Haker z polskiej grupy Squad303: świat sądził, że Rosja to potęga w cyberświecie. Anonymous rzucił Kreml na kolana
Squad303, polska grupa hakerska, która od początku wojny Rosji z Ukrainą walczy w cyberprzestrzeni z rosyjska propagandą uderza teraz w rosyjski biznes. Hakerzy stworzyli bazę blisko 2200 Rosjan i rosyjskich firm działających w Polsce.
Na liście sporządzonej i rozesłanej do mediów przez Squad oprócz nazw rosyjskich firm i nazwisk osób znajdują się numery PESEL, NIP, KRS, a nawet daty urodzenia. "Liczymy, że dzięki pracy dziennikarzy kolejne podobne przypadki do TUI zostaną ujawnione i nagłośnione. W tym celu publikujemy nasze bazy danych - mówi Zumbach. Czy nie obawia się odwetu ze strony Rosji? "Anonymous w ciągu kilkudziesięciu godzin - od rozpoczęcia wojny w Ukrainie - udowodnił Rosji i światu, że Kreml nie jest tak dobrze przygotowany na konflikt w sieci. Anonymous rzucił Kreml na kolana" - twierdzi haker. Jednak zastrzega: "Pewnego dnia nasze nazwiska wylądują w jakimś raporcie na Kremlu. Tym bardziej, że organizując takie operacje narażamy się już nie tylko Kremlowi, ale tez oligarchom dysponującym miliardami. Obawiam się, że tylko kwestią czasu jest odwet z ich strony".
Czy już przed wojną w Ukrainie działaliście hakersko w sieci? Kim jesteście?
Jan Zumbach: Nie zwróciłabyś na nas raczej uwagi na ulicy, w autobusie czy metrze. Jesteśmy grupą przyjaciół. Przed wojną byliśmy ekspertami od cyberbezpieczeństwa, a właściwie od zwalczania dezinformacji w sieci. Wybuch wojny dał nam kolejną twarz - w masce, twarz Jana Zumbacha ze Squad303.
Kim jesteście w normalnym życiu? Wasi znajomi, rodzina wiedzą, co robicie po godzinach?
J.Z.: Nasze rodziny w większości nie wiedzą o naszym drugim życiu, choć bardzo ciężko nam ukrywać to miesiącami. Pracujemy najczęściej, kiedy nasze rodziny idą spać.
Ile osób w Polsce i na świecie tworzy Squad?
Zaczęliśmy jako kilkuosobowa grupa. Już w marcu nasz kolektyw liczył 100 osób z całego świata.
Skąd pomysł, by nazwą odnieść się do historii Dywizjonu 303?
Chcieliśmy w ten sposób przypomnieć historię malej garstki ludzi, którzy pod obcą banderą walczyli z najeźdźcą o wolność. Pseudonim Jan Zumbach odnosi się do jednego z pilotów Dywizjonu 303. Z kolei adres strony internetowej 1920 do „Cudu Nad Wisłą” z 1920 roku, kiedy to armia bolszewicka maszerowała na Berlin, Paryż, Madryt niosąc komunizm na bagnetach, a została powstrzymana przez niedużą armię młodego polskiego państwa na brzegu Wisły.
Funkcjonujecie w ramach Anonymous, ale co to w praktyce oznacza? Na czym polega ten ruch, co was łączy?
Anonymous to nie organizacja. To idea. Piękna idea mówiąca, że ludzie powinni pomagać innym ludziom w potrzebie. Z tego powodu kolektyw od lat angażuje się w wiele konfliktów, w których słabsza strona cierpi z powodu ucisku przez rząd, inny naród czy grupę etniczną. Anonymous nie ma liderów. Anonymous to kolektyw wolnych ludzi. Składa się z pojedynczych osób lub mniejszych grup – takich, jak Squad303. Kluczowe działania są koordynowane przez relatywnie niewielką grupę aktywistów. Członkowie kolektywu blisko ze sobą współpracują, ale też mają pełną swobodę i mogą działać na własną rękę. Anonymous nigdy nie prosi o datki finansowe. Anonymous nigdy nie współpracuje z rządami czy służbami specjalnymi. Anonymous to kolektyw wolnych ludzi skupionych na niesieniu pomocy innym w potrzebie.
Czy wojna w Ukrainie coś zmieniła w funkcjonowaniu Anonymous?
