Inspiratorami maili były osoby zalogowane na kontach wykorzystywanych przez GRU – rosyjski wywiad wojskowy. Portal, na którym rozpoczęła się akcja, zawierał wiele przestępczych i nielegalnych treści. Namawiano tam m.in. do naśladowania w Polsce protestów Żółtych Kamizelek, planowano polityczny pucz. Dziś strona ta już nie istnieje.
W poniedziałek 11 maja radio RMF FM podało informację o nieoficjalnych jeszcze ustaleniach polskich śledczych, pracujących nad wyjaśnieniem internetowego ataku na szkoły z maja 2019 roku.
Serwery w Petersburgu
Maile z ostrzeżeniami o podłożeniu bomb dotarły wówczas do prawie 700 placówek w Polsce. Jak wynika z informacji RMF FM, śledczy przebadali połączenia internetowe oraz treść maili i okazało się, że
źródłem były serwery zlokalizowane w Sankt Petersburgu.
Ponieważ były one w przeszłości wykorzystywane do rozsyłania innych treści w różnych państwach, udało się zidentyfikować aktywne konta jako użytkowane przez rosyjski wywiad wojskowy GRU.
Przy czym to nie GRU bezpośrednio wysyłało maile, lecz moderatorzy działający na konkretnym portalu internetowym namawiali internautów do takiego działania.
Resztę zrobili sami użytkownicy portalu, którzy zapewne nie mieli pojęcia o tym, że właśnie realizują rosyjską operację.
Przypomnijmy, że działo się to w czasie strajku nauczycieli, a więc w okresie chaosu i swego rodzaju destabilizacji sytuacji w państwie. Analizowałam wówczas sieć pod kątem wpływów zewnętrznych, zidentyfikowałam kilka kont, bardzo aktywnych w temacie strajku, których wcześniejsze działania wskazywały na powiązania z propagandą prorosyjską – prawdopodobnie były to tzw. rosyjskie trolle.
W trakcie monitoringu internetu dla londyńskiego think-tanku Institute for Strategic Dialogue przyjrzałam się także portalowi, na którym zaczęła się akcja rozsyłania maili o fałszywych atakach bombowych. Dziś, znając wyniki śledztwa, pokazujemy, co jeszcze działo się na nieistniejącym już portalu L.
Chan z darknetu
Portal był jednym z wielu istniejących w darknecie (części internetu, która nie jest ogólnie dostępna) chanów, czyli anonimowych forów, na których można znaleźć dyskusje o wszystkim co nielegalne, związane z przestępczością lub niezgodne z regulaminami ogólnie dostępnych mediów społecznościowych.
Ze względu na treści kluczowa jest na nich anonimowość – użytkownicy logują się tam, korzystając z sieci TOR, która uniemożliwia namierzenie osoby logującej się. Chany często znikają, na ich miejsce pojawiają się kolejne, a użytkownicy podają sobie informacje, która strona jest kontynuacją tej, którą zlikwidowano.
L. miał swoją część widoczną w sieci publicznej (oczywiście użytkownicy byli anonimowi) i to właśnie ten fragment udało mi się przeanalizować.
To chan rosyjski, pierwotnie działający jako część chanu powstałego w Brazylii. Po jego likwidacji L. zaistniał jako samodzielna strona.
Poza Rosją najbardziej popularny był we Włoszech, Austrii i Niderlandach oraz w Polsce.
Język rosyjski nie był tu bardzo popularny, ale analiza połączeń z L. wskazywała, że najczęściej wchodzili tam użytkownicy trzech rosyjskich stron: rosyjskiego medium społecznościowego vk.com (V Kontakte), portalu yandex.ru oraz anonimowego rosyjskiego forum.
Poza nimi linki do L. krążyły także na innych popularnych chanach.
W polskojęzycznej części L. przynajmniej raz pojawiła się informacja od jednego z użytkowników, że L. jest kontrolowane przez rosyjskie służby, ale nie wzbudziła ona dużego zainteresowania.
