Projekt „Raven” – szpiegowska jednostka ZEA stworzona przez … Amerykanów

Jak donosi Reuters, Clarke - były amerykański koordynator ds. bezpieczeństwa, ochrony infrastruktury i kontrterroryzmu, w 2008 roku rozpoczął pracę jako konsultant w Zjednoczonych Emiratach Arabskich. Jednostka, której angielska nazwa, jak wskazuje agencja, ma zbrodniczo brzmiący skrót DREAD (Development Research Exploitation and Analysis Department), z założenia miała pracować nad wykrywaniem zagrożeń dla bezpieczeństwa, a w szczególności do wykrywania działań ekstremistów, wykorzystana została również do „monitorowania aktywności” saudyjskiej działaczki na rzecz praw człowieka, dyplomatów ONZ czy personelu FIFA.

Z informacji do których dotarł Reuters, wynika, że byli przedstawiciele Białego Domu, piastujący wysokie stanowiska, wraz z grupą byłych pracowników Narodowej Agencji Bezpieczeństwa (NSA) oraz amerykańskich weteranów wywiadu miała pomóc zbudować ZEA jednostkę szpiegowską, która odpowiadała za szpiegowanie szerokiego zakresu celów od terrorystów po obrońców praw człowieka, dziennikarzy czy polityków.

Sam Clark twierdzi, że działał w granicach amerykańskiego prawa. Jak podkreślił w wywiadzie, prowadzona przez niego firma Good Harbor Consulting, została zatrudniona do pomocy w stworzeniu jednostki odpowiedzialnej do śledzenia terrorystów i zniszczenia Al-Kaidy. Jednocześnie zaznaczył, że plan został zaakcentowany przez NSA oraz Departament Stanu. 

„Zachętą była pomoc w walce z Al-Kaidą. ZEA to bardzo dobry partner w walce z terroryzmem. Musisz pamiętać, że był to czas po 9-11" - powiedział Clarke w wywiadzie dla Reuters. „NSA chciała, żeby tak się stało” – podkreślił. NSA ani ambasada ZEA nie odpowiedziała na pytania agencji, natomiast Departament Stanu odpowiedział wymijająco. 

Śledztwo Reutersa pokazało natomiast, że zaangażowanie Clarka przez dekadę przyczyniło się nie tylko do stworzenia jednostki hakerskiej, ale także do rozszerzenia jej misji, z pierwotnie zaplanowanej skupiającej się na wykrywania działalności ekstremistów do rozległej operacji inwigilacyjnej skierowanej przeciwko tysiącom ludzi na całym świecie postrzeganych przez rząd ZEA jako wrogów. Już wcześniej zajmujący się sprawą Reuters wskazywał, że program rozprzestrzenił się poza swoje pierwotne założenie i konieczne jest zwiększenie nadzoru USA. Agencja prasowa wskazuje, że co najmniej 5 byłych pracowników Białego Domu pracowało dla Clarka w ZEA przy tym lub innych projektach. Sam Clark miał przekazać kontrolę nad projektem w 2010 roku innym amerykańskim kontrahentom, zaraz po tym jak operacja rozpoczęła hakowanie celów. Sam Clark utrzymuje jednak, że jego osobiste zaangażowanie ogranicza się do konsultacji na wysokim szczeblu i nie posiadał on pełnego obrazu codziennych czynności, a jego wiedza o codziennych czynnościach jest „prawie nieobecna”. Podkreśla się również, że jednostka, w budowaniu której uczestniczył, stworzona została do walki z islamskimi ekstremistami.

„Umiejętności tych osób nie należą do nich (...) one należą do rządu”

Zdaniem Reutersa, sytuacja bezpośrednio wskazuje jak wysoko postawieni pracownicy Waszyngtonu – szpiedzy i pracownicy rządowi, wykorzystują luki prawne i regulacyjne do przeniesienia swoich umiejętności do innych krajów, w tym do tych, które mają wątpliwą opinię w kontekście przestrzegania praw człowieka. Pracownicy Ci pokazali, że byli wstanie ominąć bariery chroniące system przed zagraniczną pracą szpiegowską w tym również wymierzoną przeciwko serwerom amerykańskim. Reuters twierdzi, że agenci atakowali konta e-mailowe Google, Hotmail i Yahoo. 

Mike Rogers, były przewodniczący amerykańskiej komisji Izby Reprezentantów ds. wywiadu powiedział w wywiadzie dla Reuters, że z rosnącym niepokojem stwierdza, że coraz więcej byłych amerykańskich oficerów pracuje dla obcych krajów. Stwierdził on, że umiejętności nie należą do tych osób, ale do rządu USA, który te osoby wyszkolił. Reuters wskazuje również, że rzecznik NSA potwierdził, że pracownicy agencji są zobowiązani do nieujawniania informacji niejawnych do końca życia.

