Dżihad w sieci

Źródło: Rzeczpospolita: Dżihad w sieci
22.07.2006

INTERNET I TERROR Od kilku lat toczy się w sieci elektronicznawojna na śmierć i życie między Al-Kaidą a antyterrorystami. W ręce policji trafił właśnie człowiek, który ją wywołał

11 maja 2004 roku na internetowym forum Muntada al-Ansar al-Islami opublikowano pięciominutowy plik wideo. Na nagraniu jordański terrorysta Abu Musab al-Zarkawi ucinał głowę Amerykaninowi Nicolasowi Bergowi.

Film został wysłany z komputera w Iraku i w ciągu 24 godzin ściągnięty przez internautów blisko pół miliona razy. Jednym cięciem Al-Zarkawi zapoczątkował najbardziej spektakularną kampanię PR w historii globalnego terroryzmu.

To nie było błahe osiągnięcie. Terrorysta nie może po prostu wejść do kawiarenki internetowej w Bagdadzie czy Faludży i wysłać nagrania na dowolny serwer. Miejsce, z którego dokonuje przestępstwa, musi pozostać nierozpoznawalne. Na tym jednak nie kończą się jego problemy. Strona, na której znajdzie się kontrowersyjny plik, może zostać zamknięta przez rząd, zniszczona przez hakerów lub zlikwidowana przez właścicieli serwera, na którym ją umieszczono. Sam serwer może ulec awarii wskutek dużej ilości odwiedzin. Sukces Al-Zarkawiego polegał więc nie tylko na tym, że przewidział on wzrost znaczenia Internetu jako nowej broni w arsenale terrorystów. Nie mniej ważne okazało się, że terrorysta potrafił to medium wykorzystać. Z pomocą niejakiego „Irhabi 007”.

Szukam nagrań z amerykańskich baz

Irhabi (zakładamy, że chodzi o mężczyznę, bo słowo to oznacza po arabsku terrorystę) zadebiutował w 2003 roku na dwóch serwisach internetowych prowadzonych przez zwolenników dżihadu. Strony te gromadziły informacje przydatne islamskim bojownikom, takie jak opracowane przez Al-Kaidę kompendium, zawierające m.in. sposoby wykorzystania środków chemicznych stosowanych w rolnictwie jako broń masowej zagłady.

– Nie wiem, ile Irhabi ma lat, czy jest mężczyzną czy kobietą. Sprawia wrażenie nastolatka – powiedział mi wówczas pewien analityk. – Rzadko używa języka arabskiego, co sugeruje, że nie zna go najlepiej i korzysta z elektronicznego tłumacza. Początkowo facet wydawał się być jednym z nastolatków, którzy aby się popisać, wychwalają w sieci globalny terroryzm.

Obie strony zamknięto w 2004 roku i Irhabi przeniósł się na serwis Al-Ansar, w miejsce, gdzie opublikowano później nagranie z egzekucji Berga. Jego aktywność ograniczała się jednak do podawania odnośników do artykułów prasowych poświęconych terroryzmowi i okresowego tłumaczenia angielskich nagłówków na arabski. Tekst, w którym Al-Kaida przyznawała się do zamachów w Madrycie, Irhabi opatrzył uśmieszkiem. Zestrzelenie amerykańskiego helikoptera w Bagdadzie skomentował hasłem: „Bóg jest wielki”. Liczba informacji, jakie zamieszczał na stronie, zapewniła mu miano „wyróżniającego się członka forum”.

Kiedy Irhabi po raz pierwszy pojawił się na stronie, popełniał błędy charakterystyczne dla początkujących. Jeden z doświadczonych użytkowników forum wytknął mu, że wędruje po Internecie, korzystając z prywatnego IP. Każdy komputer ma swój numer rozpoznawczy, który służy jako adres danym wędrującym po sieci. IP zdradza lokalizację komputera i tym samym jego właściciela, niemal dokładnie tak samo jak adres nadawcy na kopercie. Irhabi szybko naprawił ów błąd. Kilka miesięcy później umieścił w sieci wskazówki, jak uniknąć wykrycia. Rozpowszechniał oprogramowanie maskujące adres IP, a także podkreślał konieczność korzystania z serwerów proxy, które działają jako pośrednik pomiędzy użytkownikiem a adresem docelowym i tym samym pozwalają zatrzeć tożsamość nadawcy.

