【情报故事】美国国家安全局和网络司令部如何破坏ISIS的媒体运作

如果你的电脑或者手机突然出现“电量消耗过快”、“网络不畅”、“打开网页速度极慢”或者明明输入正确的密码可就是打不开网站，提示“密码错误”，或者文件突然莫名奇妙“消失”，那你要小心了！或许你已经被美国网络部队盯上了。

拥挤的房间正等着一个字：“开火”。

尼尔与来自联合特遣部队ARES的军事网络运营商站在一个房间里，发起了一项行动，该行动将成为美国军事史上规模最大，最长的进攻性网络行动之一。

Josh Kramer for NPR

每个人都穿着制服；安排了简报，最后一分钟的讨论，最后的演练。“他们想看着我说：'你确定这行得通吗？' 一位叫尼尔的接线员说。“每次，无论我怎么想，我都必须说是。” 他很紧张，但很自信。美国网络司令部和美国国家安全局（NSA）以前从未合作过这么大的事情。

四支队伍坐在像炮台一样的工作站上。军士坐在键盘前。一边是情报分析师，另一边是语言学家和支持人员。每个电台都配备了可调节臂上的四个平面计算机显示器，以及一堆目标列表，包括IP地址和在线别名。他们是网络勇士，在漫长的夜晚之前，他们都像互联网游戏玩家一样坐在那种超大的办公椅上。

尼尔（Neil）回忆说：“我感觉好像有80多人在房间里，在团队之间，然后每个人都想排在后面的墙上。” 我们被要求仅使用他的别名来保护他的身份。“我不确定在电话里或在聊天室里有多少人在听。”

尼尔（Neil）站在操作楼层后部高半截的一个像小海湾的有利位置，下面所有操作员的屏幕，他都清晰可见。它们所包含的内容并不是发光的代码行：相反，Neil可以看到登录屏幕---地球另外一半之外的ISIS成员的实际登录屏幕。每个人都经过认真的预先选择，并列出了目标清单，在“行动日”之前很长时间，它都挂在墙上3乘7英尺的纸上。

它看起来像一张巨大的宾果卡。每个数字代表ISIS媒体操作的不同成员。例如，一个数字代表一位编辑者，以及与他相关联的所有帐户和IP地址。另一个可能是该小组的图形设计师。当恐怖组织成员入睡时，位于巴尔的摩附近的马里兰州米德堡的一个充满军事网络运营商的房间随时准备接管账户并将其摧毁。

他们只在等尼尔，说一个字：“开火”。

2015年8月，美国国家安全局（NSA）和军方主要网络部门美国网络司令部在如何应对一个以无与伦比的残酷和暴力爆发的新恐怖组织方面处于十字路口。每个人似乎都同意的一件事是，ISIS找到了一种做其他恐怖组织所不能做的事情的方法：它已将网络变成了一种武器。ISIS通常使用加密的应用程序，社交媒体以及在线杂志和视频来传播其信息，寻找新兵并发起攻击。

对ISIS的回应需要一种新型的战争，因此NSA和美国网络司令部成立了一个秘密特遣部队，一个特殊任务和一项行动，该行动将成为美国军事历史上规模最大，最长的进攻性网络行动之一。关于联合特遣部队ARES和“发光的交响乐团”（Operation Glowing Symphony）的细节很少公开。

“那是纸牌屋”

海军预备队队长史蒂夫·唐纳德（Steve Donald）专攻密码学和网络运营，当他不穿制服时，他将在华盛顿特区以外的地方创办网络安全初创公司。他脸色苍白，戴着眼镜，并且有点像计算机怪胎。在2016年春季，他接到了单位负责人的电话。

他让唐纳德去他办公室一趟。

唐纳德说：“我说，嗯，我没有穿制服（他说），没关系-如果有徽章进来的话。” “我不敢相信我真的可以这么说，但他们正在组建一支工作队，对ISIS进行进攻性网络行动。”

唐纳德（Donald）必须找到一个专家团队来做以前从未做过的事情：入侵恐怖组织的媒体运作并将其摧毁。大部分部队从佐治亚州陆军网络行动联合部队总部调入。唐纳德还招募了了解ISIS的反恐专家，他们看到了ISIS从一支由伊拉克伊斯兰主义者组成的杂乱无章的小组演变为规模更大的组织。有操作员-那些会在键盘上寻找ISIS网络中关键服务器并禁用它们的人-以及对计算机操作系统有深入了解的数字取证专家。

