L’éditeur de solutions de sécurité Trend Micro a dressé la liste des outils couramment utilisés actuellement par les terroristes pour communiquer voir des attaques DDoS.
Trend Micro a établi la liste des outils développés, distribués et couramment utilisés par les terroristes : Dark Motives Online. Parmi eux, beaucoup d’outils de chiffrement et de protection des communications ainsi que des compilateurs de flux RSS ou encore des gestionnaires d’attaques DDoS.
Dans la liste, de nombreux logiciels sont maintenus par des développeurs indépendants, permettant alors l’accès et l’usage à des outils performants sur-mesure. Il ne s’agit pas là de détournement d’utilisation, comme le ferait un amateur via une application de messagerie sécurisée grand public… Grâce à ces outils, les terroristes n’ont aucunement besoin de laisser des traces sur des services commerciaux de chiffrement. Trend Micro a tout de même mesuré les statistiques relatives aux comptes sur les applications de messagerie sécurisée connues :
De plus, cette liste démontre le côté inutile des exigences des gouvernements concernant la fourniture des clés de chiffrement des solutions grand public que tout le monde utilise couramment (applications, webmails, certificats, etc). En effet, même si les solutions “officielles” coopèrent et fournissent leurs clés, on imagine facilement que ce genre d’outils alternatifs du DarkNet ne seront jamais impactés. Du coup, inutile de s’en prendre aux applications courantes permettant de renforcer la confidentialité des données des citoyens puisque les criminels et les terroristes développent leurs propres outils qui restent hors d’atteinte. Cela renforce en tout cas fortement cet argument souvent avancé par les défenseurs des libertés !
Voici les outils identifiés par Trend Micro :
- Mojahedeen Secrets : Ce pack de chiffrement existe depuis 2007 et est utilisé pour sécuriser les courriels avec des clés de chiffrement RSA publiques/privées. Il permet également de supprimer des courriels et des fichiers sans laisser de trace.
- Tashfeer al-Jawwal : Cette application de chiffrement a été conçue pour les appareils mobiles. En circulation depuis 2013, elle est signée « Front islamique mondial ».
- Asrar al-Dardashah : Ce plugin de chiffrement sécurise la plate-forme de messagerie instantanée Pidgin.
- Amn al-Moudjahed : Une autre application de chiffrement de messagerie qui peut servir à protéger aussi bien les courriels, les SMS ainsi que la messagerie instantanée. Elle est en circulation depuis 2013 et elle est toujours mise à jour par ses développeurs.
- Alemarah : Cette application Android est récente et distribue des informations en rapport avec les activités terroristes provenant de sites Web, de calendriers ou de fils de nouvelles.
- Amaq v 1.1 : Une autre application Android largement utilisée par les terroristes pour s’échanger des informations. La dernière version, AMAQ 2.1, permet de changer facilement une adresse URL pour qu’elle reste accessible même si le site auquel renvoie le lien est bloqué.
- DDOS Tool : Un outil dédié aux attaques DDoS développé par un pirate informatique sympathisant de la cause. Il peut lancer des cyberattaques limitées en utilisant la technique basique du SYN flood.
Ce rapport Trend Micro prouve donc que les terroristes continuent à développer d’autres applications spécifiques à leur cause destructrice.