Conférence DEFCON 26. Remuer la queue: surveillance passive secrète. Partie 2

À l'ère numérique des opposants techniquement instruits, nous oublions qu'il est nécessaire d'utiliser l'observation physique d'une cible en utilisant les méthodes de la «vieille école». De nombreuses organisations utilisent des groupes de surveillance: internes pour le gouvernement ou externes, embauchés pour effectuer une tâche spécifique. Les objectifs de ces groupes vont des terroristes présumés aux personnes accusées de réclamations d'assurance fictives.

Alors que la plupart des gens pensent qu'ils ne seront jamais surveillés, certaines professions augmentent cette probabilité. Par exemple, si vous êtes un journaliste qui ne rencontre ses sources d'information que face à face, vous pouvez devenir une cible d'observation, surtout si la source est un informateur ou a des informations que son employeur préférerait ne pas donner. De plus, ne considérez pas comme incroyable la capacité de surveiller un pirate, un pentester, un conférencier ou un participant DEFCON.



Ces équipes d'observateurs ne sont pas des détectives privés seuls assis dans leur voiture au bout de la rue dans laquelle vous vivez, mais des personnes hautement qualifiées dont le travail consiste à passer inaperçu. Ils observent, identifient vos contacts et documentent tout ce qu'ils voient ou entendent. Ils s'efforcent de ressembler à des gens que vous ne pouvez pas décrire si on vous le demande. Leurs méthodes de suivi ont très peu changé au cours des décennies, car ces méthodes fonctionnent vraiment.

Ce rapport se concentre sur les méthodes d'observation mobile et à pied, utilisées par ces groupes. Les conférenciers vous conseilleront sur la façon de déterminer s'ils vous regardent et comment vous pouvez compliquer la vie de ces observateurs.

Conférence DEFCON 26. Remuer la queue: surveillance passive secrète. Partie 1

Je note que les étudiants débutants du service de surveillance aiment utiliser des uniformes informels. Il semble qu'ils s'habillent tous différemment, mais se ressemblent, comme sur cette diapositive - un jean bleu et des vestes noires.



Ils étaient donc habillés le premier jour de l'entraînement. Cependant, ayant acquis de l'expérience et des connaissances, ils ne s'habilleront plus de cette façon. Pendant la surveillance à pied, les agents doivent rester en contact. Pour ce faire, ils utilisent des écouteurs sans fil - des capsules qui sont insérées dans l'oreille et qui ne sont pas visibles à distance. Si vous avez des oreilles aussi grandes que les miennes, vous ne verrez rien tant que vous ne serez pas près de l'observateur.



Vous devez recevoir des signaux sur vos écouteurs, et pour cela, ils utilisent une antenne - une boucle d'induction sous la forme d'un câblage avec un microphone qui est porté autour du cou.



L'antenne de données est généralement située sous les vêtements à l'arrière et pend au-dessus des épaules de sorte qu'elle forme un contour en forme de T. Sur les diapositives, vous voyez une telle antenne et un ensemble complet pour les communications radio des observateurs ambulants.



Tout cela est caché sous les vêtements, vous ne verrez donc aucun bouton sous la manche ou fils sortant de l'oreille. Le kit est porté dans un gilet spécial, sur un côté duquel se trouve une radio, et sur l'autre, des piles, pour économiser de l'espace et porter sous une chemise classique.
Parlons de vêtements. Les observateurs utiliseront le déguisement en changeant leur apparence. Cette diapositive montre de très vieilles photographies des archives de la Stasi - la police secrète de la RDA. Il est possible que les membres du groupe d'observation utilisent des perruques, de fausses moustaches et des lunettes noires à notre époque. Parfois, cela semble ridicule, mais un tel changement d'apparence fonctionne.



SecuritySense: il s'agit de changer la forme de la figure, les gars sur la diapositive ont l'air complètement différents, malgré les mêmes chemises. Nous changeons la forme de notre silhouette et nous nous dissolvons très facilement dans la foule.

