Conferencia DEFCON 26. Meneando la cola: vigilancia pasiva encubierta. Parte 2

En nuestra era digital de oponentes con conocimientos técnicos, olvidamos que existe la necesidad de utilizar la observación física de un objetivo utilizando los métodos de la "vieja escuela". Muchas organizaciones usan grupos de monitoreo: internos para el gobierno o externos, contratados para realizar una tarea específica. Los objetivos de estos grupos van desde presuntos terroristas hasta personas acusadas de reclamos de seguros ficticios.

Si bien la mayoría de las personas piensa que nunca serán monitoreadas, algunas profesiones aumentan esta probabilidad. Por ejemplo, si usted es un periodista que solo se encuentra cara a cara con sus fuentes de información, puede convertirse en un objetivo de observación, especialmente si la fuente es un informante o tiene información que su empleador preferiría no dar. Además, no considere increíble la capacidad de monitorear a un hacker, pentester, orador o participante de DEFCON.



Estos equipos de observadores no son detectives privados solitarios sentados en su automóvil al final de la calle en la que viven, sino personas altamente calificadas cuyo trabajo es pasar desapercibidos. Observan, identifican sus contactos y documentan todo lo que ven o escuchan. Se esfuerzan por parecerse a personas a las que no puede describir si se le pregunta al respecto. Sus métodos de seguimiento han cambiado muy poco durante décadas, porque estos métodos realmente funcionan.

Este informe se centra en los métodos de observación móvil y de pies que utilizan dichos grupos. Los oradores le aconsejarán cómo determinar si lo están observando y cómo puede complicar la vida de estos observadores.

Conferencia DEFCON 26. Meneando la cola: vigilancia pasiva encubierta. Parte 1

Observo que a los estudiantes novatos del servicio de vigilancia les gusta usar uniformes informales. Parece que todos se visten de manera diferente, pero se ven iguales, como en esta diapositiva: jeans azules y chaquetas negras.



Así que se vistieron el primer día de entrenamiento. Sin embargo, habiendo ganado experiencia y conocimiento, ya no se vestirán de esta manera. Durante la vigilancia a pie, los operarios deben mantenerse en contacto. Para hacer esto, usan auriculares inalámbricos, cápsulas que se insertan en el oído y que no se pueden ver desde la distancia. Si tienes orejas tan grandes como las mías, no verás nada hasta que te acerques al observador.



Necesita recibir señales en su auricular, y para esto usan una antena, un bucle de inducción en forma de cableado con un micrófono, que se usa alrededor del cuello.



La antena de datos generalmente se encuentra debajo de la ropa en la parte posterior y cuelga sobre los hombros para que forme un contorno en forma de T. En las diapositivas se ve una antena de este tipo y un conjunto completo para las comunicaciones de radio de los observadores que caminan.



Todo esto está oculto debajo de la ropa, por lo que no verá ningún botón debajo de la manga o cables que sobresalgan de la oreja. El kit se usa en un chaleco especial, en un lado del cual hay una radio, y en el otro, baterías, para ahorrar espacio y usar debajo de una camisa normal.
Hablemos de ropa. Los observadores usarán disfraz cambiando su apariencia. Esta diapositiva muestra fotografías muy antiguas del archivo Stasi: la policía secreta de la RDA. Es posible que los miembros del grupo de observación usen pelucas, bigotes falsos y anteojos oscuros en nuestro tiempo. A veces parece ridículo, pero tal cambio en la apariencia funciona.



SecuritySense: el punto es que debido al cambio en la forma de la figura, los chicos en la diapositiva se ven completamente diferentes, a pesar de las mismas camisas. Cambiamos la forma de nuestra figura y nos disolvemos muy fácilmente en la multitud.

Agente X:Uno de los problemas para cambiar la apariencia del observador es la limitación de tiempo para tales manipulaciones. Las personas monitoreadas recuerdan muy bien a sus perseguidores. Y aquí a menudo ocurre un error cuando el operador de vigilancia cambia completamente su apariencia, pero se deja con su querido y cómodo par de zapatos. Si viaja en transporte público, considere viajar con cuidado. Puede encontrar fácilmente la parte de la ropa del observador que no ha cambiado.

SecuritySense: ¿ Piensa en la frecuencia con la que mira los zapatos de hombre?

