Conferencia DEFCON 26. Meneando la cola: vigilancia pasiva encubierta. Parte 1

En nuestra era digital de oponentes con conocimientos técnicos, olvidamos que existe la necesidad de utilizar la observación física de un objetivo utilizando los métodos de la "vieja escuela". Muchas organizaciones usan grupos de monitoreo: internos para el gobierno o externos, contratados para realizar una tarea específica. Los objetivos de estos grupos van desde presuntos terroristas hasta personas acusadas de reclamos de seguros ficticios.

Si bien la mayoría de las personas piensa que nunca serán monitoreadas, algunas profesiones aumentan esta probabilidad. Por ejemplo, si usted es un periodista que solo se encuentra cara a cara con sus fuentes de información, puede convertirse en un objetivo de observación, especialmente si la fuente es un informante o tiene información que su empleador preferiría no dar. Además, no considere increíble la capacidad de monitorear a un hacker, pentester, orador o participante de DEFCON.



Estos equipos de observadores no son detectives privados solitarios sentados en su automóvil al final de la calle en la que viven, sino personas altamente calificadas cuyo trabajo es pasar desapercibidos. Observan, identifican sus contactos y documentan todo lo que ven o escuchan. Se esfuerzan por parecerse a personas a las que no puede describir si se le pregunta al respecto. Sus métodos de seguimiento han cambiado muy poco durante décadas, porque estos métodos realmente funcionan.

Este informe se centra en los métodos de observación móvil y de pies que utilizan dichos grupos. Los oradores le aconsejarán cómo determinar si lo están observando y cómo puede complicar la vida de estos observadores.

Agente X: vamos directo al grano. ¿Por qué decidimos dedicar esta conversación a la observación? Discutiremos cuestiones de seguimiento de personas de una muestra, por ejemplo, 1983, y no hablaremos de métodos técnicos modernos de observación.

SecuritySense: ... como Facebook.

Agente X: posible. Entonces, ¿no eres el objetivo de la observación?

SecuritySense:Es posible que en esta sala haya personas de interés para la vigilancia. El extremo derecho de la diapositiva es Zach Franklin, quien dirigió DefCon durante 15 años, pero DefCon en sí mismo puede estar dirigido a usted. En esta diapositiva ves a Michelle Madigan. Algunos de ustedes recuerdan sus ataques a nuestra conferencia, por lo que decidimos tomar represalias con nuestro propio equipo de vigilancia encubierto. La observación física real es un gran pasatiempo.



Agente X: ... especialmente cuando se encuentra en un entorno hostil. Si su oficina en casa se parece a esta diapositiva, entonces nunca sale de su casa y no puede ser el objetivo de observación.

SecuritySense: parece que tiene serios problemas en su oficina para aquellos que quieren limpiarlo.



Agente X:Entonces, ¿quién suele llevar a cabo la vigilancia? Estas son agencias bien conocidas de tres letras: NSA (Agencia de Seguridad Nacional), FBI (Oficina Federal de Investigación), CIA (Agencia Central de Inteligencia), KFC. Aunque, tal vez, KFC no tiene nada que ver con eso, si no está tratando de vender su receta secreta a Corea del Norte. Muchas empresas tienen la capacidad de involucrar a grupos de monitoreo si sienten la necesidad. Muchas agencias gubernamentales, especialmente en el Reino Unido, como el Servicio de Impuestos y la Aduana de Su Majestad, buscan estafadores a través de equipos especiales de vigilancia. Como individuo, puede recibir capacitación de 2 semanas para trabajar en dicho grupo. Si usted es un antiguo observador militar, es suficiente presentar 2 documentos de identificación, pagar 2314 libras,tomar un curso y recibir un certificado apropiado por el derecho a participar en la vigilancia operativa.



SecuritySense: eso es alrededor de $ 2,000.