Agent X:l'un des problèmes liés à la modification de l'apparence de l'observateur est la limitation du temps pour de telles manipulations. Les personnes surveillées se souviennent très bien de leurs persécuteurs. Et ici, une erreur se produit souvent lorsque l'opérateur de surveillance change complètement son apparence, mais se laisse avec sa paire de chaussures confortables bien-aimée. Si vous voyagez en transports en commun, envisagez soigneusement les compagnons de voyage. Vous pouvez facilement trouver la partie des vêtements de l'observateur qui n'a pas changé.

SecuritySense: Pensez à la fréquence à laquelle vous regardez les chaussures pour hommes?

Agent X:les gens aiment leurs montres, s'y habituent et les anciens militaires aiment porter des modèles tactiques. Ces observateurs oublient souvent de les retirer lorsqu'ils changent d'apparence, donc si vous voyez une personne suspecte, jetez un œil à sa montre. Ils peuvent être les mêmes que ceux de la personne qui vous poursuit, qui avait auparavant l'air complètement différente. La même chose s'applique aux bijoux - bagues de fiançailles, colliers, boucles d'oreilles.

Supposons que les observateurs soient derrière vous. Qu'est-ce qu'ils vont faire?



Très probablement, ils commenceront à mettre en œuvre le modèle d'observation ABC standard. Il y a une observation visuelle directe, dans laquelle directement derrière la cible, il n'y a toujours qu'une seule personne A, qui tient la cible en vue. Derrière lui se trouve le deuxième observateur B, prêt, si nécessaire, à aller dans la direction opposée, si la cible se retourne et recule. Dans ce cas, le premier observateur la laissera passer seule et se déplacera, puis, lorsque le second observateur prendra sa place, il se retournera et prendra sa place. Le troisième observateur C suit parallèlement à la cible de l'autre côté de la rue ou le long du chemin latéral, légèrement derrière la cible de sorte qu'en tournant la tête sur le côté, la victime ne puisse pas le voir. Ce schéma ne peut pas être mis en œuvre avec un ou deux observateurs.



Ensuite, la cible tourne au coin de la rue, s'arrête et attend pour vérifier si quelqu'un la poursuit. L'observatrice C de l'autre côté de la rue le voit et informe le poursuivant direct de la cible A qu'elle a cessé de bouger. Dès que l’observé poursuivra sa route, l’agent C le signalera et la poursuite reprendra. Dans ce cas, l'agent A, immédiatement après la cible, traverse la rue et prend le rôle d'agent C, l'agent C traverse la rue et est attaché immédiatement après la cible, jouant le rôle de A, et l'agent B continue d'être derrière tout le monde.



Ainsi réorganisé, le groupe continuera de surveiller la cible. Il peut y avoir 14 ou 15 personnes dans le groupe d’observation et elles changeront constamment d’emplacement afin de limiter la capacité de la cible à détecter la surveillance.

Dans une telle situation, vous, comme celui observé, pouvez appliquer la technique anti-tracking en utilisant les détails de l'environnement. Votre objectif est de détecter l'observation et en même temps de ne pas montrer aux poursuivants que vous les avez trouvés. Un exemple est les miroirs du métro, dans lesquels vous pouvez voir l'observateur sans tourner la tête et sans regarder en arrière. En même temps, vous contrôlez les observateurs et pouvez faire ce que vous voulez en vous débarrassant de la «queue», ou lorsque la «queue» vous perd hors de vue.

Dans la rue, des vitrines devraient être utilisées. Ce sont d'excellents «miroirs» reflétant tout ce qui se passe derrière votre dos ou même de l'autre côté de la rue. Vous pouvez donc détecter la «queue», qui n'est pas immédiatement derrière votre dos, mais à une distance décente. Si vous apercevez plusieurs fois la même personne de l'autre côté de la rue, il est probable qu'il vous suit.

SecuritySense: La CIA forme également ses agents à la contre-surveillance, vous devez donc mettre leurs astuces en service et profiter pleinement de l'environnement urbain. Apprenez à profiter des miroirs de rue, trouvez des points où les communications radio disparaissent, regardez dans les vitrines des magasins. Ils enseignent aux observateurs à la fois les itinéraires de suivi et les itinéraires de contre-suivi.



