Squad 303. Polacy współpracujący z Anonymous cichymi bohaterami wojny

Squad 303, polscy hakerzy związani z Anonymous, od początku wojny wspierają Ukrainę. Dzięki stworzonemu przez nich narzędziu 1920.in wysłano do losowych Rosjan ponad 110 mln wiadomości, które odsłaniały prawdziwe oblicze wojny. Jeden z członków grupy, posługujący się pseudonimem "Jan Zumbach", opowiedział nam, jak wygląda ich cyberwojna z Kremlem, czego się boją i co daje im satysfakcję.

Anonymous podzielają wspólne wartości i stoją na ich straży
Anonymous podzielają wspólne wartości i stoją na ich straży
Źródło zdjęć: © Getty Images | Jakub Porzycki/NurPhoto
Karolina Modzelewska

24.08.2022 | aktual.: 24.08.2022 19:13

Działania Squad 303 oraz całego kolektywu Anonymous doprowadziły przez ostatnie pół roku do upadku legendy o sile rosyjskiego cyberbezpieczeństwa i możliwościach działania tego kraju w cyberprzestrzeni.

Karolina Modzelewska: 24 lutego 2022 wybucha wojna. Świat wstrzymuje oddech. A co robicie wy?

Jan Zumbach: Najpierw pomagaliśmy tak jak inni. Jeździliśmy na granicę, robiliśmy zbiórki, kupowaliśmy jedzenie, a wszyscy z nas, którzy mieli warunki, żeby przyjąć uchodźców, ich przyjęli. Do dzisiaj pomagamy w ten sposób. Jednak po kilku dniach od wybuchu wojny naszła nas refleksja, że pomaganie w ten sposób jest mało efektywne, że moglibyśmy zrobić coś, co jest zgodne z naszymi kompetencjami.

Stworzyć Squad 303?

W zasadzie mieliśmy wszystkie puzzle na stole, wystarczyło je przełożyć. Dzięki temu mogliśmy powołać do życia Squad 303, a właściwie stworzyć tylko nową i zapewniającą bezpieczeństwo nazwę dla grupy ludzi, którzy pracują ze sobą praktycznie od zawsze. Jest to istotne, bo gdybyśmy nie mieli takich atrybutów, to nie bylibyśmy w stanie bezpiecznie prowadzić naszej operacji. Dodatkowo wiedza i doświadczenie pozwoliły nam stworzyć narzędzie 1920.in bardzo szybko. W ciągu tygodnia zbudowaliśmy system, który inni pewnie budowaliby tygodniami czy miesiącami.

Ruszyliśmy z naszym narzędziem 6 marca i już w ciągu doby mieliśmy milion wysłanych wiadomości. To rozwiązanie od razu odpaliło w wielkiej skali i wydaje mi się, że już drugiego, najdalej trzeciego dnia mieliśmy pierwszy duży atak DDoS. Później one narastały wraz ze wzrostem zainteresowania tym, co robimy.

Atakowali was Rosjanie?

Część z ataków namierzyliśmy. W większości były one z terytorium Rosji. Mieliśmy trochę ataków z Białorusi. Przy czym nie jest to takie oczywiste, że one stamtąd płynęły, bo pierwszy atak mieliśmy z krajów afrykańskich. Był to zwykły DDoS, czyli atak, który miał na celu przeciążenie naszej instalacji. IP z krajów afrykańskich, czyli coś dosyć prostego i taniego do zdobycia, a sam atak pochodził z Rosji. Później już się w ogóle nie patyczkowali i uderzali w nas bezpośrednio z infrastruktury w swoim kraju.

Wróćmy na chwilę do nazwy Squad 303. Dlaczego akurat ona?

Nazwa Squad 303 nawiązuje do słynnego Dywizjonu 303, tak samo jak i mój pseudonim "Jan Zumbach" oraz pseudonimy innych członków grupy. Warto też zwrócić uwagę na adres strony internetowej, on jest ważny - 1920.in. W 1920 r. mała armia, bardzo młodego państwa, które miało wtedy niecałe dwa lata, zatrzymała nad Wisłą potężne, bolszewickie siły, które maszerowały nie na Warszawę, maszerowały na Berlin, na Paryż, na Madryt. To jest też element symboliczny, który ma dawać nadzieję Ukraińcom walczącym na froncie.

