Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 2
В наш цифровой век технически грамотных противников мы забываем о том, что существует необходимость использования физического наблюдения за целью методами «старой школы». Многие организации используют группы наблюдения: внутренние для правительственных учреждений или внешние, нанятые для выполнения конкретной задачи. Цели этих групп варьируются от подозреваемых в терроризме до людей, обвиняемых в фиктивных страховых исках.
В то время как большинство людей думают, что они никогда не окажутся под слежкой, некоторые профессии увеличивают эту вероятность. Например, если вы являетесь журналистом, который встречается со своими источниками информации только лицом к лицу, то можете стать мишенью для наблюдения, особенно если источник является осведомителем или имеет информацию, которую его работодатель предпочел бы не давать. Также не стоит считать невероятной возможность слежки за хакером, пентестером, спикером или участником DEFCON.
Эти команды наблюдателей — не одинокие частные детективы, сидящие в своей машине в конце улицы, на которой вы живете, а высококвалифицированные люди, чья работа заключается в том, чтобы оставаться незамеченными. Они наблюдают, идентифицируют ваши контакты и документируют все, что видят или слышат. Они стремятся выглядеть людьми, которых вы не сможете описать, если вас об этом попросят. Их методы слежки очень мало изменились за десятилетия, потому что эти методы реально работают.
Этот доклад посвящен методам мобильного и пешего наблюдения, которые используют такие группы. Спикеры посоветуют, как определить, не наблюдают ли за вами, и каким образом можно усложнить жизнь этим наблюдателям.
Конференция DEFCON 26. Виляние хвостом: скрытое пассивное наблюдение. Часть 1
Отмечу, что новички-студенты службы наблюдения любят использовать неофициальное обмундирование. Вроде как все они одеваются по-разному, но выглядят одинаково, как на этом слайде — синие джинсы и черные куртки.
Так они были одеты в первый день обучения. Однако, приобретя опыт и знания, они перестанут одеваться подобным образом. Находясь в пешей слежке, оперативники должны держать друг друга на связи. Для этого они используют беспроводные наушники — капсулы, которые вставляются в ухо и которые невозможно заметить на расстоянии. Если у вас такие большие уши, как у меня, вы ничего не увидите, пока не приблизитесь к наблюдателю практически вплотную.
Вам нужно принимать сигналы на свой наушник, и для этого используют антенну — индукционную петлю в виде проводка с микрофоном, который одевается на шею.
Антенна для передачи данных обычно располагается под одеждой на спине и вешается через плечи так, что образует Т-образный контур. На слайдах вы видите такую антенну и полный комплект для радиосвязи пеших наблюдателей.
Все это прячется под одеждой, поэтому вы не увидите никаких кнопок под рукавом или проводков, торчащих из уха. Комплект носится в специальной жилетке, с одной стороны которой расположено радио, а с другой — батареи, для экономии места и удобства ношения под обычной рубашкой.
Поговорим об одежде. Наблюдатели будут использовать маскировку путем изменения внешнего вида. На этом слайде показаны очень старые фотографии из архива «Штази» — секретной полиции ГДР. Вполне возможно, что члены группы наблюдения и в наше время будут использовать парики, накладные усы и темные очки. Иногда это выглядит комично, но такое изменение внешности работает.
SecuritySense: речь идет о том, что благодаря изменению очертаний фигуры парни на слайде выглядят совершенно разными, не смотря на одинаковые рубашки. Мы изменяем очертания своей фигуры и очень легко растворяемся в толпе.
Agent X: одна из проблем со сменой внешности наблюдателя состоит в ограничении времени на подобные манипуляции. Люди, за которыми ведется слежка, прекрасно запоминают своих преследователей. И тут часто возникает ошибка, когда оператор наблюдения полностью меняет внешность, но оставляет на себе любимую удобную пару обуви. Если вы едете в общественном транспорте, рассмотрите попутчиков внимательно. Вы сможете легко обнаружить деталь одежды наблюдателя, которая не изменилась.
SecuritySense: подумайте, как часто вы смотрите на мужские туфли?
