У наш цифровий вік технічно грамотних противників ми забуваємо у тому, що є необхідність використання фізичного спостереження метою методами «старої школи». Багато організацій використовують групи спостереження: внутрішні для урядових установ чи зовнішні, найняті виконання конкретної завдання. Цілі цих груп варіюються від підозрюваних у тероризмі до людей, які обвинувачуються у фіктивних страхових позовах.
У той час, як більшість людей думають, що вони ніколи не виявляться під стеженням, деякі професії збільшують цю ймовірність. Наприклад, якщо ви є журналістом, який зустрічається зі своїми джерелами інформації тільки віч-на-віч, то можете стати мішенню для спостереження, особливо якщо джерело є інформатором або має інформацію, яку його роботодавець вважав за краще не давати. Також не варто вважати неймовірною можливість стеження за хакером, пентестером, спікером чи учасником DEFCON.
Ці команди спостерігачів — не самотні приватні детективи, які сидять у своїй машині наприкінці вулиці, де ви живете, а висококваліфіковані люди, чия робота полягає в тому, щоб залишатися непоміченими. Вони спостерігають, ідентифікують ваші контакти та документують усе, що бачать чи чують. Вони прагнуть виглядати людьми, яких ви не можете описати, якщо вас про це попросять. Їхні методи стеження дуже мало змінилися за десятиліття, тому що ці методи реально працюють.
Ця доповідь присвячена методам мобільного та пішого спостереження, які використовують такі групи. Спікери порадять, як визначити, чи не спостерігають за вами, і як можна ускладнити життя цим спостерігачам.
Зазначу, що новачки-студенти служби спостереження люблять використовувати неофіційне обмундирування. Начебто всі вони одягаються по-різному, але виглядають однаково, як на цьому слайді – сині джинси та чорні куртки.
Так вони були одягнені першого дня навчання. Однак, набувши досвіду та знань, вони перестануть одягатися подібним чином. Перебуваючи у пішому стеженні, оперативники мають тримати один одного на зв'язку. Для цього вони використовують бездротові навушники – капсули, які вставляються у вухо і які не можна помітити на відстані. Якщо у вас такі великі вуха, як у мене, ви нічого не побачите, поки не наблизитесь до спостерігача практично впритул.
Вам потрібно приймати сигнали на свій навушник, і для цього використовують антену – індукційну петлю у вигляді проводки з мікрофоном, який одягається на шию.
Антена для передачі даних зазвичай знаходиться під одягом на спині і вішається через плечі так, що утворює Т-подібний контур. На слайдах ви бачите таку антену та повний комплект для радіозв'язку піших спостерігачів.
Все це ховається під одягом, тому ви не побачите жодних кнопок під рукавом або проводків, що стирчать із вуха. Комплект носиться у спеціальному жилеті, з одного боку якого розташоване радіо, а з іншого – батареї, для економії місця та зручності носіння під звичайною сорочкою.
Поговоримо про одяг. Спостерігачі використовуватимуть маскування шляхом зміни зовнішнього вигляду. На цьому слайді показано дуже старі світлини з архіву «Штазі» — секретної поліції НДР. Цілком можливо, що члени групи спостереження і в наш час будуть використовувати перуки, накладні вуса та темні окуляри. Іноді це виглядає комічно, але така зміна зовнішності працює.
SecuritySense: мова йде про те, що завдяки зміні контурів фігури хлопці на слайді виглядають зовсім різними, не дивлячись на однакові сорочки. Ми змінюємо контури своєї фігури і легко розчиняємося в натовпі.
Agent X: одна із проблем зі зміною зовнішності спостерігача полягає в обмеженні часу на подібні маніпуляції. Люди, за якими ведеться стеження, чудово запам'ятовують своїх переслідувачів. І тут часто виникає помилка, коли оператор спостереження повністю змінює зовнішність, але залишає на собі улюблену зручну пару взуття. Якщо ви подорожуєте на громадському транспорті, розгляньте попутників уважно. Ви зможете легко виявити деталь одягу спостерігача, яка не змінилася.
SecuritySense: подумайте, як часто ви дивитеся на чоловічі туфлі?