Agente X: sí, bastante caro. Por lo tanto, desde el comienzo del informe, se debe tener en cuenta un hecho importante. Todos los vehículos desde los que se realiza el monitoreo se caracterizan por el llamado "estado de calor". Supongamos que comienza a observar un objetivo a las 10 de la mañana y lo conduce todo el día. Cada vez que contactas al objetivo o atraes la atención del objetivo, este estado cae hasta que finalmente te duermes, como esta tostada. Por ejemplo, chocar su automóvil contra un automóvil tiene como objetivo la vigilancia.



Por lo tanto, al final de la jornada laboral, todos los operadores de observación informan en qué medida ha alcanzado su "estado de calor". Como persona bajo observación, debe esforzarse por asegurarse de que se reduzca a cero, es decir, detectar la observación de usted mismo y no realizar una vigilancia discreta.

La observación en sí consta de 3 etapas principales: Recoger o hacer muescas en el objetivo, Seguir: perseguir el objetivo y Vivienda: monitorear la casa del objetivo. La mayor parte de la conversación la tendremos sobre la persecución, ya que esta es la parte más divertida de la observación, durante la cual tienen lugar los eventos principales. Hablaremos brevemente sobre la muesca o captura de un objetivo para observación, porque su propósito es obtener control sobre los movimientos del objetivo al comienzo de la operación o el día de operación. Para esto, el observador debe tener una descripción del objetivo, las coordenadas de su ubicación inicial y las posibles formas de moverse. Para capturar el objetivo, se utiliza un puesto de observación estacionario, por ejemplo, un apartamento vecino o una casa enfrente.

SecuritySense:en la siguiente diapositiva, el edificio blanco a la izquierda es la Embajada de Rusia en Washington, y la casa frente a ella, que se muestra a la derecha, es un puesto de observación estacionario del FBI. Poseían esta propiedad y supervisaron el edificio al otro lado de la carretera durante muchos años.



Puede preguntar dónde están las enormes cámaras de vigilancia y, por lo tanto, ninguno de los objetivos pasa por la entrada principal, siempre salen por la puerta de atrás a la siguiente calle.

Agente X:Los observadores también usan cámaras fijas y ocultas con control remoto, que se encienden automáticamente cuando aparece o se retira el objeto de observación. También hacen un uso extensivo de los puntos de observación móviles. En la siguiente diapositiva, verá un punto de observación móvil de 1989: el minibús Dodge utilizado por el FBI. Un tipo compró este auto en una subasta y luego subió un video en YouTube. Hay una antena en el techo del automóvil para escuchar la casa del objeto de observación, cada uno de los faros delanteros y traseros está equipado con un micrófono, ves los agujeros que quedan y los rieles del techo están equipados con cámaras de video. En el interior hay monitores de video vigilancia para las instalaciones, así como un baño y aire acondicionado.



SecuritySense:Por supuesto, él no es tan lindo como un minibús en la próxima diapositiva, pero si ve uno en su calle, sepa que lo arruinó.



Agente X:Los observadores también pueden usar un vehículo especial para la vigilancia visual, que llamamos ajuste de arranque en Inglaterra y ajuste de maletero en Estados Unidos. En tal máquina, el operador de vigilancia está en el maletero. Esto no es muy conveniente, pero por otro lado, el observador puede grabar, tomar fotos y simplemente mirar el objeto desde el automóvil, que se ve completamente vacío. Esto es especialmente conveniente cuando un vagón pesado estacionado llamará inmediatamente la atención. En la diapositiva se ve un automóvil sin conductor y pasajeros en la cabina, pero el observador da un vistazo a la lente de la cámara ubicada detrás de la ventana trasera. Dicha vigilancia puede llevarse a cabo por un tiempo muy limitado, porque el operativo en el tronco arriesga la salud, pero funciona.



