|
|
Дата: 30 Авг 2010 15:52:47
#
30 Авг 2010 15:59:26 - Присоединенная тема:
Вскрыты шифры Службы внешней разведки.
Один провал российской разведки
Среди причин, вызвавших раскрытие негласных сотрудников разведывательных органов Российской Федерации за рубежом, на первое место в 2010 году вышло грубое нарушение дисциплины и непрофессионализм. В данной статье рассматриваются события, которые свидетельствуют о нашличии негативной динамики служебной культуры в СВР и ГРУ. Сделан прогноз развития этих негативных процессов на ближайшее время, даны рекомендации по устранению нарушений.
Раскрытие систем секретной радиосвязи СВР и ГРУ в июле 2010 года чрезвычайно негативно сказалось на эффективности всей системы российской агентурной разведки. Одним из следствий раскрытия могло стать выявление оперативной группы, действовавшей на территории США в интересах СВР. Это является прямым следствием просчетов в проведении командной, учебной и воспитательной работы с личным составом.
Анализ обстоятельств инцидента позволил сделать обоснованное предположение о том, что ЦРУ США применило в июне 2010 года метод краудсорсинга для выявления объектов коротковолновой радиосвязи, которые используются для широковещательного оповещения сотрудников разведки. Это событие было оставлено без внимания сотрудниками ДВКР ФСБ, что повлекло за собой тяжелые последствия.
17 октября 2009 г. в Интернете по адресу ресурса «Википедия» (http://ru.wikipedia.org/w/index.php?title=УВБ-76&oldid=19185645) было опубликовано сообщение следующего содержания:
«Вероятно УВБ-76 самая мощная радиостанция в Московском регионе в КВ-диапазоне. Частота 4625 кГц, амплитудная модуляция. Вещает круглосуточно начиная с 1982 года. Модулируемый сигнал - прерывистые гудки с частотой 25 сигналов в минуту. Иногда сигнал отсутствует - возможно проводятся регламентные работы. Предположительно станция выполняет функции резервного канала связи генерального штаба с воинскими частями на случай "часа X". Отмечены случаи, когда станция передавала шифрованные сообщения с использованием фонетической азбуки и кодовых слов. В просторечии эту радиостанцию называют "жужжалкой"».
Затем на страницах «Википедии» в русской, английской, немецкой частях была развернута социальная игра, которая позволила вынудить пользователей сообщить тип передатчиков, место установки АФУ, месторасположение каналов связи со органами управления СВР в Ясенево, Генеральным штабом и многое другое. Конечная версия статью выглядит так (http://ru.wikipedia.org/wiki/УВБ-76):
«УВБ-76. Координаты: 56°04′58″ с. ш. 37°05′22″ в. д. / 56.082778° с. ш. 37.089444° в. д. УВБ-76 — коротковолновая радиостанция, вещающая на частоте 4625 кГц (амплитудная модуляция, ослаблена нижняя боковая полоса). Среди радиолюбителей известна как «жужжалка» (англ. The Buzzer). Станция наблюдается приблизительно с 1982 года. Она круглосуточно передаёт прерывистые звуки (сигнал низкоскоростного тонового модема), с частотой около 25 сигналов в минуту. Отмечено 3 или 4 случая, когда станция передавала шифрованные сообщения с использованием фонетической азбуки и кодовых слов. Несмотря на множество предположений, назначение станции неизвестно. Обычный режим работы: станция передаёт жужжащий звук, который длится 0,8 секунды, прерывается на 1-1,3 секунды и повторяется 21-34 раза в минуту. За минуту до окончания часа повторяющийся звук сменяется непрерывным, который длится одну минуту, после чего снова следует повторяющийся жужжащий звук. Между 7:00 и 7:50 GMT станция вещает с меньшей мощностью, когда, вероятно, происходит обслуживание передатчика. «Жужжалка», по-видимому, вещает с 1982 года, изначально передавая 2-секундный гудок, который сменился жужжанием в 1990 году. 16 января 2003 года звук был временно заменён на более высокий и длинный (около 20 раз в минуту), впоследствии станция вернулась к предыдущей схеме. Часто можно услышать на фоне жужжания разговоры и шумы: это означает, что зуммер находится за постоянно включенным микрофоном (а не используется запись), или микрофон был случайно включён. Подобный случай произошёл 3 ноября 2001 года, когда был слышен разговор: «Я — 143. Не получаю генератор. — Идёт такая работа от аппаратной». УВБ-76 стала гораздо более активной в 2010 году. Многие слушатели заявляют, что в начале июня станция прекратила вещание, но оно возобновилось 6 июня 2010 года. В тот же день многие слушатели отмечали передачи в азбуке Морзе. С начала июня 2010 обычный жужжащий звук был заменён на постоянный шум высокой тональности, как у модема, с нерегулярными более низкими звуками, напоминающими сирену. Остаётся выяснить, неполадка ли это или намеренное изменение. 