Tak jak na wszystkich tego rodzaju forach, było tam bardzo dużo treści pedofilskich. Wymieniano się też licznymi instrukcjami na temat działań nielegalnych, np. jak prowadzić stalking w sieci, by nie zostać złapanym, gdzie kupić broń, jak przygotować sfałszowane dokumenty, niezbędne do weryfikacji konta na Facebooku.
Pojawiały się także oferty sprzedaży baz danych osobowych. Choć brzmi to strasznie, takie są właśnie typowe tematy rozmów w darknecie.
„Przewodnik dla bojowników”
W dyskusji na temat rozsyłania maili o alarmach bombowych do szkół zamieszczono także dość szczegółowe instrukcje:
- jak wysłać maile korzystając z sieci TOR (by później policja nie mogła namierzyć autorów);
- jak stworzyć nowe, anonimowe konto; podawano linki do plików, zawierających adresy internetowe szkół w Polsce.
Wszystko to pod nazwą „Przewodnik dla bojowników”. „Proponuję zrobić te alarmy bombowe i zobaczymy, czy polska policja umie złamać Tora” – pisał jeden z dyskutujących. Trudno powiedzieć, które wpisy pochodziły od moderatorów z rosyjskich służb, a które od polskich użytkowników sieci.
Już w trakcie „akcji” pisano na chanie, że wobec jednego z inspiratorów rozsyłania maili, Polaka, trwa śledztwo prokuratorskie. Miał on namawiać w sieci do zamordowania 12 osób, podając ich nazwiska.
Najczęściej wskazywał na osoby prywatne, wobec których od dawna w sieci prowadzony był stalking. Mimo śledztwa wciąż miał dostęp do sieci, zamieszczał na chanie swoje oświadczenia, a nawet publikował kolejne nazwiska.
Wiele wpisów dotyczyło działań hackerów. Jeden z nich pokazywał na przykład w jaki sposób udało mu się włamać do newslettera dużej firmy, i za jego pomocą rozsyłać zaproszenie na L. Wiadomość do pracowników firmy zatytułował: „Zapraszamy na polskie forum hakerskie, wywrotowe, wyjęte spod prawa”.
W dyskusje, które dotyczyły nielegalnej działalności, część użytkowników chanu włączała się wyłącznie „dla beki”, czyli dla żartu. Wśród nich pojawiały się jednak także zupełnie poważne rozważania np. o tym, w jaki sposób zorganizować atak terrorystyczny, by zginęło w nim jak najwięcej osób. Jak przeprowadzić w Polsce pucz i ile osób jest do tego potrzebnych. Skąd wziąć broń i gdzie kupić fałszywe paszporty.
Zamieszczono tam również link do materiałów szkoleniowych polskiej policji na temat wykrywania cyberprzestępczości. Rozpatrywano też pomysł, by podszyć się pod rekruterów, rekrutujących chętnych do pracy w tzw. cyberwojskach, wyłudzając w ten sposób dane osobowe.
„Trzeba Polaczki nauczyć protestować na poważnie”
Pojawiła się także dyskusja o trwających wtedy we Francji protestach Żółtych Kamizelek. Podkreślano w niej, że Francuzi potrafią protestować, a „Polaczki” nie.
„Trzeba ich nauczyć protestować na poważnie” – apelował jeden z użytkowników. Z innych wypowiedzi widać, że wyraźnie starano się poruszyć „męską dumę” w odbiorcach, by zmobilizować ich do działania.
Zwracało uwagę użycia słowa „Polaczki”, negatywnego określenia, używanego wobec Polaków głównie na Wschodzie, nigdy w Polsce. Na szczęście ten temat nie cieszył się popularnością i motywowanie porównaniami do Francuzów nie przynosiło na chanie widocznych efektów.
Chan L. obecnie nie istnieje. Ale na pewno istnieją inne. Darknet to przestrzeń zupełnie niekontrolowana, wykorzystywana do realizowania nielegalnych akcji oraz prowokowania, by takie akcje podejmować.
