Организация ИГИЛ выпустила руководство по безопасному использованию Твиттера и другими средствами массовой информации

Автор: Pierluigi Paganini

Организация ИГИЛ выпустила руководство для своих боевиков с заголовком «Как использовать Твиттер так, чтобы сокрыть местонахождение от NSA», где объясняется, как избежать слежки.

Специалисты по безопасности и журналисты рассматривают организацию ИГИЛ как группу, обладающую большими возможностями в киберпространстве. Последние новости от ИГИЛ касались распространения среди членов группировки руководства по предотвращению слежения со стороны Агентства национальной безопасности. Заголовок руководства был следующим: «Как использовать Твиттер так, чтобы сокрыть местонахождение от NSA».

В руководстве объясняется, как избежать слежки со стороны спецслужб на примере социальной сети Твиттер.

PDF версия документа была получена представителями The Financial Times. По словам аналитиков, руководство было выпущено сразу же после того, как NSA и GCHQ обнаружили группу боевиков на основе анализа метаданных, имеющих отношение к постам и твитам с картинками и сообщениями.

Документ написан на арабском языке и распространяется среди боевиков ИГИЛ. Некоторые выдержки из руководства:

«Появилось много людей, некомпетентных в вопросах безопасности, что помогло врагам с легкостью найти некоторых наших братьев и сайты, используемые моджахедами»

Автор руководства пытается рассказать боевикам о том, как удалять метаданные из публикуемых твитов. Документ, выпущенный членами ИГИЛ дает советы о том, как отключить геолокационные службы на мобильных устройствах и рекомендует боевикам избегать публикации информации, которая поможет спецслужбам опознать членов группировки (имя, местонахождение и т. д.).

Выдержка из руководства: «Ваше воздержание от публикации личной информации и маршрута передвижения ваших братьев во время недавней спецоперации стало причиной того, что Аллах даровал вам победу».

Специалисты по безопасности предполагают, что недавние авиаудары в городе Кобани на границе Сирии, координируемые американской коалицией, проводились на основе анализа метаданных и активности боевиков ИГИЛ во всемирной паутине.

Твиттер – основной инструмент, используемые членами ИГИЛ для пропаганды и поддержки связи между боевиками и их последователями.

Выдержка из руководства: «Мы знаем, что проблема не только в фотографиях, но и PDF- и DOC-файлах, а также видеороликах».

Метаданные документа помогают выявить полную его историю: имя автора, дату создания, дату изменения и в некоторых случаях местонахождение.

Совершенно очевидно, что распространение документа представляет проблему для спецслужб, пользующихся метаданными для нахождения боевиков.

В организации ИГИЛ также предостерегают боевиков от использования беспроводными сетями. По мнению ИГИЛ беспроводные сети легко взламываются спецслужбами, после чего обнаружение мобильных телефонов и других устройств членов ИГИЛ не составляет особого труда.

Спецслужбы сотрудничают с частными компаниями и правоохранительными органами при отслеживании сотовых телефонов террористов. Анализируется сетевая активность боевиков и коммуникационные каналы, которыми те пользуются. Несколько месяцев назад, в одной из статей я публиковал интересные результаты анализа, проведенного компанией Recorder Future, где в деталях описывается схема шифрования, разработанная террористами.

Еще одна область, представляющая огромный интерес для спецслужб, - финансовые потоки, помогающие террористическим ячейка проводить пропаганду и найм новых членов на местах.

Ведущий финансовый институт сотрудничает с правительствами и отслеживает аномальные денежные потоки, проходящие через их системы.