Przed wojną w Ukrainie członkami Anonymous byli hakerzy. Dziś nasze główne hasło to „Anonymous to TY”, ponieważ każdy może zaangażować się w działalność kolektywu głosząc jego idee, promując jego osiągnięcia, ale przede wszystkim używając strony „1920.in” w celu łamania rosyjskiego cyfrowego muru propagandy.
Każdy może zostać Anonymous?
Każdy. Członkami Squad303 są graficy, programiści, jest jeden nauczyciel, trzy młode mamy - w tym nasza ukochana Dey Correa z Panamy, która zasłynęła tym, że pierwsze 50 wiadomości do Rosjan wysłała karmiąc piersią swoją córeczkę, jest Titan Crawford - sprzedawca ciężarówek z USA i wiele innych osób, które nie są i nigdy nie były hakerami. Oczywiście mamy pewną grupę hakerów na pokładzie. Z rożnych krajów. Jeden mieszka w Kijowie i w ciągu dnia jest zwiadowcą w armii Ukrainy. Podobnie jest w całym kolektywie - jeśli tylko ktoś ma pomysł, jak może pomóc - włącza się i działa. Z czasem nawiązuje relacje z innymi członkami Anonymous i buduje nowe relacje w podziemnym świecie. Gdybym miał szukać porównania, to powiedziałbym, że z Anonymous jest jak z każdym innym wolontariatem. Jeśli dzielisz z kimś system wartości, masz czas, żeby zrobić coś więcej, niż tylko deklarować poparcie - włączasz się i działasz na tysiąc różnych sposobów. O tym, czy jesteś Anonymous, decydujesz sam. Nie ma formalnej ścieżki rekrutacji, szefów i struktur. Są przyjaźnie, zaufanie, dokonania, reputacja. To one sprawiają, że stajesz się ważnym członkiem kolektywu.
Wykradliście telefony Rosjan, teraz bazę danych firm. Jak się zdobywa takie dane? Ile czasu Wam to zajęło? Ile osób przy tym pracowało?
To temat, o którym niewiele mogę powiedzieć. Musi ci wystarczyć informacja, że bardzo w tym pomogli członkowie kolektywu Anonymous i że mamy dane prawie wszystkich Rosjan. Nie tylko ich numery telefonów. Mamy bardzo dużo informacji o nich z bardzo dobrych źródeł: adresy, zdjęcia, zainteresowania, miejsce pracy zdecydowanej większości obywateli Rosji - bez względu na to, gdzie na świecie się znajdują, mieszkają, pracują. Nie nadużywamy jednak tej wiedzy. Korzystamy z niej tylko w takim zakresie, w jakim to konieczne do osiągniecia celu. Naszym celem nie są Rosjanie jako prywatne osoby. Naszym celem jest rosyjska władza, Kreml. To oni są wrogami. To im trzeba dopiec. Może Rosja bez prezydenta z KGB ma szanse na inna drogę...?
Teraz celem jest też biznes.
Mamy na pieńku z dużymi firmami, których działalności piętnujemy. Ostatnio głośno mówimy o TUI AG – największej firmie turystycznej świata kontrolowanej przez Aleksieja Mordaszowa. To rosyjski oligarcha (nr 4 na liście najbogatszych Rosjan) objęty sankcjami Unii Europejskiej i USA, który dzięki dobrym relacjom z rządem Niemiec unika sankcji i dzięki prostemu trickowi zachował swoje akcje w TUI. Przepisał je na firmę z Brytyjskich Wysp Dziewiczych będącą własnością jego żony. Rząd Niemiec od marca „bada sprawę”. To kpina. Może idzie im tak wolno, bo w ubiegłym roku przekazali firmie Mordaszowa 1,25 miliarda Euro pomocy COVID-owej? Poza tym Uważamy, że ludzie mają prawo wiedzieć takie rzeczy. Stąd nasza akcja z publikacją list Rosjan i ich firm działających w Europie. Chcemy, żeby ludzie sami mogli decydować, czy chcą je wspierać swoimi pieniędzmi.
Nie boicie się, że ktoś Was zdekonspiruje?
