Jak mimo użycia prepaidów metadane pomogły w analizie zamachów w Paryżu

dodał 22 marca 2016 o 07:13 w kategorii Info  z tagami:
Jak mimo użycia prepaidów metadane pomogły w analizie zamachów w Paryżu

Arabscy terroryści w trakcie ataków w Paryżu używali kart prepaid oraz telefonów, które włączane były dopiero tuż przed zamachem, jednak nie przeszkodziło to służbom specjalnym w ustaleniu wielu szczegółów wydarzeń.

13 listopada w skoordynowanych zamachach w Paryżu zginęło 130 osób. Sprawcy ataków, terroryści wysłani do Europy przez ISIS, stosowali podstawowe zasady bezpieczeństwa komunikacji oparte głównie na jednorazowych telefonach wyrzucanych po wykorzystaniu. Raport ze śledztwa pokazuje jednak, że mimo tego francuskim służbom specjalnym udało się potwierdzić wiele faktów. Opierając się na dostępnych do tej pory informacjach prześledzimy krok po kroku co i w jaki sposób ustalono.

Fachowcy zamachowcy

The New York Times dotarł do ponad 50-stronicowego raportu. Znaleźć w nim można wiele wskazówek opisujących metody działania terrorystów oraz możliwości służb prowadzących dochodzenie. Niestety atak pokazał, że stosowane wcześniej metody monitorowania działalności terrorystycznej nie sprawdziły się i większość wniosków wyciągnięto już po zamachach.

Terroryści byli bardzo dobrze przygotowani. Świetnie poradzili sobie z niełatwym zadaniem przygotowania materiału wybuchowego TCAP (nadtlenku acetonu, którego składniki są powszechnie dostępne, lecz produkcja jest bardzo ryzykowna ponieważ łatwo o pomyłkę i przypadkową detonację), z łatwością pokonali europejskie granice, bez problemów kupili broń oraz fałszywe dokumenty a także stosowali rozsądną taktykę komunikacji. Dysponowali także szeroką siatką wsparcia – do tej pory zatrzymano 18 osób oskarżonych o pomoc przy organizacji zamachów, a to nie koniec aresztowań.

Pierwsze ślady

Nagrania z kamer monitoringu pokazują, że trzech zamachowców testowało podróż samochodem do Paryża co najmniej dwukrotnie w ciągu tygodnia przed atakami. Inne odnalezione przez służby nagrania pokazują przebieg wydarzeń dzień przed zamachami – od odjazdu z Brukseli o 3 rano 12 listopada, przez podróż autostradą, postój na stacji gdzie zamachowcy kupili kanapki z tuńczykiem, aż do przyjazdu o 19:37 do Paryża, gdzie na terrorystów czekały 3 wynajęte apartamenty. Wiemy także, że grupa z obywatelstwem francuskim, która zaatakowała salę koncertową, wieczorem przed atakiem jadła pizzę z łososiem, podczas kiedy grupa z obywatelstwem belgijskim zadowoliła się tuńczykiem z puszki i spędziła wieczór na montażu pasów z ładunkami wybuchowymi.

Przebieg zamachów

Pierwszy samochód, Renault Clio, ruszył w drogę następnego dnia o godzinie 18. Od 18:20 do 19:20 stał na parkingu pod lotniskiem Roissy – do tej pory nie wiadomo w jakim celu. Potem wrócił pod apartament. O 19:40 Volkswagen Polo ruszył w stronę sali koncertowej. O 20:29 Clio odjechało by podrzucić zamachowców pod stadion, a 10 minut po nim Seat zabrał zamachowców, którzy mieli atakować restauracje.

Zamachowcy wysadzili się pod stadionem oraz ostrzelali klientów barów i restauracji. O 21:40 trzecia grupa dotarła do sali koncertowej. O 21:42 wysłała wiadomość SMS na belgijski numer. Jej treść to „Ruszamy, zaczynamy”. Telefon wylądował w koszu na śmieci. Karta prepaid na którą dotarł SMS była kupiona przez Salaha Abdeslama i została aktywowana niecałą dobę wcześniej. W ciągu 24h wymieniła z numerem zamachowców 25 wiadomości po czym zniknęła z sieci by więcej się nie pojawić. Jej lokalizacja w trakcie krótkiej aktywności pokrywała się z lokalizacją drugiego numeru, z którym kontakt utrzymywały pozostałe dwie grupy zamachowców. Prawdopodobnie zamachy koordynowało dwóch nieznanych mężczyzn, którzy we wrześniu przyjechali do Europy razem z Salahem Abdeslamem. Utrwaliła ich kamera monitoringu na przejściu granicznych między Węgrami a Austrią, które pokonali osobowym Mercedesem.

Telefon znaleziony przez policję w koszu na śmieci pod salą koncertową z belgijską kartą SIM dostarczył cennych informacji. Był aktywowany na jeden dzień przed atakiem. W katalogu obrazów znaleziono plany sali koncertowej a w historii wyszukiwania stronę sprzedającą bilety, witrynę samej sali oraz nazwę zespołu, który dawał tego wieczoru koncert. Znaleziono także bardzo cenny dla policji zapis lokalizacji GPS, który doprowadził śledczych do dwóch wynajętych mieszkań pod Paryżem. W nich napotkano kolejne dwa nierozpakowane jeszcze telefony. Na telefon pobrano także aplikację Telegram – brak jednak informacji o tym, czy została ona wykorzystana.

