Lovci na tajne poruke terorista

Foto Vesna Lalić

On je pripadnik Anonimusa, najjače i najpoznatije hakerske grupe na svetu, koja je neposredno posle terorističkog napada na Pariz najavila sajber rat Islamskoj državi (ID) rečima: Zdravo. Mi smo Anonimusi. Kao što znate, objavili smo rat Islamskoj državi u Francuskoj, a sada dolazimo u Bosnu i Hercegovinu. Čuli smo da se tamo desio teroristički napad i sad ćemo se boriti protiv grupa koje podržavaju ID. Anonimusi iz celog sveta će vas loviti.

Jedan od vođa srpskih Anonimusa u utorak je prihvatio poziv NIN-a i ispričao zašto su objavili rat ID, kako se bore protiv radikalnih islamista i kako je njihova sajber igra prerasla u sajber rat protiv trenutno najopasnijih terorista na svetu. Istovremeno, on otkriva i kako su teroristi komunicirali pripremajući se za napad u Parizu.

Šta radi ćelija Anonimusa u Srbiji?

Lovimo džihadiste, njihove jatake i finansijere. Objavljen je rat čitavog Anonimus kolektiva ID. Operacija je počela nakon napada na Šarli Ebdo. Objavljivali smo njihove akaunte, hakovali tviter-naloge, objavljivali javno podatke o njima. Ovo je druga faza tog ratovanja gde je mnogo veći broj haktivista uključen. U poslednjih nekoliko dana više od 5.500 tviter-naloga pripadnika ID je hakovano. Sve podatke o radikalnim islamistima, njihovim jatacima i finansijerima prosledili smo policiji. To rade i Anonimusi iz čitavog sveta. Tako da određena saradnja sa policijom postoji - kada je to neophodno, ali, gadni smo protivnici kada je to takođe neophodno.

Kako su teroristi koristili video-igricu za napad na Pariz?

U igri Call of Duty teroristi su mogli da komuniciraju ispisivanjem poruka mecima na zidu, jer se te poruke vrlo brzo gube i gotovo ih je nemoguće otkriti. Ako je igrica neka pucačina, vojnički rečnik apsolutno nije sumnjiv, kao ni dogovori kako jedan tim da se bori protiv drugog. Mislim da su teroristi u Parizu razgovarali preko VoIP-a integrisanog u plejstejšn i niko to nije primetio. Moglo je nekoliko njih da se okupi virtuelno u igrici. Plejstejšn 4 je najproblematičniji za praćenje, presretanje.

Kako još komuniciraju?

Koriste nekoliko načina komunikacije. Danas se koristi digitalna stenografija, tajna komunikacija pred očima javnosti, tako što tekstualnu poruku ili PDF fajl, mapu, bilo šta, sakriju u fotografiju.

Objasnite nam, što jednostavnije, šifrovanje poruke u fotografiji?

Jednostavno, želim tebi da pošaljem mapu, u čiji posed niko ne može da dođe. Uzmem neku porodičnu fotografiju, koju mogu da okačim na internet i u nju ubacim PDF fajl ili bilo koji drugi format. Okačim je i svi mogu da je vide, ali samo tebi pošaljem link i šifru pomoću koje možeš da ekstrahuješ tu poruku. Mnogi mogu da je daunlouduju, gledaju, šeruju ali niko osim tebe nije svestan da je unutar te fotografije mapa za teroristički napad. Ukoliko pre no što ubacim poruku, a to može biti fotografija, MP3, šta god, šifrujem, pa tek onda ubacim sadržaj, čak i ako neko sazna da je unutra nešto skriveno, graniči se sa nemogućim da otvori sadržaj poruke.

Taj način komunikacije koriste i teroristi iz ID?

Pre nekoliko godina u Nemačkoj su uhvatili čoveka koji je u čarapi držao USB. To je bila ključna greška. Da ga nije držao u čarapi, ne bi bio sumnjiv. Na tom USB policija je pronašla dva porno snimka. Pomoću digitalne forenzike otkrili su unutar tih filmova skrivene poruke. U sekundi jednog filma ima 24 frejma, a film traje sat i po. U nekoliko hiljada frejmova filma sakrije se jedna poruka. Nemačkoj policiji je bilo potrebno oko dve nedelje da ekstrahuje dvadesetak poruka. Praktično pronašli su planove napada Al kaide, i ti napadi su sprečeni.