Estos métodos han existido durante años y han cambiado poco. Hay una película hecha por los británicos en 1974, que compartieron con nuestros amigos estadounidenses como parte de una "relación especial".
Un extracto de la película se muestra en la pantalla. Presentador: la máquina de escolta permanece en su lugar y, tan pronto como el automóvil del objetivo pasa por allí, el observador pasa información a otra máquina operativa, que debe seguir el objeto de observación. El auto de Brown se está moviendo hacia el oeste, y si mira por el espejo retrovisor, no verá nada sospechoso. Sin embargo, a aproximadamente un kilómetro de la casa, un Magnum verde sale del callejón hacia la carretera, que sigue a Brown. Parece un tráfico regular, y aunque el objetivo no vio ningún "colgado en la cola" de los automóviles, la mayoría de las veces Brown estaba bajo vigilancia.

La frase clave es "estaba bajo vigilancia". Las máquinas de observación no acompañan constantemente al objetivo, no van justo detrás de él, porque es mejor perder el objeto que fallar la operación debido a que el objeto nota el seguimiento. Escuchaste a los agentes hablando abiertamente en la radio. Este método de envío de mensajes ha quedado obsoleto desde hace mucho tiempo, y hoy en día, se utilizan frases de código cortas para ahorrar tiempo y velocidad. También le permite ocultar la ubicación y la dirección del movimiento del objetivo, porque si el observador no usa encriptación, su mensaje puede ser interceptado, y un extraño o el objeto mismo lo sabrán. Este es el mensaje a la antigua usanza clásica: “Estamos esperando. Target salió de su casa con una gorra de béisbol roja, una camiseta azul, pantalones grises y botas negras. El objeto se sienta en su auto.Ahora se marcha y gira a la izquierda hacia la intersección de High Street y Water Lane ", y también lo es su equivalente moderno:" Setenta y siete. Alfa 1 de Charlie 1. Azul sobre gris. Zapatos negros, una gorra de béisbol roja. Realizado por Bravo 1. Mobile 91 amarillo 2 ". Parece una mierda, pero el equipo de observadores entiende que la última parte del mensaje usa el llamado código de puntos, símbolos que se aplican a los mapas del terreno y le permiten indicar la ubicación del objetivo y la dirección del movimiento en lugar de pronunciar los nombres de las calles: "La máquina objetivo se acerca a la intersección B4668 y A47. Encendido el indicador derecho. Ahora el objetivo ha girado a la derecha, en dirección a Earl Shilton ".gorra de béisbol roja. Realizado por Bravo 1. Mobile 91 amarillo 2 ". Parece una mierda, pero el equipo de observadores entiende que la última parte del mensaje usa el llamado código de puntos, símbolos que se aplican a los mapas del terreno y le permiten indicar la ubicación del objetivo y la dirección del movimiento en lugar de pronunciar los nombres de las calles: "La máquina objetivo se acerca a la intersección B4668 y A47. Encendido el indicador derecho. Ahora el objetivo ha girado a la derecha, en dirección a Earl Shilton ".gorra de béisbol roja. Realizado por Bravo 1. Mobile 91 amarillo 2 ". Suena como una mierda, pero el equipo de observadores entiende que la última parte del mensaje usa el llamado código de puntos, símbolos que se aplican a los mapas del terreno y le permiten indicar la ubicación del objetivo y la dirección del movimiento en lugar de pronunciar los nombres de las calles: "La máquina objetivo se acerca a la intersección B4668 y A47. Encendido el indicador derecho. Ahora el objetivo ha girado a la derecha, en dirección a Earl Shilton ".“La máquina objetivo se acerca a la intersección de B4668 y A47. Encendido el indicador derecho. Ahora el objetivo ha girado a la derecha, en dirección a Earl Shilton ".“La máquina objetivo se acerca a la intersección de B4668 y A47. Encendido el indicador derecho. Ahora el objetivo ha girado a la derecha, en dirección a Earl Shilton ".



Mirando la tarjeta de puntos, simplemente puede decir: “Bravo 1 en el seis rojo sigue a la derecha. Bravo 1 hizo "a la derecha", 91 Red Five ", y todos los investigadores entienden dónde está el objetivo y hacia dónde se dirige.



SecuritySense: estos mapas se compilan para toda el área de operaciones, para toda la ciudad, para cada vehículo de vigilancia, sin importar cuántos haya.