Agent X: люди любят свои наручные часы, привыкают к ним, а бывшие военные любят носить тактические модели. Такие наблюдатели часто забывают их снять при изменении внешности, так что если вы увидите подозрительного человека, присмотритесь к его часам. Они могут быть теми же самыми, что и у преследовавшего вас человека, который ранее выглядел совершенно иначе. Это же относится к ювелирным украшениям — обручальным кольцам, ожерельям, серьгам.
Предположим, наблюдатели находятся позади вас. Что же они будут делать?
Скорее всего, они примутся реализовывать стандартный шаблон наблюдения ABC. Здесь имеется прямое визуальное наблюдение, при котором непосредственно за целью всегда располагается только один человек А, который держит цель в поле зрения. За ним идет второй наблюдатель В, готовый при необходимости пойти в обратном направлении, если цель развернется и пойдет назад. В этом случае первый наблюдатель пропустит ее мимо себя и пойдет дальше, а затем, когда его место займет второй наблюдатель, развернется и займет его место. Третий наблюдатель С следует параллельно цели на противоположной стороне улицы или по боковой тропинке, немного отставая от цели так, чтобы повернув голову вбок, преследуемый не смог бы его увидеть. Эту схему невозможно реализовать с одним или двумя наблюдателями.
Далее цель сворачивает за угол, останавливается и ждет, чтобы проверить, не преследует ли ее кто-нибудь. Наблюдатель С на противоположной стороне улицы видит это и сообщает непосредственному преследователю цели А, что та прекратила движение. Как только наблюдаемый продолжит маршрут, агент С сообщит об этом, и преследование возобновиться. При этом агент А, следующий сразу за целью, переходит на другую сторону улицы и занимает роль агента С, агент С переходит улицу и пристраивается сразу за целью, играя роль А, а агент В продолжает оставаться позади всех.
Перестроившись таким образом, группа продолжит наблюдение за целью. В группе наблюдения могут быть и 14, и 15 человек, и они все время будут менять свое местоположение, чтобы ограничить возможности цели обнаружить за собой слежку.
В такой ситуации вы, как наблюдаемый, можете применять технику антислежки, пользуясь деталями окружения. Ваша цель — засечь наблюдение и при этом не показать преследователям, что вы их обнаружили. Один из примеров — это зеркала в метро, в которых можно заметить наблюдателя, не поворачивая головы и не оглядываясь назад. При этом вы контролируете наблюдателей и можете делать, что хотите, избавившись от «хвоста», либо когда «хвост» потеряет вас из поля зрения.
На улице следует использовать витрины магазинов. Это отличные «зеркала», отражающие все, что происходит у вас за спиной или даже на другой стороне улицы. Так вы можете засечь «хвост», который находится не сразу за вашей спиной, а на приличном расстоянии. Если вы несколько раз засечете на другой стороне улицы одного и того же человека, вероятно, он ведет за вами слежку.
SecuritySense: ЦРУ также обучают своих агентов контрнаблюдению, так что вам следует взять их приемы на вооружение и полной мерой использовать городское окружение. Научитесь извлекать пользу из уличных зеркал, находите точки, в которых пропадает радиосвязь, смотритесь в витрины. Они учат наблюдателей как маршрутам слежки, так и маршрутам контрслежки.
Agent X: итак, вы должны управлять их выбором. Вы должны заставить их следовать по предложенным вами маршрутам, посещать выбранные вами места. Если вы в большом торговом центре, пользуйтесь эскалаторами. Для человека на эскалаторе вполне естественно крутить головой по сторонам, оглядываться, смотреть вверх и т.д. Это позволит вам увидеть подозрительных людей на нижних этажах.
Мы все пользуемся мобильными телефонами, так что возникает вопрос, зачем могут понадобиться телефонные будки. Телефонная будка — это возможность остановиться и оглядеться. Агенты наблюдения знают, что если цель остановилась, им тоже нужно прекратить движение и не выпускать вас из виду. При этом им самим нужно где-то укрыться — в ближайшем магазине, кафе и т.д. Поэтому используйте телефонные будки, чтобы заставить их искать себе укрытие.