Agente X:la gente ama sus relojes, se acostumbra a ellos, y a los ex militares les gusta usar modelos tácticos. Tales observadores a menudo se olvidan de quitárselos cuando cambian su apariencia, por lo que si ve a una persona sospechosa, eche un vistazo a su reloj. Pueden ser los mismos que los de la persona que te persigue, que anteriormente se veía completamente diferente. Lo mismo se aplica a las joyas: anillos de compromiso, collares, aretes.

Supongamos que los observadores están detrás de ti. ¿Qué harán ellos?



Lo más probable es que comiencen a implementar el patrón de observación ABC estándar. Hay una observación visual directa, en la que directamente detrás del objetivo siempre hay una sola persona A, que tiene el objetivo a la vista. Detrás de él está el segundo observador B, listo, si es necesario, para ir en la dirección opuesta, si el objetivo gira y retrocede. En este caso, el primer observador la dejará pasar sola y seguir adelante, y luego, cuando el segundo observador tome su lugar, se dará la vuelta y tomará su lugar. El tercer observador C sigue paralelo al objetivo en el lado opuesto de la calle o a lo largo del camino lateral, ligeramente detrás del objetivo, de modo que al girar la cabeza hacia un lado, el perseguido no podía verlo. Este esquema no se puede implementar con uno o dos observadores.



A continuación, el objetivo gira la esquina, se detiene y espera para comprobar si alguien lo persigue. El observador C en el lado opuesto de la calle ve esto e informa al perseguidor directo del objetivo A que ha dejado de moverse. Tan pronto como lo observado continúe la ruta, el Agente C informará esto y la persecución se reanudará. En este caso, el agente A, inmediatamente después del objetivo, cruza la calle y toma el papel de agente C, el agente C cruza la calle y se une inmediatamente después del objetivo, desempeñando el papel de A, y el agente B continúa detrás de todos.



Reorganizado de esta manera, el grupo continuará monitoreando el objetivo. Puede haber 14 o 15 personas en el grupo de observación, y cambiarán constantemente su ubicación para limitar la capacidad del objetivo de detectar la vigilancia.

En tal situación, usted, como el observado, puede aplicar la técnica anti-rastreo utilizando los detalles del entorno. Su objetivo es detectar la observación y, al mismo tiempo, no mostrar a los perseguidores que los encontró. Un ejemplo son los espejos del metro, en los que puedes ver al observador sin girar la cabeza y sin mirar atrás. Al mismo tiempo, usted controla a los observadores y puede hacer lo que quiera deshaciéndose de la "cola", o cuando la "cola" lo pierda de vista.

En la calle, se deben usar los escaparates. Estos son excelentes "espejos" que reflejan todo lo que sucede a sus espaldas o incluso al otro lado de la calle. Entonces puede detectar la "cola", que no está inmediatamente detrás de su espalda, sino a una distancia decente. Si ve a la misma persona al otro lado de la calle varias veces, es probable que lo esté rastreando.

SecuritySense: la CIA también capacita a sus agentes en contravigilancia, por lo que debe poner en práctica sus trucos y aprovechar al máximo el entorno urbano. Aprenda cómo beneficiarse de los espejos de la calle, encuentre los puntos en los que desaparecen las comunicaciones por radio, mire en los escaparates. Enseñan a los observadores tanto rutas de seguimiento como rutas de seguimiento de contador.



Agente X:así que tienes que controlar su elección. Debe obligarlos a seguir las rutas que ha propuesto, para visitar los lugares elegidos. Si está en un gran centro comercial, use escaleras mecánicas. Es bastante natural que una persona en una escalera mecánica gire la cabeza, mire a su alrededor, mire hacia arriba, etc. Esto le permitirá ver personas sospechosas en los pisos inferiores.



Todos usamos teléfonos móviles, por lo que surge la pregunta de por qué podrían ser necesarias las cabinas telefónicas. Una cabina telefónica es una oportunidad para detenerse y mirar a su alrededor. Los agentes de observación saben que si el objetivo se ha detenido, también deben dejar de moverse y no dejarlo fuera de la vista. Al mismo tiempo, ellos mismos necesitan refugiarse en algún lugar: en la tienda más cercana, cafetería, etc. Por lo tanto, use cabinas telefónicas para que busquen refugio.

