Новое приложение джихадистов призвано заменить популярные шифрованные мессенджеры типа Telegram и стать для членов группировки основным каналом защищенной коммуникации. Alrawi разработан для ОС Android , но распространяется не через магазин приложений Google Play, а с помощью ссылок на сторонних сайтах, в том числе файлообменниках JustPaste.it и Archive.Org. Именно там его обнаружили члены Ghost Security Group — связанной с группировкой Anonymous независимой команды хакеров, борющейся с терроризмом в интернете. Приложение не обладает таким же уровнем защиты как Telegram или Signal, но все же способно обеспечить анонимность пользователей. «Можно утверждать, что будущее ИГ в онлайне связано именно с созданием приложений», — подытожил представитель Ghost Security Group. Главная особенность этого мессенджера в том, что он принадлежит самой террористической группировке, а значит, данные пользователей не смогут попасть в руки третьих лиц, например, агентов западных спецслужб. У приложения также есть возможность передачи сообщений по Bluetooth при отсутствии доступа к интернету , что напоминает аналогичную функцию у FireChat — мессенджера, приобретшего популярность во время протестов в Гонконге в конце 2014 года.
Помимо возможности обмениваться зашифрованными сообщениями, в Alrawi есть и публичные чаты, где террористы делятся друг с другом сводками боевых действий, а также пропагандистскими аудио- и видеофайлами. Таким образом, функциональность приложения практически полностью дублирует Telegram, который члены ИГ до недавнего времени также использовали в своих целях. Особенной популярностью у них пользовались Channels — публичные чаты с неограниченным числом участников. Через них террористы распространяли новости и медиафайлы. У самого известного канала насчитывалось более 9000 подписчиков.
После терактов в Париже в ноябре 2015 года создатель Telegram Павел Дуров столкнулся с обвинениями в пособничестве терроризму, в России и ряде других стран мира заговорили о блокировке мессенджера. Чтобы получить возможность удалять чаты террористов, пришлось изменить внутренние правила и признать пересылаемую в Channels информацию публичным контентом. В пятницу 15 января Дуров в своем Twitter сообщил, что с ноября 2015 года администрация мессенджера заблокировала более 660 каналов ИГ. Ежедневно по жалобам пользователей удаляются 5-10 таких каналов.
И хотя джихадисты пытались обойти блокировки Channels с помощью закрытых групповых чатов, вступить в которые можно только по приглашениям, из Telegram им пришлось уходить.
Тому, вероятно, была и еще одна причина. Сотрудница Sony Mobile Communications обнаружила, что в приложении легко получить доступ к большому количеству метаданных и с их помощью установить круг общения конкретного пользователя. Она воспользовалась одним из инструментов, дающих доступ к командной строке мессенджера, после чего смогла отслеживать время выхода конкретных пользователей в сеть. Более того, Android-версия в командной строке автоматически отправляет всему списку контактов уведомление о том, что тот или иной пользователь в онлайне или вышел из сети. А поскольку Telegram не требует согласия на пополнение списка контактов, то, добавив нескольких пользователей, можно вычислить время их общения между собой. Рассказывающий об этом пост девушки на форуме разработчиков GitHub еще в конце ноября приковал к себе внимание многих специализированных СМИ и, очевидно, джихадистов.
Тем не менее представители индонезийской и малайзийской полиции недавно заявили, что джихадисты используют Telegram для поиска сторонников в Юго-Восточной Азии. После серии взрывов в Джакарте 14 января в Малайзии были арестованы четверо пособников террористов, трое из которых присоединились к ИГ после переписки с вербовщиками в Telegram и Facebook. По словам эксперта Института по исследованию средств массовой информации Ближнего Востока Стива Сталински, в Telegram все еще функционирует более 200 каналов ИГ, на каждый из которых подписано от 500 до 1000 человек.
Alrawi предшествовала еще одна разработка ИГ. В конце ноября в сети распространились ссылки для скачивания Amaq Agency App — новостного приложения, созданного одноименным медиацентром террористов.
Установочный файл для ОС Android можно было скачать на специальном сайте и файлообменниках. Ссылки публиковались в Twitter и Telegram. В приложении есть постоянно обновляемая лента новостей и видео, порой с весьма эксклюзивным контентом. Так, именно пользователи Amaq Agency App первыми узнали подробности стрельбы в американском Сан-Бернардино, унесшей жизни 14 человек. Приложение автоматически обновлялось по мере готовности новых версий. Террористы даже успели выпустить пакет улучшений, исправив ряд ошибок, на которые жаловались пользователи.
В декабре благодаря усилиям Ghost Security Group сайт со ссылками на установочный файл был закрыт. Администраторы файлообменников теперь внимательно следят, чтобы этот файл у них не появлялся.
В последние месяцы террористы активно осваивают еще одну социальную платформу — сервис блогов Tumblr. В основном он используется для консультаций по бытовым и медицинским вопросам, а также продажи оборудования для докторов. Среди записей встречаются, например, просьба одного из террористов сделать лазерную коррекцию зрения, а также размышления бойца ИГ, лечащегося в госпитале.
С середины ноября 2015 года членам «Исламского государства» также стали доступны круглосуточные консультации по соблюдению анонимности в интернете. Ссылки на подробные мануалы распространялись через чаты ИГ в Telegram и аккаунты в Twitter. Присягнувшие ИГ специалисты по информационной безопасности обучают террористов, как использовать шифрованные сервисы, создавать фейковые аккаунты в социальных сетях и безопасно контактировать между собой. По слухам, одной из причин организации консультационного сервиса послужила поимка в октябре 2015 года лояльного ИГ хакера из Косово Ардита Феризи, который ранее опубликовал ряд постов в социальных сетях со своего личного аккаунта, а также взломал одну из американских компаний, засветив при этом свой IP-адрес.
В октябре 2015 года двое подростков из Англии и Австралии были задержаны по подозрению в подготовке теракта в Мельбурне. Свои действия они координировали через Telegram, отправив друг другу более трех тысяч сообщений. Британское правительство тогда вновь заговорило о необходимости предоставить спецслужбам доступ к шифрованным сервисам, а Дурова впервые обвинили в неумышленном пособничестве террористам. Основатель мессенджера в интервью СNN заявил, что если бы у молодых людей не было Telegram, они нашли бы другой способ коммуникации. Он это повторил и после терактов в Париже, очередных призывов европейских и американских властей к созданию бэкдоров в защищенных приложениях и новой волны обвинений в пособничестве ИГ.
В конце декабря недавно назначенный советником президента по вопросам развития интернета Герман Клименко призвал Telegram к сотрудничеству с властями — иначе сервис, скорее всего, будет закрыт. В числе стран, способных на такой шаг, Клименко упомянул США, Францию и Германию. Дуров в ответ написал на стене во «ВКонтакте», что Telegram не выдавал и не будет выдавать личные данные и ключи шифрования третьей стороне.
Узнав, что террористы создали собственный шифрованный мессенджер, он отметил, что «так и предсказывал», а необходимость предоставления бэкдоров к популярным приложениям теперь потеряла всякий смысл.
Владимир Тодоров