[Перевод] Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 1
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения конкретной задачи. Цели этих групп варьируются от подозреваемых в терроризме до людей, обвиняемых в фиктивных страховых исках.
В то время как большинство людей думают, что они никогда не окажутся под слежкой, некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью для наблюдения, особенно если источник является осведомителем или имеет информацию, которую его работодатель предпочел бы не давать. Также не стоит считать невероятной возможность слежки за хакером, пентестером, спикером или участником DEFCON.
Эти команды наблюдателей — не одинокие частные детективы, сидящие в своей машине в конце улицы, на которой вы живете, а высококвалифицированные люди, чья работа заключается в том, чтобы оставаться незамеченными. Они наблюдают, идентифицируют ваши контакты и документируют все, что видят или слышат. Они стремятся выглядеть людьми, которых вы не сможете описать, если вас об этом попросят. Их методы слежки очень мало изменились за десятилетия, потому что эти методы реально работают.
Этот доклад посвящен методам мобильного и пешего наблюдения, которые используют такие группы. Спикеры посоветуют, как определить, не наблюдают ли за вами, и каким образом можно усложнить жизнь этим наблюдателям.
Agent X: давайте сразу перейдем к сути дела. Почему мы решили посвятить этот разговор наблюдению? Мы будем обсуждать вопросы слежки за людьми образца, скажем 1983 года, а не рассказывать о современных технических методах наблюдения.
SecuritySense: … типа Facebook.
Agent X: возможно. Итак, не являетесь ли вы целью наблюдения?
SecuritySense: вполне возможно, что в этом зале присутствуют люди, которые представляют интерес для слежки. Крайний справа на слайде — Зак Франклин, который вел DefCon в течение 15 лет, но и сам DefCon может быть нацелен на вас. На этом слайде вы видите Мишель Мэдиган. Некоторые из вас помнят ее нападки на нашу конференцию, так что мы решили нанести ответный удар собственной командой наблюдения, работавшей под прикрытием. Настоящее физическое наблюдение — это отличное времяпровождение.
Agent X: … особенно когда вы пребываете во враждебном окружении. Если ваш домашний офис выглядит примерно так, как на этом слайде, значит, вы никогда не выходите из своего дома и не можете быть целью для наблюдения.
SecuritySense: похоже, что у него в офисе серьезные проблемы для тех, кто захочет его прибрать.
Agent X: итак, кто обычно ведет наблюдение? Это известные агентства из трех букв: NSA (Агентство национальной безопасности), FBI (Федеральное бюро расследований), CIA (Центральное разведывательное управление), KFC. Хотя, пожалуй, KFC здесь не причем, если вы не пытаетесь продать их секретный рецепт Северной Корее. Многие компании имеют возможность задействовать группы наблюдения, если испытывают в них потребность. Множество правительственных структур, особенно в Великобритании, такие как Налоговая служба и таможня ее Величества, разыскивают мошенников с помощью специальных групп наблюдения. Как частное лицо, вы можете пройти 2-х недельное обучение для работы в такой группе. Если вы бывший военный наблюдатель, достаточно предъявить 2 документа, удостоверяющих личность, заплатить 2314 фунтов, пройти курс и получить соответствующий сертификат на право заниматься оперативной слежкой.
SecuritySense: это примерно 2000 долларов.
Agent X: да, достаточно дорого. Итак, с самого начала доклада следует отметить важный факт. Весь транспорт, с которого ведется наблюдение, характеризуется так называемым «состоянием тепла». Предположим, вы начали наблюдение за целью в 10 утра и ведете его целый день. Каждый раз, как вы контактируете с целью или привлекаете внимание цели, это состояние падает до тех пор, пока вы окончательно не спалитесь, как этот тост. Например, врезавшись своей машиной в автомобиль цели наблюдения.
Поэтому в конце рабочего дня все операторы наблюдения сообщают, какой степени достигло их «состояние тепла». Как человек, находящийся под наблюдением, вы должны стремиться к тому, чтобы оно опустилось до нуля, то есть засечь наблюдение за собой и провалить незаметную слежку.