他说：“他们可以说这很好，这很糟糕，这是我们感兴趣的文件所在的位置。” 他发现了分析家，恶意软件专家，行为主义者和花费多年时间研究ISIS关键参与者的最小习惯的人们。他向他们解释说，任务是迫使ISIS的任务失败：拒止、降低和破坏他们在网络空间中的地位。

这比听起来要复杂。

到那个时候，与该团体的战斗是很激烈的。美国网络司令部一直在对该组织发起计算机网络攻击，但几乎一台服务器崩溃后，新的服务就会重新出现。ISIS的目标一直在移动，该小组拥有良好的运营安全性。仅从物理上拆除ISIS服务器是不够的。任何针对该团体的行动也都需要有心理上的帮助。

尼尔说：“这种网络环境涉及人们。” “这涉及他们的习惯。他们的操作方式；他们给帐户命名的方式。当他们白天进入，离开时，他们在手机上拥有哪些类型的应用程序。他们是否点击了进入他们应用程序的所有内容？收件箱？还是它们使用时非常严格和严格？这些都是我们所关注的，而不仅仅是代码。”

尼尔（Neil）是30多岁的海军陆战队后备役人员，毫不夸张地说“发光交响乐团”（Operation Glowing Symphony）是他的主意。他说：“我们呆在国家安全局的地下室，顿悟。” 他几个月来一直在追踪ISIS的宣传部门-努力地将上传的视频和杂志追溯到其源头，寻找可以揭示其分发方式或发布者的模式。然后，他发现了以前从未见过的东西：ISIS仅使用10个核心帐户和服务器来管理其内容在世界范围内的分发。

由与美国网络司令部和国家安全局合作的特别部队领导的任务是进入ISIS网络，并破坏恐怖组织的媒体运作。

Josh Kramer for NPR

尼尔说：“每个帐户，每个IP，每个域，每个财务帐户，每个电子邮件帐户……一切。” 该小组的网络管理员并未像他们本应的那样谨慎。他们采取了捷径，并继续使用相同的帐户来管理整个ISIS媒体网络。他们通过这些节点在线购买商品。他们上传了ISIS媒体；他们进行了金融交易。他们甚至可以通过它们共享文件。尼尔笑着说：“如果我们能接管那些，我们将赢得一切。”

这位年轻的海军陆战队员冲入了国家安全局领导层的办公室，抓住了一个记号笔，开始在白板上绘制疯狂的圆圈和线。他回忆说：“我到处指着，'一切都连接在一起；这些都是关键点。走吧。” “ 当他正在对佩佩·西尔维亚（Pepe Silvia）进行神秘调查时，我感觉自己就像在费城的“永远晴天”中。

墙上的照片和到处都是红色的线，没人能理解我。

但是随着尼尔不断解释和画图，他可以看到领导人开始点头。他说：“我用辐条和所有与该节点相连的东西画了这个自行车轮胎，然后又有一个。” 

“那是纸牌屋。”

我们与当时在那里的三个人确认了此帐户。从这些草书中，被称为“发光交响乐团”的任务开始成形。目标是建立一支能够拒止，降低和破坏ISIS媒体运营的团队和行动。

网络上相当于外科手术的打击

2016年的春季和夏季花费了很多时间来准备进攻。尽管Task Force ARES的成员没有透露他们入侵ISIS网络的一切工作，但他们早期使用的一件事是备用黑客：网络钓鱼电子邮件。ISIS成员“单击某物或他们做了某事，然后使我们获得控制权，然后开始行动，” ARES特遣部队第一指挥官爱德华·卡登将军说。

几乎每种黑客攻击都始于黑客攻击，破解密码或在软件中发现一些底层未修补的漏洞。卡登说：“进入那里时，您要做的第一件事就是必须有一定的持久性并分散出去。”他补充说，理想的做法是获得管理员帐户。“您看起来像是普通的IT人员，因此可以在网络内部自由操作。” 

（ISIS不仅拥有IT人员，而且拥有整个IT部门。）

一旦ARES运营商进入ISIS网络，他们便开始打开后门，将恶意软件放到服务器上，同时寻找包含以后可能有用的东西的文件夹，例如加密密钥或带密码的文件夹。ARES进入 ISIS网络的深度越深，关于10个节点的理论就越正确。

