20:02
8/6/2015

O wpadkach związanych z ujawnieniem swojej lokalizacji poprzez udostępnienie w internecie zdjęcia zawierającego metadane pisaliśmy już wiele razy. Rok temu w ten sposób potwierdzono że rosyjscy żołnierze stacjonują na terenie Ukrainy (oficjalnie Rosja temu zaprzeczała), a teraz — dzięki wpadce terrorysty z ISIS — namierzono punkt dowodzenia grupy i dość skutecznie “wyłączono” go z użycia za pomocą rakiety powietrze-ziemia.

Zamiast lajków dostał napalm!

Jak na śniadaniu prasowym poinformował generał amerykańskich sił lotniczych, Hawk Carlise, podczas kontroli mediów społecznościowych jego ludzie mieli zauważyć zdjęcie (tzw. selfie) bojownika Państwa Islamskiego na tle jednego z centrów dowodzenia ISIS. Komentarz umieszczony w sieci obok zdjęcia zachwalał możliwości techniki ISIS.

Zdjęcie terrorysty, na podstawie którego zbombardowano budynek ISIS

Zdjęcie terrorysty, na podstawie którego zbombardowano budynek ISIS

Na podstawie analizy fotografii (nie wiemy, czy chodzi o analizę metadanych, czy może wizualne rozpoznanie okolicznych budynków — zwłaszcza znak wygląda interesująco) Amerykanie ustalili koordynaty GPS budynku zajmowanego przez terrorystów. Po 20 godzinach, po budynku nie było już śladu — został zbombardowany.

Wpadka terrorysty dziwi tym bardziej, że ISIS to jedna z grup, która doskonale korzysta z możliwości internetu. ISIS wykorzystuje go do rozsiewania propagandy i rekrutacji nowych członków, ale przede wszystkim w swoich komunikatach online regularnie kładzie olbrzymi nacisk na edukację swoich bojówkarzy w zakresie tzw. OPSEC, czyli bezpieczeństwa komunikacji w sieci i technik utrudniających identyfikację tożsamości. ISIS ostrzega m.in. żeby:

  • – korzystać ze specjalnego oprogramowania do szyfrowania SMS-ów i rozmów (sugerują m.in Redphone i Textsecure)
  • – wyłączyć geolokalizację i czyścić metadane i tagi EXIF
  • – nie umieszczać w sieci zdjęć identyfikujących infrastrukturę ISIS
  • – nie pisać na swoich profilach, że zamierza się wymordować innowierców

Jak widać, tym razem specjalne (i dość szczegółowe!) porady nie pomogły… ISIS zresztą mógł uczyć się na błędach swojego przeciwnika — przypomnijmy, że prawie 10 lat temu, w 2007 roku, identyczną wpadkę zaliczyli sami Amerykanie. W wyniku umieszczonego w internecie przez amerykańskiego żołnierza zdjęcia doszło do ataku moździerzowego na bazę w Iraku, w wyniku którego zniszczono 4 helikoptery Apache.

aMrp1dx_700b

Współpraca amerykańskiego lotnictwa z Facebookiem?

Ta historia, poza cyfrowym analfabetyzmem i głupotą jednego z bojówkarzy, ujawnia coś jeszcze. Amerykański wywiad działa i regularnie przegląda zakamarki sieci społecznościowych z których korzystają terroryści. I jak widać, robi to dość skutecznie.

Przypominamy, że od dawna dostępne są programy automatyzujące zbieranie metadanych publikowanych w sieciach społecznościowych. Jednym z nich jest Creepy. Jest też usługa podpowiadająca włamywaczom kiedy obrabować dom danego użytkownika Twittera, oraz wojskowy system RIOT, który zawodowo zajmuje się “inwigilacją” sieci społecznościowych. Całkiem nieźle sprawdza się też odpowiednio skonfigurowane Maltego, które prezentujemy m.in. na naszych szkolenia dot. bezpieczeństwa sieci komputerowych.

Niestety, nie wiemy czy serwisem na którym pojawiło się selfie był Facebook — gdyby tak było, mielibyśmy ujawnienie ciekawej współpracy pomiędzy Markiem Zuckerbergiem a amerykańskim wywiadem. Facebook bowiem “czyści” metadane wgrywanych na niego zdjęć (ale sam je na pewno zapisuje i zapewne może udostępniać amerykańskim służbom, jeśli te o to poproszą).