SecuritySense: Esto se llama una "cobertura para la acción". Puede obligarlos a intentar rastrear su llamada, es decir, obligarlos a tomar algunas acciones no previstas por el plan. En este caso, su comportamiento se verá bastante natural.

Agente X:Permítame recordarle nuevamente: puede usar "cuellos de botella" naturales, como una calle estrecha y desierta o un paso subterráneo. Estás caminando por una calle sin salida de un solo sentido, al final de la cual hay un café solitario, donde solo van los clientes habituales. Por lo tanto, cualquier persona que lo siga llamará inmediatamente la atención. Puede elegir la única ruta que le permite llegar del punto A al punto B, y los observadores estarán en dificultades. Se verán obligados a usar soluciones alternativas o seguirlo justo detrás de usted, arriesgándose a llamar la atención sobre sí mismos.



Puede tomar decisiones inesperadas visitando lugares inusuales. Por ejemplo, un hombre nunca irá a una tienda de cosméticos, a menos que compre algo para su novia. Si vas a una tienda de este tipo y otro hombre viene después de ti, te interesará.



Sin embargo, si hay una mujer en el equipo de observadores, pueden enviarla, y esto no despertará sus sospechas. El único lugar donde no puede seguirte es el baño de hombres. Repito: haz que tomen decisiones y piensen por qué fuiste aquí. Esto puede o no ser obvio. Durante la Guerra Fría, había lugares marcados en los inodoros donde la gente ponía datos o tomaba información confidencial, lo cual era conveniente porque nadie iría al baño a recogerlo. Por lo tanto, puede usar los inodoros para su ventaja: si alguien lo sigue hasta allí, será fácil detectarlo.

Considere los ascensores. Al entrar en el elevador, obligas a los perseguidores a tomar una decisión: coloca a alguien a tu lado en una pequeña cabina de metal o sube rápidamente las escaleras de 3 a 4 pisos para alcanzarte. No prestes atención a lo que se muestra en la película: nadie puede correr 15 pisos para encontrarte en la cima.



Si alguien entra en el elevador con usted, esta será una excelente manera de ponerse en contacto con él, mientras usa su acento británico: "Lo siento, mi reloj se ha detenido, ¿podría decirme la hora?" Hablando sobre el acento británico, quiero decir que hay acentos increíbles que nos son familiares de las películas de Hollywood, que se recuerdan perfectamente (un extracto de la película se transmite en la pantalla).

Entonces, llegamos al tema de crear un ambiente hostil para los agentes que lo persiguen. Esto no es Afganistán o un suburbio de Los Ángeles, es algo que se puede usar como una ventaja. Recuerde que los observadores siempre llevan un equipo de radio con ellos, por lo que deben usar suficiente ropa para cubrirlo. Por lo tanto, no subirán a la piscina después de ti y no irán contigo a los baños turcos.



Puede llevarlos por mal camino señalando en la dirección incorrecta. Te siguen para determinar con quién estás interactuando, con quién estás saliendo, así que usa esto como una ventaja. Cuando te encuentres con alguien en la calle, dale la mano. Los agentes pueden pensar que le diste algo a un compañero. Por ejemplo, cuando me encuentro con mi amigo Trevor para un batido, siempre nos abrazamos con fuerza.



Y de nuevo digo: ¡usa el medio ambiente! Cuando visite un café, usted elige dónde sentarse. Si está leyendo un periódico, luego de leerlo, dóblelo, póngalo sobre una mesa y salga de la cafetería.

SecuritySense: considere que al hacerlo "heredó".

Agente X: Ahora, los observadores se ven obligados a decidir qué hacer si dejas algo importante dentro del periódico. Un equipo de observadores se verá obligado a enviar a uno de los agentes al café para inspeccionar el periódico que dejó. Si hay varios, entonces la mitad del equipo irá al café y la segunda mitad continuará siguiéndote. En este caso, ganarás dividiendo el equipo de perseguidores y forzándolo a jugar de acuerdo con tus reglas.
También puede usar la técnica de vestirse. Recuerde que antes de "detectar" el objetivo, los observadores obtienen una descripción de cómo se ve. Suponga que un equipo de observadores lo ha estado persiguiendo durante 6 horas, y todo este tiempo tiene una gorra roja en la cabeza.