Само наблюдение состоит из 3-х основных этапов: Pickup, или засечка цели, Follow — преследование цели и Housing — наблюдение за домом цели. Больше всего разговоров у нас будет о преследовании, так как это самая веселая часть наблюдения, во время которой происходят основные события. О засечке, или захвате цели для наблюдения, мы поговорим кратко, потому что ее смысл — получить контроль над перемещениями цели в самом начале операции или операционного дня. Для этого наблюдатель должен иметь описание цели, координаты ее начального местонахождения и возможные пути перемещения. Для захвата цели в первую очередь используется стационарный пост наблюдения, например, соседняя квартира или дом напротив.
SecuritySense: на следующем слайде белое здание слева — это российское посольство в Вашингтоне, а домик напротив него, показанный справа — это стационарный пост наблюдения ФБР. Они владели этой недвижимостью и вели наблюдение за зданием через дорогу на протяжении многих лет.
Вы можете спросить, где же огромные камеры наблюдения, так вот, никто из целей не проходит через главный вход, они всегда выходят через заднюю дверь на соседнюю улицу.
Agent X: наблюдатели также используют стационарные скрытые камеры с дистанционным управлением, которые автоматически включаются при появлении или удалении объекта наблюдения. Они также широко используют мобильные пункты наблюдения. На следующем слайде вы видите передвижной пункт наблюдения образца 1989 года — это микроавтобус «Додж», который использовали ФБР. Один парень купил этот автомобиль на аукционе и затем выложил видео на YouTube. На крыше машины расположена антенна для прослушивания дома объекта наблюдения, каждая из передних и задних фар снабжена микрофоном, вы видите оставшиеся от них отверстия, а рейлинги на крыше снабжены видеокамерами. Внутри расположены мониторы видеонаблюдения за объектом, а также туалет и кондиционер.
SecuritySense: конечно, он не такой симпатичный, как микроавтобус на следующем слайде, но если вы увидите такой на своей улице, знайте, что вы облажались.
Agent X: наблюдатели также могут использовать специальное транспортное средство для визуальной слежки, которое у нас в Англии называется boot fit, а в Америке — trunk fit. В такой машине оператор наблюдения находится в багажнике. Это не очень удобно, но зато наблюдатель может вести видеосъемку, делать фотографии и просто наблюдать за объектом из автомобиля, который выглядит совершенно пустым. Это особенно удобно там, где припаркованный здоровенный фургон сразу же привлечет внимание. На слайде вы видите такой автомобиль без водителя и пассажиров в салоне, но наблюдателя выдает отблеск объектива камеры, расположенной за задним стеклом. Такую слежку можно проводить очень ограниченное время, потому что оперативник в багажнике рискует здоровьем, но это работает.
Эти методы существуют годы и мало изменились. Есть кинофильм, снятый британцами в 1974 году, которым они поделились с нашими американскими друзьями в рамках «особых отношений».
На экране демонстрируется отрывок фильма. Диктор: машина сопровождения остается на месте, и как только автомобиль цели проходит мимо нее, наблюдатель передает информацию другой оперативной машине, которая должна следовать за объектом наблюдения. Машина Брауна движется на запад, и если он посмотрит в зеркало заднего вида, то не увидит ничего подозрительного. Однако примерно в километре от дома из переулка на дорогу выезжает зеленый «Магнум», который следует за Брауном. Это выглядит как обычный дорожный трафик, и хотя цель не увидела никаких «висящих на хвосте» машин, большую часть времени Браун находился под наблюдением.
Ключевой фразой является «находился под наблюдением». Машины наблюдателей не сопровождают цель постоянно, не едут прямо за ней, потому что лучше потерять объект, чем провалить операцию из-за того, что объект заметит за собой слежку. Вы слышали, как оперативники открыто переговариваются по радио. Этот способ передачи сообщений давно устарел, и в наше время для экономии времени и большей оперативности используются краткие кодовые фразы. Это также позволяет скрыть местоположение и направление движения цели, потому что если наблюдатель не использует шифрование, его сообщение можно перехватить, и посторонний человек или сам объект окажется в курсе происходящего. Вот так звучит сообщение в старой классической манере: «Ожидаем. Цель вышла из своего дома в красной бейсболке, синей майке, серых брюках и черных ботинках. Объект садится в свою машину. Теперь он отъезжает и поворачивает налево к перекрестку Хай Стрит и Уотер Лейн», а так — его современный эквивалент: «Семьдесят семь. Альфе 1 от Чарли 1. Синий на сером. Черные туфли, красная бейсболка. Выполнил Браво 1. Мобильный 91 желтый 2». Звучит как чушь собачья, но команда наблюдателей понимает, что последняя часть сообщения использует так называемый spot code — обозначения, которые наносятся на карты местности и позволяют указать местоположение цели и направление движения вместо того, чтобы произносить названия улиц: «Машина цели приближается к перекрестку В4668 и А47. Включил правый поворотник. Сейчас цель повернула направо, направляясь к Earl Shilton».