Agent X: люди люблять свій наручний годинник, звикають до нього, а колишні військові люблять носити тактичні моделі. Такі спостерігачі часто забувають їх зняти при зміні зовнішності, тому якщо ви побачите підозрілої людини, придивіться до її годинника. Вони можуть бути тими ж самими, що й у людини, яка переслідувала вас, яка раніше виглядала зовсім інакше. Це ж стосується ювелірних прикрас – обручок, намиста, сережки.
Припустимо, спостерігачі знаходяться позаду вас. Що ж вони робитимуть?
Швидше за все, вони будуть реалізовувати стандартний шаблон спостереження ABC. Тут є пряме візуальне спостереження, у якому безпосередньо метою завжди розташовується лише одне людина А, який тримає мету у зору. За ним йде другий спостерігач, готовий при необхідності піти у зворотному напрямку, якщо мета розгорнеться і піде назад. У цьому випадку перший спостерігач пропустить її повз себе і піде далі, а потім, коли його місце займе другий спостерігач, розгорнеться та займе його місце. Третій спостерігач слід паралельно мети на протилежній стороні вулиці або по бічній стежці, трохи відстаючи від мети так, щоб повернувши голову вбік, переслідуваний не зміг би його побачити. Цю схему неможливо реалізувати з одним чи двома спостерігачами.
Далі ціль згортає за ріг, зупиняється і чекає, щоб перевірити, чи не переслідує її хтось. Спостерігач С на протилежному боці вулиці бачить це і повідомляє безпосереднього переслідувача мети А, що та припинила рух. Як тільки продовжується маршрут, агент С повідомить про це, і переслідування відновиться. При цьому агент А, наступний відразу за метою, переходить на інший бік вулиці і займає роль агента, агент С переходить вулицю і прилаштовується відразу за метою, граючи роль А, а агент В продовжує залишатися позаду всіх.
Перебудувавшись в такий спосіб, група продовжить спостереження метою. У групі спостереження можуть бути і 14, і 15 осіб, і вони постійно змінюватимуть своє місце розташування, щоб обмежити можливості мети виявити за собою стеження.
У такій ситуації ви, як спостерігається, можете застосовувати техніку антистеження, користуючись деталями оточення. Ваша мета – засікти спостереження і при цьому не показати переслідувачам, що ви їх виявили. Один із прикладів – це дзеркала в метро, в яких можна помітити спостерігача, не повертаючи голови та не озираючись назад. При цьому ви контролюєте спостерігачів і можете робити, що хочете, позбавившись «хвоста», або коли «хвіст» втратить вас з поля зору.
На вулиці слід використовувати вітрини магазинів. Це чудові «дзеркала», що відображають все, що відбувається у вас за спиною або навіть на іншій стороні вулиці. Так ви можете засікти "хвіст", який знаходиться не відразу за вашою спиною, а на пристойній відстані. Якщо ви кілька разів засічете на іншій стороні вулиці однієї й тієї ж людини, ймовірно, вона веде за вами стеження.
SecuritySense: ЦРУ також навчають своїх агентів контрспостереження, так що вам слід взяти їхні прийоми на озброєння та повною мірою використати міське оточення. Навчіться користуватися з вуличних дзеркал, знаходите точки, в яких пропадає радіозв'язок, дивіться у вітрини. Вони вчать спостерігачів як маршрутам стеження, і маршрутам контрстеження.
Agent X: отже, ви повинні керувати їх вибором. Ви повинні змусити їх слідувати за запропонованими вами маршрутами, відвідувати вибрані місця. Якщо у великому торговому центрі, користуйтеся ескалаторами. Для людини на ескалаторі цілком природно крутити головою на всі боки, озиратися, дивитися вгору і т.д. Це дозволить побачити підозрілих людей на нижніх поверхах.
Ми всі користуємося мобільними телефонами, тому виникає питання, навіщо можуть знадобитися телефонні будки. Телефонна будка – це можливість зупинитися та озирнутися. Агенти спостереження знають, що якщо мета зупинилася, їм теж потрібно припинити рух і не випускати вас з уваги. При цьому їм самим потрібно десь сховатися – у найближчому магазині, кафе тощо. Тому використовуйте телефонні будки, щоб змусити їх шукати собі укриття.
SecuritySense: це називається "прикриттям для дії". Ви можете змусити їх спробувати відстежити ваш дзвінок, тобто змусити зробити якісь непередбачені планом дії. При цьому ваша поведінка виглядатиме досить природно.