Jak ustalili śledczy, rok temu w czasie matur prowokatorami były rosyjskie służby specjalne. Celem takiego działania było, jak zawsze, destabilizowanie sytuacji w państwie. Im państwo mniej stabilne, tym słabsze i łatwiej na nie wpływać.
Ile jeszcze tego rodzaju akcji działo się i dzieje w Polsce, nie wiemy. Zazwyczaj są one na tyle ukryte, że trudno o ustalenie, kto był ich inspiratorem. Tym razem polskim śledczym udało się to ustalić. O większości takich działań zapewne jednak nigdy się nie dowiemy.
Nikomu jak tylko Rosji zależy aby w Polsce rządził i Polskę osłabiał PIS. Ich retoryka od zawsze była antykomunistyczna i rusofobiczna, ale PIS to w istocie komunistyczna rosyjska partia. A państwo w ruinie? To była obietnica. I spełnili ją.
Oczywiście.
Rozbudowa gazportu, budowa Baltic Pipe, przekop mierzei wyślanej.
Coś słabo to działanie na rzecz Rosji PiS wychodzi.
O odezwał się właśnie działacz na rzecz paktu Kreml-PIS. Mówisz o tych NIEWYPAŁACH? Ha ha ha.
Gazport niewypałem? Reszta dopiero w budowie – przy głośnych "zachwytach" Rosji.
Pisz dalej 😉
Nie dyskutujcie z nim. To jest umysłowy śmieć.
Macierewicz, rozwalanie polskiej armii (F35 to bezsens), działanie na rzecz rozbijania i wyjścia z Unii Europejskiej.
I daj se spokój z tą mierzeją to nie ma żadnego znaczenia
Mierzeja ma znaczenie – bo to utopienie paru miliardów w błocie zamiast zainwestowania ich w coś pożytecznego.
Przypomina, twoje zapowiedzi o wyprowadzeniu się ze strony. OUT!
Najsmutniejsze jest to, że polska prawica bezrefleksyjnie i z radością realizuje scenariusze pisane w Moskwie. Nie jest tajemnicą, że celem strategicznym polityki rosyjskiej jest działanie na rzecz rozbicia UE. Już dwie dekady temu stratedzy w Rosji doszli do przekonania, że Internet może być skuteczniejszym narzędziem służącym do osiągania celów politycznych, niż czołgi i samoloty. Oczywiście rozwoju i użycia tych drugich nie wykluczali. Można powiedzieć, że ta III WŚ trwa już od lat i obecnie w arsenale wywiadów i służ specjalnych zaczyna dominować Internet. Można także zaryzykować tezę, że w najbliższej przyszłości państwa postawią na rozwój właśnie zdolności wykonywania operacji internetowych, jak i drugi kierunek wykorzystania bezpilotowych środków bojowych. Wpływanie poprzez działania w Internecie na wyniki wyborów czy podejmowane decyzje polityczne i gospodarcze stał się chlebem powszednim w działaniach wywiadów i służb specjalnych. Można powiedzieć było to przejście z ery totalnego podsłuchiwania do ery aktywnego działania, na to pozwolił rozwój technologiczny. Pytaniem właściwym nie jest pytanie czy i na ile to dotyczy naszego kraju? Tylko w jakim stopniu jesteśmy przygotowani i odporni na takie ingerencje?
Nie zapominaj, że UE jest bardzo niewygodna dla wszystkich tzw wielkich mocarstw. Dlatego nasi (pożal się Boże mężowie stanu) przywódcy podjęli się roli rozbijaczy i jesteśmy przez innych członków UE uważani za osła trojanskiego.
Kaczafi prowadzi rozbijacką robótkę wespół w zespół z Orbanem. To taki duet dyktatorów.
Widać, że rosyjskie służby specjalne nie mają co robić i z nudów zabawiają się straszeniem polskich dzieci – szczególnie z małych miasteczek. Putin chyba stracił nad nimi kontrole i nie wie za co im płaci. Podobnie nasze władze nie wiedzą za co płacą fachowcom z IPN.
