Threat Inteliigence / OSINT / NETSEC / NATSEC

Jack Bauer na Facebooku – terroryzm i social media

Kiedy zaczynałem pracę w cyberbezpieczeństwie jak analityk SOC bardzo często w wolnych chwilach przeglądałem oferty pracy w branży. Wbrew nasuwającym się złośliwym komentarzom, nie było to spowodowane wolą jak najszybszego zmiany pracodawcy, a raczej poznawaniem ścieżek kariery i planowaniem kierunku rozwoju. Pamiętam, że jednym z ogłoszeń, które bardzo przyciągnęło moją uwagę był analityk do spraw zwalczania terroryzmu. Jednak nawet bardziej niż samo stanowisko ciekawe było to, kto zatrudniał – był to Facebook (wtedy jeszcze nie Meta). To, że grupy terrorystyczne korzystają z mediów społecznościowych może wydawać się oczywiste. W końcu umożliwiają komunikację, koordynację działań i szybkie rozpowszechnianie materiałów wśród szerokiego audytorium (szczególnie jeżeli pomogą w tym algorytmy serwisu). Byłem jednak zaskoczony dwoma aspektami. W kontekście ogłoszenia tym, że Facebook ma w istocie zespół zajmujący się zwalczaniem terroryzmu – jak poważny musi to być problem skoro nazwijmy to „zwykła” moderacja nie radzi sobie z kasowaniem treści. A gdy trochę wgryzłem się w temat zaskoczyło mnie to jak terroryzm z otwartą przyłbicą występuje w mediach społecznościowych wrzucając treści propagandowe i tworząc grupy zrzeszające zwolenników.

Temat tego, jako terroryzm wykorzystuje social media jest oczywiście bardzo obszerny i starczyłby na wiele tomów pracy. Dlatego w tym poście chciałbym przedstawić główne powody dla których grupy ekstremistów wykorzystują takie kanały komunikacji i wraz z przykładami sukcesów i porażek, które się z tym wiązały.

Werbowanie nowych członków, rozpowszechnianie propagandy i komunikacja to najpowszechniejsze z zastosowań jakie dla mediów społecznościowych mają organizacje terrorystyczne. Według raportu instytutu START na Uniwersytecie w Maryland za lata 2006-2015 dotyczącego aktywności online amerykańskich ekstremistów, konsumpcja treści, rozpowszechnianie jej i dialog z osobami o podobnych zainteresowaniach stanowią zdecydowaną większość aktywności. Zacznijmy jednak od terroryzmu Islamskiego i dwóch organizacji, dla których wykorzystanie mediów tradycyjnych i Internetowych stanowiło równie angażujący element działalności jak sam terroryzm i przygotowanie do zamachów. Pierwszą z nich jest Al-Kaida, która ze względu na charakter swojej działalności musi polegać na środkach masowej komunikacji. Al-Kaidę charakteryzuje bowiem jednoczesna centralizacja i decentralizacja organizacji. Organizacja składa się z sieci luźno powiązanych siatek bojowników działających w ramach „franczyzny” uznających zwierzchność centrali w zakresie wyznaczania kierunków działań i dowodzenia. Mamy do czynienia więc z centralizacją podejmowania decyzji i decentralizacji realizacji operacji. Decentralizacja pogłębiła się na skutek konsekwencji zamachów z 11 września i wojny z terrorem, która wymusiła ograniczenie aktywności mogących ujawnić położenie dowództwa. Dla Al-Kaidy wykorzystanie z mediów społecznościowych było jednak jedynie ewolucją dotychczasowej aktywności medialnej. Ze względu na cel tworzenia światowej organizacji luźno powiązanych organizacyjnie komórek, komunikacja ze światem jest kluczowym elementem działalności. Już w czasach zdecydowanego nasilenia operacji krajów zachodnich w Afganistanie w latach 2004-2007 zajmowała się produkcją propagandowych materiałów video i wrzucaniem ich do Internetu z kawiarenek Internetowych w Pakistanie. Filmy te były raczej niskiej jakości, ze słabym oświetleniem i niewyraźnym obrazem. Stanowiły jednak zapowiedź medialnej ofensywy i kierunku działań.

Kadr z opublikowanego w 2004 roku przez telewizję Al-Jazeera nagrania przedstawiającego Ayman Al-Zawahiriego

Wkrótce organizacja sięgnęła już po doskonale znane nam narzędzie – YouTube i zaczęła publikować nagrania przedstawiające ataki na siły koalicyjne i wiadomości propagandowe. Ze względu na światowy charakter, YouTube stał się efektywnym narzędziem propagandy – badanie z 2008 roku wskazuje, że większość komentujących i popierających znajdowała się w Ameryce Północnej i Europie. Do najpopularniejszych treści należały nagrania przedstawiające zamachy samobójcze, pogrzeby i deklaracje wiary męczenników.