Istnieje takie ryzyko. Chronimy się, jak tylko potrafimy, ale akceptujemy fakt, że pewnego dnia nasze nazwiska wylądują w jakimś raporcie na Kremlu. Do tego czasu chcemy zrobić jak najwięcej. Niedawno rosyjska agencja RIA Novosti opublikowała spory materiał autoryzowany przez Kreml i zawierający cytat z wysokiego urzędnika rosyjskiego MSZ, który twierdzi, że Squad303 to jedna z czterech najbardziej aktywnych grup hakerskich atakujących Rosję. Z jednej strony jesteśmy z tego bardzo dumni, a z drugiej spodziewamy się, że Rosjanie jeszcze bardziej wzmogą swoje wysiłki mające na celu zatrzymanie nas. I nie chodzi o to, że dadzą nam herbatkę z nowiczokiem, ale bardziej o to, że używając swoich „aktywów” w Polsce zrobią coś bardziej finezyjnego... Tym bardziej, że organizując takie operacje narażamy się już nie tylko Kremlowi, ale tez oligarchom dysponującym miliardami. Obawiam się, że tylko kwestią czasu jest odwet z ich strony.
Prowadzicie cyberwojnę z Rosją. Jaką siłą w cyberprzestrzeni dysponuje? Na ile to silny przeciwnik?
To jest szalenie ciekawy temat. Przez wiele lat świat nie widział i nie rozumiał cyfrowego zagrożenia płynącego ze strony Rosji. Dopiero wybory w 2016 roku w USA sprawiły, że do opinii publicznej przedarła się informacja o tym, że przy użyciu farm trolli, reklam na FB i Twitterze można namieszać przy wyborach nawet w takim kraju jak USA - kolebce cyfrowego świata.
Miedzy rokiem 2016 a lutym 2022 świat sądził, że Rosja to potęga w cyberświecie, że ich petersburska fabryka trolli i grupy hakerskie mogą niemal wszystko. Podczas wielu konferencji i zamkniętych spotkań kluczowych osób zajmujących się cyberbezpieczeństwem w krajach Ameryki, Europy i Azji trwały dyskusje na temat tego, jak można temu przeciwdziałać. Wniosek prawie zawsze był ten sam: wolne, demokratyczne kraje nie mają narzędzi nie tylko do kontrataku w sieci, ale choćby do obrony. Najlepsze, co można było zrobić, to zaimplementować systemy wczesnego ostrzegania przed rosyjską dezinformacją. Ale co potem? Nic.
Dopiero wybuch wojny w Ukrainie 24 lutego zmienił sytuację. Do konfliktu przystąpił Anonymous, który wypełnił tę lukę. Zrobił to, czego wolne kraje i ich instytucje nie mogą robić. Anonymous w ciągu kilkudziesięciu godzin udowodnił Rosji i światu, że Kreml nie jest tak dobrze przygotowany na konflikt w sieci, jak się wielu wydawało. Powiedziałbym nawet, ze Anonymous rzucił Kreml na kolana. Dokonał tego na dwa sposoby: dokonując setek włamań, wydobywając ogromne ilości danych z setek instytucji, firm i urzędów w Rosji, paraliżując infrastrukturę teleinformatyczną tego kraju, włamując się do rosyjskiej telewizji. Drugim filarem sukcesu jest InfOps, czyli akcje informacyjne. Największą z nich było wysłanie blisko 120 milionów wiadomości do losowo wybranych Rosjan za pośrednictwem narzędzia www.1920.in stworzonego przez Squad303 oraz włamanie do rosyjskiej telewizji i emisja filmu pokazującego prawdę o wojnie w Ukrainie.
To największy sukces hakerów od początku wojny?
J.Z.: Największym sukcesem Anonymous to „włączenie” w konflikt w Ukrainie dziesiątków milionów ludzi, którzy używając swoich smartfonów wysyłali wiadomości i wchodzili w dialog z Rosjanami odciętymi od prawdziwych wiadomości o tym, co się dzieje w Ukrainie przez rosyjską cyfrową kurtynę cenzury. Tam gdzie nie docierały żadne media z zagranicy, gdzie nie działał Facebook, Instagram i Twitter, dotarli zwykli ludzie z całej kuli ziemskiej niosąc prawdę o wojnie i roli Kremla.
Rozmawiała Kamila Wronowska
Dołącz do dyskusji: Haker z polskiej grupy Squad303: świat sądził, że Rosja to potęga w cyberświecie. Anonymous rzucił Kreml na kolana