Agente X: se utilizan comúnmente 8 máquinas y 16 operadores.

SecuritySense: sí, hay muchas carpetas con información que necesita para proporcionar rápidamente un gran equipo de observadores, por lo que este no es un trabajo barato si se hace correctamente.

Agente X:Entonces, ¿qué debemos mirar hacia atrás para comprender que estamos siendo monitoreados? Si se encuentra en Texas, donde todos conducen un jeep, los observadores también estarán en un jeep. Si estás en la ciudad, estarán en el "sedán", para fusionarse con el medio ambiente y no destacar. No te seguirán en un SUV fuerte con números gubernamentales.



SecuritySense: ¡ excepto DC!

Agente X:Sí, excepto para DC. Aquí hay un extracto de un periódico local de Iowa. Se informa aquí que en solo un estado, las agencias de vigilancia encubiertas han emitido más de 200 placas de Iowa a agencias gubernamentales. Dado que este es un equipo de profesionales, necesitan tener varias placas para reemplazar. Si el "estado de calentamiento" cae, ellos creen que necesita cambiar el número del automóvil. Sin embargo, no puede pararse al costado de la carretera y comenzar a desenroscar el número, porque alguien lo notará y lo informará a la policía. Además, tendrán que posponer la persecución por un tiempo.

Como dije, no irán detrás de ti, sino que utilizarán 2-3 máquinas de intercambio y rutas paralelas para adelantarte. En Estados Unidos, es muy fácil: la mayoría de sus ciudades se dividen en bloques, por lo que es suficiente colocar los autos de vigilancia azules en calles paralelas para interceptar la vigilancia del auto rojo durante sus turnos, informando a los detectives sobre ellos con anticipación. La diapositiva muestra una caja flotante estándar del FBI. La animación muestra que cuando se gira el objetivo, todas las máquinas de los operativos se mueven para mantener lo observado dentro de la caja.



Las señales de tráfico no pueden interferir con la búsqueda, porque si un vehículo de vigilancia se detiene en "rojo", el segundo abandona la ruta paralela y continúa siguiendo el objetivo.

¿Cómo puedes resistir tal vigilancia? Lo primero que hará como persona que intenta detectar la vigilancia es utilizar la anti-vigilancia, es decir, contratar a su propio observador. Este chico te acompaña para encontrar a los que te están mirando. Si no puede pagar esto, lo más simple es cambiar constantemente su ruta y usar el transporte público. Puede salir de la casa en su automóvil, estacionarlo en algún lugar y tomar el autobús.



Es una buena solución llamar a un taxi, porque los taxis y los autobuses generalmente siguen rutas que no son utilizadas por el transporte personal. Si su autobús se mueve a lo largo de la "línea dedicada", entonces ningún observador se atreverá a acompañarlo. Tendrán que preguntarse por qué tomaste el autobús, tal vez quieras conocer a alguien allí o pasarle algo a alguien. Al mismo tiempo, puede controlar la situación, provocando que se "iluminen". Los obligas a tomar decisiones inesperadas, mientras que hay una probabilidad de 50/50 de que esta decisión sea a tu favor, aparecerán demasiado cerca de ti y los notarás.

Además, si los averigua, siempre puede llamar a la policía. Luego, los observadores tendrán que explicar qué demonios están haciendo en el carril del transporte público. Además, puede usar cuellos de botella naturales. Digamos que tenemos dos pueblos en las costas opuestas de la bahía. Puede tomar un desvío de 47 millas a lo largo de la costa, que lleva mucho tiempo, o usar un ferry para automóviles y llegar rápidamente a su destino.



Existen muchos lugares en el área del lago alrededor de Nueva York, así que recuerde los beneficios que pueden brindarle. En nuestro caso, colocará a los observadores antes de una elección difícil: conducir para atraparlo al otro lado, arriesgándose a no llegar a tiempo, o conducir vehículos de observación 1-2-3 que calculará en la cubierta del ferry.