Agent X: нагадаю ще раз – ви можете використовувати природні «вузькі місця», як, наприклад, пустельну вузьку вулицю або підземний перехід. Ви йдете тупиковою вулицею з одностороннім рухом, наприкінці якої знаходиться самотнє кафе, куди заходять лише завсідники. Тому будь-яка людина, яка йде за вами, тут же приверне увагу. Ви можете вибрати єдиний маршрут, що дозволяє потрапити з точки А до точки В, і спостерігачі виявляться у скруті. Вони будуть змушені використовувати обхідні шляхи або слідувати за вами, ризикуючи привернути до себе увагу.
Ви можете ухвалити несподівані рішення, відвідуючи незвичайні місця. Наприклад, чоловік ніколи не зайде до магазину косметики, окрім випадків, коли купує щось для своєї дівчини. Якщо ви зайдете в такий магазин, а за вами увійде інший хлопець, це викличе ваш інтерес.
Однак якщо в команді спостерігачів є жінка, вони можуть надіслати її, і це не викличе ваших підозр. Єдине місце, куди вона не зможе за вами піти - це чоловічий туалет. Повторюся: змушуйте їх приймати рішення та замислюватись, чому ви зайшли саме сюди. Це може бути очевидним, а може й не бути. За часів холодної війни в туалетах існували місця для закладок, куди люди поміщали дані або забирали секретну інформацію, і це було зручно, бо ніхто не зайде за вами в туалетну кабінку. Так що можете використовувати туалети у своїх інтересах – якщо хтось піде туди за вами, його легко буде засікти.
Розглянемо ліфти. Увійшовши в ліфт, ви змушуєте переслідувачів прийняти рішення: помістити когось поряд з вами в тісну металеву кабінку або швидко пробігти сходами 3-4 поверхи, щоб вас наздогнати. Не звертайте увагу на те, що показують у кіно – ніхто не може пробігти 15 поверхів, щоб зустріти вас на самому верху.
Якщо хтось зайде з вами в ліфт, це буде чудовим способом вступити з ним у контакт, при цьому використовуючи свій британський акцент: «пробачте, мій годинник зупинився, чи не могли б ви підказати час?». Говорячи про британський акцент, я маю на увазі, що існують приголомшливі акценти, які нам знайомі з голлівудських фільмів, вони добре запам'ятовуються (на екрані транслюється уривок з фільму).
Отже, ми підійшли до теми створення ворожого оточення для агентів, які переслідують вас. Це не Афганістан або передмістя Лос-Анджелеса, це те, що можна використовувати як перевагу. Пам'ятайте, що спостерігачі завжди мають при собі комплект для радіопереговорів, тому мають носити достатньо одягу, щоб його прикрити. Тому вони не полізуть за вами в басейн і не підуть із вами до турецьких лазень.
Ви можете збити їх зі шляху, вказавши неправильний напрямок руху. Вони стежать за вами, щоб визначити, з ким ви взаємодієте, з ким зустрічаєтеся, тому використовуйте це як перевагу. Зустрівши когось надвір, потисніть йому руку. Агенти можуть подумати, що щось передали партнеру. Наприклад, коли я зустрічаю свого друга Тревора за молочним коктейлем, ми завжди міцно обіймаємось.
І знову скажу – використовуйте оточення! Відвідуючи кафе, ви самі вибираєте, де сісти. Якщо ви читаєте газету, закінчивши читання, складіть її, покладіть на столик і вийдіть з кафе.
SecuritySense: вважайте, що цим ви «наслідили».
Agent X: тепер спостерігачі змушені вирішити, як вчинити, якщо ви залишили всередині газети щось важливе. Команда спостерігачів буде змушена відправити одного з агентів до кафе, щоб він оглянув залишену вами газету. Якщо їх кілька, то половина команди вирушить у кафе, а друга половина продовжить слідувати за вами. Ви в цьому випадку ви виграєте, розділивши команду переслідувачів та змусивши її грати за вашими правилами.
Ви також можете використовувати прийом із перевдяганням. Пам'ятайте, що перед тим, як «засікти» мету, спостерігачі одержують опис, як вона виглядає. Припустимо, що команда спостерігачів переслідує вас протягом 6 годин і весь цей час на голові у вас така червона кепка.