10 июня УВБ-76, по сообщениям, передавала очередями данные, за которыми последовала ещё одна передача азбукой Морзе. Некоторые противоречивые доклады радиолюбителей о недавней деятельности станции так же датируются начиная с июня 2010. Голосовые сообщения от УВБ-76 очень редки. За более чем 20 лет наблюдений замечено четыре таких сообщения: * В 21:58 GMT 24 декабря 1997 года жужжание внезапно сменилось короткой последовательностью гудков, после чего мужской голос объявил: «Я — УВБ-76. 18008. БРОМАЛ: Борис, Роман, Ольга, Михаил, Анна, Лариса. 742, 799, 14». Сообщение было повторено несколько раз, прежде чем гудки повторились и жужжание продолжилось. * Подобное сообщение было передано 12 сентября 2002 года, но с сильными искажениями (вероятно, источник звука находился слишком близко к микрофону), что сильно затруднило приём. Это сообщение было частично расшифровано как «УВБ-76, УВБ-76. 62691 Изафет 3693 8270». * Третье голосовое сообщение было передано 21 февраля 2006 года, в 7:57 GMT (запись, видео). Как и в прошлый раз, голос был сильно искажён, но сообщение гласит: «75-59-75-59. 39-52-53-58. 5-5-2-5. Константин-1-9-0-9-0-8-9-8-Татьяна-Оксана-Анна-Елена-Павел-Щука. Константин 8-4. 9-7-5-5-9-Татьяна. Анна Лариса Ульяна-9-4-1-4-3-4-8». * Четвертое голосовое сообщение было передано 23 августа 2010 года примерно в 17:32 GMT станция УВБ-76 передала следующее сообщение: «УВБ-76, УВБ-76 — 93 882 НАИМИНА 74 14 35 74 — 9 3 8 8 2 Николай, Анна, Иван, Михаил, Иван, Николай, Анна, 7, 4, 1, 4, 3, 5, 7, 4» * По некоторым источникам пятое голосовое сообщение было передано 25 августа 2010 года примерно в 08:53 GMT. Станция УВБ-76 передала сообщение 3 8 5 2 7 АККРЕЦИЯ 3 6 0 9 5 6 7 3. Станция использует передатчики «Молния-2М» (ПКМ-15) и «Молния-3» (ПКМ-20), а также резервный передатчик «Вяз-М2». Мощность передатчика составляет около 10 кВт, резервная мощность — 2,5 кВт, используемая с 7:00 до 7:50 GMT. Модель антенны — горизонтальный диполь ВГДШ (Надененко), высотой около 20 метров. Передатчик станции находится за поселением Поварово (56°4′58″ с. ш., 37°5′22″ в. д.), которое находится примерно на середине пути между Зеленоградом и Солнечногорском, в 40 км к северо-западу от Москвы, рядом с деревней Ложки. Местонахождение и позывной были неизвестны до первой голосовой передачи в 1997 году. Назначение станции неизвестно. Один сайт указывает, что цель станции — «передавать приказы военным и призывным пунктам Московского военного округа». Это не подтверждено, и маловероятно, что станция передавала простое жужжание, по крайней мере, 15 лет, прежде чем были переданы какие-либо слова или числа. Из-за характера вещания и того, что местоположение станции, по слухам, узел связи Генерального штаба Вооружённых Сил, многие считают, что УВБ-76 используется для передачи зашифрованных сообщений разведчикам, как и многие номерные радиостанции, населяющие коротковолновый диапазон. Передатчики некоторых номерных станций являлись установками армии или разведки, но ни одно правительство не подтверждает или отрицает наличия станций или их назначения. Также предполагается, что постоянная передача характерного звука означает наличие сигнала, работу или готовность какой-либо установки, аварийный переключатель военной или другой установки, возможно, системы «Периметр». Другое объяснение постоянного жужжания — метод высокочастотного допплера для исследования ионосферы, описанного в «Российском журнале наук о Земле», в котором радиоволны отражаются от неоднородностей ионосферы. Изменение состояния ионосферы может быть вызвано солнечными геофизическими или сейсмическими событиями. Метод предполагает сравнение отражённой радиопередачи со стабильным генератором звука. Постоянно передаваемая несущая частота, ныне используемая для этого исследования, совпадает с частотой «Жужжалки» (4,625 МГц)».