但有一个问题。这些节点不在叙利亚和伊拉克。它们无处不在-位于世界各地的服务器上，紧邻民用设施。而那复杂的事情。“在每台服务器上，可能会有其他商业实体提供的东西，”卡德姆领导下的JTF ARES的第一副司令员Tim Haugh说道。“我们只会触碰对手的那一小部分，而不会打扰其他任何人。”

如果ISIS已将某物存储在法国的云中或服务器上，则ARES必须向国防部官员和国会议员展示美国的网络运营商有能力进行相当于外科手术的网络攻击：攻击ISIS将服务器上的民用物品取下来，而不必取下旁边的民用物品。

他们花了几个月的时间执行小型任务，表明他们可以在服务器上攻击ISIS内容，该服务器还包含诸如医院记录之类的重要信息。能够做到这一点意味着他们可以将ISIS的材料作为叙利亚和伊拉克以外的目标。

“然后我看着这位年轻的海军陆战队队员说，'我们能走多远？' 

他说：“先生，我们可以全球化。” 

我说：“就是这样-写下来，我们将把它带给卡登将军。”

 海军陆战队尼尔他开始向领导层充实想法。他与他们谈论的不仅是在叙利亚和伊拉克入侵一个人……或ISIS，而且还涉及如何拆除媒体业务的整个全球网络。

尼尔说：“这就是这些攻击的工作方式。” “它们开始非常简单，然后变得更加复杂。”

特遣部队ARES的情况有所不同：像Neil这样的年轻操作员直接向将军们通报情况。

“很多[想法]都是以这种方式出现的，就像有人说的那样，'好吧，我们可以获取访问权限并将其用于文件。”

 真的吗？你能做到吗？会有人注意到吗？

“也许吧，但是机会很小。” 

就像，嗯，这很有趣，将其列入清单。”

卡登说，联合特遣部队ARES的年轻操作员以一种内在的方式理解了黑客行为，并且在许多方面都比指挥官更好地了解了网络空间中可能发生的事情，因此与决策者保持直接联系是关键。

“令人难以置信的仓促”

到2016年秋季，有一个由ARES联合特遣部队组成的小组；有一个计划叫做“发光的交响乐团”，还有一些简报会，一直到总统那里。直到那时，终于有机会去了。

“发光交响乐团”行动第一夜的描述基于对直接参与的六个人的采访。

经过几个月的静态网页浏览并选择了ISIS网络，专案组开始以敌人的身份登录。

他们删除了文件，更改密码。

一位数字法医专家说：“点击那里。” 

“我们进去了。”操作员回答。

有一些无意间的滑稽时刻。尼尔回忆说，在六分钟内几乎没有发生任何事情。

他说：“互联网有点慢。” “然后您知道第七，八，九，十分钟，它开始流淌，我的心又开始跳动。”

他们开始浏览已经绘制了几个月的ISIS网络。

与会人员形容这就像观看一个突袭小组清理房屋一样，只是它全都在线。登录他们遵循的帐户，使用他们发现的密码。然后，就在他们加速实现目标的过程中，遇到了一个障碍：一个安全问题。一个标准的“您的高中吉祥物是什么”类型的安全性问题。

问题是：“你的宠物叫什么名字？”

房间安静了下来。

尼尔说：“我们陷入了僵局。” “我们都互相看，我们想，我们能做什么？我们无法进入。这将停止之后的20或30个目标。”

然后，一位分析师站在房间的后面。

“先生，1-2-5-7，”他说。

“我们就像，什么？” 尼尔说。

“先生，1-2-5-7。”

“你怎么知道的？（他说）'我一直在找这个人一年。他为所有事情都做到了。' 我们就像，好吧……您最喜欢的宠物1-2-5-7。

“天哪，我们进来了。”

此后，势头开始增强。一个团队会截取屏幕截图以收集情报，以便以后使用。另一种方法是将ISIS摄像师锁定在自己的帐户之外。

一个屏幕会显示“重置成功”。

另一人说：“文件夹目录已删除。”

他们在NSA校园的Ops地板上看到的屏幕与叙利亚某人可能一直在实时查看屏幕，直到叙利亚某人刷新。一旦这样做，他将看到：404错误：目标不可读。

有人会喊：“目标5完成了。”

会有其他人穿过房间，穿过墙上的大目标板穿过数字。尼尔说：“我们将姓名从清单中删除。我们将帐户从清单中删除。我们将IP从清单中删除。” 每当数字下降时，他们都会大喊一声：“中奖！”