Щоб збити їх зі сліду, можна змінити свою зовнішність. Я не кажу, що вам потрібно носити валізу з перуками та накладними вусами. Візьміть із собою сумку, зніміть пальто і покладіть його туди, зніміть свій капелюх, і тим самим ви зміните свою зовнішність.
Ви можете сказати, що все це прийоми старої школи і такого більше не трапляється.
SecuritySense: не забувайте - лайно трапляється завжди і скрізь!
Agent X: на наступному слайді ви бачите Річарда та Синтію Мерфі. Вони мали невеликий власний будиночок, дві маленькі дитини і вони жили в невеликому містечку в штаті Нью-Йорк. Сусіди вважали їх дуже милими людьми, але насправді це були Володимир та Лідія Гурєєва, глибоко законспіровані російські шпигуни.
Вони в'їхали до країни наприкінці 80-х — на початку 90-х років, їхні діти народилися в Америці. Росіяни розіграли дуже тривалу операцію, але як тільки Гурєєви потрапили в поле зору ФБР, вони розпочали оперативну розробку цієї сімейної пари. В результаті їм вдалося розкрити мережу із 10 глибоко законспірованих російських агентів.
SecuritySense: подивіться, наскільки нещасними виглядають люди на цій картинці!
Agent X: це тому, що вони попалися. ФБР спостерігало цих людей майже 10 років. Стеження – довга гра, бо спецслужбу не цікавлять ці люди самі собою. ФБР цікавить їхнє оточення, вся агентурна мережа, їхні боси, всі учасники шпигунської команди.
SecuritySense: всі школи стеження діють за одним і тим самим підручникам, і радянська, перепрошую, російська система спостереження нічим не відрізняється від американської. Скрізь агенти використовують ті самі прийоми, тому що нічого кращого досі не придумано, у них однаковий грим, однакова апаратура. Ніхто в цій галузі не збирається «винаходити велосипед» і користується тим, що створила стара школа стеження.
Agent X: цікава частина цієї операції почалася після того, як США депортували з країни всіх цих шпигунів. ФБР опублікувало відеозапис про те, як велося спостереження. Як бачите, зйомка ведеться з дуже дивного ракурсу, тому що прихована камера розташована у стовбурі дерева та спрямована вниз. Ми бачимо, як якийсь чоловік нагинається, розгрібає листя і дістає пакет із старої поштової скриньки, що лежить у землі. Він повинен діяти дуже швидко, не копати будь-де, щоб не привертати уваги, тому для посилки використаний такий зручний контейнер.
В даний момент група спостереження користується зображенням з відеокамери, а потім, як тільки людина віддаляється від місця виїмки, переходить до звичайного спостереження. Тут агенти користувалися перевагою технічних засобів спостереження. Але таку поштову скриньку можна використовувати лише один раз, тому що коли ви до неї повернетеся, там вже може бути встановлена камера.
SecuritySense: дивимося далі – це абсолютно нормально, і ми всі так робимо, коли гуляємо парком. Ми переходимо через місток, спускаємось під нього і щось звідти виймаємо (сміх у залі).
Agent X: діти так часто грають.
SecuritySense: саме так. На наступному відео показано, з якою недбалістю вони працюють. І це люди, чиє життя стоїть на кону і які займаються шпигунством протягом 10 років!
Agent X: це сходовий перехід на жвавій вулиці. Ви бачите, як двоє чоловіків йдуть сходами назустріч один одному. У них в руках однакові пакети, і, зустрівшись у середині сходів, вони ними обмінюються. Це класика жанру (сміх у залі).
SecuritySense: у цьому теж немає нічого незвичайного, чи не так? Я завжди так роблю, коли користуюся підземним переходом у Нью-Йорку: «Гей, мужику, ось тобі моя бакалія, розкішні продукти, давай поміняємося!». Ні, цей хлопець зовсім не шпигун!