Od samego początku Irhabi starał się być pożyteczny. Na stronie Al-Ansar publikował szczegółowe mapy Izraela, podręczniki dla snajperów, instrukcje CIA dotyczące przygotowywania materiałów wybuchowych, wreszcie wszelkie materiały wywiadowcze, jakie udało mu się znaleźć w sieci. Nie miał też najmniejszych problemów ze zdobyciem dokumentów dotyczących działań amerykańskich wojsk w Iraku. Stacjonujący tam żołnierze opisywali swoją służbę w internetowych pamiętnikach. Publikowali też w sieci zdjęcia i filmy z obozów, podobną drogą przekazywali wiadomości swoim bliskim. Irhabi szperał na ich stronach w poszukiwaniu danych cennych z punktu widzenia strategicznego. Szybko zorientował się, że amatorskie nagrania wideo zawierają wiele informacji przydatnych zamachowcom, chociażby rozmieszczenie wart czy lokalizację magazynów. „Szukam nagrań z amerykańskich baz” – pisał w marcu 2004 roku. Wkrótce później amerykańska służba wojskowa zaczęła cenzurować nagrania publikowane w sieci przez żołnierzy. Irhabi nie poddawał się jednak. Opublikował tekst poświęcony zasłonom dymnym, a na stronie Al-Ansar zamieścił narzędzia umożliwiające włamywanie się do serwisów internetowych i niszczenie ich.

Jesteś bohaterem!

Jego starania zostały zauważone i docenione. „Jesteś bohaterem – napisał jeden z forumowiczów. – Bóg ci wynagrodzi”. Irhabi odpowiedział: „Bohater? A zatem nie jestem już tylko człowiekiem!”.

Reputacja Irhabiego szybko przekroczyła ramy serwisu Al-Ansar. Jesienią 2005 roku Terrorist Research Center – niezależna organizacja z północnej Virginii, której eksperci dostarczają informacje wywiadowcze rządom i prywatnym firmom z całego świata – opublikowała obszerny raport dotyczący „Terrorysty 007”. Opisywano go jako „mocno zaangażowanego w utrzymywanie obecności Al-Kaidy w sieci”. TRC twierdziło również, że Irhabi rozpowszechniał nagrania zamachów i egzekucji dokonywanych przez powstańcze siły w Iraku, podobnie jak i klipy przygotowane przez fundację Al-Sahab (przykrywkę Al-Kaidy). Zauważono też, że jedną ze swoich stron Irhabi zarejestrował, wykorzystując nazwisko, numer telefonu i adres amerykańskiego pułkownika stacjonującego w Iraku.

Irhabi był częścią szybko rozwijającej się nowej grupy terrorystów. Po zamachach z 11 września i amerykańskich bombardowaniach w Afganistanie Al-Kaida utraciła znaczną część swojej infrastruktury. Nie mogła funkcjonować w dotychczasowy sposób, więc jej stratedzy zasugerowali przeniesienie działalności do Internetu. Sieć miała być nowym, pozbawionym granic obozem szkoleniowym, tanim i niezwykle efektywnym. Zdaniem analityków TRC dzięki tej strategii Al-Kaida otrzymała potężne narzędzie „zarządzania i kontroli amorficznej siatki terrorystycznej”. Jej przywódcy zdali sobie sprawę, że w arabskich chat-roomach (internetowych kawiarenkach dyskusyjnych) można znaleźć to, co jest najważniejsze do utrzymania armii terrorystów-samobójców: młodych, skorych do poświęceń muzułmanów, pochodzących z reguły z drugiego pokolenia imigrantów mieszkających w Stanach Zjednoczonych lub Europie.

Irhabi szybko stał się jedną z kluczowych postaci tego ruchu. Jeden ze znawców cyberterroryzmu Evan Kohlmann nazwał go nawet „firmą telekomunikacyjną Al-Kaidy”.

Krucjata Aarona W.

