Kybernetiq : le nouveau journal des djihadistes

Le 21 décembre dernier, un mystérieux journal numérique du nom de Kybernetiq était diffusé sur plusieurs espaces de propagandistes de la secte de Daesh. La couverture, sans équivoque, mettait en parallèle une clé USB et une balle de fusil. Que vaut vraiment ce fanzine djihadiste ? ZATAZ vous le décortique.

Tout a débuté le 21 décembre 2015. Un mystérieux message est diffusé sur plusieurs comptes Twitter, Telegram Messenger et justpaste.it de propagandistes ISI, du moins tentent-ils de montrer leur attachement à Daesh. Le message numérique en question fournit une clé PGP publique. Les connaisseurs du sujet lié au chiffrement ont rapidement compris que cette clé allez permettre de déchiffrer un document. Une clé RSA 4096bits créée en juillet 2015. Dans ce petit texte du 21 janvier, il est écrit en Allemand, une indication « La question 001 sera disponible dans quelques jours« . Rien d’autre. Il faudra attendre une semaine pour en savoir plus.

A noter que cette fameuse clé publique est [toujours, ndr] diffusée sur le site Debian.org. Un serveur qui s’affiche comme étant relié à l’Université de Twente, aux Pays-Bas, passant par l’Oregon State University, propriétaire du nom de domaine.

Devenir le cauchemar des services secrets

Le 28 décembre, nouveau message. Cette fois, il s’agit d’une série de 43 lettres et chiffres qui, pour un internaute lambda, n’avaient ni queue, ni tête. L’émetteur fournissait, par ce biais, le moyen de télécharger le fameux document. D’abord via des instructions, toujours proposées sur le site Debian. Des clés PGP pour communiquer avec l’auteur des instructions et déchiffrer le fichier à télécharger. Un document sauvegardé sur le serveur américain Archive.org. Le portail Archive est une bibliothèque, à but non lucratif, proposant de millions de livres gratuits, films, logiciels, musique, et tente de sauvegarder l’Internet, jour par jour. Les Djihadistes y ont trouvé un allié bien involontaire.

Le fichier PDF de 14 mégas est très, mais alors très parlant. D’abord j’ai pu retrouver le numéro de série du logiciel Photoshop utilisé. Plusieurs dates, septembre 2014, date de création de ce PDF, puis ses modifications datant du 18, puis du 20 décembre 2015. Le PDF, 15 pages d’un journal baptisé Kybernetiq dont la couverture est sans équivoque, une personne tenant dans ses mains une balle et une clé USB.

Ce « journal », une sorte de fourre-tout dédié au chiffrement des communications. Parmi les sujets « Chiffrer les données en toute sécurité » ; « Alternatives à WhatsApp et Telegram » ou encore « Devenir le cauchemar des services secrets« . L’auteur de ce document signe iMujahid. Il explique que son document est « pour apprendre le bon usage des logiciels et du matériel […] et d’avoir un comportent discret pour opérer sous les radars« . La qualité de ce support de propagande est très loin de ceux proposés par la secte de Daesh, ou encore Al-Qaeda. L’auteur a repris des documents officiels, très certainement tiré d’un « template » d’ISI. Cela expliquerait la date de création, septembre 2014, du premier PDF.

Les photos sont moches, la mise en page rapide. Pas d’appel aux meutres ou documents montrant des actes de terrorismes. Traitement habituel dans les documents officiels de Daesh. A noter que Kybernetiq est en Allemand. « Kybernetiq le premier magazine en langue allemande de moudjahidin. Il met un accent sur la technologie de l’information, les communications et la sécurité » indique l’avant-propos. Le contenu ? La reprise d’articles déjà diffusés par des djihadistes, via d’autres supports comme Inspire, ou des modes d’emploi mis en ligne sur Archive.org et Justpaste.

Étonnant, l’auteur ressort le vieil outil de chiffrement Asrar al Mujahideen, sans en proposer un lien de téléchargement. Il ne fait que reprendre les mêmes captures écrans, 1000 fois diffusées. Il explique aussi l’histoire du créateur de PGP, Philip R. Zimmermann et le fonctionnement de GPG4Win, un outil de chiffrement légal et indispensable pour sécuriser ses correspondances. « L’ennemi lit. Rester vigilant et ne pas le sous-estimer. » indique l’une des pages montrant des militaires américains devant des ordinateurs. Le cyber djihadistes fournit aussi d’autres conseils qu’il a piocher dans des forums de « hack » et propose d’utiliser Tails, un excellent linux dédié à la confidentialité, et de converser via l’outil Extensible Messaging and Presence Protocol (XMPP, un tchat décentralisé, NDR) ou encore Ricochet.

Kybernetiq se termine par une page très étonnante. Il s’agit d’une nouvelle de science-fiction baptisée « Die Einheit« . Elle se veut être « La première nouvelle de science-fiction islamique« . Les auteurs indiquent que le contenu n’est qu’une fiction pour « la réflexion » que les musulmans doivent transmettre. Autant dire que la moindre phrase doit être décortiquée. Son contenu [que je ne dévoilerai pas ici, NDR] parle du Kurdistan, de la Turquie, de Damas… Je n’en dirai pas plus, peut-être, s’agit-il d’ordres cachés, des souvenirs de l’auteur originaire de Turquie ou simplement, un fan d’histoire à dormir debout.

Piratage : extraire les données biométriques, l’empreinte digitale, de l'utilisateur d'un Samsung S5. http://t.co/sRW3lvIQBH @zataz

— Data Security Breach (@DataSecuB) May 2, 2015

Je finirai sur un dernier détail que les amateurs d’empreintes digitales, dont les Allemands du CCC sont friands. Les doigts de la photo de couverture de ce journal comportent des signes distinctifs qui pourraient permettre aux autorités, en cas de contrôle, de retrouver le « mannequin » de mains !