尼尔说：“我们会划清界限，然后我的桌子一角就会堆满纸。” “在最初的15分钟内，我知道我们正在按时完成需要完成的任务。”

一旦他们控制了10个节点，并将关键人物从他们的帐户中锁定，ARES运营商就一直在努力寻找目标清单。尼尔说：“在接下来的五到六个小时里，我们只是在桶中射击鱼。” “我们已经等了很长时间了，我们看到了很多坏事发生，我们很高兴看到它们消失。”

尼尔还说不出什么话来形容。“当您通过计算机到达另一侧时，这是一个恐怖组织，您就很近，并且正在接触他们拥有的东西，他们拥有的东西，他们花费了大量的时间和精力来伤害他们。你，这真是太不可思议了，”他说。“您有控制权把它拿走。”

足以让你发疯

双桅船。 

发光交响乐开始后，詹妮弗·巴克纳（Jennifer Buckner）将军是接任特遣部队ARES的人之一。在第一天晚上之后，任务转移到第二阶段，该阶段的目标是通过五项工作向ISIS施加压力：保持媒体运营的压力，使ISIS难以更广泛地在Web上运行，使用网络帮助地面部队与ISIS作战，削弱其筹集资金的能力，并与美国其他机构和国外盟友合作。

发光交响乐行动的第二阶段着眼于ISIS内部的播种混乱。联合特遣部队ARES操作员努力使攻击看起来像令人沮丧的日常生活IT问题：电池没电，下载缓慢，忘记了密码。

Josh Kramer for NPR

一旦配送中心受阻，任务的第二阶段将更具创造力。联合特遣部队ARES运营商开始使所有令您疯狂的事情----今天下载的技术缓慢，连接断开，访问被拒绝，程序故障-----使ISIS瘫痪的情况开始发生。巴克纳说：“其中一些不是复杂的效果，但不一定是。” “昨天我可以进入我的Instagram帐户，而今天我不能进入的想法令人困惑。”

并可能会激怒。

当您无法进入电子邮件帐户时，该怎么办？您认为：也许我输错了登录名或密码。因此，您再次放入它仍然无法正常工作。然后，您有意输入。而且，每次键入该命令时，按Enter键都会被拒绝，这会让您感到沮丧。如果您在工作，请致电IT部门，解释问题，然后他们询问您是否确定正确输入了登录名和密码。足以使您发疯。

您或ISIS可能永远不会想到这可能是网络攻击的一部分。

这就是“发光交响乐团”后续阶段的内容。具有高科技特色的Psy-op。ISIS的成员将通宵编辑电影，并要求ISIS的其他成员上传电影。拥有JTF ARES的运营商会做到这一点，因此它并未完全降落在其目的地。彻夜未眠的ISIS成员开始询问另一位ISIS成员为什么他没有按照自己的要求去做。他生气了。等等。

“我们必须了解，所有这些工作如何进行？” 巴克纳说。“那么，引起在线混乱的最佳方法是什么？”

来自像尼尔这样的运营商的想法层出不穷。让我们耗尽手机电池的电量；或将照片插入原本不应该存在的视频中。ARES特遣队将监视，反应并调整其计划。它会更改密码，或购买域名，删除内容，所有方式都使它（通常）看起来像是工厂的IT问题。

“死亡的风车；网络的运行速度非常慢，” Cardon在浏览列表时忍不住微笑。“人们感到沮丧。”

据三位知情人士透露，ISIS的媒体运作是其前任自我的阴影，六个月后，尼尔（Neil）说了“开火”，开始了“发光交响乐团”（Operation Glowing Symphony）。大多数媒体运营服务器都已关闭，该小组无法对其进行重组。

造成这种情况的原因很多，其中最重要的是，要在叙利亚内战区的中间安装一台新服务器并不容易。ISIS拥有大量现金，但信用卡，银行帐户或信誉卓著的电子邮件很少，因此无法从国外订购新服务器。购买用于标识IP地址的新域名也很复杂。

ISIS受欢迎的在线杂志Dabiq开始错过最后期限，并最终失败了。该组织的外语网站（从孟加拉语到乌尔都语的所有内容）也从未恢复。该组织的官方新闻服务Amaq Agency的移动应用消失了。

