O lovitură exemplară: demascarea identităţii neonaziştilor

0
0
Publicat:
Ultima actualizare:

În fine, se poate vorbi pe larg, în limitele impuse pentru protecţia autorilor, despre una dintre operaţiunile cele mai complicate operaţiuni din ultimii ani care a avut ca efect o „scurgere de informaţii“ atât de bine pregătită şi profesionist asamblată încât a zguduit nu numai lumea underground unde vieţuiesc organizaţiile neonaziste, ci a şi pus foarte serios la treabă agenţiile de informaţii şi serviciile

specializate din cadrul poliţiilor naţionale din multe ţări ale lumii.

Povestea a început cu postarea utilizatorului care şi-a ales numele “antifa-data” şi care a publicat întreraga arhivă a celor de la Iron March, una dintre cele mai mari mişcări neo-naziste din lume (fondată în 2011 de naţionalistul rus Alexander „Slavros“ Mukhitodinov şi dispărută în 2017, fără niciun fel de explicaţii), cuprinzând absolut totul: adresele mail ale membrilor, identităţile şi adresele reale, IP-urile folosite pentru identificare, inclusiv cele rulate pentru identităţi multiple, integralitatea postărilor pe forum şi totalitatea conversaţiilor în spaţiul deschis sau în formate private de discuţii, inclusiv cele de pe Dark Web.

Primii care au născut povestea de presă au fost cei de la Bellingcat . Accesibilă puţin timp pe The Internet Archive, azi întreaga informaţie este acum posibil de identificat via un link torrent accesibil printr-un program de vizionare a bazelor de date SQL (spre ex. MySQL Workbench sau DB Browser for SQL).  Autorii dau şi descrierea paşilor următori, e adevărat complicaţi, dar care permit accesul la o bogăţie uluitoare de date specializate.

Imagine indisponibilă

core_members (All users)

  • Column A indicates the member ID, which is reflected across other spreadsheets as well.
  • Column B indicates the username within the site.
  • Column D indicates the registration email used by the user.
  • Column E indicates the time that the user signed up, converted into Unix time. You can convert the timestamp into normal time here; for example, the first user sign-up was at 1315842419, or 12 September 2011 at 3:46pm (UTC).
  • Column F indicates the IP address at registration; however, this could be spoofed if the user deployed a VPN or proxy connection.
  • Columns M-O indicate the date of birth provided by the user.
Imagine indisponibilă

core_message_posts (All private messages)

  • Column A indicates the unique message ID — every single message sent on the forum has its own ID.
  • Column B indicates the message topic (thread) — each conversation between users has its own thread, and will not always be sequential to message ID, depending on how fast the users were writing back to one another.
  • Column C indicates the time of the message, converted into Unix time. You can convert the timestamp into normal time here.
  • Column D indicates the message content. Note that there is sometimes a blank space before the message begins, making it (falsely) appear blank in a preview on Excel.
  • Column F indicates the member ID, which can be cross-referenced with Column A in core_members.
  • Column G indicates the IP address used by the user who sent the message. This can be cross-referenced with Column F in core_members.

Cross-referencing private messages (core_message_posts) and the users sending them (core_members) is quite easy, in just cross-referencing usernames and member ID numbers. Click this image, created by Jake Godin, to see how to easily cross-reference these data sets.

Imagine indisponibilă

core_message_topics (Titles of all private messages)

  • Column A indicates the topic (thread) ID number, which can be cross-referenced with Column B in core_message_posts.
  • Column B indicates the time that the message was sent, in Unix time. You can convert the timestamp into normal time here.
  • Column C indicates the title of the private message thread.
  • Column E indicates the member ID of the person who first sent the message, which can be cross-referenced with Column A in core_members.
  • Column I indicates the member ID of the recipient of the thread, which can be cross-referenced with Column A in core_members.
Imagine indisponibilă

core_search_index (All forum posts)

  • Column F indicates the post content.
  • Column H indicates the member ID of the poster, which can be cross-referenced with Column A in core_members.
  • Column J indicates the post time, converted into Unix time. You can convert the timestamp into normal time here.

Mai precis, puteţi, spre exemplu, găsi aici corepondenţa celor care sunt bănuiţi de a fi membri ai diferitelor structuri militare active, ţintă de interes prioritară pentru serviciile de contraspionaj ale armatelor din diferite ţări ale lumii care, de mult timp, trimit semnale de alarmă privind încercările membrilor grupurilor neo-naziste fie de a infiltra structurile armatei, fie de a obţine o specializare militară cât mai înaltă, posibil de folosit ulterior în grupările paramilitare. Şi veţi mai găsi toată baza de date a oragizaţie neo-naziste germane Atomwaffen, foarte activă şi cu multe legături în ţările din Europa de Est (Serbia, Ucraina, Grecia).

Doi dintre membrii Atomwaffen sunt legaţi de o crimă din 2017 în Tampa (Florida), poliţia găsind la domiciliul lor arme, explozibili, materiale rdioactive, cărţi de propagandă neonazistă şi fotografia lui Timothy McVeigh, extremistul de dreapta care a pus bomba în Oklahoma. Afilierea la Iron March este probată pe deplin, tot aşa cum este şi în cazul unei organizaţii neonaziste, Vanguard America (unul dintre membrii săi, James Alex Fields, pe 12 august 2017, a intrat cu maşina în demonstranţii din Charlottesville, omorând-o pe tânăra Hather Heyer).

Imagine indisponibilă

În acest moment, din informaţiile mele, mai multe servicii de informaţii sunt extrem de interesate de liste de nume şi adrese, căci e vorba de mii şi mii listate direct şi alte zeci de mii de legături pe diverse forumuri conexe, relativ uşor de identificat deoarece chiar dacă utilizatorii au folosit un VPN sau TOR pentru a accesa forumurile respective, experţii în cybersecurity au declanşat o acţiune globală de identificare pornind de la adresele mail folosite la prima înregistrare şi la cele, repetitive, pentru intrarea pe forumurile private. De aici, iată, o primă listă a domeniilor email folosite pentru înregistrarea conturilor personale pe forum, cele în care specialiştii investigatori au pătruns deja. Le puteţi găsi aici. În Canada, spre exemplu, autorităţile au creat un serviciu de geolocalizare online pentru a identifica ţările şi oraşele unde se găseau cele 1506 adrese IP din bazele de date devenite publice de pe forumurile Iron March.

Imagine indisponibilă

Operaţiunea care a început este vastă şi va continua, fiind anunţată şi ca prioritate a Uniunii Europene în scopul de a pune capăt surselor mesajelor urii, propagandei fasciste şi neonaziste şi pentru a reduce din influenţa extremismului de dreapta. 

Opinii


Ultimele știri
Cele mai citite