Šta znate o radikalnom islamu?

Prvi smo objavili da postoji Armija Republike Sandžak na internetu kao fejsbuk-stranica koja propagira mržnju. Odmah nakon toga informaciju je preuzeo B92 uz izjavu načelnika tužilaštva za visokotehnološki kriminal da je dao nalog policiji da otkrije identitete osoba koje stoje iza fejsbuk-stranice. Minut posle objavio sam identitet tih osoba na našem sajtu. Ubrzo su uhapšeni. Reagovali smo pre policije.

Kako ste vi brži od policije?

Mi živimo na internetu. To je naša teritorija. Imamo svoje izvore iz raznih struktura, pa i same policije, vojske, i sve veću podršku naroda u celom svetu. Teroristi su se trenutno nametnuli kao najveća opasnost.

Na koji način ste povezani?

Postoje određeni kanali gde koordiniramo, mozgamo oko ideje kako bismo došli do najboljeg rešenja. Niko nije obavezan da učestvuje u bilo kojoj akciji.

U lovu na teroriste nakon napada na Pariz, kada ste se uključili?

Dan posle. Tada su određivani ciljevi, strategija. Četovali smo, iznosili predloge. Dovoljno atraktivna ideja privlači veći broj pripadnika i ona se realizuje.

Šta ste se dogovorili?

Taj deo strategije još nije za javnost. Ali eto nešto što se zna, hakovanje tviter-naloga. Mnogi nam zameraju zato što preuzimamo i obaramo tviter-naloge ID jer navodno onemogućavamo policiju da te naloge prati, obrađuje. Mi ih ugasimo. Ali prethodno pokupimo sve podatke i informacije i prosledimo na prave adrese. IP adrese, prava imena, prezimena, adrese stanovanja, radna mesta, sadržaj imejla. Sve na neki nelegalan način. U principu sve ovo i jeste nelegalno.

Šta su granice za vas?

Nema ih. Zakoni nisu naša ograničenja. Ili ako hoćeš drugačije, mi imamo sva ovlašćenja za razliku od policije. Ukoliko kompjuter ima dovoljno propusta, instaliramo program koji beleži svaki otkucaj tastature tokom 24 časa i izveštaj šalje direktno hakeru na mejl. On pretragom svakog tog otkucaja može da pronađe korisničke naloge, šifre i ostale podatke. Nebo je granica.



Teroristi komuniciraju u zaštićenim kanalima?

Kao i ostali, i teroristi koriste dark net kome može da se pristupi isključivo pomoću Tor-a, koji omogućava zavidan nivo anonimnosti. Korisnikov zahtev za pristup određenom sajtu ide preko više čvorova i na svakom dobija novi nivo zaštite. Tako da poslednji čvor nema nikakvu informaciju ko je uopšte poslao zahtev za pristup, niti informaciju o korisniku. Koriste ga i Anonimusi i uzbunjivači, ali i oni koji se bave kriminalnim radnjama. Pronašao sam sajt koji poziva simpatizere džihadista da uplate donacije, u kriptovanoj valuti. Skoro je nemoguće doći do podataka ko je uplatilac i kome je uplaćeno. Ipak, pretraživanjem došao sam do nekih adresa uplatilaca. Niko ne zna koliko je velik dark net. Pre četiri, pet godina islamisti su koristili 400 foruma.

ID vam je odgovorio: Idioti, šta ćete vi hakovati?

Posle toga je još mnogo tviter-naloga preuzeto, mnogo informacija prosleđeno policiji. Kažu da se igramo, kao deca. Ali socijalne mreže su glavno oružje u rukama terorista za regrutaciju. Takođe, koriste ih kao glavni medij za sejanje straha, najavljivanje određenih napada

Imaju vojnu obuku preko mreže?