Jednym z najbardziej interesujących i widocznych przejawów medialnej działalności jest przygotowywany przez Al-Kaide Półwyspu Arabskiego internetowy magazyn Inspire. Pierwsze co rzuca się w oczy to nowoczesny design i profesjonalny skład – gdyby zastąpić treści, trudno byłoby go odróżnić od wielu czasopism wydawanych na zachodzie.

Okładka „Inspire” wydanego w dziesiątą rocznicę zamachów z 11 września

Jednym z celów wydawnictwa było promowanie idei „Open Source Jihad” czyli rozpowszechniania informacji pomagających osobom, które chciałyby się lokalnie zaangażować w terroryzm i prowadzić dżihad. W Inspire można było znaleźć informacje o tym jak przygotowywać materiały wybuchowe czy podpalać samochody. Twórcy zachęcali również do kontaktu pozostawiając na końcu każdego wydania adresy mailowe i klucz PGP dla zabezpieczenia komunikacji. Idea open sourcowego terroryzmu i możliwości prowadzenia operacji cudzymi rękami była jednym z największych potencjalnych korzyści i szans dla Islamskiego terroryzmu. Takie zamachy mają bowiem szereg zalet z operacyjnego punktu widzenia:

  • Zamachowcy są całkowicie odseparowani organizacyjnie od innych komórek.
  • Trudniejsze do powstrzymania przez służby specjalne – problem monitorowania „samotnych wilków”, które wcześniej nie miały zatargów z prawem ani nie przejawiały pociągu do ekstremizmu.
  • Tanie w implementacji i skalowalne.
  • Pozwalające „prowadzić” operacje w każdym rejonie świata.

W praktyce jednak, sprawa nie jest taka prosta. Zdalne sterowanie i konieczność nauki skomplikowanych czynności jak zachowanie bezpieczeństwa komunikacji czy konstrukcja materiałów wybuchowych znacznie ogranicza skuteczność takich rekrutów. Szerzej problemom z tym podejściem przyjrzymy się trochę dalej, analizując działania ISIL.

Drugą z grup jest ISIL, która formalnie rozpoczęła działalności w 1999, jednak szczyt jej aktywności i popularności przypadł na lata 2014-2015 kiedy to grupa ogłosiła się kalifatem i zajęła tereny zachodniego Iraku i wschodniej Syrii. Wtedy właśnie, już w czasach powszechnego dostępu do Internetu i portali społecznościowych grupa starała się wykorzystać te narzędzia aby ich terroryzm przybrał formę globalną i inspirować zamachy na świecie bez konieczności fizycznego organizowania komórek. W ten sposób ISIL, które nie miało możliwości sprowadzania kandydatów do kontrolowanego terytorium, szkolenia ich tam i odsyłania do miejsca zamieszkania starała się sięgać swoimi operacjami poza obszar fizycznej obecności. W zakresie mediów społecznościowych, grupa bardzo intensywnie korzystała z Twittera. ISIL bardzo nowocześnie i skutecznie podeszło do zagadnienia i stworzyło aplikację mobilną „The Dawn of Glad Tidings” promowaną jako oficjalna aplikacja organizacji, za pomocą której użytkownik mógł śledzić najnowsze informacje związane z działalnością ISIL. „Dawn” miało jednak jeszcze jedną funkcjonalność. Wśród wymaganych uprawnień, aplikacja wymagała zgody na wysyłanie przez nią Tweetów co umożliwiło stworzenie botnetu promującego treści wskazane przez ISIL. Aplikacja wystartowała w Czerwcu 2014, a podczas szczytów swojej aktywności mogła wysłać ponad 40 000 tweetów dziennie. Tak było w dniach poprzedzających szturm na Bagdad, kiedy to promowane było zdjęcie bojownika z podpisem „Nadchodzimy Bagdadzie”.

Ilustracje promowane przez ISIL na Twitterze w dniach poprzedzających atak na Bagdad. Źródło: https://www.theatlantic.com/international/archive/2014/06/isis-iraq-twitter-social-media-strategy/372856/

W zakresie Twittera wykorzystywana także bardziej klasyczne strategie polegające na zachęcaniu użytkowników do promowania hashtagów czy próby tworzenia własnych memów. Kiedy popularność zyskiwał zwrot „YOLO”, ISIL stworzyło własne motto promujące terroryzm „YODO – You Only Die Once, Why Not Make it a Martyrdom”. Wykorzystywano też zyskujące popularność hashtagi, nakłaniając zwolenników organizacji to zamieszczania z ich użyciem treści zgodnych z linią organizacji. A owi zwolennicy zdecydowanie nie próżnowali – szacuje się, że w 2014 roku na Twitterze aktywnych było między 46 000 a 90 000 kont sympatyzujących z organizacją. Natomiast Twitter informował, że 2015 usunął 125 000, a w 2016 235 000 kont zaangażowanych w promocję treści.

