Daech utilisait plusieurs solutions pour coordonner ses attaques. Le groupuscule terroriste passait notamment par WhatsApp ou par Telegram pour communiquer avec ses soldats mais les éditeurs de ces solutions ont pris des mesures pour limiter au maximum leur champ d’action. C’est précisément ce qui l’a poussé à développer sa propre messagerie instantanée.
Certains d’entre vous le savent sans doute mais les Anonymous ont déclaré la guerre à Daech en fin d’année dernière suite aux terribles attentats qui ont frappé la capitale parisienne.
Ils ont depuis été rejoint par d’autres collectifs de hackers et notamment par le Ghost Security Group.
Daech a développé sa propre messagerie instantanée chiffrée
Si ce nom vous rappelle vaguement quelque chose, c’est tout à fait normal puisque ce collectif a identifié l’année dernière plus de 1 584 noms de domaine et plus de 14 000 comptes Twitter liés à ces groupes terroristes.
Il a aussi défiguré plusieurs sites soutenant l’Etat Islamique.
Le groupe s’est fait assez discret ces derniers temps mais il n’a visiblement pas perdu son temps car il a découvert que Daech utilise désormais une nouvelle application de messagerie chiffrée sobrement baptisée “Alrawi”.
Cela ne devrait pas vraiment vous surprendre mais cet outil n’est pas distribué par l’intermédiaire du Play Store. En réalité, il est proposé sous la forme d’un simple fichier APK circulant de mains en mains et il suffit visiblement de fouiner sur le darknet pour trouver le programme.
Et tout le problème est là finalement car il n’existe aucune solution pour la bloquer. Google a uniquement la main sur les outils distribués par le biais de sa boutique et il est impossible de faire pression sur un quelconque éditeur pour bloquer les communications de Daech puisque l’outil est directement développé par ses soins.
La seule solution viable, ce serait donc de récupérer les sources de l’application et de les modifier pour intégrer des backdoors avant de la redistribuer.
Là, eh bien on pourrait retourner l’outil contre ses concepteurs et accéder ainsi à une partie des échanges entre les membres de l’Etat Islamique.
ISIS has its own secure messaging app https://t.co/cs951mmzaX pic.twitter.com/h7iN9eEyqQ
— FORTUNE (@FortuneMagazine) January 13, 2016