Террорист бүлэглэлийн шифрийн арга сайжирч байна

MaskedTerrorist3(1)Эдвард Снөүдэний үйлдэл террорист байгууллага болох АлКайдагийн харилцаа холбоондоо шифрлэлтийн стандарт арга ашигладаг байсныг баталсан зүйл болсон гэхэд болно. АНУ болон түүний холбоотнууд энэ явдлыг батлаж байгаа бөгөөд Снөүдэний илчлэлтийн дараагаар тэд өөрсдийн харилцаа холбооны аргыг өөрчилсөн байна. Өмнө нь АлКайда энгийн буюу хүн бүрийн мэддэг болсон гэж хэлж болох Mujahedeen Secret /Asrar al-Mujahideen/ ( уг програм хангамжийг зохиогч, хөгжүүлэгчийн нэр нь тодорхойгүй, Windows үйлдлийн системд зориулагдсан ) шифрлэлтийн аргыг ашиглаж байсныг халж мобайл (Android, Apple OS-д зориулсан) болон локаль мессенжер, Mac үйлдлийн системд суурилсан шинэ платформыг хөгжүүлж ашиглах болжээ. Уг шинэчлэлтийг АлКайда өөрийн үйл ажиллагаандаа шифрлэлтийг хэрэглэснээс хойш 7 жилийн дараа хийж байгаа нь NSA-тэй холбоотой өнгөрсөн жилийн шуугианы томоохон нөлөөлөл гэж үзэж байгаа юм. Ойрхи Дорнодын судалгааны инстутын мэдээлж буйгаар “АлКайда инновацийг дэмжих, өөрсдийн үйл ажиллагаанд нэвтрүүлэх тал дээр эрчимтэй ажиллаж байна. Ялангуяа жихадууд шифрлэлт хийх тал дээр бусад програм хангамжтай эн зэрэгцэх 3 платформыг өөрсдийн 3 байгууллага болох GIMF ( Global Islamic Media Front), Al-Fajr Technical Committee, ISIS (Islamic State Of Iraq And Al-Sham)- дад 3-5 сарын хугацаанд гүйцэтгүүлсэн.” хэмээжээ.

“Recorded Future” хэмээх компьютерийн шинжлэх ухаан, статистик, аюулгүй байдал, тагнан турших ажиллагааны талаарх тайлан мэдээллийг гаргах, судалгаа хийдэг байгууллагын тайланд өгүүлсэнээр 2013 оны 9 дүгээр сард GIMF байгууллага мобайл шифрлэлтийн платформ Tashfeer al-Jawwal-ыг гаргасан. Харин тухайн оны 11 сард Ирак дахь Исламын улс болон Ал-Шам /Al-Sham/ бүлэглэл Ал Кайдатай харилцаагаа тасалсан үйл явдал ч нэрмээс болсон тул шинээр бий болгосон шифрлэлтийн аргад Asrar al-Ghurabaa гэж нэр өгч тэдгээр дотоод зөрчилтэй байгууллагуудаас ч өөрсдийн мэдээллийг нууцлах зорилгоор шифр аргаа сайжруулсан байна. Гуравдахь шифрлэлтийн програмыг 2013 оны 12 дугаар сард Ал Кайдагийн гол байгууллага болох Al-Fajr Technical Committee/ хороо Amn al-Mujahid нэртэйгээр гаргажээ. Уг 3 арга нь 2007 оноос хойш АлКайда-гийн имэйл харилцааны нууцлалыг хангаж ирсэн Mujahedeen Secret аргад дэмжлэг үзүүлэх, хамтарч ажиллах боломжтой юм байна. Зарим нэг шинжээчдийн үзэж буйгаар шинээр боловсруулсан шифрлэлтийн арга нь Барууны хэв шинжээс ялангуяа АНУ-ын хэрэгцээнд өргөнөөр ашиглаж буй шифрлэлтийн арга, ажиллагаанаас нууцлал өндөр, хүчтэй арга болсон хэмээн дүгнэж байна. Эдгээр програм хангамж болон арга ажиллагааны талаар тодорхой эх сурвалж бүхий нотлох баримттай мэдээлэл байхгүй хэдий ч OSINT (open source intelligence– нээлттэй эх сурвалжийн мэдээллийг цуглуулан дүн шинжилгээ хийх) аргаар RecordedFuture компани програмын дотоод бүтэц ашигласан алгоритмын талаарх мэдээллийг цуглуулж,  програм хангамжийн анализ хийдэг ReversingLabs-д шинжлүүлжээ. Ал Кайда бүлэглэлийн онлайн харилцаа, хэвлэл мэдээллийг хариуцсан байгууллага Al-Fajr Technical Committee өөрсдийн боловсруулсан шифрлэлтийн шинэ програм хангамжуудыг энэ оны 5 сарын сүүлээр цахим хуудсандаа байршуулсан бөгөөд эдгээрийн онцлогуудыг харвал: http://alfajrtaqni.net/english.html