ISIL starało się możliwie szeroko korzystać z miejscowych rekrutów w celu zaangażowania ich w terroryzm i prowadzenia operacji poza terenem bezpośredniej kontroli. Tak jak mówiliśmy w przypadku Al-Kaidy, zagraniczni ochotnicy działający na własną rękę pozwalają rozszerzyć zasięg działania grupy. Wiąże się z tym jednak szereg utrudnień. O ile nie mówimy o ochotniku działającym całkowicie na własną rękę, to próby prowadzenia go poprzez komunikację wiążą się z ryzykiem wpadki związaną z brakiem umiejętności w zakresie bezpiecznej komunikacji. Problem braku umiejętności i możliwości efektywnego szkolenia był zresztą dużym problem dla organizacji. Przygotowywanie materiałów wybuchowych i tworzenie z nich urządzeń takich jak kamizelki samobójcze nie jest prostym przedsięwzięciem. Przykładem tego były choćby zamachy w Paryżu w 2015 kiedy to terrorysta samobójca detonujący bombę w restauracji zabił tylko jedną osobę – siebie. W przypadku osoby prowadzonej przez bojownika ISIL pojawiał się też problem bezpieczeństwa operacyjnego związany z tym, że osoba która interesuje się ekstremizmem a następnie nawiązuję kontakt z organizacją to właśnie to czego szukają służby specjalne, a okres od rekrutacji do zamachu to okienko czasowe dla reakcji służb. Dlatego też ISIL stawiało raczej na szybkie i proste operacje, zachęcając kandydatów aby nie spędzali zbyt wiele czasu na planowaniu, jak przekonał się reporter magazynu Bild, który nawiązał kontakt z terrorystami:

Warto jednak zwrócić uwagę na jeszcze jedną metodę z której skorzystali zwolennicy ISIL podczas zamachu przeprowadzonego w Nicei. W tym przypadku za broń posłużyła wypożyczona ciężarówka, która w przeciwieństwie do bomb czy broni palnej sama w sobie nie wzbudza podejrzenia służb, a zamachowiec jest de facto cywilem i zwyczajnym uczestnikiem ruchu aż do momentu kiedy zjedzie z drogi. Dodatkowo na niekorzyść służb Francuskich zadziałał fakt, że sprawca działał sam i został zradykalizowany bardzo szybko.

Zdalne sterowanie operacjami to również konieczność indoktrynacji i ostatecznego przekonania do przeprowadzenia zamachu mając ograniczone możliwości komunikacji. Pamiętajmy, że o ile fascynacja ideologią ekstremistyczną to jedno, to faktyczny terroryzm, zabijania innych i de facto rezygnacji ze swojego życia to zupełnie co innego. Dlatego też prowadzący zamachowców starali się dać nadzieję na wyjście cało z sytuacji, sugerując np.: zrobienie fałszywej kamizelki samobójczej, gdyż wtedy policja nie zastrzeli napastnika. Jak można się jednak domyśleć, taktyka ta nie ma wiele wspólnego z rzeczywistością – policja zazwyczaj nie chce współpracować i jednak strzela. Powszechne były również próby dehumanizacji ofiar przez nazywanie ich „Kuffar” czyli niewiernymi.

Przenieśmy się teraz do USA i zobaczmy jak z działalnością medialną radzą sobie prawicowi ekstremiści.1Tak, wiem, że Dżihadyzm to również prawicowy ekstremizm pod względem ideologii, jednak przyjęło się używanie zwrotu „right-wing extremism” dla opisu grup prezentujących ideologię białego nacjonalizmu i nazizmu, więc zostańmy przy tym. Ideologia ta niejako jeszcze bardziej niż Al-Kaida polega na decentralizacji i rozproszeniu. Już w latach osiemdziesiątych dwudziestego wieku bowiem jeden z ideologów białego nacjonalizmu Loius Beam promował koncepcję „oporu bez przywódcy” (leaderless resistance). Grupy takie jak odłamy Ku Klux Klanu czy Atomwaffen regularnie promują więc ideę brania sprawy w swoje ręce przez zwolenników ideologii nie powiązanych formalnie z żadnymi strukturami organizacji, i dokonywanie aktów terroru. W kontekście Europy widzieliśmy niestety jeden z najbardziej dramatycznych efektów tego jak terroryzm działa w takim modelu. Mowa o morderstwach dokonanych przez Andersa Breivika, który korzystając z własnych środków zdobył wiedzę i narzędzia konieczne do przeprowadzenia ataku. Z drugiej strony dobrą wiadomością jest to, że leaderless resistance to strategia grup, które nie są w stanie zorganizować stałych struktur. Nawet więc jeżeli uda się dokonać pojedynczych zamachów to długofalowy sukces organizacji jest mało prawdopodobny.