Delimično. Koriste trenažere, razne pucačke igrice gde onlajn uvežbavaju određene taktike podmetanja eksploziva. Video sam propagandne materijale, trejler za GTA 5, napravljen u njihovom stilu uz uzvike Alahu ekber, dižu u vazduh sve. Motivacioni snimak za sve dovoljno slabe da padnu na tako nešto. Mogu da nauče kroz te igrice da budu dovoljno sposobni da krenu u borbu pa makar i poginuli.

Imaju prilično para, da li to znači da imaju i dobre hakere koji kontrolišu Pentagon, na primer?

Imaju hakere, pre mesec dana jedan je ubijen. Lociran je u Siriji i raketirali su vozilo u kojem se nalazio. Bio je veoma dobar, i ranije je hakovao FBI. Ali ne mislim da ih ima dovoljno da nam se suprotstave.

A u obaveštajnom sektoru na globalnom nivou, mogu li da preuzimaju materijal, planove, spiskove agenata?

Ukoliko bi terorističke organizacije u tome uspele, to bi značilo da su obaveštajne službe potpuno neozbiljne jer ti podaci moraju da budu, što kaže Snouden, zauvek zaštićeni. Kako tehnologija napreduje, tako jačina enkripcije raste. Sada postoji 4096-bitna enkripcija za koju se tvrdi da ne postoji tehnologija koja može da je razbije. Ne mogu da tvrdim, ali smatram je prilično sigurnom. I koristim je.

Koriste je i teroristi?

Tako je. Amerika ima zakon po kojem se prodaja bilo kakvog softvera koji uključuje enkripciju smatra trgovinom oružjem, tako da trgovac mora da ima posebne dozvole kao da se bavi trgovinom oružja ukoliko izvozi takav softver.

Trgovci oružjem takođe trguju u dubokom internetu ili dark, dip netu?

U dark netu može svašta da se kupi. Može da se naruči bilo koja vrsta naoružanja, droge. I da stigne na kućnu adresu. Čak je moguće naručiti sve neophodne sastojke za pravljenje oružja za masovno uništenje, uz priručnik kako napraviti. Mogu da se kupe lažni identiteti, pasoši, vozačke dozvole, lične karte Niko se tu uživo ne susreće, niti kupac zna bilo šta o prodavcu i obratno.



Neki od Anonimusa su uhapšeni?

DŽek Dejvis je uhapšen pre dve, tri godine. Topiari je njegov nadimak. Topiari je u kompjuteru imao podatke o 100.000 ljudi, u svom kompjuteru imao je 20 operativnih sistema. Ja imam četiri. Bilo je onih koji su uhapšeni i odali su svoju ekipu, kao na primer Sabu, član Luzsec-a koji je odao svoju družinu i počeo da radi za FBI.

Upoznajete se uživo?

Jako smo dobri prijatelji, govorim o lokalnoj ekipi. Mnogi od nas se nikada nismo sreli i pitanje je da li ćemo se ikada sresti.

Bi-Bi-Si ili Si-En-En kažu - bezlična, nedefinisana, amorfna ali jako moćna armija?

Funkcionišemo kao roj pčela. Neko pokrene ideju, predloži akciju, ako je dovoljno atraktivna, prikupiće dovoljan broj ljudi i krenuće se u realizaciju.

Podrazumeva se, nema odavanja identiteta?

Lično mogu da otkrijem svoj identitet, ali ne želim, a nikada ne bih otkrio identitet drugih. Iako nas u Srbiji službe verovatno znaju.

Borci za pravdu, samo se igrate, ili sajber kriminalci?

Neki nas doživljavaju kao kriminalce, posebno u delovima sveta gde su ljudske slobode na nižem nivou zarad takozvane sigurnosti i borbe protiv terorizma. Ipak, mnogi nas smatraju modernim Robin Hudovima, borimo se za ljudska prava i protiv onih koja ta prava ugrožavaju.

Kako se ulazi u grupu?

Ne ulazi se, jednostavno, na pojedincu je da prepozna da li je ono čime se bavimo nešto sa čim se slaže, što podržava i da se ugradi i doprinese našoj borbi.