Napastnicy którzy wzięli zakładników w sali koncertowej Bataclan skonfiskowali telefony komórkowe swoich ofiar i próbowali sprawdzić na nich wiadomości, jednak wewnątrz budynku był słaby zasięg i prawdopodobnie nie udało się im wejść na żadną stronę. Próbowali także z telefonów ofiar dodzwonić się na policję, jednak, jak zeznają świadkowie, bez powodzenia, ponieważ mieli problemy z przebiciem się przez automatyczne menu odsyłające ich z jednej opcji do drugiej. Nieco później, korzystając z telefonów ofiar, kontaktowali się z numerem telefonu znajdującym się w Belgii.

Świadek zeznał także, że w pewnym momencie jeden z terrorystów otworzył laptopa a na jego ekranie pojawiły się losowe ciągi znaków, „nie było internetu ani obrazków”. Co prawda redakcja NYT sugeruje, że mógł to być ekran aplikacji szyfrującej, lecz nam bardziej to wygląda na uruchamianie Linuksa. Atak na Bataclan zakończyła interwencja oddziałów specjalnych.

Tarcza jednostki specjalnej która szturmowała Bataclan

Tarcza jednostki specjalnej która szturmowała Bataclan

Terroryści którzy przeprowadzili zamachy pod stadionem oraz w restauracjach również dysponowali dopiero co aktywowanymi telefonami. Także z tych aparatów prowadzono rozmowy z numerami w Belgii. Bilal Hadfi, najmłodszy z zamachowców, swój telefon włączył o 20:41 i aż do 21:28, kiedy to wysadził się w powietrze, był w ciągłym kontakcie na zmianę z telefonem podróżującym w samochodzie innej grupy zamachowców oraz jednym numerem w Belgii. Na żadnym z telefonów nie znaleziono nawet śladów poczty elektronicznej. Jeden z nich miał skonfigurowane dzień przed zamachem konto pocztowe yjeanyves1@gmail.com, ale nie znaleziono na nim żadnej wiadomości.

Błędy zamachowców

Po ostrzelaniu restauracji Abdelhamid Abaaoud oraz Salah Abdeslam, jedyni pozostali przy życiu zamachowcy, pojechali wynajętym samochodem na wschód Paryża i ok. godziny 22 zostawili pojazd niedaleko stacji metra. Dziesięć minut później nagrała ich kamera bezpieczeństwa. W tym samym momencie Hasna Aitboulahcen, bliska kuzynka Abaaouda zaczęła odbierać telefony z Belgii. Dwa dni później wraz ze znajomym pojechała w ustronne miejsce przy autostradzie gdzie z krzaków wyłonił się Abaaoud. Kuzynka przywiozła mu wodę i jedzenie które pozwoliły Abaaoudowi ukrywać się jeszcze przez kilka dni poza Paryżem. Gdy zdecydował się wrócić do miasta, poprosił kuzynkę, by ta kupiła dwa eleganckie garnitury dla niego i drugiego zamachowca – prawdopodobnie w związku z planowanymi kolejnymi atakami. Sponsorem zakupów było dwóch mężczyzn, którzy nadali przekaz z Brukseli za pośrednictwem Western Union. Prawdopodobnie byli to koordynatorzy zamachów, z którymi wcześniej kontaktowali się terroryści. 17 listopada zamachowcy przenieśli się do wynajętego mieszkania, do którego następnego dnia rano próbowała wejść policja. Po długiej walce i serii eksplozji funkcjonariusze znaleźli ciała zamachowców a w ich okolicy walało się kilka tuzinów nowych telefonów z kartami prepaid, jeszcze w pudełkach. Salah Abdeslam został zatrzymany dopiero kilka dni temu w Brukseli. Koordynatorzy zamachów są do tej pory poszukiwani.

Wnioski

Choć NYT sugeruje że brak wiadomości poczty elektronicznej na telefonach zamachowców wskazuje na używanie przez nich szyfrowania warto zauważyć, że równie dobrze wskazuje na używanie przez nich telepatii lub po prostu magii. Również ekran komputera z bliżej nieokreślonym tekstem ma być dowodem na wykorzystanie szyfrowania – na nasz gust te argumenty są naciągane ponad normę przyzwoitości dziennikarskiej. Terroryści, nauczeni doświadczeniami nieudanych zamachów swoich zatrzymanych wcześniej kolegów, nie korzystali przez cały czas z jednego numeru i nie dzwonili do Syrii. Używali prostej, ale skutecznej strategii znanej np. dilerom narkotykowym czyli telefonów prepaid. Niestety paryskie ataki pokazały także słabość belgijskich i francuskich służb specjalnych – terroryści rezerwowali apartamenty i wynajmowali samochody płacąc własnymi kartami kredytowymi a trzech spośród nich znajdowało się na liście podejrzanych. Mimo tego nie udało się powstrzymać zamachów.

Źródła oraz dodatkowe informacje: