod nila ang kanyang mga tagubilin.

- Rukmini Callimachi (@ rcallimachi) Marso 29, 2016

At, kung paano ito dapat ipaalam sa kasalukuyang mga URI encryption debate?

54 / 2nd point: Ang debate sa Kongreso tungkol sa pag-encrypt ay lilitaw sa akin na hindi nauugnay sa kung ano ang ginagawa ng ISIS bc ang mga kasangkapan ay hindi Amerikano

- Rukmini Callimachi (@ rcallimachi) Marso 29, 2016

Hanapin dito para sa buong Tweetstorm at dito para sa malalim na artikulo sa ISIS sa Europa.