Podczas gdy Irhabi budował swoją legendę, do polowania na niego przygotowywał się Aaron Weisburd, informatyk, od kilku lat śledzący działania islamistów. Gdy odwiedzam go w ubiegłym roku w biurze w Carbondale, w Illinois, zbliża się święto Paschy. Aaron wywiesił w oknie wielką amerykańską flagę – nie sposób przegapić jego domu. Okazało się, że mieszka razem z żoną, trzema dobrze odżywionymi kotami i dwoma psami.

Urodził się w Nowym Jorku w 1964 roku. Zaczął krucjatę przeciwko Al-Kaidzie, bo był wściekły. Wściekły na Jasera Arafata, który w 2000 roku w Camp David odrzucił plan pokojowy. Wściekły na Al-Kaidę, która wysadziła World Trade Center. Nie mógł też patrzeć, jak Hamas uczy w palestyńskich przedszkolach nienawiści do Izraelczyków. Weisburd założył więc stronę Internet Haganah (http://haganah.org.il/haganah/), za pośrednictwem której chciał zwrócić uwagę służb specjalnych na działających w sieci terrorystów. (Haganah to po hebrajsku „obrona”. Tak również od 1920 roku nazywały się działające w Palestynie żydowskie bojówki, stanowiące trzon przyszłej armii Izraela).

Weisburd do dziś jest jedyną osobą, która ma etat w Internet Haganah. Pracuje w biurze na drugim piętrze swojego domu. Posługując się pięcioma komputerami, przemierza sieć w poszukiwaniu oficjalnych wystąpień i nagrań, jakie terroryści adresują do swoich zwolenników. Weisburd rejestruje się na nielegalnych forach i odwiedza setki stron promujących dżihad. Nie zna języka arabskiego, co mu zupełnie nie przeszkadza, bo korzysta albo z programu translatorskiego, albo z umiejętności swoich współpracowników.

– Mamy do czynienia z ludźmi, którzy wiele rzeczy robią na popis – mówi o cyberterrorystach. – Jednocześnie są bardzo szczerzy. Starają się pisać to, co czują i jak czują. To nam ułatwia sprawę.

Gdy Weisburd dociera do informacji prasowych bądź plików wideo opublikowanych przez terrorystów, próbuje ustalić, skąd pochodzą. Namawia też właścicieli serwerów do zamknięcia stron i usunięcia nagrań. Często ogranicza się jednak do samego gromadzenia informacji. Na Internet Haganah prowadzi blog, w którym wyjaśnia motywy swojego postępowania i stara się zachęcić ludzi, by mu pomagali w walce z wirtualnymi przestępcami. Liczy nie tylko na wsparcie finansowe, ale i techniczne. Fakt istnienia strony ma jeszcze jedną zaletę: ponieważ Weisburd monitoruje ruch na serwisie, widzi również terrorystów, którzy obserwują jego. To mu ułatwia dotarcie do nich.

Samoobrona jak wirus

W samych Stanach Zjednoczonych działa około tuzina podobnych grup, nieustannie badających aktywność islamistów. Większość z nich powstała po zamachach z 11 września. Niektóre to w istocie potężne instytucje (np. TRC czy Instytut Badania Międzynarodowego Terroryzmu), ale są też niewielkie grupy specjalizujące się w określonych przestępstwach (np. Northeast Intelligence Network). Nie brakuje wreszcie samotników, takich jak Weisburd czy Evan Kohlmann, który bazę ma w swoim mieszkaniu w Nowym Jorku. Większość z nich żyje z usług konsultacyjnych oferowanych rządom i prywatnym instytucjom, inni – z dobrowolnych wpłat obywateli. Większe grupy zatrudniają lingwistów znających język arabski. Weisburd radzi sobie znakomicie, nie tylko dzięki swojemu doświadczeniu, ale i bojowemu nastawieniu. Jednak zamknięcie wrogiego serwisu, do czego często doprowadza jego działalność, niektórzy analitycy uważają za błąd utrudniający prowadzenie obserwacji.