Через немецкую страницу «Википедии» на ту же тему ЦРУ получило от неизвестного лица полный протокол радиоперехвата передач станции. Его фрагмент за конец 2002-начало 2003 гг. выглядит следующим образом (http://de.wikipedia.org/wiki/UVB-76):
Дата
Время
GMT
Содержание сообщения
25.12.1997
01:02
18008 Бромал 7427 9914
24.12.2000
12:30
74148 Антимонат 2637 0931
24.12.2000
12:45
61211 Антимонат 2637 0931
01.12.2002
10:51
01213 Скиф 3887 2395
06.12.2002
07:03
28138 Кариама 7756 0151 Агградация 0551 5597 Глашатель 7678 5508
09.12.2002
07:18
62691 Изафет 3693 8270
20.12.2002
18:43
45359 Делмезон 3749 6335
15.01.2003
08:55
79992 Бонгу 9923 7768 Бронщик 7117 5770
15.01.2003
15:30
03517 Камасит 8668 8886
16.01.2003
17:00
90824 Кролист 5326 6256
16.01.2003
17:56
73858 Подшефный 8691 0374
17.01.2003
09:00
93310 Биладит 8081 8449
17.01.2003
14:02
98042 Вяление 3620 0983
21.01.2003
09:52
80516 Ганоматит 2123 8625
24.01.2003
17:25
07526 Раздвижной 1847 2796
30.01.2003
08:04
01851 Азотин 1889 2402
30.01.2003
17:57
57084 Инициаль 7616 5679
07.02.2003
09:03
15286 Англез 5109 9829 Бушмар 8989 5579 Номинация 7497 1656
07.02.2003
09:34
85596 Класа 8100 0291
11.02.2003
17:58
12733 Единение 6779 6632
01.03.2003
10:30
60130 Ватрух 5889 5454
21.03.2003
10:28
95695 Трезвенник 1624 5427 Твораин 1624 0230
24.03.2003
06:51
01705 Брамирка 1849 7039
Дальнейшее проведения краудсорсинга позволило разведчикам ЦРУ установить структуру шифра. Неизвестным лицом были загружены на файлообменный сервер rapidshare.com внутренние документы СВР с грифом ДСП, где было сказано, что первые пять цифр в радиограмме представляют собой номер радиовызова, который представляет собой случайные цифры. Последовательность 5-значных цифр записаны в шифроблокнотах принимающей и передающей сторон, что позволяет обеспечить защиту от подделки сообщений, так как цифры являются одноразовыми паролями. Предполагается, что цифры номера радиовызова соответствуют резидентуре или отделу СВР. Далее следует слово, являющееся одноразовым псевдонимом конкретного разведчика. Далее следует одна цифра — код типа сообщения (1 — проверка связи, 2 — поступление нового задания, 3 — истребование отчета о работе, 4 - уведомление о закладке, 5 — прекращение радиообмена вследствие компрометации канала связи и так далее). Следующие пять цифр уточняют информацию, закодированную одним символом в предыдущем поле. Заключительные две цифры — контрольная сумма, используемая для контроля корректности приема радиограммы. Таким образом, сообщения радиостанции УВБ-76 представляют собой лишь сигнальные сообщения. Какая-либо значимая информация передается не с их помощью, а с помощью разных видов документальной и сигнальной секретной связи.
Рассмотрим, какие уязвимости есть в методике секретной связи через радиостанцию УВБ-76 СВР. Мы видим из протокола радиоперехвата, что абсолютно все сообщения имеют один и тот же формат, то есть по их структуре можно догадаться, что слово — одноразовый псевдоним разведчика, а то, что предшествует слову — код вызова, который должен подтвердить, что сообщение отправлено именно разведцентром, а не контрразведкой какого-либо государства.
Сотрудники СВР допустили фатальную ошибку, допустив передачу одного и того же сообщения с разными номерами вызова:
24.12.2000
12:30
74148 Антимонат 2637 0931
24.12.2000
12:45
61211 Антимонат 2637 0931
Это позволяет сделать однозначный вывод о том, что агент «Антимонат» в 12:30 сообщение не получил, поэтому сообщение было продублировано через пятнадцать минут. В этих двух радиограммах различаются лишь номера радиовызова, а адресат и текст послания идентичны. Поэтому можно сделать вывод о том, что первые пять цифр — именно идентификатор приемной станции, а не что-либо иное. Этот же вывод подтверждает наблюдение, что некоторые сообщения отправлены сразу нескольким лицам, причем через одну приемную станцию (в радиограмме несколько псевдонимов адресатов).
