Szuflada po sklejeniu

Kilka miesięcy temu popsuła mi się szuflada. Odpadła z niej rączka. Jak to bywa z wieloma prostymi pracami domowymi odkładałem jej naprawę tygodniami, miesiącami. Moja żona zwracała mi — słusznie — uwagę, że bardzo ciężko jest otwierać szufladę. Ja — niesłusznie — te uwagi ignorowałem i znajdowałem wymówki. A to, że kleju nie mamy, a to, że już jest późno (albo wcześnie), a to, że po prostu mi się nie chce. W końcu przyzwyczailiśmy się do otwierania szuflady innym sposobem.

Pewnego dnia nudziłem się siedząc w domu i mój wzrok padł na tę szufladę. Postanowiłem ją naprawić. Poszedłem do sklepu, kupiłem odpowiedni klej i przykleiłem rączkę. Całość naprawy, łącznie z wyprawą do marketu budowlanego, zajęła nie więcej niż pół godziny.

Gdy włożyłem szufladę z powrotem na swoje miejsce czułem się jednak bardzo usatysfakcjonowany. Nieproporcjonalnie do wykonanej pracy czy poświęconego czasu. Czułem się, jakbym zakończył złożony i skomplikowany projekt wymagający czasu i wysiłku fizycznego. Pochwaliłem się natychmiast żonie i chodziłem uśmiechnięty już do końca dnia. Oczywiście, następnego dnia już mi przeszło, chociaż do dzisiaj sobie żartuję udając jak bardzo dumny jestem z wykonanej rzemieślniczej roboty.

Naprawienie tej szuflady było bardzo miłą odmianą od skądinąd nudnego dnia. Takim rozproszeniem uwagi i chwilą relaksu. W mojej poprzedniej pracy takich samych uczuć dostarczała mi analiza działań jednego szczególnie płodnego cyberprzestępcy — Thomasa — znanego teraz bardziej jako Tomasz T. Jego wytwory były interesującym sposobem odciągnięcia uwagi od właściwej pracy.

Nie nazwałbym tego co robił kreatywnym. Było to bardzo marnej jakości naśladownictwo jego kolegów po fachu. Gdy odkryłem złośliwe oprogramowanie zmieniające numery rachunków w schowku, Thomas natychmiast napisał średnio działającą wersję imitującą tę technikę. Takie właśnie zachowanie dostarczało mi wiele rozrywki i anegdot, które później wykorzystywałem podczas prezentacji. Właśnie te anegdoty były takim przerywnikiem — rozproszeniem uwagi — od właściwego tematu prezentacji.

Podczas mojej pracy wielokrotnie spotykałem się z przeróżnymi organami ścigania i wspominałem o Thomasie. Prezentowałem jego kampanie, tworzyłem diagramy ilustrujące powiązania między nimi, dostarczałem dowody na jego aktywność. Pomimo, że służył mi jako oderwanie od rzeczywistości, to uznałem, że jest dobrym celem dla organów ścigania — jego przestępstwa są w miarę proste do wytłumaczenia (co nie zawsze jest prawdą dla przestępstw internetowych) i bardzo łatwo jest namierzyć jego fizyczną lokalizację.

W odpowiedzi słyszałem wymówki podobne do moich, kiedy próbowałem się wykręcić od sklejania szuflady. A to, że jest w innym europejskim państwie i procedura jest skomplikowana, a to, że już lada dzień zostanie może złapany, a to, że morderstwo jest łatwiej wytłumaczyć sędziemu czy prokuratorowi niż te “cybery”. Nie zrażało to mnie, gdyż Thomas był odskocznią, która cały czas — mimo braku zrozumienia ze strony organów ścigania, a może właśnie dlatego — dostarczała nowości i ciekawostek do włączenia w prezentacje i prowadzenia rozmów kuluarowych.

Właśnie podczas takich rozmów dowiadywałem się jak to inni też obserwują jego działania, a w niektórych przypadkach nawet je zgłaszają do odpowiednich organów ścigania. Ich doświadczenia były podobne jak moje — w odpowiedzi były wymówki, albo po prostu cisza. Przez lata przyzwyczaiłem się do tego stanu rzeczy i uznałem to za normę. Ja zbierałem dokumentację, organy ścigania ją ignorowały.

W końcu zmieniłem pracę i znalazłem inne odskocznie, już zupełnie nie związane z działalnością Thomasa. Trochę zapomniałem o jego działaniach, chociaż wiedziałem, że wciąż był aktywny. Nawet żartowałem sobie na konferencjach, że pewnie zdążę jeszcze wielokrotnie zmienić pracę — albo nawet odejść na emeryturę zanim Thomas zostanie aresztowany.

