Hvordan ISIS kommuniserer med sine agenter i Europa

Bare hvordan ISIS krypterer og deler sin interne kommunikasjon - inkludert instruksjoner om å lage bomber - kom til nytte nylig, med ingen andre enn Edward Snowden som sier at terrorgruppens foretrukne krypteringsmetode "understreker hvor lite ISIS lærer fra nyheter."

En 29 år gammel parisisk IT-spesialist, Reda Hame, reiste til Syria i fjor sommer for å bli med i ISIS og kjempe Assad, men hans personlige ambisjoner ble nixed av høyere-ups, og han ble istedet sendt gjennom et raskt kurs og deretter tilbake til Frankrike med instruksjoner for å utføre et terrorangrep.

Hams historie om terrorisme i Europa ble avslørt av New York Times korrespondent Rukmini Callimachi, som skriver at når han fullførte sitt ukompliserte kurs, ble han instruert om hvordan man bruker programmet TrueCrypt. I Syria, før han kom tilbake til Frankrike, fikk han en USB-stasjon som inneholdt krypteringsprogrammet.

TrueCrypt, ble han fortalt, ville bidra til å maskere sin kommunikasjon med ISIS i Syria. Han ble også gitt spesifikke instruksjoner om hvordan du deler disse krypterte filene, noe som delvis illustrerer hvor bevisst ISIS er overvåking, men også avslører sin uvitenhet: ISIS visste både å kryptere og unngå e-posttjenester, men visste ikke - som Snowden var rask å peke på Twitter - som laster opp krypterte filer til fil-lockers, som ISIS gjorde, "lyser på ledningen."

Vi har denne innsideinformasjonen fordi Hame ble fanget og arrestert i august 2015, før han kunne utføre sine angrep.

36 / Hame er det første troverdige datapunktet vi har om typen kryptering som terrorgruppen bruker for å maskere kommunikasjonen

- Rukmini Callimachi (@rcallimachi) 29. mars 2016

38 / TrueCrypt er et allment tilgjengelig krypteringsprogram, som ekspertene forteller meg, har ikke blitt sprukket. Hame beskriver opplæringen han mottok

- Rukmini Callimachi (@rcallimachi) 29. mars 2016

Instruksjonene, Callimachi rapporterte, var som følger:

"Etter å ha satt USB-nøkkelen som inneholder Truecrypt i den bærbare datamaskinen, Hame ble fortalt: 'Du må åpne programmet. Du må opprette en mappe inne, der du plasserer teksten. Du velger størrelsen du ønsker å sende og i bånd som unfurling nederst. du velger modusen for kryptering. 'Så snart meldingen er i mappen og mappen er kryptert, var instruksjonene han hadde, å laste opp den krypterte mappen til et tyrkisk strømpe nettsted kalt http://www.dosya.co. I utgangspunktet var han ikke å e-poste det. Hame beskriver den tyrkiske nettsiden som "en død innboks." Han sa at ISIS-behandleren ville sjekke nettsiden og laste ned kryptert mappe"

Callimachi spekulerer da på at "det ser ut til at ISIS var bekymret for metadata-sporing, og av den grunn var det rådgivende operatører å ikke sende e-post til noe, bare laste opp."

Og det var der Snowden avbrøt for å avklare at som et kanadisk kommunikasjonssikkerhetsopprettelsesprogram, "Leviathan", overvåker nøyaktig denne typen kommunikasjon. Og mens metadataene ikke ville vise innholdet i de krypterte filene, ville opplasting av en kryptert fil fra et mål øke lys røde flagg.

@rcallimachi 2) At de bruker filelockere for kommisjoner - som overvåking var offentlig - understreker hvor lite ISIS lærer fra nyheter.

- Edward Snowden (@Snowden) 29. mars 2016

@rcallimachi 4) Husk: Selv w krypterte komm, metadata avslører * all * on-net aktivitet. Kommisjonen skjedde? Alltid ja. Innhold av? Nei.

- Edward Snowden (@Snowden) 29. mars 2016

Med hensyn til Hame, om disse kommunikasjonene ble fanget, viste det seg at det var irrelevant. Etter sin fangst fant franske etterforskere sin USB-stasjon og et stykke papir med sin TrueCrypt-påloggingsinformasjon. Hame hadde fått beskjed om å huske denne informasjonen og utrydde beviset, men gjorde det ikke. På den stasjonen var to krypterte filer, som det virker, kunne Frankrike ikke dekryptere.

60 / Selv om beskrivelsen i filen ikke kan si sikkert, høres det ut som om fransk intel ikke kunne dekryptere disse filene

- Rukmini Callimachi (@rcallimachi) 29. mars 2016

Og Frankrike savnet en mulighet: interne sikkerhetsagenter kunne ha brukt TrueCrypt-kontoen til å kommunisere med Hamas handler i Syria, men Callimachi rapporterte, sannsynligvis ikke gjorde det.

71 / Official sier at han ikke vet om DGSI fulgte gjennom, men er pessimistisk at de fulgte hans instruksjoner.

- Rukmini Callimachi (@rcallimachi) 29. mars 2016

Og om hvordan dette skal informere dagens amerikanske krypteringsdebatter?

54 / 2. punkt: Debatt i Kongressen angående kryptering ser ut til å ikke være relevant for hva ISIS gjør med verktøyene ikke er amerikanske

- Rukmini Callimachi (@rcallimachi) 29. mars 2016

Se her for full Tweetstorm og her for den grundige artikkelen om ISIS i Europa.