Para sacarlos del camino, puedes cambiar tu apariencia. No digo que necesites llevar una maleta con pelucas y un bigote falso. Llévate una bolsa, quítate el abrigo y ponlo allí, quítate el sombrero y así cambiarás tu apariencia.
Puedes decir que todos estos son trucos de la "vieja escuela" y esto ya no sucede ...

SecuritySense: no lo olvides: ¡la mierda sucede siempre y en todas partes!

Agente X:en la siguiente diapositiva ves a Richard y Cynthia Murphy. Tenían una pequeña casa propia, dos niños pequeños, y vivían en un pequeño pueblo en el estado de Nueva York. Los vecinos los consideraban personas muy agradables, pero en realidad eran Vladimir y Lydia Gureev, espías rusos profundamente conspiradores.



Ingresaron al país a fines de los 80 y principios de los 90, sus hijos nacieron en Estados Unidos. Los rusos jugaron una operación muy larga, pero tan pronto como los Gureevs llegaron a la vista del FBI, comenzaron el desarrollo operativo de esta pareja casada. Como resultado, lograron descubrir una red de 10 agentes rusos profundamente conspiradores.



SecuritySense: ¡ Mira cuán infelices se ven las personas en esta imagen!

Agente X:Esto es porque están atrapados. El FBI ha estado observando a estas personas durante casi 10 años. La vigilancia es un juego largo, porque los servicios especiales no están interesados ​​en estas personas por sí solos. El FBI está interesado en su entorno, toda la red de inteligencia, sus jefes, todos los miembros del equipo de espionaje.

SecuritySense: todas las escuelas de vigilancia funcionan con los mismos libros de texto, y el soviético, lo siento, el sistema de vigilancia ruso no es diferente del estadounidense. En todas partes, los agentes usan los mismos trucos, porque todavía no se ha inventado nada mejor, tienen el mismo maquillaje, el mismo equipo. Nadie en esta área va a "reinventar la rueda" y aprovecha lo que la vieja escuela de vigilancia ha creado.

Agente X:Una parte interesante de esta operación comenzó después de que Estados Unidos deportó a todos estos espías del país. El FBI lanzó un video de cómo se realizó la vigilancia. Como puede ver, el disparo es desde un ángulo muy extraño, porque la cámara oculta se encuentra en el tronco del árbol y se dirige hacia abajo. Vemos a un hombre agachándose, recogiendo follaje y sacando un paquete de un viejo buzón que yace en el suelo. Debe actuar muy rápido, no cavar en ningún lado, para no llamar la atención, por lo que se utilizó un contenedor tan conveniente para el envío.

En este momento, el grupo de observación usa la imagen de la cámara de video y luego, tan pronto como esta persona se aleja del sitio de extracción, procede a la observación normal. Aquí, los agentes aprovecharon los medios técnicos de vigilancia. Pero dicho buzón solo se puede usar una vez, porque cuando regresa a él, ya se puede instalar una cámara allí.

SecuritySense: busque más, es completamente normal, y todos hacemos esto cuando caminamos por el parque. Cruzamos el puente, bajamos y sacamos algo de allí (risas en el pasillo).

Agente X: Los niños a menudo juegan de esta manera.

SecuritySense:Eso es. El siguiente video muestra cuán descuidados trabajan. ¡Y estas son personas cuya vida está en juego y que se han dedicado al espionaje durante 10 años!



Agente X: Esta es una escalera en una calle concurrida. Ves a dos hombres subiendo las escaleras uno hacia el otro. Tienen paquetes idénticos en sus manos, y al encontrarse en medio de las escaleras, los intercambian. Este es un clásico del género (risas).

SecuritySense: Esto tampoco es inusual, ¿verdad? Siempre hago esto cuando uso el paso subterráneo en Nueva York: "Hola, aquí tienes mis comestibles, excelentes productos, ¡cambiemos!" ¡No, este tipo no es un espía en absoluto!

Agente X:de hecho, ¡él necesita continuar sus estudios en la escuela de espías! Este video muestra a un hombre en el metro. Gira la cabeza y mira hacia el túnel, como si el tren pudiera aparecer desde cualquier dirección. No sé cuánto tiempo se lo quitó el FBI, tal vez luego editaron el registro. El hombre desaparece del marco, luego aparece de nuevo en la plataforma, como si acabara de pasar el rato allí. Luego, la cámara filmó una escena similar a la anterior: el mismo hombre sube las escaleras del metro, se encuentra con un tipo y abre su mochila. Él toma algunos papeles de él, los recoge y los esconde en su bolso mientras viaja. Los hombres se dispersan: uno arriba y otro abajo en el metro.