Pewnego dnia dostałem wiadomość — Thomas został aresztowany. Nie mogłem w to uwierzyć. Jak organy ścigania mogły pokonać te wcześniej niemożliwe do pokonania problemy jak obecność w innym kraju Unii Europejskiej albo niemożliwość wytłumaczenia przestępstwa w taki sposób w jaki są w stanie wytłumaczyć morderstwo? Potem wszystko zaczęło się powoli wyjaśniać…

Thomas przyleciał z własnej woli do Polski, gdzie został zatrzymany kilka dni później. Ogłoszono ogromny sukces, prezentacje zaczęły się sypać a pani prokurator odpowiedzialna za schwytanie największego cyberprzestępcy na świecie zaczęła udzielać wywiadów i odpowiadać na pytania podczas prezentacji. Podczas tych wywiadów padły następujące stwierdzenia:

Postępowanie przygotowawcze prowadzone w Prokuraturze Okręgowej w Warszawie zostało wszczęte 2 czerwca 2017 roku, tak więc doprowadzenie do zatrzymania Tomasza T. zajęło nam osiem miesięcy.

Analogicznie, naprawienie mojej szuflady zajęło 30 minut, a nie kilka miesięcy.

Od wszczęcia postępowania średnio raz w miesiącu obserwowaliśmy kolejne kampanie Thomasa

Podobnie jak ja obserwowałem przed rozpoczęciem “postępowania” i zgłaszałem do organów ścigania. Nie jest to istotne dla pani prokurator, bo nie jest to czymś czym zajmowała się osobiście. Wydaje się to bardzo ważnym wątkiem w tym zatrzymaniu.

Postępowanie objęło czyny od 2013 roku.

A zajęło tylko osiem miesięcy. Postępowanie musi się zatem bardzo szybko poruszać. Z prędkością dosyć bliską prędkości światła. Podobnie moja naprawa szuflady objęła zepsucia do kilku miesięcy wstecz.

Umieszczane w kodzie złośliwego programu numery rachunków udało się nam ustalić dzięki dużej pomocy zespołu reagowania na incydenty sieciowe CERT Polska z NASK. Na tej podstawie, po uzyskaniu informacji z odpowiednich banków, ustaliliśmy pokrzywdzonych.

Można to było zrobić oczywiście dużo wcześniej, wielokrotnie. Niestety nie zrobiono. Ale sukces i tak jest. Tak samo jak ja skleiłem szufladę dzięki dużej pomocy sklepu budowlanego, który, gdy tam się w końcu udałem, tego właśnie dnia zaproponował duży wybór klejów do drewna.

(…) o konkretnej kampanii wiedzieliśmy szybciej z Zaufanej Trzeciej Strony niż od pokrzywdzonych, którzy wcale się tak gremialnie do nas nie zgłaszali.

To jest w ogóle problem, który przewija się dosyć często w słowach pani prokurator. Poszkodowani są winni opieszałości organów ścigania. W innym miejscu pani prokurator zauważa, że poszkodowani nie umieją poprawnie przekazać wiadomości email. Oczywiście nie jest to wina organów ścigania, które nie umieją wydobyć tej informacji. Tak samo ja winiłem szufladę za to, że się zepsuła, a nie mnie, za to, że nie chciało mi się jej naprawić.

Gdyby podejrzany nie przyjechał do Polski i nie został zatrzymany na naszym terytorium, zostałby w ciągu miesiąca zatrzymany na terytorium Belgii.

Gdybym miał w mieszkaniu klej do drewna to bym naprawił szufladę w 15 minut, zamiast w kilka miesięcy. Na pewno. Bardzo w to wierzę, więc to jest prawda.

Przykłady można mnożyć i tak bym polecał czytać o schwytaniu Thomasa. Z ziarnkiem soli i wiedzą, że prokuratura chce zamienić klęskę komunikacyjną i organizacyjną w wielki sukces. Podobnie jak…

Jak już wielokrotnie wspominałem cała sprawa bardzo mi przypomina moją przygodę ze sklejaniem szuflady. Nawet do tego stopnia, że zaangażowani wyrażają taką samą radość jak ja gdy w końcu naprawiłem tę szufladę. Nieproporcjonalną do skali osiągnięcia.

Jedyna różnica w zasadzie jest taka, że ja nie udzielam wywiadów na temat rodzaju kleju, którego użyłem.