Capture

Ал Кайдагийн өөрсдийн үйл ажиллагаанд ашигладаг шифрлэлтийн аргуудыг он дарааллаар харуулсан жагсаалт, онцлогийг харвал (2007 оноос одоог хүртэл):

  • 2007 онд анх гарсан Mujahideen Secrets (Asrar al-Mujahideen) шифрлэлтийн програм хангамжийг имэйл шифрлэхэд ашигладаг. Global Islamic Media Front -GIMF байгууллага уг Asrar ᠋програмын шаардлагатай шинэчлэлтүүдийг хийж ирсэн.
  • Asrar al-Dardashah нэртэй шифрлэлтийн програмыг GIMF байгууллага 2013 оны 2 дугаар сард буюу Эдвард Снөүдэний хэрэг бий болохоос өмнөхөн гаргасан бөгөөд Pidgin /харилцагч хоёр талын хэлний онцлогийг тусгаж болдог програмчлалын хэл/ платформ дээр суурилсан бөгөөд локаль мессежинг нэмэлтийг шифрлэлтийг хийдэг. Уг платформ нь АНУ-д байх дийлэнх платформуудтай холбогддог. (Pidgin хэл бусад хэлтэй харьцуулахад нэр хүнд багатай)
  • Tashfeer al-Jawwal нь мөн л GIMF байгууллагын 2013 оны 9 сард гаргасан мобайл шифрлэлтийн програм бөгөөд Symbian, Android систем дээр суурилсан байна.
  • Asrar al-Ghurabaa нэртэй өөр нэг хувилбарын шифрлэлтийн аргыг Islamic State Of Iraq And Al-Sham бүлэглэлээс гаргасан ч  Ал Кайда бүлэглэлтэй харилцаа муудсан тул уг шифрийн аргыг ашиглах процесийг шинэчлэхэд хүрсэн.
  • Amn al-Mujahid 2013 оны 12 дугаар сард гарсан өөр нэг шифрлэлтийн арга. Уг аргыг Al-Fajr Technical Committee (FTC)  боловсруулсан бөгөөд технологи, харилцаа холбооны хөгжүүлэлтийн чиглэлээр Ал Кайдагийн голлох байгууллага болсон байна.

Тус судалгааны байгууллагын тайланг графикаар харуулбал тус байгууллага шифрлэлтийн платформуудадаа хэрхэн сайжруулж, шинэчилж байсан нь тодорхой болно.

орч copy1

2007 онд Mujahideen Secrets шифрлэлтийн програм гарч байсан тул түүнд хийгдсэн шинэчлэлтүүд хугацааны хувьд харьцангуй боловч байнга хийгдэж байсан нь харагдаж байгаа.

encryption-methods-table11 jpg

Харин шифрлэлтийн аргууд болон ашиглагдах талбаруудыг агуулсан нэгэн судалгаа байгаа бөгөөд энэ хэсэгт шифрийн алгоритмийн төрөл, түлхүүрийн урт зэргийг тусгасан байна.

 Ал Кайдагийн шифрлэлтийн програм хангамжууд дээрх байдлаар шинэчлэгдсэн нь мэргэжилтнүүд болоод судлаачдын хувьд эргэлзээг дагуулсан 2 асуудлыг бий болгож байгаа юм. Шифрийн програм хангамж боловсруулалтын үндсэн өгөгдөл болох шифрийн алгоритм, математик загваруудыг уг террорист бүлэглэл стандартаас өөрөөр зохион байгуулж, нууцлал нь эвдэгдэхгүй түвшинд хийж чадсан эсэх нь тодорхойгүй. Эхний ээлжинд буюу нээлттэй эх сурвалжаас авсан мэдээлэл, програм дээр дүн шинжилгээ хийж үзэхэд стандарт болсон алгоритмууд болох AES, Twofish (анх 1998 онд AES шифрийн аргыг сонгох уралдаанд өрсөлдөж байсан. 128, 256 битийн сонголттой симметрик блок шифр)-ийг ашиглаж нууцлалыг хийж байгаа нь харагдаж байна. Стандарт аргаас өөр өөрсдийн шифрлэлтийг аргыг зохиох, бий болгох нь маш хүндрэлтэйн дээр цаг хугацаа, нарийн судалгаа шинжилгээ шаардах асуудал гэж Twofish алгоритмийг зохиоход оролцсон АНУ-ын криптографич Брус Шнайер өөрийн цахим хуудас болон Wall Street журналд өгсөн ярилцлагад дурьдсан байна. Түүнчлэн платформуудын ил эх сурвалжаас олдсон хувилбаруудад хийсэн шинжилгээнд шифрлэлтийн аргын өөрсдийн хувилбарыг боловсруулсан байх шинж тэмдэггүй NIST болон FIPS стандартуудын AES, Blowfish, DES, DESede, GOST28147, IDEA, ISAAC, Noekeon, RC2, RC4, RC532, RC564, RC6, Rijndael, SKIPJACK, Serpent, TEA, Twofish, CCM, EAX, GCM алгоритмуудыг агуулсан байна.