Посмотрев на спот-карту, можно просто сказать: «Браво 1 на красной шестерке следует направо. Браво 1 совершил «направо», 91 Красная пятерка», и все оперативники понимают, где находится цель и куда она направляются.
SecuritySense: такие карты составлены для всей зоны операций, для всего города, на каждый автомобиль наблюдения, сколько бы их не было.
Agent X: обычно используются 8 машин и 16 операторов.
SecuritySense: да, это много папок с информацией, которыми нужно быстро снабдить большую команду наблюдателей, так что это совсем не дешевая работа, если ее делать как следует.
Agent X: итак, что мы должны искать позади, чтобы понять, что за нами ведется наблюдение? Если вы в Техасе, где все ездят на джипах, наблюдатели тоже будут на джипе. Если вы в городе, они будут в «седане», так чтобы слиться с окружением и не выделяться. Они не будут следить за вами на здоровенном SUV с правительственными номерами.
SecuritySense: кроме округа Колумбия!
Agent X: да, кроме DC. Вот выдержка из местной газеты штата Айова. Здесь сообщается, что только в одном штате правительственным агентствам, занимающимся слежкой под прикрытием, было выдано более 200 автомобильных номеров штата Айова. Поскольку это команда профессионалов, им нужно иметь несколько номерных знаков для замены. Если «состояние нагрева» падает, они считают, что нужно поменять номер автомобиля. Однако вы не можете встать на обочине шоссе и начать откручивать номер, потому что кто-то это заметит и сообщит в полицию. Кроме того, им придется отложить преследование на некоторое время.
Как я сказал, они не будут ехать прямо за вами, а станут использовать 2–3 подменные машины и параллельные маршруты, чтобы опередить вас. В Америке это очень легко — большинство ваших городов разбиты на блоки, поэтому достаточно расставить синие машины наблюдения на параллельных улицах так, чтобы перехватывать наблюдение за красной машиной при ее поворотах, заранее сообщая о них оперативникам. На слайде изображена стандартная «плавающая коробка» ФБР. Анимация показывает, что при повороте цели все машины оперативников сдвигаются так, чтобы держать наблюдаемого внутри коробки.
Сигналы светофора не могут помешать преследованию, так как если одна машина наблюдения останавливается на «красный», вторая выезжает с параллельного маршрута и продолжает следовать за целью.
Как можно противостоять такой слежке? Первое, что вы сделаете как человек, пытающийся засечь за собой слежку — это использовать анти-слежку, то есть нанять собственного наблюдателя. Этот парень сопровождает вас, чтобы обнаружить тех, кто за вами следит. Если вы не можете позволить подобного, самое простое — это постоянно изменять свой маршрут и пользоваться общественным транспортом. Вы можете выехать из дома на своем авто, припарковать его где-нибудь и сесть на автобус.
Хорошим решением будет вызвать такси, потому что такси и автобусы обычно следуют по таким маршрутам, которые не используются личным транспортом. Если ваш автобус движется по «выделенке», то ни один наблюдатель не посмеет его сопровождать. Им придется задуматься, зачем вы поехали в автобусе, возможно, вы хотите с кем-то там встретиться или кому-то что-то передать. При этом вы можете контролировать ситуацию, провоцируя их на то, чтобы «засветиться». Вы вынуждаете их принимать неожиданные решения, при этом существует вероятность 50/50, что это решение будет в вашу пользу, они появятся слишком близко от вас, и вы их засечете.