Как можно исправить это недоразумение? Для этого нужно сделать так, чтобы все сообщения имели переменный формат. Можно сделать так, чтобы текст сообщения (код вида связи и пять цифр информации после кода) зависели от кода радиовызова, например, с помощью простого шифра подстановки. В этом случае сообщения с одним и тем же смыслом, но переданные в адрес разных приемных станций, будут иметь разные цифры как до псевдонима разведчика, так и после.
Недопустимым является и дублирование псевдонима в двух сообщениях подряд. Всем известно, что можно использовать для одного сотрудника разные одноразовые пароли, но почему связисты СВР передали два совершенно одинаковых сообещения в адрес сотрудника с псевдонимом «Антимонат», вызвает лишь недоумение. Этим своим поступком они вскрыли структуру шифра и сделали возможным его расшифровку, что подтвердило верность данных, полученных от агентуры среди сотрудников СВР.
Совершенно недопустимым представляется использование значащих оперативных псевдонимов. Например, по слову «Изафет» можно догадаться, что получатель — сотрудник в арабоговорящем регионе (изафет — соединительная гласная между последней и первой согласными двух граничащих слов, например, «е» в словосочетании Мазар-е-Шариф). «Глашатель», скорее всего, работник СМИ (производное от «глашатая»). «Подшефный» - завербованный агент, «Трезвенник» - либо мусульманин, либо тот, кто не употребляет алкоголь, «Бронщик» (от слова «броня») - работник оружейного завода и так далее. Если эти предположения верны, то сотрудникам зарубежной контрразведки очень легко сопоставить в
|
|
|
Дата: 30 Авг 2010 15:53:47
#
Совершенно недопустимым представляется использование значащих оперативных псевдонимов. Например, по слову «Изафет» можно догадаться, что получатель — сотрудник в арабоговорящем регионе (изафет — соединительная гласная между последней и первой согласными двух граничащих слов, например, «е» в словосочетании Мазар-е-Шариф). «Глашатель», скорее всего, работник СМИ (производное от «глашатая»). «Подшефный» - завербованный агент, «Трезвенник» - либо мусульманин, либо тот, кто не употребляет алкоголь, «Бронщик» (от слова «броня») - работник оружейного завода и так далее. Если эти предположения верны, то сотрудникам зарубежной контрразведки очень легко сопоставить выход на связь, начало оперативной деятельности, прекращение связи с получением радиограмм. А плохо выбранные псевдонимы позволяют предугадать поле деятельности разведчика и быстро установить его личность среди круга подозреваемых.
Следует сказать и о режиме работы радиостанции УВБ-76. Радиопередачи были прекращены, скорее всего, после получения информации о том, что готовится арест в США ячейки «Метсоса». Затем они были возобновлены, причем частота передачи сообщений возросла. Видимо, в СВР догадались, что канал связи раскрыт, и стали навязывать по нему дезинформацию.
Вероятнее всего, собранные с помощью краудсорсинга данные позволили АНБ США узнать, какой криптографический алгоритм используется для генерации номеров радиовызова, каков ключ этого алгоритма. Затем были установлены наборы псевдонимов, которые использовали разведчики в США. Возможно, кто-то из российских разведчиков по неосторожности использовал свой псевдоним при переписке по Интернету, и этот факт был сразу же зафиксирован ЦРУ. Затем, наверное, был восстановлен алгоритм подсчета контрольной суммы (последние две цифры). Все это, скорее всего, позволило ЦРУ начать радиоигру с группой разведчика под псевдонимом «Метсос», вскрыть и задержать его ячейку в составе Анны Чапман, Ричарда и Синтии Мерфи, Хуана Лазаро и Вики Пелаез, Майкла Зотолли, Патрисии Миллз, Михаила Семенко, Доналда Ховард Хитфилд и Трейси Ли Энн Фоли. Это лишь те агенты, которых мы знаем. Но мы не знаем достоверно, кому были предназначены остальные сообщения и были ли они дешифрованы.
Совершенно очевидно, что перечисленные выше просчёты являются грубыми, их можно и нужно было избежать, если бы сотрудники центра радиосвязи проходили регулярно тренировки, если бы у них был наставник, который бы помог не допустить раскрытия схемы секретной связи. Главная проблема СВР и ГРУ состоит сегодня в том, что деградирует культура сотрудников разведки. Люди стали беспечно относиться к выполнению своих должностных обязанностей, а это чревато новыми провалами. Разведку поразила та же самая болезнь, что и все наше общество. Деинтеллектуализация, потеря творческого начала в работе ведут к тому, что даже самые явные просчёты становятся обычным делом. Исправить эти недостатки — основная задача российского разведсообщества на ближайшее время.
|