W 2004 roku Weisburd opublikował na swojej stronie teksty szydzące z Irhabiego, czym zalazł mu za skórę. „Ta świnia włamała się na mój komputer i zniszczyła moją stronę” – pisał Irhabi wkrótce po dołączeniu do Al-Ansar. Jeden z jego współpracowników opublikował nawet prywatny adres Weisburda, obiecując mu zemstę. „A tak a propos – napisał Irhabi miesiąc później – nowy layout twojej strony wygląda… jakby to powiedzieć… gównianie”. Irhabi w czerwcu raz jeszcze opublikował adres Weisburda, dołączając do niego fotografię mężczyzny oraz kopię groźby, jaką wysłał do jego domu. „Do żydowskiego dupka Aarona Weisburda – napisał w niej. – Albo zamkniesz stronę Internet Haganah w ciągu tygodnia, albo stracisz głowę”. Pod tekstem znalazła się uśmiechnięta główka, a dalej dopisek: „PS Zachowam sobie twój palec lub ucho jako pamiątkę. Ahahahahha”.

Groźba ta utwierdziła Weisburda w przekonaniu, że nie marnuje czasu. Podobny efekt dał zresztą wcześniejszy atak na jego serwis, przeprowadzony przez ludzi Al-Kaidy. Na stronę w ciągu kilku chwil przyszło tyle odwołań, że serwery odmówiły posłuszeństwa. Wtedy właśnie Weisburd postanowił zrezygnować z pracy zarobkowej i poświęcić się wyłącznie tropieniu internetowych przestępców. – Pierwsze ostrzeżenie, jakie otrzymałem, pochodziło od jednego z liderów Al-Kaidy – mówi. – Kiedy się dostanie taki przekaz, zaczyna się jazda bez trzymanki. Kilka lat później Hamas nazwał mnie wirusem. Pomyślałem sobie: „Fajnie, że to zauważyliście, chłopaki!”.

Jestem sługą bożym

W dziedzinie wykorzystywania sieci do promowania terroryzmu Abu Musaba al-Zarkawiego trudno było porównać z jakimkolwiek innym liderem Al-Kaidy, wliczając w to Osamę bin Ladena. Jednak na początku swojej działalności Irhabi nie miał żadnych powiązań z siatką Zarkawiego. Dopiero z czasem sytuacja się zmieniła. Każdą informację, jaką Abu Maysara – przekazujący informacje od Al-Zarkawiego – publikował w sieci, Irhabi błyskawicznie umieszczał na innych serwisach. Wykorzystywał w tym celu luki w systemach ochrony serwerów FTP, których wiele firm używa do przesyłania plików dużych rozmiarów. Bez wiedzy właścicieli Irhabi umieszczał tam nagrania, oszczędzając pieniądze islamistów i zmniejszając ryzyko wpadki.

W lipcu 2004 roku udowodnił swój spryt, przesyłając około 60 plików na serwery należące do Departamentu Transportu stanu Arkansas. Były wśród nich wystąpienia bin Ladena oraz osób zaangażowanych w zamachy na WTC i Pentagon. Na Al-Ansar Irhabi opublikował łącza do poszczególnych nagrań. „Pośpieszcie się ze ściąganiem” – ostrzegał, słusznie przewidując, że nagrania szybko znikną z sieci. Nie mylił się. Laura Mansfield z Erie w stanie Pensylwania, analityk pracujący dla Northeast Intelligence Network, szybko trafiła na ich ślad i usunęła pliki. Znajdowały się na serwerze krócej niż dzień, ale to wystarczyło, by zostały zauważone. Artykuł poświęcony temu wydarzeniu pojawił się wówczas w „Washington Post”. Wiele dni później członek Al-Ansar podziękował Irhabiemu za ciężką pracę, pisząc o nim jako o „rycerzu mediów dżihadu”, na co sam zainteresowany zareagował komentarzem: „Haha… czy to nowa ksywka? Jestem jednie sługą bożym, synem sługi bożego”. Wkrótce jego zwolennicy zaczęli dodawać symbol 007 do przydomków, wyrażając tym szacunek dla jego dokonań.