SecuritySense: Ves cuán descuidadamente lo hacen todo. Este es probablemente un rasgo característico de los rusos.

Agente X:recuerda, dije, tienes que gestionar el medio ambiente. Cuando vas a un café, eliges un lugar desde el que puedes ver toda la situación.

SecuritySense: El objetivo de la vigilancia del FBI son dos tipos en el medio del cuadro.



Agente X: lo que hacen parece muy sospechoso: intercambian el contenido de sus bolsas al costado de la mesa, por lo que esto es claramente visible. Estas tomas se tomaron con una cámara de video oculta, que se encuentra dentro de la bolsa que se encuentra en la mesa de al lado, a una distancia de aproximadamente 6 pies del objetivo. Vemos que los agentes rusos no solo no aprovecharon el medio ambiente, sino que también permitieron a los observadores acercarse a ellos a la distancia necesaria para disparar.

SecuritySense:El grupo de observación se encuentra bastante cerca del objetivo. Quiero decir, esta es una distancia peligrosa a la que puedes "quemar". El pie de otra persona es visible en el marco, y creo que al menos 3 agentes del FBI estaban en este café, sin embargo, lo observado no detectó ninguno de ellos.

Agente X: no podemos cubrir todos los aspectos de la contravigilancia en 45 minutos, por lo que intentaré resumir lo anterior. Por lo tanto, si está siendo monitoreado, use su entorno, controle la situación, elija usted mismo a dónde ir para obligarlos a seguirse a sí mismos. No hay necesidad de aparecer donde te están esperando.

SecuritySense: usted mismo puede marcar el ritmo de la persecución, porque usted es el líder, ¡así que conduzca esta carrera! Cambia este ritmo como desees.

Agente X:tomar decisiones inesperadas Esto los colocará antes de elegir, romper planes, confundirlos y obligarlos a cometer un error. Tomas decisiones que son beneficiosas para ti; son desventajosas para ellos. Para que puedan abrirse y fallar la vigilancia.
Lo mejor es si puedes seguir el principio de dividir y conquistar. Puede cambiar su atención en la dirección incorrecta y dividir al equipo para que solo la mitad de los observadores actúen en su contra.

¡Siempre haz tostadas! (el presentador significa la imagen de la primera parte, donde se demuestra el grado de "calentamiento" del seguimiento en el ejemplo de tostado). Si te encuentras en el blanco de la persecución, intenta hacer lo que normalmente no haces. Cualquiera de los presentes probablemente no quiera ser monitoreado. Si vas a conocer a alguien, intenta organizar una reunión de alguna manera especial.

La última regla: si sospecha que está bajo vigilancia, rechace las reuniones programadas. Si no lo hace, puede arrastrar a otra persona al círculo de vigilancia.



Todo lo que contamos aquí es de dominio público. No he revelado ningún secreto, así que por favor no me arresten cuando salga de su país.

SecuritySense:Sí, todo lo que escuchó puede leerse en libros sobre vigilancia.

Agente X: si aún tiene preguntas, puede hacerlas en el área de recreación. ¡Gracias por la atención!

Un poco de publicidad :)

Gracias por estar con nosotros. ¿Te gustan nuestros artículos? ¿Quieres ver más materiales interesantes? Apóyenos haciendo un pedido o recomendando a sus amigos, VPS en la nube para desarrolladores desde $ 4.99 , un análogo único de servidores de nivel básico que inventamos para usted: toda la verdad sobre VPS (KVM) E5-2697 v3 (6 núcleos) 10GB DDR4 480GB SSD 1Gbps desde $ 19 o cómo dividir el servidor? (las opciones están disponibles con RAID1 y RAID10, hasta 24 núcleos y hasta 40GB DDR4).

Dell R730xd 2 veces más barato en el centro de datos Equinix Tier IV en Amsterdam? Solo tenemos 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV desde $ 199 en los Países Bajos.Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - ¡desde $ 99! Lea sobre Cómo construir un edificio de infraestructura. clase c con servidores Dell R730xd E5-2650 v4 que cuestan 9,000 euros por un centavo?