Quand Daesh nous fait croire qu’il maîtrise le chiffrement

Dans sa dernière monstrueuse vidéo, la secte de Daesh a rajouté une clé PGP dans son clip de propagande. De quoi renforcer l’idée qu’il maîtrise le chiffrement… ou pas !

La secte de Daesh et le chiffrement ! La secte ne sait plus quoi inventer pour espérer inquiéter les populations et pays que ce groupuscule de malfaisants tente de perturber. Dernier cas en date, la vidéo diffusée par le « service communication » des terroristes d’ISIL. Je vous passerai les scènes de meurtres et le bla bla totalement dingue du contenu représentant les tueurs du 13 novembre. Je me suis arrêté une image, à la fin. Elle ferme ce « clip vidéo ». Une clé PGP. Une clé publique qui n’a rien d’exceptionnelle. Sauf dans l’aspect de la communication. Sous cette forme plus « visuelle », le monteur de ce « film » tente d’indiquer « Regardez, nous maitrisons le chiffrement, vous ne pouvez plus nous lire« . Soyons honnête tout de suite. Depuis quand des « services secrets » communiquent un bout de leur « secret », juste pour la « frime » ? Il y a plus discret pour communiquer sur de potentielles actions à venir.

02 daesh

Ce message renforce aussi l’idée du gouvernement Américain : le chiffrement, c’est le mal, et qu’il faut contrôler ce mal. L’ancien sous-directeur de la CIA, Michael Morell, mettait en garde, il y a peu, contre les dangers de l’utilisation du chiffrement par des groupes terroristes tels qu’ISIS. La vidéo de Deach s’amuse de ces annonces. Une étonnante vidéo donc, d’autant qu’elle intervient après une autre diffusion de propagande, cette fois en Allemagne, avec le mode d’emploi Kybernetiq.

Snowden pense à un fake

Bref, cet extrait de clé diffusé dans la vidéo peut être une façon d’authentifier l’émetteur, une méthode utilisée dans les documents que je peux croiser sur les Internets. Elles pourraient aussi contenir des informations cachées [codes enchâssés, NDR]. A noter le montage très « jeu vidéo » de cette propagande nauséabonde, des dizaines d’images diffusées très rapidement et des effets spéciaux, dont certains pourraient souligner des informations que seul un arrêt sur image pourrait souligner.. ou tout simplement, ne rien vouloir dire.

De son côté, Edward Snowden a une proposition étonnante. Le bonhomme n’est pas né de la dernière pluie. Il a participé à ce genre d’actions alors qu’il était analyste pour la NSA. Pour lui, la dernière vidéo ne serait qu’un fake, au faux, fabriqué par les autorités.

Snowden isis
Recrutement dans le blackmarket et pipo américain

J’ai constaté, dans plusieurs espaces de black market, des demandes de recrutements aux couleurs de Daesh. Mauvaises blagues ou véritable recherche de mains d’œuvres qualifiées (ou non, NDR) en informatique ? Certains membres de ces espaces ont été très rapide à diffuser la dernière vidéo de la secte de Daesh concernant Paris. Espérons qu’il ne s’agisse que d’une [mauvaise, NDR] infiltration policière, ou d’une blague malsaine. Comme celle de ce logiciel de chiffrement signé Daesh ?

Daesh BM

Le chiffrement de Daesh que personne n’a vu !

Malgré de très nombreux articles diffusés, d’abord dans la presse américaine, et via le site DefenseOne en premier lieu qui reprenait des commentaires du groupe Ghost Security Group [GSG], la fameuse application créée pour les militants de la secte de l’État islamique ne serait, elle aussi, que du vent.Un logiciel pour téléphone Android capable d’envoyer des messages privés chiffrés. Au départ, une application secrète, puis ensuite, moins secrète mais utilisable uniquement en Syrie. GSG, les mêmes qui annonçaient avoir mis la main sur des centaines de milliers de dollars appartenant à Daesh, qui en fait n’était qu’un wallet btcoin anonyme.

Cependant, il semble que l’exagération et la peur ont pris le dessus, plutôt que des preuves concrètes d’un véritable outil pour orchestrer des attaques terroristes. L’outil utilise le https, beaucoup moins sexy à expliquer que de dire « Les terroristes chiffrent leurs conversations ». Pour rappel, le HTTPS permet de chiffrer les informations d’un navigateur à un site Internet. La FNAC, la SNCF ou encore ZATAZ. Les smartphones d’Apple et Google chiffrent naturellement les téléphones. Il suffit de valider l’option.

Daesh BM 2

Autre détail, personne n’a été capable de mettre la main sur Alrawi.apk, version avec l’outil de chiffrement. L’APK d’origine n’était qu’un agrégateurs des communiqués diffusés par ISIL. Ne fonctionnant qu’en Syrie ! L’application, avec option chiffrement ? personne ne l’a eu en main. Que ce soit via les canaux officiels et/ou officieux des assassins de Daesh.  Plusieurs chercheurs connus et reconnus ont réclamé à GSG l’apk en question. Il n’a jamais été fourni. Pour rappel, l’unique logiciel connu à ce jour date de 2013,  Amn Al-Moujahid. Il a été créé par Al-Qaeda, et non pas par ISIL.

Bref, plus ça va, plus on découvre que le gouvernement américain est très certainement derrière les manipulations des Ghosts. Des dires, jamais vérifiés par les média, renforcés par des commentaires de politiques, comme Mike McCaul. Il est charge des relations avec le Homeland Security. Ce dernier a expliqué, devant les spectateurs de CNN, que le Ghost Security Group avait trouvé cette application. La boucle était bouclée. Ils n’ont rien vu, rien testé mais en parlent quand même ! Un peu comme cet Anonymous arrêté en Italie, mi janvier. Aujourd’hui, il explique avoir été manipulé pour annoncer le blocage d’un attentat de Daesh, à Florence.

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme réserviste - Lieutenant-Colonel (RC) ComCyberGend. Fondateur du Service Veille ZATAZ : https://www.veillezataz.com En savoir plus : https://www.damienbancal.fr

Articles connexes

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.