La capacidad de usar la técnica de detección de rastreo llamada "Una mirada larga" es calculada por los operadores de observación de antemano utilizando un mapa. Este es un camino largo, desierto, largo y recto sin pistas paralelas, después de lo cual es suficiente mirar hacia atrás para descubrir que lo está persiguiendo un convoy de varios vehículos operativos. Los observadores deben evitar tales situaciones, por lo que la vigilancia en la ciudad es mucho más exitosa. La imagen muestra una carretera con una línea de visión directa de 8 millas en un sentido, y en solo 4 horas solo 1 automóvil condujo por ella.

SecuritySense:debes obligar al equipo de perseguidores a tomar decisiones de gestión innovadoras. Por ejemplo, en ese camino no podrán estacionar ni un solo automóvil de vigilancia, porque no podrán dejar a los demás detrás de usted. Al mismo tiempo, se rompe el conocido esquema de "caja flotante". Si descubres cómo apretarlos, los perseguidores romperán la plantilla.

Agente X: Aproveche la tecnología. Si le pide a alguien que lo ayude, él podrá, por ejemplo, en la mañana en su casa filmar cada automóvil que conducirá 10 minutos antes y más tarde que el suyo. Luego, en otro lugar durante el día, repetirá esta encuesta. Como resultado, obtendrá 2 listas de placas, compárelas, y si uno o más números están presentes en ambas listas, entonces esta es una máquina del equipo de vigilancia.
La tecnología OpenALPR puede ayudarte. Este es un producto abierto para el reconocimiento automático de matrículas de automóviles capturados en video.



Te mostraré algunas imágenes hechas en mi iPhone. Enciendes la cámara y disparas coches que se mueven en tu dirección. Los cuadros se transmiten al software, mientras que en la esquina inferior derecha de la pantalla en tiempo real hay archivos de imagen que se transmiten al software y los lee cuadro por cuadro. Esto le permitirá encontrar múltiples imágenes de la misma matrícula.



Con tecnologías conocidas, podemos ejecutar esta aplicación, extraerla con JSON y convertirla en un archivo SQL. Luego descargamos el traductor de Perl para leer este archivo y obtener una lista de placas. En la pantalla, verá el formato de las placas en inglés, y algunas de ellas se parecen mucho.



Estos son defectos en el software en sí, que a veces no pueden reconocer números en una imagen borrosa. Pero puede hacer un contador SQL estándar que calcule el número de ocurrencias de dos números aproximadamente idénticos, y el que ocurra más veces será el número correcto.

El estacionamiento es un cuello de botella, usted elige dónde alojarse. Los observadores que lo persiguen se ven obligados a decidir si pueden ingresar al mismo estacionamiento, porque en este caso puede encontrarlos. Esto es especialmente fácil de hacer en un estacionamiento de varios niveles que es muy visible.

Las agencias de aplicación de la ley y los militares tienen la idea errónea de que si desea deshacerse de la cola, debe estacionar hacia atrás, no como otros automóviles, para que pueda comenzar rápidamente desde el estacionamiento si es necesario. Este tipo de estacionamiento suele ser llamativo.



Los operadores de vigilancia tienden a ser tan discretos como sea posible, por lo que no estacionarán su automóvil en la dirección opuesta. Sin embargo, si se estaciona de esta manera frente a los que están observando, inmediatamente preste atención a sí mismo y póngalos nerviosos. Preste atención a los autos inusualmente estacionados en las siguientes diapositivas: inmediatamente llama la atención.





Permítame recordarle una vez más: si viaja en un taxi, puede detenerse donde quiera, salir del automóvil y, si está prohibido detener el transporte privado o no estacionarse, los observadores no sabrán qué hacer. Los observadores de automóviles pueden ser evacuados para estacionar en el lugar equivocado, y ¿cómo van a explicar esto a sus superiores?

SecuritySense:El hecho es que con un taxi, puede salir de repente en la intersección y estropearlo con todo el esquema de vigilancia móvil, lo que le obliga a cambiar del seguimiento del automóvil a caminar. En este caso, no podrán acercarse lo suficientemente rápido. Tal técnica los confundirá y puede hacer que tomen la decisión equivocada.