SecuritySense: это называется «прикрытием для действия». Вы можете вынудить их попытаться отследить ваш звонок, то есть заставить предпринять какие-то непредусмотренные планом действия. При этом ваше поведение будет выглядеть довольно естественно.
Agent X: напомню еще раз — вы можете использовать естественные «узкие места», как например, пустынную узкую улицу или подземный переход. Вы идете по тупиковой улице с односторонним движением, в конце которой находится одинокое кафе, куда заходят лишь завсегдатаи. Поэтому любой человек, следующий за вами, тут же привлечет внимание. Вы можете выбрать единственный маршрут, позволяющий попасть из точки А в точку В, и наблюдатели окажутся в затруднении. Они будут вынуждены использовать обходные пути либо следовать прямо за вами, рискуя привлечь к себе внимание.
Вы можете принимать неожиданные решения, посещая необычные места. Например, мужчина никогда не зайдет в магазин косметики, кроме случаев, когда покупает что-либо для своей девушки. Если вы зайдете в такой магазин, а следом за вами войдет другой парень, это вызовет ваш интерес.
Однако если в команде наблюдателей есть женщина, они могут послать ее, и это не вызовет ваших подозрений. Единственное место, куда она не сможет за вами последовать — это мужской туалет. Повторюсь: заставляйте их принимать решения и задумываться, почему вы зашли именно сюда. Это может быть очевидно, а может и не быть. Во времена холодной войны в туалетах существовали места для закладок, куда люди помещали данные или забирали секретную информацию, и это было удобно, потому что никто не зайдет за вами в туалетную кабинку. Так что можете использовать туалеты в своих интересах — если кто-то последует туда за вами, его легко будет засечь.
Рассмотрим лифты. Войдя в лифт, вы заставляете преследователей принять решение: поместить кого-то рядом с вами в тесную металлическую кабинку или же быстро пробежать по лестнице 3–4 этажа, чтобы вас догнать. Не обращайте внимание на то, что показывают в кино — никто не в состоянии пробежать 15 этажей, чтобы встретить вас на самом верху.
Если кто то зайдет с вами в лифт, это будет прекрасным способом вступить с ним в контакт, при этом используя свой британский акцент: «извините, мои часы остановились, не могли бы вы подсказать время?». Говоря про британский акцент, я имею в виду, что существуют потрясающие акценты, которые нам знакомы по голливудским фильмам, они отлично запоминаются (на экране транслируется отрывок из фильма).
Итак, мы подошли к теме создания враждебного окружения для преследующих вас агентов. Это не Афганистан или пригород Лос-Анджелеса, это то, что можно использовать как преимущество. Помните, что наблюдатели всегда имеют при себе комплект для радиопереговоров, поэтому должны носить достаточно одежды, чтобы его прикрыть. Поэтому они не полезут за вами в бассейн и не пойдут с вами в турецкие бани.
Вы можете сбить их с пути, указав неправильное направление движения. Они следят за вами, чтобы определить, с кем вы взаимодействуете, с кем встречаетесь, так что используйте это в качестве преимущества. Встретив кого-то на улице, пожмите ему руку. Агенты могут подумать, что вы что-то передали партнеру. Например, когда я встречаю своего друга Тревора за молочным коктейлем, мы всегда крепко обнимаемся.
И снова скажу — используйте окружение! Посещая кафе, вы сами выбираете, где присесть. Если вы читаете газету, то закончив чтение, сложите ее, положите на столик и выйдите из кафе.
SecuritySense: считайте, что этим самым вы «наследили».
Agent X: теперь наблюдатели вынуждены решить, как поступить в случае, если вы оставили внутри газеты что-то важное. Команда наблюдателей будет вынуждена отправить одного из агентов в кафе, чтобы он осмотрел оставленную вами газету. Если их несколько, то половина команды отправиться в кафе, а вторая половина продолжит следовать за вами. Вы этом случае вы выиграете, разделив команду преследователей и вынудив ее играть по вашим правилам.
Вы также можете использовать прием с переодеванием. Помните, что перед тем, как «засечь» цель, наблюдатели получают описание, как она выглядит. Предположим, что команда наблюдателей преследует вас в течение 6 часов, и все это время на голове у вас такая красная кепка.