2014 оны 6 сард эдгээр платформуудын зарим нэг интерфэйс ил болсон нь Андройд үйлдлийн системт утсанд зориулсан шифрлэлтийн програм хангамж юм. Ал Кайдагийн Al-Fajr, GIMF гэсэн технологийн чиглэлийг хариуцагч 2 байгууллага өөр өөрсдийн хувилбаруудыг танилцуулсан ба 4096 битийн нийтийн түлхүүрийг ашигласан нь сүүлийн үеийн технологийн шийдлээр шийдэгдсэн гэдгийг нийтэд мэдэгдэх зорилготой байсан байж болзошгүй.

1

2Нэр нь мэдэгдсэн эдгээр шифрлэлтийн аргаас гадна террорист бүлэглэлүүд өөрсдийн үйл ажиллагаа, мэдээлэл дамжуулах процест стеганографикийг (зураг, дүрс бичлэгт мэдээлэл, бичвэрийг хавсаргаж нууцлах арга) өргөнөөр ашигладаг. Тухайлбал 2011 оны 5-р сард Пакистанаас Унгараар дамжин Берлин явж байсан Австри улсын иргэн Максуд Лодинийг порно бичлэг түгээхээр завдсан хэрэгт сэжиглэн цагдаа нар саатуулжээ. Биеийн байцаалт, эд зүйлсийн шалгах явцад түүний богино өмднөөс USB флэш диск, SD карт гэсэн мэдээлэл тээгчид илэрсэн бөгөөд тэдгээрээс порнограф агуулгатай хоёр видео бичлэг олсон байна. Харин эдгээр бичлэг бүхий файл гаднаасаа том хэмжээтэй мөртлөө бичлэгийн чанар муу, хэдхэн секундын хэмжээтэй байсанд цагдаа нар гайхаж мэдээлэл тээгчийг мэргэжилтнүүдэд илгээжээ. Шинжээчид дүгнэлтийг криптографи талаас нь гаргасан ба уг дүгнэлтэд дурдсанаар “Kick Ass” , “Sexy Tanja” нэртэй тус 2 файлд Ал Кайдагийн зуугаад бичиг баримтыг стеганографийн аргаар нууцалсныг илрүүлсэн байна. Эдгээр бичиг баримтууд араб, англи хэлээр бичигдсэн байсан бөгөөд тус бүлэглэлийн Европт үйлдэх террорист халдлага, цаашдын үйл ажиллагааны төлөвлөгөөнүүд зэргийг багтаасан баримтууд байжээ. Ингэж чухал баримт бичгийг биечлэн авч явах шалтгааныг томоохон улс орнуудын террорист бүлэглэлүүдийн эсрэг интернэт сүлжээнд тавьсан элдэв хяналт, тагнан турших ажиллагаатай холбоотой гэж үзэж байсан юм.

Террористуудын ээлжит довтолгооноос урьтаж арга хэмжээ авах, тэдний үүр уурхайг илрүүлэх, нууцлагдсан амиа золиослогч террористуудыг илрүүлэх зэрэг үйл ажиллагаанд тэдний харилцаа холбоог тагнаж чагнах байдлаар хяналт тавьдаг нь аюулгүй байдлыг хангах арга хэмжээнүүдийн нэг гэдгийг дэлхий нийтээрээ хүлээн зөвшөөрч энэ чиглэлээр тусгай албад нь үйл ажиллагаа явуулдаг боловч энэ мэт сайжруулалт, сайжруулах шалтгаан зэргээс үүдэн зарим нэг хүндрэл үүсч болзошгүй болоод байгаа юм.

Ашигласан материал:

*http://www.defenseworld.net/news

*https://www.schneier.com/blog/archives/2014/08/the_security_of_9.html

*http://blogs.wsj.com/cio/2014/05/09/report-al-qaeda-tries-new-encryption-post-snowden-leaks/

*https://www.recordedfuture.com/al-qaeda-encryption-technology

OpenBSD IPSEC тухай нотолгоо

OpenBSD IPSEC тухай нотолгоо

Энэ мэдээлэл нь OpenBSD төсөл хөгжүүлэгчдийн сонирхол татсан имэйл байсан учир орчуулж…

Үхлээс эргэж ирсэн сервис

Үхлээс эргэж ирсэн сервис

Снөүдэний  ашиглах дуртай шифрлэлттэй имэйл сервис Лавабит эргэн ирлээ. 2004 оноос хойш…

Монголд Компьютер үүсэж хөгжсөн түүх

Монголд Компьютер үүсэж хөгжсөн түүх

Монгол улсад компьютер бүтээсэн талаарх мэдээлэл, холбооны технологийн анхдагчдын нэг болох Г.Оюунбаяр…

САНАЛ АСУУЛГА

Таны бодлоор ямар төрлийн криптографи крипто-тэсвэр сайтай байдаг вэ?

Үр дүн харах

Loading ... Loading ...

СҮҮЛД НЭМЭГДСЭН

Зочин

  • 311Энэ нийтлэлд :
  • 102100Нийт зочилсон:
  • 42Өнөөдөр:
  • 2Одоо байгаа: