Como a al-Qaeda escondeu documentos terroristas em vídeos pornográficos?

image_pdfimage_print

Cerca de um ano atrás, um homem austríaco de apenas 22 anos foi preso em Berlim, sendo suspeito de integrar as forças terroristas da al-Qaeda. Junto com seus pertences, os policiais alemães encontraram um cartão de memória escondido nas roupas íntimas do suspeito – o que, convenhamos, reforça a ideia de que ele poderia estar querendo esconder algo.

A BKA (Polícia Criminal Federal Alemã) acessou o cartão para investigar o que havia nele, mas esbarrou em algumas dificuldades relacionadas à existência de muitas senhas para acessar as pastas do material, sendo que também estavam presentes na hora de acessar os documentos avulsos. E o que mais chamou a atenção dos policiais: por que o homem colocaria senhas criptografadas em um vídeo erótico?

Os especialistas da BKA entraram em ação e quebraram a senha do vídeo, conseguindo ainda desmantelar o sistema de proteção de vários arquivos que estavam escondidos no filme – eram 141 documentos de texto inseridos no vídeo, utilizando-o como uma pasta secreta, funcionando como se fosse um arquivo RAR ou ZIP, mas que também poderia ser executado autonomamente.

Como isso é possível?

Foi utilizada uma técnica chamada esteganografia, que serve para esconder arquivos dentro de outros – dispensando a utilização de senhas de acesso e compactadores, o que acaba despertando menos suspeitas de quem chega até eles. No caso do homem preso, arquivos de texto com projetos de ataques terroristas estavam escondidos em vídeos eróticos.

Com a técnica, é possível esconder textos e informações (criptografados ou não) em imagens, arquivos de mídia ou qualquer outro. Segundo informações do site G1, havia manuais terroristas em inglês, alemão e árabe, além de planos completos que incluíam o sequestro de navios e execução de passageiros.

Fonte: Baixaki

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: CompTIA Security+, EXIN EHF, MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação, Ethical Hacking e Perícia Forense.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Quer ficar atualizado?

Inscreva-se em minha newsletter e seja notificado quando eu publicar novos artigos de graça!