«Защищённый мессенджер ИГИЛ» оказался Bluetooth-файлшерингом на основе детского Android-конструктора
Группа Ghost Security отказалась от своих заявлений о появлении защищённого мессенджера, использующегося членами запрещённой в России террористической группировки «Исламское государство». Об этом сообщает издание Defense One.
28 января Ghost Security (отделившееся от Anonymous крыло хакеров-исследователей) раскритиковала СМИ, поторопившиеся сделать выводы из результатов её исследования, опубликованного в начале января. Тогда хакеры заявляли, что обнаружили Android-приложение Alrawi, которое предположительно использовалось ИГИЛ в качестве защищённого мессенджера.
В нашей переписке и обсуждениях с журналистами, которые наводили справки о приложении Alrawi, мы указывали, что всё ещё расследуем потенциальные возможности программы. Хотя мы и поделились нашими предварительными результатами нашего исследования программы, согласно которым она могла поддерживать зашифрованное соединение, мы отмечали, что пока не можем делать никаких уверенных заявлений о функциях приложения.
К сожалению, наши слова о предварительном расследовании возможных способов использования этих приложений в некоторых из публикаций были восприняты как твёрдые выводы.
В Google Play Store есть несколько программ от разработчика Alrawi. TJ проводил их проверку в начале января и убедился, что это новостные приложения, не имеющие функций общения между пользователями. Однако в Ghost Security утверждали, что в некой версии Alrawi.apk были встроены «рудиментарные функции защищённых коммуникаций, наподобие тех, что разработаны в Telegram или других компаниях». Эту версию приложения TJ обнаружить не удалось.
Тем не менее новость о новом мессенджере ИГИЛ, пришедшем на замену Telegram, быстро облетела крупнейшие мировые СМИ — например, Fortune, Newsweek, TechCrunch и Times of India (самая массовая газета на английском языке в мире). В России об этом писали РБК, Slon Magazine, «Русская служба новостей», 3DNews и другие издания.
Создатель Telegram Павел Дуров заявил, что ИГИЛ создало собственный мессенджер, «как он и предсказывал», а поэтому «лоббировать лазейки [для спецслужб] в популярных приложениях имеет мало смысла». 18 ноября 2015 года Telegram отчитался о блокировке 78 каналов, связанных с террористической группировкой, а к 15 января список вырос до 660 каналов, заявил Дуров.
Дальше всех в расследовании якобы созданного защищённого мессенджера ИГИЛ зашло издание The Daily Dot: 27 января оно объявило, что приложения просто не существует. Выяснилось, что несмотря на усилия экспертов по кибербезопасности и следящих за тематикой ИГИЛ блогеров отыскать приложение Alrawi, никто так его и не обнаружил.
Журналист Defense One, первым сообщивший о выходе мессенджера, признался, что сам никогда его не видел. 18 января The Daily Dot получило приложение Alrawi.apk от Ghost Security, которое, как выяснилось, было создано с помощью конструктора MIT App Inventor, созданного для обучения детей программированию.
В нём присутствовала лишь функция передачи файлов по Bluetooth, но никаких методов шифрования данных в программе заложено не было. Кроме того, проверка Defense One показала, что приложение и вовсе не работает.
Приложение Alrawi.apk для Android. Скриншот The Daily Dot
В Ghost Security объяснили свои предыдущие заявления тем, что более ранняя версия имела некие функции шифрования переписки, однако также была создана с помощью App Inventor. Хакеры отправили журналистов The Daily Dot на некий сайт, где они якобы и обнаружили приложение впервые. Там удалось найти лишь мессенджер под названием «Безопасность джихадистов», который был создан в 2013 году Аль-Каедой и, по данным опрошенных изданием специалистов, помогал в сборе информации для американских спецслужб.
Нет никакого сомнения в том, что сторонники ИГИЛ могут использовать технологии шифрования. Для любого, у кого есть интернет, существуют мириады различных вариантов. Но приложение Alrawi в них не входит.
Приложение «Безопасность джихадистов» для Android. Скриншот The Daily Dot