国家安全局局长Paul Nakasone将军在接受采访时说：“在开始的60分钟内，我知道我们取得了成功。” “我们会看到目标开始下降。很难描述，但是您可以从大气中感觉到它，操作员知道他们做得很好。他们不是说，但是您在那里，你知道的。”

Nakasone之所以在那儿，是因为在“发光的交响乐”行动真正启动时，他是联合特遣部队ARES的负责人。Nakasone说，在ARES之前，网络空间中与ISIS的斗争是情景式的。JTF ARES确保它是连续的。“我们将确保ISIS筹集资金或与他们的追随者交流时，我们都会在那里。”

一些批评家说，仅ISIS仍在网络上这一事实就意味着“发光交响乐团”行动不起作用。自然，中曾根对此有不同的看法。他说，ISIS必须改变其运作方式。它在网络空间上的实力不如以前。它仍然在那里，是的，但不是以相同的方式。

他说：“我们看到了一个能够利用网络筹集大量资金进行义卖的对手。” “我们看到了一系列高端的视频，帖子和媒体产品。我们最近还没有看到……。”

当ISIS展现他们的头或表现出行动能力时，我们将就在那儿。

在尼尔说出“大火”三年后，ARES仍在ISIS网络中。Matthew Glavy将军现在是ARES联合特遣部队司令。他说，他的运营商仍然对ISIS的媒体运营持拇指态度。该小组仍无法在网上自由操作上遇到很多麻烦。但是很难确定为什么会这样。当ARES入侵网络空间中的ISIS时，实地力量已将该组织赶出了叙利亚和伊拉克的大部分地区。

ISIS本身已经扩散。现在，它在利比亚，马里，甚至菲律宾都有战斗人员。Glavy说他的操作员仍然在那里。他告诉我：“我们无法让他们获得过去看到的势头。” “我们必须学习这一课。”

“世界末日机器的要点”

对于大多数奥巴马政府来说，官员们拒绝谈论网络攻击。现在，美国不仅确认了网络武器的存在，而且还开始向记者（如NPR的记者）讲述他们如何运用它们。曾经甚至无法讨论的网络攻击正在变得更加规范。

在去年的军事授权法案中，国会为国防部长无需前往白宫就批准一些网络攻击扫清了道路。

但是这个新武器库有一个阴暗面。美国并不是唯一一个转向网络的国家。以《华盛顿邮报》记者贾马尔·卡舒吉（Jamal Khashoggi）为例，他于去年年底在沙特大使馆被谋杀。网络工具也被认为是这种情况的一部分。多伦多大学蒙克全球事务学院公民实验室主任罗恩·迪伯特说：“为此所做的很多准备工作和准备工作都与沙特阿拉伯使用进攻性武器有关。”

迪伯特的研究人员发现了攻击性的网络工具，可以追踪记者及其内心世界。迪伯特说：“当我们谈论进攻性网络作战时，我认为重要的是要了解它并不总是一成不变的。”他补充说，卡舒吉案并非例外。

仅在墨西哥，公民实验室就发现了27起针对政治对手，记者和民权律师的攻击性网络工具案件。

迪伯特担心升级。迪伯特说：“你真的为网络空间的军备竞赛创造了条件，从长远来看，这确实有可能再次困扰美国。” “具有示范效应。设备，软件，方法，功能不断增加。” 迪伯特说，美国不愿使用进攻性网络已经消失。他说：“现在……我们正在谈论的是更加活跃的东西。”

Nakasone几个月前在米德堡（Fore Meade）的NSA校园与NPR交谈时明确表示，事情已经改变。他使用诸如“持续参与”和“向前卫”之类的术语。他说，它们是“国防部网络战略的一部分，该战略谈论在我们的边界之外采取行动，以确保我们与网络空间的对手保持联系。”

换句话说，您不必等待在网络空间中受到攻击。如果将来发生攻击，您所做的事情将使您能够进行破解。他说，这可能是在另一个国家部署一个小团队寻求帮助，或者“在我们的网络上寻找恶意软件，或者就像我们在“发光交响乐团”中所做的那样，即能够影响全球基础设施的想法。” 

所有这一切现在都很重要，因为您可以画出一条直线，从联合特遣部队ARES到NSA和美国网络司令部的新部门：俄罗斯小集团。正如ARES联合特遣部队专注于ISIS一样，Russian Small Group的组织方式也与俄罗斯网络攻击类似。