Agent X:vous devez donc contrôler leur choix. Vous devez les obliger à suivre les itinéraires que vous avez proposés, à visiter les lieux que vous avez choisis. Si vous êtes dans un grand centre commercial, utilisez des escaliers mécaniques. Il est tout à fait naturel pour une personne sur un escalier roulant de tourner la tête, de regarder autour, de lever les yeux, etc. Cela vous permettra de voir des personnes suspectes aux étages inférieurs.



Nous utilisons tous des téléphones portables, donc la question se pose de savoir pourquoi des cabines téléphoniques pourraient être nécessaires. Une cabine téléphonique est l'occasion de s'arrêter et de regarder autour. Les agents d'observation savent que si la cible s'est arrêtée, ils doivent également arrêter de bouger et ne pas vous laisser hors de vue. En même temps, ils doivent eux-mêmes se réfugier quelque part - dans le magasin, le café, etc. le plus proche. Par conséquent, utilisez des cabines téléphoniques pour leur faire chercher un abri.

SecuritySense: cela s'appelle une «couverture pour l'action». Vous pouvez les forcer à essayer de suivre votre appel, c'est-à-dire à les forcer à prendre des mesures non prévues par le plan. Dans ce cas, votre comportement sera assez naturel.

Agent X:Permettez-moi de vous rappeler encore une fois - vous pouvez utiliser des «goulets d'étranglement» naturels, comme une rue étroite déserte ou un passage souterrain. Vous marchez le long d'une rue sans issue à sens unique, au bout de laquelle se trouve un café solitaire, où seuls les habitués vont. Par conséquent, toute personne qui vous suit attirera immédiatement l'attention. Vous pouvez choisir le seul itinéraire qui vous permet d'aller du point A au point B, et les observateurs seront en difficulté. Ils seront contraints d'utiliser des solutions de contournement ou de suivre juste derrière vous, risquant d'attirer l'attention sur eux.



Vous pouvez prendre des décisions inattendues en visitant des lieux insolites. Par exemple, un homme n'ira jamais dans un magasin de cosmétiques, à moins qu'il n'achète quelque chose pour sa petite amie. Si vous allez dans un tel magasin et qu'un autre gars vient après vous, cela suscitera votre intérêt.



Cependant, s'il y a une femme dans l'équipe d'observateurs, ils peuvent l'envoyer, ce qui n'éveillera pas vos soupçons. Le seul endroit où elle ne peut pas vous suivre est la toilette des hommes. Je le répète: faites-leur prendre des décisions et demandez-vous pourquoi vous êtes allé ici. Cela peut être évident ou non. Pendant la guerre froide, il y avait des signets dans les toilettes où les gens mettaient des données ou prenaient des informations sensibles, ce qui était pratique car personne n'allait dans les toilettes pour venir vous chercher. Ainsi, vous pouvez utiliser les toilettes à votre avantage - si quelqu'un vous suit, il sera facile à repérer.

Considérez les ascenseurs. En entrant dans l'ascenseur, vous forcez les poursuivants à prendre une décision: mettez quelqu'un à côté de vous dans une cabine métallique exiguë ou montez rapidement les escaliers 3-4 étages pour vous rattraper. Ne faites pas attention à ce qui est montré dans le film - personne ne peut courir 15 étages pour vous rencontrer tout en haut.



Si quelqu'un entre dans l'ascenseur avec vous, ce sera un excellent moyen de le contacter, tout en utilisant votre accent britannique: "Je suis désolé, ma montre s'est arrêtée, pourriez-vous me dire l'heure?" En parlant de l'accent britannique, je veux dire qu'il y a des accents étonnants qui nous sont familiers des films hollywoodiens, ils sont parfaitement mémorisés (un extrait du film est diffusé à l'écran).

Nous arrivons donc au sujet de la création d'un environnement hostile pour les agents qui vous poursuivent. Ce n'est pas l'Afghanistan ou une banlieue de Los Angeles, c'est quelque chose qui peut être utilisé comme un avantage. N'oubliez pas que les observateurs ont toujours avec eux un kit radio, ils doivent donc porter suffisamment de vêtements pour le couvrir. Par conséquent, ils ne monteront pas dans la piscine après vous et ne vous accompagneront pas aux bains turcs.