W październiku Irhabi udowodnił, że współpracuje z Al-Kaidą. Abu Maysara opublikował w sieci nagranie przedstawiające irackiego samobójcę wysadzającego się w powietrze. Irhabi podał namiary na ów plik zaledwie sześć minut później. „Niech żyją terroryści… Niech żyje Irhabi 007 – cieszył się wówczas Abu Maysara. – Bóg mi świadkiem, że twoje istnienie sprawiło mi radość, mój ukochany bracie” – pisał.

Taka bezpośrednia pochwała jest rzadkością – twierdzi Evan Kohlmann – i na pewno poprawiła notowania Irhabiego wśród internetowej społeczności. – Zwrócił na siebie uwagę ważnych ludzi – dodaje.

Związki pomiędzy Irhabim a Al-Zarkawim stale się pogłębiały i wiosną 2005 roku mężczyzna grał już istotną rolę w siatce jordańskiego terrorysty. Jednym z jego najważniejszych osiągnięć było uruchomienie witryny, która zawierała informacje przekazywane bezpośrednio przez ludzi Al-Zarkawiego. Jeśli jest to prawdą (co trudno udowodnić, bo kopie plików czy nawet całych stron można wykonać błyskawicznie), ich działania musiały być skoordynowane. Kohlmann znalazł coś, co można uznać za dowód potwierdzający tezę o ich bliskiej współpracy. Irhabi pozostawił na swoim serwerze ukryty katalog ze szkicem witryny przeznaczonej dla Al-Zarkawiego, „Al-Kaida w Krainie Dwóch Rzek”. Strona nigdy nie ruszyła. – Wiemy, że Irhabi i Al-Zarkawi się komunikowali. Nie wiemy tylko, jak często – twierdzi Kohlmann.

007 mieszka w Anglii

Ostatecznie jednak spryt Irhabiego okazał się gwoździem do jego trumny. W lipcu 2005 roku, korzystając z karty kredytowej skradzionej mieszkańcowi Paryża, Irhabi zamówił domenę internetową w Los Angeles, składającą się z 37 cyfr (zer i jedynek). Gregor Loock przyjął zamówienie i opłatę w wysokości 72,92 dolara, myśląc, że ma do czynienia z kolejnym dziwakiem chcącym mieć oryginalny adres. Dwa dni później Loock otrzymał zamówienie na kolejną domenę, o zbliżonej nazwie, za którą zapłacono kartą kredytową kobiety z Wielkiej Brytanii. Podejrzewając oszustwo, Loock odmówił realizacji zamówienia, zamknął wcześniejszą stronę i zaczął przeglądać jej zawartość.

Jego podejrzenia wzrosły, gdy na serwerze znalazł pliki o takich nazwach, jak Fallujah czy Samarra. Nie mógł odczytać zapisanych tam informacji, gdyż były po arabsku, lecz nie miał najmniejszych problemów z obejrzeniem nagrań wideo. Przypominały one telewizyjne reportaże o wojnie w Iraku i przedstawiały Amerykanów znajdujących się pod ostrzałem. Loock szybko zorientował się jednak, że ma do czynienia z nagraniem nieco innego typu. – Sfilmowany mężczyzna założył kamizelkę z ładunkami wybuchowymi, po czym ruszył w kierunku amerykańskiej bazy – opowiadał Loock. – Stojący na posterunku żołnierz otworzył do niego ogień, wysadzając go w powietrze.

Loock zdał sobie sprawę, że filmy były kręcone z pozycji atakującego. Gdy zbadał, skąd nadesłano pliki, okazało się, że pochodziły z Arabii Saudyjskiej i Wielkiej Brytanii.

Postanowił zainteresować sprawą władze. Jeszcze tego samego dnia zajrzał na stronę FBI i wypełnił odpowiedni formularz, lecz nikt się z nim nie skontaktował. Mężczyzna zadzwonił więc do agencji i otrzymał obietnicę, że odezwie się do niego specjalista. Telefon jednak uparcie milczał. Loock poprosił więc swojego szwagra (który służył w marynarce), by przekazał informacje CIA. Niestety, również i to nie przyniosło żadnego skutku. W końcu Loock dotarł do Departamentu Bezpieczeństwa Wewnętrznego i, jak sam stwierdził, „sprawy wreszcie ruszyły z miejsca”. Odwiedził go agent w towarzystwie informatyka. Loock przekazał im wszystko, czego się dowiedział – numery kart kredytowych, pliki, a także adresy IP.