Squad 303 tworzą programiści pracujący dla dużych firm i instytucji międzynarodowych. Ile osób jest zaangażowanych w ten projekt?

Zaczęło się od kilku osób, ale później, kiedy skala [red. zainteresowania narzędziem] zaczęła rosnąć, dobiliśmy do 100 osób na pokładzie. Z czasem części podziękowaliśmy. W tej chwili jest nas 20 osób. Do tej pory dzięki naszemu narzędziu wysłano ponad 110 milionów wiadomości.

Możesz powiedzieć coś więcej o działaniu 1920.in?

Na początku zaczęliśmy tylko od możliwości wysyłania SMS-ów, później dodaliśmy maile, WhatsAppa, Telegram, Vibera, który jest w Rosji popularny. Dodaliśmy możliwość dzwonienia do losowo wybranych Rosjan. Polepszyliśmy ten soft tak, że właściwie teraz działa bezawaryjnie.

Do stworzenia 1920.in na pewno potrzebowaliście sporo wrażliwych danych.

Tak, ale szanując prywatność wszystkich tych osób w Rosji, nie upubliczniamy ich zdjęć, a moglibyśmy. Nie upubliczniamy ich adresów zamieszkania, adresów e-mail, a moglibyśmy. Mimo tego że posiadamy takie dane, nie używamy ich w żaden inny sposób, niż tylko tworząc taką specyficzną, HiTec’ową książkę telefoniczną, z której można losowo wybrać numer telefonu i jednym kliknięciem wysłać wiadomość.

Klikamy i wysyłamy wiadomość do przypadkowego Rosjanina?

Ta wiadomość wstawia się w pole tekstowe (można ją edytować), wstawia się losowy numer telefonu i można nawiązać dialog. Dopiero jak ta druga osoba nawiążę z tobą rozmowę, możesz dowiedzieć się o niej więcej. Staraliśmy się, mimo tego, że to wojna, mimo tego, że jest to operacja, która kojarzy się z hakerstwem, żeby ci Rosjanie, którzy otrzymają te wiadomości, nie byli narażeni na jakieś nieprzyjemności.

Uznaliśmy, że sam fakt, że taka zwykła osoba, kiedy siedzi przy stole i je pielmieni, dostanie SMS od Japończyka, Amerykanina, Niemca, Szwajcara czy osoby z Mogadiszu, zrobi na niej wystarczające wrażenie. Nie musimy do tego dodawać elementu zastraszenia.

Kiedy do was dotarło, że to, co robicie, przynosi efekty?

Pierwszy sygnał mieliśmy w marcu, kiedy jeden z naszych członków, mieszkający w Ukrainie i walczący na froncie żołnierz odkrył, że na poziomie sieci telekomunikacyjnej w Rosji została wprowadzona cenzura wiadomości, które tam wysyłamy. Najpierw ocenzurowano pojedyncze słowa. Jak ludzie wysyłali przygotowane przez nas wiadomości do Rosji, to Rosjanie dostawali te wiadomości, ale zamiast poszczególnych słów były gwiazdki. A później wprowadzili pełnotekstową cenzurę. My to obeszliśmy i wdrożyliśmy system, który wykrywał cenzurę, i oni sobie po paru tygodniach odpuścili.

W minionym tygodniu RIA Novosti cytowała dyrektora zajmującego się polityką informacyjną rządu rosyjskiego w Ministerstwie Spraw Zagranicznych, który wymienił Squad 303 jako jedną z czterech najbardziej aktywnych, najgroźniejszych dla nich grup hakerskich, ich zdaniem atakujących Rosję. Bo ja cały czas uważam, że to nie jest atak, tylko akcja informacyjna. Kiedy już oficjalnie Kreml mówi, że jesteśmy dla nich kłopotem, to wiemy, że to miało sens.

To daje satysfakcję?

To jest trochę mieszanka satysfakcji i strachu, bo wiem, że odnieśliśmy sukces, dużo większy, niż kiedykolwiek mogliśmy sądzić. Udało nam się zbudować coś naprawdę wielkiego. Przy czym my tylko rzuciliśmy mały kamyczek, który wywołał lawinę. To nie my to zrobiliśmy, my to tylko zaczęliśmy. Motorem napędowym naszej działalności są dziesiątki milionów ludzi z całego świata, które używały tego narzędzia i wysłały te 110 mln wiadomości. Sukcesem jest to, że udało się zgromadzić tak dużą społeczność, która chciała coś zrobić z wojną na drugim końcu świata, w kraju, o którym niektórzy mogli wcześniej nie słyszeć.