Początki i rozwój projektu DREAD

Prace nad budową jednostki rozpoczęły się w 2008 roku w opuszczonym lotniczym hangarze usytuowanym na skraju lotniska Al Bateen w Abu Zabi. Sam program miał być nadzorowany przez dwór królewski, co świadczy o jego roli i znaczeniu dla zleceniodawców. Z danych finansowych, wynika, że roczny budżet projektu wyniósł ok. 34 mln dolarów amerykańskich.  Projekt został zbudowany przez Amerykanów całkowicie od zera a emiraccy pracownicy przeszkoleni w zakresie technik hakerskich. Stworzone zostały od postaw sieci komputerowe i anonimowe konta internetowe przeznaczone do prowadzenia operacji inwigilacyjnych. Zbudowano również narzędzia szpiegowskie o kryptonimie “The Thread”, które miały umożliwić kradzieże danych. Zaangażowanie firmy prowadzonej przez Clarka miało ograniczyć się do zostawienia jednostki wyposażonej w zdolności do samodzielnego ścigania działalności ekstremistów w cyberprzestrzeni. Jednak z informacji do których dotarł Reuters, od trzech byłych pracowników zaangażowanych w projekt, Amerykanie zorientowali się, że pomimo szkoleń, muszą samodzielnie przejąć inicjatywę od mniej doświadczonych, borykających się z problemami technologicznymi kolegów. W rezultacie Amerykanie realizowali wszystkie zadania z wyjątkiem „naciśnięcia ostatniego przycisku włamania do komputera”. 

Po wycofaniu się Good Harbor Consulting (spółki Clarka), kontrolę nad projektem przejął współpracujący z Clarkiem Karl Gumtow, który w tym czasie założył swoją firmę CyberPoint. Do nowej spółki dołączył również Paul Kurtz (wcześniej współpracujący z Clarkiem w Good Harbor) przez 5 lat pracujący w Białym Domu. Jak wynika z jego osobistego profilu w mediach społecznościowych w latach 1999-2004 pracował w Waszyngtonie jako dyrektor ds. kontrterroryzmu, starszy dyrektor ds. cyberbezpieczeństwa oraz specjalny asystent prezydenta ds. ochrony infrastruktury krytycznej. 

Gumtow po przejęciu kontroli programu zwiększył liczbę pracujących w jego ramach Amerykanów nawet do 40 osób, w tym  byłych pracowników NSA. Pomimo, że pracownicy zdaniem informatorów Reutersa, wykazywali pewne wątpliwości co do pracy w projekcie, to właśnie nazwiska Clarka, Kurtza i Gumtowa było czynnikiem nadającym złudną legitymizację działań. Sam Gumtow w wypowiedzi dla Reuters, stwierdził, że Amerykanie zatrudnieni byli tylko w celu przeszkolenia pracowników ZEA i zabroniono im pomocy w samych operacjach. 

W 2011 programowi nadano tajny charakter - pośród amerykańskich wykonawców nosił on nazwę projektu działającym pod kryptonimem „Raven”. Z dokumentów, do których dotarł Reuters wynika natomiast, że latach 2012-2015 jednostka była odpowiedzialna za realizację działań hakerskich względem wrogich rządów. Analiza dokumentów wykazuje również zaprojektowaną przez Amerykanów operację przeciwko FIFA w związku z podjętymi staraniami Kataru o organizację Pucharu Świata w piłce nożnej 2022. Operacja miała dotyczyć kradzieży danych udowadniającej, że doszło do przekupstwa przy decyzji przy wyborze Kataru jako organizatora rozgrywek. Nie jest do końca jasne czy operacja się udała.

Konflikt - koniec zaangażowania Amerykanów  

Z czasem pomiędzy amerykańskimi kontrahentami a ZEA pojawiły się konflikty odnośnie wyboru celów, które zdaniem Amerykanów miały przekraczać ustalone granice. Z czasem amerykańscy pracownicy byli stopniowo odsuwani od programu aż do momentu, kiedy pod koniec 2015 rok umowa z CyberPoint została anulowana. Pomimo ostrzeżeń o utraceniu autoryzacji Departamentu Stanu, kilku z Amerykanów zdecydowało się dalej uczestniczyć w projekcie. 

Kontrolę nad projektem miała przejąć firma DarkMatter a sam projekt był ściśle trzymany w tajemnicy. Pod rządami nowej firmy miało dość do ataku na biura ONZ w Nowym Jorku próbując włamać się na konta e-mail zagranicznych dyplomatów z krajów postrzeganych jako rywale ZEA. W 2017 roku miało dojść do zhakowania skrzynki e-mailowej działaczki na rzecz praw kobiet Loujain al-Hathloul. 

Zagrożenie dla bezpieczeństwa narodowego USA

Jak podkreśla Reuters, pracownicy zaangażowani w projekt byli w stanie utrzymać swoje poświadczenia bezpieczeństwa pomimo pracy dla obcej jednostki wywiadowczej. Poświadczenie to umożliwiało im wgląd do newralgicznych danych związanych z zachowaniem bezpieczeństwa kraju i jego tajemnic.

Glenn Gerstell, główny radca NSA, powiedział w komentarzu dla Reutersa, że pomimo że osoby opuszczające agencję są „odpowiedzialne za ochronę tajemnic rządu federalnego na całe życie (…) Mogą podejmować dowolne działania sektora prywatnego”. 

W jaki sposób osoby te zdołały zatrzymać swoje poświadczenia bezpieczeństwa pracując jednocześnie dla obcego wywiadu? Śledztwo przeprowadzone przez Reuters wskazało na słabość systemu nadzorowania byłych pracowników posiadających dostęp do tajemnic państwa i co więcej posiadających umiejętności i wiedzę, nabytą podczas lat pracy dla rządu USA.