Irhabi poślizgnął się już rok wcześniej. W lipcu 2004 roku założył stronę, na której opublikowano groźby skierowane przeciwko rządowi Włoch. Wykorzystał w tym celu dostawcę usług internetowych, który stosował zabezpieczenia umożliwiające identyfikację zarejestrowanych użytkowników oraz przechowywał adresy osób, które dostarczają pliki na serwer. Irhabi nie podjął żadnych środków ostrożności, nie korzystał z programów ukrywających IP, pozostawił więc po sobie ślad.

W tym czasie zarówno cyberterroryści, jak i czytelnicy witryny Internet Haganah zauważyli, że strona zarażona jest wirusem – przekonało to Aarona Weisburda do dokładniejszego przyjrzenia się jej kodowi źródłowemu (programowi, który mówi przeglądarce internetowej, co powinna wyświetlić na ekranie). Tam właśnie udało się odnaleźć dwa adresy IP, bez wątpienia należące do Irhabiego.

Kiedy Weisburd opublikował informację o wirusie na swoim blogu, islamiści błyskawicznie zainteresowali się sprawą. Wiadomość dotarła też do Irhabiego, który przedstawił na forum wyniki działania programu antywirusowego uruchomionego na jego komputerze, sugerując tym samym, że jego strona nie była zarażona. Na obrazku, który umieścił w sieci, znalazł się zamazany adres IP. Jednemu ze współpracowników Weisburda udało się go odszyfrować – w ten sposób uzyskał trzeci już namiar na Irhabiego. Każdy z adresów był inny, wszystkie prowadziły jednak do jednego routera umiejscowionego w Ealing, w zachodnim Londynie.

W lipcu 2005 roku informacja o odkryciu została wysłana do rządów Stanów Zjednoczonych i Wielkiej Brytanii, lecz sprawa na tym się zakończyła. W końcu, we wrześniu 2005 roku, Weisburd miał dość. „Irhabi 007 jest w Ealing, w Anglii – ogłosił na swojej stronie. – A przynajmniej tam był, gdy po raz pierwszy go namierzyliśmy. Czemu jeszcze nic w tej sprawie nie zrobiono? Przecież istnieją dowody w postaci setek stron internetowych, na których facet przyznaje się do popełnienia licznych przestępstw!”.

Pięć przystanków od Ealing

Miesiąc później w prywatnym mieszkaniu w Sarajewie aresztowano młodego Serba, który przygotowywał samobójczy atak. O wydarzeniu tym Bośniacy poinformowali władze Wielkiej Brytanii. Badając ów ślad, policja dotarła do niewielkiego, mieszczącego się w piwnicy, mieszkania w zachodniej części Londynu, zaledwie pięć przystanków od Ealing. Mieszkał tam Younis Tsouli, 22-latek marokańskiego pochodzenia.

Scotland Yard przeszukał jego komputery. Znaleziono w nich informacje o tym, jak przygotować samochód-pułapkę, a także zdjęcia z Waszyngtonu, na których widać pojazd przeznaczony do badania zagrożenia chemicznego, radiologicznego, biologicznego i nuklearnego. Materiały te – w połączeniu z informacjami znalezionymi w mieszkaniach dwóch innych osób: Waseema Mughala i Tariqa al-Daoura – pozwoliły wysunąć przypuszczenie, że Tsouli był zamieszany w zlecanie, przygotowywanie i podjudzanie do aktów terroru, w tym ataku rakietowego na nieznany cel. Mężczyzna został też oskarżony o współudział w planowanym morderstwie oraz ataku bombowym, zbieranie pieniędzy na cele terrorystyczne oraz przywłaszczanie mienia innych osób (w tym przypadku kart kredytowych). Scotland Yard postawił mu łącznie osiem różnych zarzutów.

Lokalna policja dysponowała już zdobytymi przez Loocka danymi dwóch kart kredytowych. Kiedy śledczy przeglądali bazy policyjne w poszukiwaniu informacji o kartach znalezionych w mieszkaniu w zachodnim Londynie, znaleźli ten właśnie raport. Szybko zrozumieli, że Tsouli jest poszukiwanym od lat Irhabim.