对抗ISIS在网络空间中的使命仍在继续，尽管与这个新武器库进行战斗有阴暗面：美国不是唯一使用此类武器的国家，专家们担心扩散。

Josh Kramer for NPR

6月，《纽约时报》报道说，美国入侵了俄罗斯的电网并在其中植入了恶意软件。Nakasone不会证实《泰晤士报》的故事，但是不难看出，如果以ARES为模型，种植恶意软件会在以后需要它，将如何适应俄罗斯小集团的运营。

中曾根表示，他在2018年成为国家安全局局长时所做的第一件事是回顾俄罗斯人在美国总统大选前所做的事情，以便美国网络司令部可以从中学习并对其进行反向工程以了解其工作原理。

中曾根说：“它为我们提供了他们未来可能做的非常非常好的路线图。” 他说，如果俄罗斯人试图破坏2020年的选举，网络司令部已准备采取行动。他说：“我们将对试图影响我们选举的对手施加成本。我认为，对于美国公众而言，了解与任何领域（空中，陆地，海洋或太空）一样，网络空间是一样的，这一点很重要。；我们的国家有力量。”

那为什么中曾根现在在谈论这个呢？

迪伯特认为这是威慑理由的一部分。他说：“除非他们知道您具有这些功能，否则网络运营不会真正阻止您的对手。” “但是，人们不太可能会讨论或赞赏使用这些行动会产生系统性影响的程度。其他国家对此表示关注。”

在史丹利·库布里克（Stanley Kubrick）的电影《奇异博士》（Dr. Strangelove）的结尾处，有一个标志性的场景，在该场景中，世界末日炸弹被视为最终的威慑力量，但只有在人们知道它存在的情况下，它才能起到威慑作用。如果您不告诉任何人，这有什么好处？彼得·塞勒斯（Peter Sellers）在电影中总结道：“如果把秘密放在世界末日的机器上，它的全部意义就会消失。”

您可以对美国的进攻性网络行动说同样的话。他们是如此隐蔽了很长时间，也许人们没有意识到我们拥有它们。

我们听到了有关俄罗斯的影响力运动，中国DQ知识产权和伊朗黑客入侵美国基础设施的所有消息，但是我们很少听到有关美国反应的详细信息。

中曾根似乎正在着手解决这一问题。

具有讽刺意味的是，进攻性网络的最富有的目标是我们。迪伯特说：“美国是最依赖这些技术的国家。” “而且可以说是最容易受到这类攻击的。我认为应该更多地关注考虑适当的安全系统和防御系统。”

这将意味着试图找到一种方法来强化全国范围内的软性目标，促使私人公司加强其网络安全，使美国政府强制执行标准。无论如何，进攻性网络似乎更容易。

特约记者，Dina Temple-Raston

Temple-Raston曾担任NPR的反恐通讯员，来自世界各地的报道。在担任该职务期间，Temple-Raston报道了在美国和国外发生的致命恐怖袭击，ISIS的演变以及激进化。在离开NPR休假期间，Dina的独立执行人员制作并主持了有关青少年决策的非NPR播客，称为“您在想什么”。

2014年，她完成了哈佛大学的涅曼奖学金，在那里，作为《看门狗新闻》的首位Murrey Marder Nieman研究员，她研究了大数据与情报的交集。

在2007年加入NPR之前，Temple-Raston是彭博新闻社在亚洲的长期外国记者，并曾在克林顿政府时期担任彭博白宫的记者。她写了四本书，其中包括有关《拉卡瓦纳六号》恐怖主义案件的《邻国圣战：恐怖时代的粗暴正义》。她是PBS Newshour的经常撰稿人，PBS Newshour是华盛顿邮报世界定期审查国家安全书籍的撰稿人，并曾为The New Yorker，The Atlantic，New York Magazine，Radiolab，TLS和哥伦比亚新闻评论，等等。

她毕业于西北大学和哥伦比亚大学新闻学研究生院，并获得了曼哈顿维尔学院的人文信函荣誉博士学位。Temple-Raston出生于比利时，她的母语是法语。她还会说普通话和一点阿拉伯语。

NPR的故事实验室来自西弗吉尼亚州霍普山制作助理Adelina Lancianese为这个故事做出了贡献。

点击下面“阅读原文”可浏览NPR原文。

原文始发于微信公众号（丁爸 情报分析师的工具箱）：【情报故事】美国国家安全局和网络司令部如何破坏ISIS的媒体运作