Чтобы сбить их со следа, вы можете изменить свою внешность. Я не говорю, что вам нужно носить чемодан с париками и накладными усами. Возьмите с собой сумку, снимите пальто и положите его туда, снимите свою шляпу, и тем самым вы уже измените свою внешность.
Вы можете сказать, что все это приемы «старой школы» и такого больше не случается…
SecuritySense: не забывайте — дерьмо случается всегда и везде!
Agent X: на следующем слайде вы видите Ричарда и Синтию Мерфи. У них был небольшой собственный домик, два маленьких ребенка и они жили в небольшом городке в штате Нью-Йорк. Соседи считали их очень милыми людьми, но в действительности это были Владимир и Лидия Гуреевы, глубоко законспирированные русские шпионы.
Они въехали в страну в конце 80-х — начале 90-х годов, их дети родились в Америке. Русские разыграли очень длительную операцию, но как только Гуреевы попали в поле зрения ФБР, они начали оперативную разработку этой семейной пары. В результате им удалось раскрыть сеть из 10 глубоко законспирированных российских агентов.
SecuritySense: посмотрите, насколько несчастными выглядят люди на этой картинке!
Agent X: это потому, что они попались. ФБР наблюдало за этими людьми почти 10 лет. Слежка — долгая игра, потому что спецслужбу не интересуют эти люди сами по себе. ФБР интересует их окружение, вся агентурная сеть, их боссы, все участники шпионской команды.
SecuritySense: все школы слежки действуют по одним и тем же учебникам, и советская, извиняюсь, российская система наблюдения ничем не отличается от американской. Везде агенты используют одни и те же приемы, потому что ничего лучшего до сих пор не придумано, у них одинаковый грим, одинаковая аппаратура. Никто в этой области не собирается «изобретать велосипед» и пользуется тем, что создала старая школа слежки.
Agent X: интересная часть этой операции началась после того, как США депортировало из страны всех этих шпионов. ФБР опубликовало видеозапись того, как велось наблюдение. Как видите, съемка ведется с очень странного ракурса, потому что скрытая камера расположена в стволе дерева и направлена вниз. Мы видим, как какой-то мужчина нагибается, разгребает листву и достает пакет из лежащего в земле старого почтового ящика. Он должен действовать очень быстро, не копать где попало, чтобы не привлекать внимания, поэтому для посылки использован такой удобный контейнер.
В данный момент группа наблюдения пользуется изображением с видеокамеры, а затем, как только этот человек удаляется от места выемки, переходит к обычному наблюдению. Здесь агенты воспользовались преимуществом технических средств наблюдения. Но такой почтовый ящик можно использовать только один раз, потому что когда вы к нему вернетесь, там уже может быть установлена камера.
SecuritySense: смотрим дальше — ведь это совершенно нормально, и мы все так делаем, когда гуляем по парку. Мы переходим через мостик, спускаемся под него и что-то оттуда вынимаем (смех в зале).
Agent X: дети часто так играют.
SecuritySense: вот именно. На следующем видео показано, с какой небрежностью они работают. И это люди, чья жизнь стоит на кону и которые занимаются шпионажем на протяжение 10 лет!
Agent X: это лестничный переход на оживленной улице. Вы видите, как двое мужчин идут по лестнице навстречу друг другу. У них в руках одинаковые пакеты, и встретившись в середине лестницы, они ими обмениваются. Это классика жанра (смех в зале).
SecuritySense: в этом тоже нет ничего необычного, не так ли? Я всегда так делаю, когда пользуюсь подземным переходом в Нью-Йорке: «эй, мужик, вот тебе моя бакалея, шикарные продукты, давай поменяемся!». Нет, этот парень совсем не шпион!
Agent X: действительно, ему нужно продолжить обучение в школе шпионов! На этом видео показан мужчина в метро. Он вертит головой, заглядывая в туннель, как будто поезд может появиться с любой стороны. Не знаю, как долго ФБР его снимало, возможно, потом они отредактировали запись. Мужчина исчезает из кадра, затем опять появляется на платформе, как будто просто пришел туда потусоваться. Далее камера засняла сцену, аналогичную предыдущей — этот же мужчина поднимается из метро вверх по лестнице, встречается с каким-то парнем и раскрывает свой рюкзак. Тот выхватывает из него какие-то бумаги, забирает их и на ходу прячет в свою сумку. Мужчины расходятся — один вверх, другой вниз в метро.