W lutym tego roku Instytut Badania Międzynarodowego Terroryzmu zasugerował, że Tsouli to niesławny „Irhabi 007”, haker, którego „nauki miały trudne do przecenienia znaczenie dla internetowej społeczności terrorystów”. Pojawiły się też doniesienia, według których Tsouli, który nie mówił płynnie po arabsku, współpracował z innymi cyberterrorystami: Mughalem i Al-Daourem. Rita Katz, założycielka instytutu, poinformowała przy tym, że po przeanalizowaniu plików i postów opublikowanych przez Irhabiego można wysunąć tezę, iż nie były one dziełem tylko jednego człowieka.

W czasie majowych wstępnych przesłuchań Tsouli i jego towarzysze zachowywali spokój. Na opublikowanym nagraniu terrorysta, ubrany w biały T-shirt i spodnie od dresu, siedział pomiędzy Mughalem i Al-Daourem i nie zwracał uwagi na to, co mówił sędzia. Nie uśmiechał się, a ręce trzymał skrzyżowane na piersiach. Rozłożył je tylko raz – by się roześmiać po jednej z ciętych uwag swoich współtowarzyszy.

To dopiero początek

Jeszcze przez jakiś czas Tsouli pozostanie osobą o jedynie internetowej tożsamości, którą sobie stworzył. Jego proces jeszcze się nie zaczął, a prawo brytyjskie zakazuje ujawniania informacji o toczących się śledztwach. To, czy działał sam, czy też w grupie, ma dużo mniejsze znaczenie niż dziedzictwo, jakie po sobie pozostawił.

Miesiące po jego aresztowaniu użytkownik jednego z anglojęzycznych chat-roomów opanowanych przez islamistów napisał: „Gdzie można znaleźć informacje o tym, jak włamywać się na serwery?”. Mężczyzna niemal od razu został odesłany na stronę muslimhackers.com, która oferuje porady, jak atakować cele takie jak Internet Haganah czy witryny szyitów. Znajduje się na niej również przygotowana przez Irhabiego „Encyklopedia ataków na krzyżowców i syjonistów”, zawierająca programy do transferu plików oraz oprogramowanie umożliwiające łamanie haseł. Działający w sieci islamiści mogą teraz dokonać wielu zniszczeń, uczą się też, jak uniknąć namierzenia.

Dawniej, jeszcze przed wojną w Iraku, „sieciowy dżihad” ograniczał się do chat-roomów, w których ekstremiści mogli wyładować negatywne emocje. Strony te były dostępne dla wszystkich, którzy przeszli bezbolesny proces rejestracji. Dziś takie witryny trudniej znaleźć, lecz odwiedzającym je osobom gwarantuje się pełną anonimowość i bezpieczeństwo. Co więcej, istniejące serwisy wciąż ze sobą konkurują. Umacniają wyrafinowaną maszynę medialną, za pomocą której terroryści, tacy jak Abu Musab al-Zarkawi kreowali i będą kreować swój wizerunek, a także publikować wiadomości i nagrania. Członkowie forów uwielbiają brutalną retorykę i są zachęcani do udziału w wymianie poglądów, co tylko zwiększa ich zapał. To wszystko ułatwia terrorystom szkolenie rekrutów gotowych założyć kamizelki obwieszone dynamitem i poświęcić życie za islam.

Aresztowanie Younisa Tsouli nie stanowi niestety końca tej opowieści, a jedynie jej początek. – Irhabi był właściwym człowiekiem we właściwym miejscu. Pojawił się w chwili, gdy terroryści potrzebowali kogoś, kto rozruszałby dla nich sieć internetową – wyjaśnia Katz. – Dziś jest tam wszystko, czego potrzebują.

Tsouli zapoczątkował więc elektroniczną wojnę, która szybko się nie skończy. Komentując ją, jeden z członków islamskiego forum internetowego napisał: „A właśnie, moi drodzy… Irhabiego nie da się już powstrzymać!”.

NADYA LABI, Przełożył Michał Zacharzewski

(c)The Atlantic