Agent X: справді, йому потрібно продовжити навчання у школі шпигунів! На цьому відео показано чоловіка в метро. Він крутить головою, заглядаючи в тунель, неначе поїзд може з'явитися з будь-якого боку. Не знаю, як довго його знімало ФБР, можливо, потім вони відредагували запис. Чоловік зникає з кадру, потім знову з'являється на платформі, ніби просто прийшов туди потусуватись. Далі камера зняла сцену, аналогічну до попередньої – цей же чоловік піднімається з метро вгору сходами, зустрічається з якимсь хлопцем і розкриває свій рюкзак. Той вихоплює з нього якісь папери, забирає їх і на ходу ховає до своєї сумки. Чоловіки розходяться – один вгору, інший униз у метро.
SecuritySense: ви бачите, з якою недбалістю вони все це роблять. Ймовірно, це риса росіян.
Agent X: пам'ятайте, я говорив – ви повинні керувати оточенням. Коли ви заходите в кафе, вибираєте місце, з якого можна бачити всю обстановку.
SecuritySense: мета спостереження ФБР –два хлопця у середині кадру.
Agent X: те, що вони роблять, виглядає дуже підозріло – вони обмінюються вмістом своїх сумок збоку від столика, тому це чудово видно. Ці кадри зроблені прихованою відеокамерою, яка знаходиться всередині сумки, що лежить на сусідньому столі, на відстані приблизно 6 футів від мети. Ми бачимо, що російські агенти не тільки не скористалися перевагою оточення, а й дозволили спостерігачам наблизитися до них на потрібну для зйомки відстань.
SecuritySense: група спостереження розташувалася досить близько до мети. Я маю на увазі, що це небезпечна відстань, на якій можна спалитись. У кадрі видно ногу ще одну людину, і я думаю, що в цьому кафе знаходилося щонайменше 3 агенти ФБР, проте спостерігачі не засікли жодного з них.
Agent X: ми не можемо охопити всі аспекти контрспостереження за 45 хвилин, так що я постараюся підсумувати сказане вище. Отже, якщо за вами ведеться стеження, використовуйте своє оточення, контролюйте ситуацію, вибирайте самі, куди піти, щоб змусити їх слідувати за собою. Не треба з'являтися там, де вони на вас чекають.
SecuritySense: ви самі можете задати темп погоні, адже ви лідер, тож ведіть цю гонку! Змінюйте цей темп, як бажаєте.
Agent X: ухвалюйте несподівані рішення. Це поставить їх перед вибором, порушить плани, внесе сум'яття та змусить зробити помилку. Ви приймаєте рішення, вигідні собі, вони – невигідні їм. Так вони можуть розкритися та провалити стеження.
Найкраще, якщо ви зможете дотримуватися принципу «розділяй і владарюй». Ви зможете переключити їхню увагу в невірному напрямку та розділити команду, так що проти вас діятиме лише половина спостерігачів.
Завжди готуйте тости! (Доповідач має на увазі картинку з першої частини, де на прикладі прожарювання тостів демонструється ступінь «нагріву» стеження). Якщо ви виявитеся метою переслідування, постарайтеся робити те, що ви зазвичай не робите. Будь-який із присутніх, напевно, не захотів би опинитися під наглядом. Якщо ви збираєтеся зустрітися з кимось, то постарайтеся організувати зустріч особливим чином.
Останнє правило – якщо ви підозрюєте, що під спостереженням, відмовтеся від запланованих зустрічей. Якщо ви цього не зробите, можете втягнути в коло стеження когось ще.
Все, що ми розповіли тут, знаходиться у відкритому доступі. Я не розкрив жодних секретів, так що прошу не заарештовувати мене, коли я залишатиму вашу країну.
SecuritySense: так, все, що ви почули, можна прочитати в книгах про стеження.
Agent X: Якщо у вас залишилися питання, можете задати їх нам у зоні відпочинку. Дякую за увагу!
Небагато реклами 🙂
Дякую, що залишаєтеся з нами. Вам подобаються наші статті? Бажаєте бачити більше цікавих матеріалів? Підтримайте нас, оформивши замовлення або порекомендувавши знайомим, , унікальний аналог entry-level серверів, який був винайдений нами для Вас: (Доступні варіанти з RAID1 і RAID10, до 24 ядер і до 40GB DDR4).
Dell R730xd вдвічі дешевше в дата-центрі Equinix Tier IV в Амстердамі? Тільки в нас у Нідерландах! Dell R420 – 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB – від $99! Читайте про те
Джерело: habr.com