Żadna służba specjalna nie działa z nudów, a Putin – swego czasu sam czynny oficer KGB – doskonale wie, co jego służby robią i za co im płaci. W końcu zna tę branżę od podszewki. Jeśli rosyjskie służby straszą polskie dzieci z małych miasteczek, to na pewno jest to część znacznie szerszego, do bólu konkretnego i niebezpiecznego planu politycznego. A ten plan, w uproszczeniu, streszcza się do starego powiedzenia: Kurica nie ptica, Polsza nie zagranica. Inaczej mówiąc, faktyczne granice Rosji/ZSRR w przeciągu ostatnich 200 lat się zmieniały, ale strefa jej interesów pozostaje bez zmian. Nasz kraj w całości w tej strefie leży, więc jest się czego obawiać. I jeszcze jedno: czysta pragmatyka nakazuje nam, by nie lekceważyć potencjalnego przeciwnika, traktując go jak niedojrzałego, znudzonego albo jak przygłupa. Bo na tym można się nieźle sparzyć…
Już w początkach internetu zainteresowanie nim służb wojskowych było b.silne. Dlatego rozwija się siłę i zasięg anten nadawczych. Sławne i wyśmiewane 5G jest jednym z tych elementów. I można sobie opowiadać różne żarty i kpiny, ale w tym kryje się groźba do kontroli wszystkich przez zorganizowaną grupę. Wygląda to jako teoria spiskowa, ale tu chodzi o czysty zysk. Wygra szybszy.
Z tymi bombami, to wcale nie wiadomo, czy jest to tak jak zostało przedstawione w artykule. Wykorzystanie serwerów rosyjskich nie oznacza, że to inspirowane było przez Rosjan tylko., że stamtąd przyszło. Program Tor różne maski zakłada. Inna rzecz, że sami sobie podkładamy świnię, a może ostatnio skórkę banana, bo powoli kwalifikujemy się do republiki bananowej.
A nikt tam nie napisał "mamy ponad 9000 penisów…"?
Pani Anno Mierzyńska
Spodziewam się po pani sporo więcej. To co pani pisze, to jest amatorka dla dzidziusiów i własnego zadowolenia.
To rosyjski GRU – ta straszna swoją potęgą działania organizacja jest taka dupowata, że łatwiutko daje namierzać swoje strony czy portale? I za cel obiera sobie dupowatą polską edukację szkolną, co jest dupowatością do sześcianu? Toż za szkołami nie ma już nic w ojczyźnie Polaka bardziej dupowatego, zdezorganizowanego, sfrajerowanego i biednego. I ta potężna GRU dziamdziactwo bierze na cel?
A jaki miałaby mieć GRU cel? żeby dzieciaki jeszcze trochę tu i tam nie pochodziły do szkoły? Już to wirus i dupowatość państwa załatwiły bez GRU.
Musi mieć pani fachową wiedzę: w GRU siedzą, z nudów dłubią w nosach, oglądają pornole, piją piwo, pierdzą w stołki i mają mnóstwo czasu na nic, więc z tej nudności biorą się za ogłaszanie, że w tej i tamtej szkole w Polsce siedzi bombka?
Jest pani zorientowana, czemu GRU trochę bardziej się nie stara i nie postraszy bombką jakiegoś porządnego ministerstwa, może teg od wojny? Albo od finansów? Albo tego od rozdłubania Mierzei Wiślanej w celu niepodległości wobec Rosji? Przestraszą się i zwieją, a Polska dalej będzie za pomocą trzcinowisk w Zalewie od Rosji zależna i się nie wymknie.
Może by GRU wzięło się do roboty i Dudę postraszyło, że jak dalej będzie zdradzał konstytucję, to mu bombka w klozecie wybuchnie?
Krótko mówiąc, bo pani dużo pisze ale nietreściwie, ja się spodziewam, że pani napisze coś co ma strukturę i pokazuje poważny model interesów, celów zdolności i techikaliów działania prawdziwego GRU, a nie zlepki swobodnych myśli bez dowodów i powagi wyłożenia.