Co można uznać za najbardziej spektakularne dokonanie Squad 303, całej grupy Anonymous?

Należy rozróżnić działania spektakularne w sensie medialnym od działań spektakularnych w sensie ich efektów. Medialne na pewno było włamanie do rosyjskiej telewizji, które miało miejsce w marcu, przejęcie kamer telewizyjnych w Dumie, wykradzenie numerów telefonów i maili członków rosyjskiej Dumy, wysłanie 110 milionów wiadomości do losowo wybranych Rosjan.

Z drugiej strony są rzeczy, które naprawdę robiły robotę, ale czasami nie zostały odkryte czy tak nagłośnione. Przykładem jest wydobycie danych dotyczących programu budowy rosyjskich dronów wojskowych. Inny przykład - wydobycie danych z Rosatomu, szczegółów dotyczących programu nuklearnego Rosji.

Przykładów nie brakuje.

Dla nas dużą rzeczą, której na pozór nie widać, jest też to, że mamy numery telefonów, maile i bardzo wiele innych informacji o blisko miliardzie ludzi z całego świata. Czyli my jako Squad 303 dzięki współpracy z Anonymous zdobyliśmy bazy danych 1/7 mieszkańców tej planety. Co sprawia, że gdybyśmy chcieli podjąć podobne operacje jak w przypadku Ukrainy w innych krajach na świecie, to mamy do tego zasoby.

Co to za dane? Skąd pochodzą?

Te dane pochodzą z bardzo różnych źródeł. To kompilacja wielu baz, które zdobyliśmy z różnych miejsc. Jakie to dane? Są to np. miejsce zamieszkania, zdjęcia, główne miejsca aktywności, dane geolokalizacyjne, numery telefonów, wykształcenie, przyjaciele, powiązania personalne. Często są to też odpowiedniki PESEL-ów. One już wcześniej gdzieś wyciekły, istniały. Zbierał je Facebook, Google czy LinkedIn. Nie my stworzyliśmy te bazy danych, ktoś je miał już wcześniej.

Mówisz o współpracy z Anonymous. Jak to się zaczęło w waszym przypadku?

Środowisko Anonymous częściowo znaliśmy z minionych lat, ale raczej obserwując je, niż będąc jego częścią. Dopiero po wybuchu wojny w Ukrainie dołączyliśmy do "Operacji Rosja", bo właściwie nie można mówić o czymś takim, jak dołączenie do Anonymous. Nie ma czegoś takiego jak grupa Anonymous. Anonymous nie ma liderów. Jest strukturą rozproszoną, pewną ideą, która powstała kiedyś i każdy, kto podziela wartości Anonymous, może się mienić członkiem kolektywu.

Po tych sześciu miesiącach można ocenić "Operację Rosja"?

Operacje cały czas trwają, ten proces się ciągle toczy. Szukamy nowych pomysłów, celów, którymi możemy się zająć. To jest "learning by doing", co znaczy, że my cały czas uczymy się, jak możemy być bardziej efektywni.

Anonymous ogłosiło "Operację Rosja", która zintegrowała, scementowała i znacząco zwiększyła środowisko Anonymous. Dzięki nam doszedł jeszcze jeden komponent, który pozwolił zaangażować dziesiątki milionów ludzi z całego świata. I tu warto zaznaczyć - wcześniej tylko hakerzy mogli być Anonymous, a teraz każdy może być Anonymous, np. wysyłając wiadomości do losowych Rosjan dzięki naszemu narzędziu albo biorąc kubek kawy i siadając przed komputerem i tropiąc jedną po drugiej osobę z list, które opublikowaliśmy i które opublikujemy - list Rosjan prowadzących działalność w poszczególnych krajach. Anonymous się zdemokratyzował, stał się utylitarny. Każdy może po krótkiej instrukcji siąść i zrobić coś pożytecznego w ramach "Operacji Rosja".

Programy

Zobacz więcej
Zobacz także