Agente X:Cuando regrese a su automóvil, me refiero a "cuellos de botella", puede mirar alrededor y mirar los automóviles estacionados al lado. Al igual que todas las personas, los observadores cometen errores, y si observa tarjetas o un dispositivo para comunicaciones de radio en la cabina, este transporte probablemente se use para vigilancia. Como me dijeron mis amigos, dos instructores de observación, no estudiantes, sino instructores que decidieron visitar a sus estudiantes en un puesto de observación encubierto, estacionaron su automóvil y se fueron a pie. Uno de los transeúntes le dijo a la policía que había algo sospechoso en el automóvil, miraron hacia el compartimiento de pasajeros y vieron un walkie-talkie debajo del volante.



Esto es algo que no se encuentra a menudo en los automóviles de inglés respetable, por lo que la policía esperó a que regresaran los instructores y exigió que explicaran lo que estaban haciendo aquí sin una tarjeta oficial especial que les permita observar.

Cuando presentamos este informe a los organizadores de la conferencia, nos preguntaron por qué decidimos hablar sobre los métodos de observación de la vieja escuela, mientras que hoy hay un montón de herramientas técnicas para llevar a cabo una vigilancia invisible. Por ejemplo, puede configurar un rastreador GPS en su automóvil y rastrear todos los movimientos. Por supuesto, esto es posible, pero el objetivo también puede usar tecnologías modernas para detectar errores, encontrar su rastreador y comprender lo que se está monitoreando. Sí, está bien: el objetivo se detuvo cerca del centro comercial y usted está a una milla de distancia y puede ver en el mapa dónde está ahora. Pero tan pronto como el objeto sale del auto, eso es todo, lo perdiste. No tiene suficientes personas para mantener el contacto visual con el objetivo, por lo que deberá abandonar su automóvil, alcanzarlo y comenzar a perseguirlo a pie.

SecuritySense: el punto de observación no es descubrir a dónde va una persona, sino observar su comportamiento. En primer lugar, los observadores están interesados ​​en lo que el objetivo va a hacer o lo que está haciendo ahora. Supongamos que sabemos que Jimmy va a Fry todos los martes y compra una hamburguesa, pero esto no es importante para nosotros, sino con quién se encuentra y comparte esta hamburguesa.

Agente X: Veamos cómo se ven los observadores y a quién se parecen. Hay muchos estereotipos sobre esto.

SecuritySense: los medios de comunicación nos enseñaron que, por lo general, son hombres blancos y fuertes con un corte de pelo corto y un reloj enorme.



Agente X:si realmente vieras a estos tipos en la calle, pensarías: "¡Oh Dios, estoy bajo observación!" En primer lugar, pueden ver los auriculares, en segundo lugar, el tipo izquierdo tiene un walkie-talkie alejado de su camisa y corbata, y en tercer lugar, tiene una funda debajo de la chaqueta. El chico a la derecha debajo de la manga de la camisa tiene un botón para realizar conversaciones de radio. Si estos tipos te siguen, probablemente quieran que te sientas supervisado.



En la siguiente diapositiva verá a 3 personas que participan en uno de los programas de televisión británicos. Uno de ellos es un ex oficial de inteligencia, el Centro de Comunicaciones GCHQ del Gobierno, otro de la inteligencia secreta del MI6, y el último es un operador de vigilancia de seguridad MI5. Entonces, ¿quién es quién?



Tienen una mujer que trabaja como observadora, y no hay hombres blancos fuertes en el estado. Los operativos reales no se destacan entre la multitud. No le prestará atención a esa persona si toma un autobús a su lado.

23:45 min

. Continuará muy pronto ...

Un poco de publicidad :)

Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos, VPS en la nube para desarrolladores desde $ 4.99 , un análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).

Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? ¡Solo tenemos 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos!Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre Cómo construir un edificio de infraestructura. clase c con servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?