Przeczytaj także:

25 komentarzy

Dodaj komentarz
  1. “podczas kontroli mediów społecznościowych jego ludzie mieli zauważyć zdjęcie” – to bardzo ciekawe, możliwe że zdjęcie mogło nie być publiczne (i nie napisano na jakim portalu), a do odsiewu milionów zdjęć pewnie użyte były jakieś algorytmu rozpoznawania “ciekawych zdjęć” po jakichś cechach (choć filtr mógł być na tekst lub same konto)

    • lub lokalizację

    • sadze, ze wykryto ich po algorytmie wyszukujacym zdjecia brodatych facetow w moro z pustynia w tle :P

    • szukali gości z brodą…

    • Wystarczyło słówko ISIS w podpisie zdjęcia Sherlocki

  2. Czy jeżeli zrobię sobie zdjęcie na tle “centrum dowodzenia ISIS”, też zostanie zbombardowane? Co jeżeli byłby to niewinny budynek np. ZUSu? Biorąc pod uwagę wspomniany nacisk na OPSEC, może sprowokowali Amerykanów do zbombardowania przypadkowego obiektu?

    • Po poznaniu lokacji budynku amerykański wywiad potrzebowałby max kilkunastu godzin na sprawdzenie tej informacji. Mają ludzi na miejscu, mają informatorów, mogą na dane miejsce skierować obiektywy satelitów aż będą mieli pewność co atakują.

    • “Co jeżeli byłby to niewinny budynek np. ZUSu?”
      No teraz dowaliłeś do pieca.

      Ale jest to pewien pomysł.

    • termin niewinny budynek i zus raczej nie idą w parzę :D

  3. Gwoli ścisłości – JDAM to bomby naprowadzane GPS, nie rakiety

    • Gwoli ścisłości – JDAM to ani rakiety, ani bomby. To zestaw ogonowy dołączany do standardowych bomb.

  4. Mój ulubiony programik do grafiki rastrowej, mały, lekki, portable, dorównujący Photoshopowi to Jasc Paint Shop Pro, ver. 6 i chyba też 9. Stary ale jary, kiedy nie było jeszcze metadanych i je wyłącza w nowych zdjęciach.

  5. “koordynaty GPS” – co to w ogóle za określenie? Mam rozumieć że wyróżnia się także np. koordynaty GLONASS?

  6. Swoją drogą można zrobić takiego psikusa. Terrorysta cyknie fotkę przy bazie amerykanów i pośle ją w sieć. Wywiad amerykański znajdzie fotkę i zlokalizuje bazę ‘terrorystów’.

  7. BTW to drugie zdjecie to fake:
    However, a number of eagle-eyed viewers – and fans of Middle Eastern rap music – quickly identified the selfie-snapper as hip-hop star Tamer Nafar.

    In addition, they swiftly fingered the two Israeli as being Suhell Nafar and Mahmoud Jreri, Tamer’s bandmates in DAM, aka Da Arabian MCs.

    http://www.mirror.co.uk/news/world-news/worlds-bravest-selfie-snap-palestinian-5116517

  8. “mielibyśmy ujawnienie ciekawej współpracy pomiędzy Markiem Zuckerbergiem a amerykańskim wywiadem”

    swoja droga pamietacie z kim spotkal sie Zuckerberg jak byl w Polsce? Z ministrem cyfryzacji.
    No to chyba nie gadali o swoich fanpagach :). Tylko robili deal.

  9. Ja na miejscu Amerykanów w karabiny “wtopił” bym nadajniki GPS i sprzedał bym im tą broń (przez kogoś trzeciego). Chyba to jest już technicznie możliwe.

    • @Andet To zbyt proste, aby na to nie wpadli. Być może takie działanie nie jest potrzebne. Nie można tych z ISIS tak po prostu zetrzeć z powierzchni ziemi. Ktoś musi kupować broń…

    • “nadajniki gps” :-)

  10. Z ciekawości, czy protokół IS-IS jest wciąż równie popularny jak np. dwa lata temu?

  11. Ehehehehehehehhe.

    Jeszcze chwilę: ehehehehehehe.

    Wojownicy selfie, assemble!

  12. Dobre! Przyklejamy se brode. Robimy selfie z ZUSem w tle. Podpisujemy odpowiednio. Na fejsbukka i przyczyniamy sie do rozwiazania problemu narodowego.

  13. akurat to prawda, żałosna propaganda, komunistyczna była już bardziej wiarygodna…

    @Symek 2015.06.08 21:57 | # |
    “Po poznaniu lokacji budynku amerykański wywiad potrzebowałby max kilkunastu godzin na sprawdzenie tej informacji. Mają ludzi na miejscu, mają informatorów, mogą na dane miejsce skierować obiektywy satelitów aż będą mieli pewność co atakują.”

    tiaa, w czasie II wś wielokrotnie bombardowali m.in. neutralną Szwajcarię

  14. […] które sympatycy ISIS zostawiają w publikowanych przez siebie zdjęciach czy dokumentach (por. Terrorysta zrobił selfie i został zbombardowany oraz Analiza metadanych zdjęć — co można z nich […]

  15. Nadajniki GPS mogły by być zbyt drogie.. Odbiorniki GPS już nie ;)

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.