Кроме того, если вы их вычислите, то всегда можете вызвать полицию. Тогда наблюдателям придется объяснять, какого черта они делают на полосе общественного транспорта. Кроме того, вы можете использовать естественные узкие места. Допустим, у нас есть две деревни на противоположных берегах залива. Вы можете проехать 47 миль в объезд вдоль побережья, что занимает много времени, либо использовать автомобильный паром и быстро добраться до точки назначения.
Таких мест много в озерной местности, вокруг Нью-Йорка, поэтому помните о преимуществах, которые они могут вам предоставить. В нашем случае вы поставите наблюдателей перед нелегким выбором — ехать в объезд, чтобы поймать вас на другой стороне, рискуя не успеть, или же загнать на палубу парома 1–2–3 машины наблюдения, которые вы вычислите.
Возможность применения приема обнаружения слежки под названием «А long look» операторы наблюдения вычисляют заранее с помощью карты. Это длинная, пустынная, протяженная и прямая дорога без параллельных трасс, следуя по которой достаточно посмотреть назад, чтобы обнаружить, что вас преследует конвой из нескольких оперативных машин. Наблюдатели должны избегать подобных ситуаций, поэтому слежка в городе происходит намного успешней. На снимке изображено шоссе с прямой видимостью 8 миль в одну сторону, и по нему за 4 часа проехала всего 1 машина.
SecuritySense: вы должны заставить команду преследователей принимать нестандартные управленческие решения. Например, на такой дороге они не смогут припарковать даже одну машину наблюдения, потому что не смогут выставить остальные позади вас. При этом привычная схема «плавающей коробки» ломается. Если вы придумаете, как их прижать, у преследователей произойдет разрыв шаблона.
Agent X: нужно использовать технологические преимущества. Если вы попросите кого-то помочь вам, то он сможет, например, утром у вашего дома снимать на видео каждый автомобиль, который проедет на 10 минут раньше и позже вашего. Затем в другом месте днем он повторит эту съемку. В результате вы получите 2 списка номерных знаков, сравните их, и если один или несколько номеров присутствуют в обоих списках, значит это машины команды наблюдения.
Вам может помочь технология OpenALPR. Это открытый продукт для автоматического распознавания номерных знаков автомобилей, снятых на видео.
Я покажу вам немного отснятого материала, сделанного на мой iPhone. Вы включаете камеру и снимаете автомобили, движущиеся в вашу сторону. Кадры передаются программному обеспечению, при этом в нижнем правом углу экрана в режиме реального времени появляются файлы изображений, которые передаются программному обеспечению и оно читает их кадр за кадром. Это позволит вам найти несколько изображений одного и того же номерного знака.
Используя известные технологии, мы можем запустить это приложение, извлечь его с помощью JSON и преобразовать в файл SQL. Затем мы загружаем транслятор Perl, чтобы прочитать этот файл, и получаем список номерных знаков. На экране вы видите формат английских номерных знаков, и некоторые из них выглядят очень похоже.
Это недостатки самого ПО, которое иногда не может распознать номера на размытом изображении. Но вы можете сделать стандартный счетчик SQL, который будет высчитывать количество появлений двух примерно одинаковых номеров, и тот, что встречается большее число раз, будет правильным номером.
Парковка является узким местом, вы сами выбираете, где остановиться. Преследующие вас наблюдатели вынуждены решать, могут ли они встать на той же самой парковке, потому что в этом случае вы можете их обнаружить. Особенно легко это сделать на многоуровневой парковке, которая хорошо просматривается.
Существует заблуждение, исходящее от правоохранительных структур и военных, что если вы хотите избавиться от хвоста, то должны парковаться задом, не так, как другие автомобили, чтобы при необходимости быстро стартовать с парковки. Такой способ парковки обычно бросается в глаза.
Операторы наблюдения стремятся быть как можно незаметнее, поэтому не станут парковать свою машину в обратном направлении. Однако если вы припаркуетесь таким образом перед теми, кто ведет наблюдение, то сразу обратите на себя внимание и заставите их понервничать. Обратите внимание на необычно припаркованные машины на следующих слайдах — это сразу бросается в глаза.
