ISIS成员为了加强沟通,开发了新的加密Android消息应用程序

阅读量123993

|

发布时间 : 2016-01-15 17:19:55

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://securityaffairs.co/wordpress/43578/intelligence/amaq-android-app.html

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t012c1c163add82383a.jpg

大家可能都有一个疑问:ISIS成员之间是通过哪些沟通渠道进行交流?他们都在使用哪些服务器提供的消息服务?这些疑问,也是一些西方情报机构正在研究的问题。他们试图追踪那些活跃在英国和欧洲的ISIS激进分子,拆除激进分子所建立的通信操作设备。我们利用PS4的游戏场景模拟了现实的情况,假设他们会用到的通信方式,比如:电报,无线电通信等,进而现实情况有了大致的掌握。

2015年12月初,来自Ghost Security Group的安全专家表示,他们已经发现了一个ISIS组织成员正在使用的Android手机应用程序。

https://p4.ssl.qhimg.com/t0160fbc10631417be8.jpg

Ghost Security Group,一个曾经臭名昭著的民间黑客组织。它的成员是一些反间官员和计算机专家,他们在网络上参与了一系列针对打击恐怖组织ISIS的反恐网络行动。今年7月,该组织还对美国执法部门和情报机构摧毁ISIS分子在纽约和突尼斯的据点的行动,表达了支持的态度。

“他们想通过利用Facebook和Twitter的构建机制,来建立一个比前两者更加安全,影响力更广的社交广播网络。” Ghost Security Group的首席运营官迈克尔·史密斯二世在接受《基督教科学箴言报》采访时说道。“你将会看到这样一个发展趋势:他们会在全球范围内,不断招募组织成员,发展他们恐怖的势力,扩大ISIS的影响。”

根据近期的新闻报道,ISIS的成员已经开发出了一种新的Android应用型程序,用于成员间的加密通信。由Ghost Security Group,组织调查表明,这个应用程序是将由其他几个应用程序结合而成,那几个APP是由一个在过去负责宣传该组织反动内容和招募组织成员的程序小组开发的。

上个月,包括Ghost Security Group组织在内的几名安全情报专家发现,恐怖组织ISIS的成员利用社交媒体帐号,不断的转发一个网址,来传播一个被他们称作Amaq Agency app的安卓应用程序。

Amaq Agency,一个支持ISIS的伊斯兰国家恐怖组织机构,专门负责传播激进组织活动的消息,并对一系列的恐怖袭击事件表示支持,包括最近的加州枪击事件。在加州枪击事件中,直到所有细节被披露之前,该机构都掌握着这一事件的所有动态信息而未进行任何的披露。

ISIS组织成员是通过电报和Twitter,来发布这个叫Amaq Agency的应用程序。现在这个程序中的很多资源已经删除了,但在网络上仍然可以找到并下载该应用程序。

https://p0.ssl.qhimg.com/t012111dc9fbbac68cf.png

ISIS组织成员用这个应用程序来宣传他们的组织,分享相关组织材料和视频。

“开发该程序的目的就是为了宣传他们的组织思想,扩展他们的成员。你可以通过该App,了解到关于ISIS的最新动态和观看他们的视频集锦。” Ghost Security Group告诉Defense one时说。

在加州枪击案的所有细节被披露之前,Amaq就已经知道这件事是ISIS干的,并对制造这起恐怖袭击的始作俑者表示了支持。

ISIS成员互相之间都在分享一个叫Alrawi的安卓应用程序安装包(.apk),它并不是Amaq Agency的移动终端版本,只是一个安装包。虽然和很多公司开发的apk一样,但它却实现了加密通信特性。

t015f9c4bcb48a208da.jpg

我对app上的一条评论非常感兴趣,想一探究竟,于是与Ghost Security Group取得了联系:

”他们在开发过程中,还在创建库,这个应用程序根本用不到的类型。现在,有趣的是,他们不久之前才实现了通过蓝牙进行共享,而我们却早就已经知道在蓝牙上进行加密通信,这根本就行不通,可他们却还在用。你会发现他们开发这种应用根本比不了现代公司开发的任何一款应用程序。“该组织的一个代表说道。我不得不承认的是,这个事情确实说明了一个事实:它向世界展示了IS想在IT领域大干一番的雄心,并且他们将会把这种雄心变为前进的动力。

使用端到端加密技术进行加密,有一个很严重的问题:对于执法部门和情报机构来说,他们就不能监听嫌疑人的通讯了。

“Daesh(ISIS旧称)无视用户的投诉,于昨天发布了Amaq 1.1版的安装包。距离上一次的更新,间隔时间正好处于一个正常的开发周期内。这个app以及和该app相联系的,其他几个涉及激进组织的相关网站(应该被关闭的网站),同时还有该app的apk都在这个网站(cybershafarat.com.)的下方有相关的链接可以找到。”传媒人士Jeff Bardin在该网站上写到。

美国联邦调查局局长James Comey呼吁,各大IT公司要尽快提供端到端的加密技术支持,同时考虑重新构建他们的商业经营模式。在有些必要的时候,要取消对执法部门和情报机构的技术限制,将网络信息拦截和通讯拦截的权限交给他们。

去年12月,希拉里•克林顿曾表示,要让各大公司联合起来建立一个像曼哈顿计划一样的IT项目。美国政府曾对是否真正要将这种加密技术进行推广应用表示出担心,因为如果一旦误用这项技术,那么将会严重地影响执法公正,以及情报机构的调查。

曼哈顿计划,是二战期间,由美国牵头,英国,加拿大等国家的物理学家共同参与,致力于开发第一件核武器—原子弹的国家性发展项目。

克林顿希望,在各大科技公司积极合作的背景下,为国家网络系统保护提供强大的支持,但这种想法很快就遭到了各大IT巨头的反对。

“我没想到事情的发展会是这样子的。”克林顿说。

“可能我的想法(想让科技巨头为政府提供技术支持而走后门)真的错了。”她继续说道。她相信在这个问题上,苹果和其他一些公司都有着相同的看法:要采用端对端加密技术。

“我对技术层面的东西知之甚少,无法解释它到底是怎么一回事,但我有信心,相信这些IT巨头一定会做的很出色。”

本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
ResoLuT1On
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66