SecuritySense: вы видите, с какой небрежностью они все это проделывают. Вероятно, это характерная черта русских.
Agent X: помните, я говорил — вы должны управлять окружением. Когда вы заходите в кафе, то выбираете место, с которого можно видеть всю обстановку.
SecuritySense: цель наблюдения ФБР –два парня в середине кадра.
Agent X: то, что они делают, выглядит очень подозрительно — они обмениваются содержимым своих сумок сбоку от столика, так что это прекрасно видно. Эти кадры сделаны скрытой видеокамерой, которая находится внутри сумки, лежащей на соседнем столе, на расстоянии примерно 6 футов от цели. Мы видим, что русские агенты не только не воспользовались преимуществом окружения, но и позволили наблюдателям приблизиться к ним на нужное для съемки расстояние.
SecuritySense: группа наблюдения расположилась довольно близко к цели. Я имею ввиду, что это опасное расстояние, на котором можно «спалиться». В кадре видно ногу еще одного человека, и я думаю, что в этом кафе находилось минимум 3 агента ФБР, однако наблюдаемые не засекли ни одного из них.
Agent X: мы не можем охватить все аспекты контрнаблюдения за 45 минут, так что я постараюсь суммировать вышесказанное. Итак, если за вами ведется слежка, используйте свое окружение, контролируйте ситуацию, выбирайте сами, куда пойти, чтобы заставить их следовать за собой. Не надо появляться там, где они вас ждут.
SecuritySense: вы сами можете задать темп погони, ведь вы лидер, так что ведите эту гонку! Изменяйте этот темп, как хотите.
Agent X: принимайте неожиданные решения. Это поставит их перед выбором, нарушит планы, внесет сумятицу и вынудит совершить ошибку. Вы принимаете решения, выгодные для себя, они — невыгодные для них. Так они могут раскрыться и провалить слежку.
Самое лучшее, если вы сможете следовать принципу «разделяй и властвуй». Вы сможете переключить их внимание в неверном направлении и разделить команду, так, что против вас будет действовать только половина наблюдателей.
Всегда готовьте тосты! (докладчик имеет ввиду картинку из первой части, где на примере прожарки тостов демонстрируется степень «нагрева» слежки). Если вы окажетесь целью преследования, постарайтесь делать то, что вы обычно не делаете. Любой из присутствующих наверняка не захотел бы оказаться под наблюдением. Если вы собираетесь встретиться с кем-то, то постарайтесь организовать встречу каким-то особенным образом.
Последнее правило — если вы подозреваете, что находитесь под наблюдением, откажитесь от запланированных встреч. Если вы этого не сделаете, то можете втянуть в круг слежки кого-то еще.
Все, что мы здесь рассказали, находится в открытом доступе. Я не раскрыл никаких секретов, так что прошу не арестовывать меня, когда я буду покидать вашу страну.
SecuritySense: да, все, что вы услышали, можно прочитать в книгах о слежке.
Agent X: если у вас остались вопросы, можете задать их нам в зоне отдыха. Спасибо за внимание!
Немного рекламы :)
Спасибо, что остаётесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас, оформив заказ или порекомендовав знакомым, облачные VPS для разработчиков от $4.99, уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5–2697 v3 (6 Cores) 10GB DDR4 480GB SSD 1Gbps от $19 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4).
Dell R730xd в 2 раза дешевле в дата-центре Equinix Tier IV в Амстердаме? Только у нас 2 х Intel TetraDeca-Core Xeon 2x E5–2697v3 2.6GHz 14C 64GB DDR4 4×960GB SSD 1Gbps 100 ТВ от $199 в Нидерландах! Dell R420 — 2x E5–2430 2.2Ghz 6C 128GB DDR3 2×960GB SSD 1Gbps 100TB — от $99! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5–2650 v4 стоимостью 9000 евро за копейки?