Wracając do mediów społecznościowych, prawicowy terroryzm korzystał z koncentracji wysiłków antyterrorystycznych na grupach islamistycznych co związane było z pokłosiem zamachów z 11 września i działalności ISIL. W związku z tym możliwości promocji w social media niedostępne dla Dżihadystów były skwapliwie wykorzystywane przez ekstremistów prawicowych. Szczególnie widoczne było to na Facebooku gdzie można było zobaczyć płatne reklamy zachęcające do dołączania do bojówek i stawiania zbrojnego oporu władzy. Podobnie na FB działały grupy na których nawoływano do zabójstwa kongresmenki Ilhan Omar czy porwania gubernatora Michigan. Firma dostrzegła problem i w 2019 zleciła audyt polityk moderacji z zakresie ochrony praw obywatelskich. W jego wyniku zaostrzono polityki moderacji i zakazano treści promujących biały nacjonalizm nawet jeżeli ideologia nie była wprost wskazana, zamieszczań haseł i emblematów powiązanych z ideologią. Niestety, zmiany te nie były implementowane z wystarczającą skutecznością. Analitycy wskazywali, że Facebook nie nadążał za zmianami nazw organizacji czy nawet prostymi zmianami nazw grup, nawet jeżeli wciąż zamieszczały takie same treści związane z ekstremizmem.

Dodatkowo biali nacjonaliści i sympatycy ruchów neo-nazistowskich zaczęli dostosowywać się do nowych warunków moderacji organizując się na Rosyjskim odpowiedniku FB – VKontakte. Ze względu na dużo swobodniejsze standardy moderacji mogli tam otwarcie dyskutować o swoich poglądach, i ustalać treści, które nie zostaną usunięte na Facebooku, a jednocześnie będą naprowadzać osoby do których dotrą na ideologię białego nacjonalizmu. Przykładem może być opisany przez śledczych Bellingcata profil Daniela Burnside’a, znanej postaci wśród Amerykańskich nazistów. Na FB zamieszczał on treści sugerujące jego ideologię jednak nie wskazujące wprost na sympatię nazistowskie (opis profilu „White and Proud”, polubienia stron „White Lives Matters”, „It’s OK to be White”). Tymczasem jego profil na VK nie pozostawiał złudzeń co do prawdziwych poglądów:

Źródło: https://www.bellingcat.com/app/uploads/2020/02/11.jpg

Burnside wykorzystywał też całkiem mainstreamowe pomysły polityczne – jak budowa muru na granicy Stanów Zjednoczonych z Meksykiem, pomysł bardzo popularny wśród republikańskich wyborców. Podkreślał on jednak, że powodem dla którego on popiera te idee jest zapewnienie „bezpiecznej, białej przyszłości” dla swoich dzieci. W ten sposób prawicowi ekstremiści starają się normalizować postawy takie jak biały nacjonalizm, sugerując, że są to postawy niekoniecznie związane z ideologiami neo-nazistowskimi. Stopniowa radykalizacja jest zresztą standardową taktyką prawicowego ekstremizmu. Analizując przykłady Cesara Sayoca i Roberta Bowera widzimy jak treści propagowane przez profile i media skrajnej prawicy promują treści antysemickie, i teorie spiskowe mówiące o spisku elit kontrolujących świat, trafiające do osób podatnych na radykalizację. Co interesujące, na pierwszy rzut oka Sayoc i Bowers przedstawiali bardzo różne ideologię. Bowers otwarcie deklarował sympatie neonazistowskie i oskarżał Donald Trumpa o bycie częścią żydowskiego spisku. Sayoc z kolei sugerował, że wszyscy politycy z którymi się nie zgadzał (jak Angela Merkel czy Arnold Schwarzenegger) to naziści. Z Bowersem łączyła go jednak wiara w żydowski spisek kontrolujący świat – w szczególności uosabiany przez George’a Sorasa, bohatera wielu prawicowych teorii spiskowych.

Jakkolwiek okropnym zjawiskiem jest terroryzm to analiza aktywności działań i zachowania grup w niego zaangażowanych jest bardzo ważnym źródłem dla zaintersowanych bezpieczeństwem. Jest to jedno z najpoważniejszych przestępstw ściganych z całą mocą państwa (włączając w to operacje wojskowe) przez co szansę na dłuższe przetrwanie mają tylko najlepiej adaptujące się grupy. Jeżeli jesteście zainteresowani działalnością grup terrorystycznych jak i innych niepaństwowych organizacji to zapraszam też do lektury wydawnictw które polecam w dziale Czytelnia.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

pl_PLPolish