Еще раз напомню — если вы едете в такси, то можете остановиться где захотите, выйти из машины, и если там запрещена остановка личного транспорта или нет парковки, наблюдатели не будут знать, что им делать. Машину наблюдателей могут эвакуировать за стоянку в неположенном месте, и как они объяснят это своему начальству?
SecuritySense: дело в том, что пользуясь такси, вы можете неожиданно выйти на перекрестке и испортите им всю мобильную схему наблюдения, вынудив перейти от автомобильной слежки к пешей. В этом случае они не смогут приблизиться к вам достаточно близко и достаточно быстро. Подобный прием приведет их в замешательство и может заставить принять неверное решение.
Agent X: когда вы возвращаетесь к своей машине, я имею ввиду «узкие места», то можете как следует оглядеться и заглянуть в припаркованные рядом машины. Как и все люди, наблюдатели делают ошибки, и если вы заметите в салоне карты или устройство для радиопереговоров, наверняка этот транспорт используется для слежки. Как рассказали мне друзья, два инструктора по наблюдению, не студенты, а инструкторы, которые решили навестить своих студентов на посту скрытого наблюдения, припарковали свою автомашину и пошли пешком. Кто-то из прохожих сообщил полиции, что в машине есть что-то подозрительное, те заглянули в салон и увидели под рулевым колесом пульт рации.
Это вещь, которая нечасто встречается в машинах добропорядочных англичан, поэтому полицейские дождались возвращения инструкторов и потребовали объяснить, что они здесь делают без специальной официальной карточки, позволяющей вести наблюдение.
Когда мы представили этот доклад организаторам конференции, они спросили, почему мы решили рассказать о методах наблюдения старой школы, в то время как на сегодня существует целая куча технических средств для ведения незаметной слежки. Например, вы можете установить на машину цели GPS-трекер и отслеживать все передвижения. Конечно, это возможно, но и цель так же может использовать современные технологии для обнаружения «жучков», найдет ваш трекер и поймет, что находится под наблюдением. Да, это прекрасно — цель остановилась возле торгового центра, а вы находитесь от него на расстоянии мили и видите на карте, где он сейчас. Но как только объект выйдет из автомобиля — все, вы его потеряли. У вас нет достаточно людей, чтобы сохранять визуальный контакт с целью, поэтому вы вынуждены будете бросить свою машину, догнать его и начать преследовать пешком.
SecuritySense: смысл наблюдения не в том, чтобы узнать, куда идет человек, а в том, чтобы наблюдать за его поведением. В первую очередь наблюдателей интересует, что собирается сделать цель или что она делает сейчас. Предположим, мы знаем, что Джимми каждый вторник ходит к Фраю и покупает гамбургер, но нам важно не это, а то, с кем он встречается и делится этим гамбургером.
Agent X: рассмотрим, как обычно выглядят люди, ведущие наблюдение и на кого они похожи. По поводу этого существует куча стереотипов.
SecuritySense: СМИ приучили нас, что обычно это здоровенные крутые белые мужики с короткой стрижкой и огромными часами.
Agent X: если бы вы реально увидели на улице этих ребят, то подумали бы: «о Боже, я под наблюдением!». Во-первых, у них видны наушники, во-вторых, у левого парня поперек сорочки под галстук уходит проводок рации, в-третьих, у него под пиджаком виднеется кобура. У парня справа под рукавом рубашки имеется кнопка для ведения радиопереговоров. Если эти парни следуют за вами, то они наверняка хотят, чтобы вы чувствовали себя под наблюдением.
На следующем слайде вы видите 3-х человек, участников одного из британских телевизионных шоу. Один из них бывший сотрудник спецслужбы — Центра правительственной связи GCHQ, еще один из секретной разведки МИ6 и последний — оператор наблюдения службы безопасности МИ5. Так кто есть кто?
У них наблюдателем работает женщина, а в штате нет никаких белых здоровенных мужиков. Настоящие оперативники ничем не выделяются из толпы. Вы не обратите внимания на такого человека, если он сядет в автобусе рядом с вами.
23:45 мин
Продолжение будет совсем скоро…
Немного рекламы :)
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5–2697v3 2.6GHz 14C 64GB DDR4 4×960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5–2430 2.2Ghz 6C 128GB DDR3 2×960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?