Vous pouvez les égarer en pointant dans la mauvaise direction. Ils vous suivent pour déterminer avec qui vous interagissez, avec qui vous sortez, alors utilisez-le comme un avantage. Lorsque vous rencontrez quelqu'un dans la rue, serrez-lui la main. Les agents peuvent penser que vous avez donné quelque chose à un partenaire. Par exemple, lorsque je rencontre mon ami Trevor pour un milk-shake, nous nous serrons toujours étroitement.



Et encore une fois, je dis - utilisez l'environnement! Lorsque vous visitez un café, vous choisissez où vous asseoir. Si vous lisez un journal, après l'avoir lu, pliez-le, posez-le sur une table et sortez du café.

SecuritySense: considérez qu'en faisant cela, vous avez «hérité».

Agent X: Maintenant, les observateurs sont obligés de décider quoi faire si vous laissez quelque chose d'important dans le journal. Une équipe d'observateurs sera obligée d'envoyer l'un des agents au café pour inspecter le journal que vous avez quitté. S'il y en a plusieurs, la moitié de l'équipe ira au café et la seconde moitié continuera à vous suivre. Dans ce cas, vous gagnerez en divisant l'équipe de poursuivants et en la forçant à jouer selon vos règles.
Vous pouvez également utiliser la technique d'habillage. N'oubliez pas qu'avant de «repérer» la cible, les observateurs obtiennent une description de son apparence. Supposons qu'une équipe d'observateurs vous poursuive depuis 6 heures, et pendant tout ce temps, vous avez un bonnet rouge sur la tête.



Pour les faire sortir de la piste, vous pouvez changer votre apparence. Je ne dis pas que vous devez porter une valise avec des perruques et une fausse moustache. Prenez un sac avec vous, enlevez votre manteau et mettez-le là, enlevez votre chapeau, et ainsi vous changerez déjà votre apparence.
Vous pouvez dire que ce sont des astuces de la «vieille école» et que cela ne se produit plus ...

SecuritySense: n'oubliez pas - la merde arrive toujours et partout!

Agent X:sur la diapositive suivante, vous voyez Richard et Cynthia Murphy. Ils avaient leur propre petite maison, deux jeunes enfants et vivaient dans une petite ville de l'État de New York. Les voisins les considéraient comme des gens très gentils, mais en réalité, ils étaient Vladimir et Lydia Gureev, des espions russes profondément conspirateurs.



Ils sont entrés dans le pays à la fin des années 80 - début des années 90, leurs enfants sont nés en Amérique. Les Russes ont joué une opération très longue, mais dès que les Gureev sont entrés dans la vue du FBI, ils ont commencé le développement opérationnel de ce couple marié. En conséquence, ils ont réussi à découvrir un réseau de 10 agents russes profondément complotistes.



SecuritySense: voyez à quel point les gens sur cette image sont mécontents!

Agent X:c'est parce qu'ils sont pris. Le FBI surveille ces gens depuis près de 10 ans. La surveillance est un long jeu, car les services spéciaux ne s'intéressent pas à eux seuls. Le FBI s'intéresse à leur environnement, à l'ensemble du réseau de renseignement, à leurs patrons, à tous les membres de l'équipe d'espionnage.

SecuritySense: toutes les écoles de surveillance fonctionnent sur les mêmes manuels, et le système de surveillance russe, je m'excuse, russe n'est pas différent de celui américain. Partout, les agents utilisent les mêmes astuces, car rien de mieux n'a encore été inventé, ils ont le même maquillage, le même équipement. Personne dans ce domaine ne va «réinventer la roue» et profiter de ce que la vieille école de surveillance a créé.

Agent X:Une partie intéressante de cette opération a commencé après que les États-Unis ont expulsé tous ces espions du pays. Le FBI a publié une vidéo de la façon dont la surveillance a été menée. Comme vous pouvez le voir, la prise de vue se fait sous un angle très étrange, car la caméra cachée est située dans le tronc d'arbre et est dirigée vers le bas. Nous voyons un homme se pencher, ramasser du feuillage et prendre un paquet d'une vieille boîte aux lettres gisant dans le sol. Il doit agir très rapidement, ne creuser nulle part, afin de ne pas attirer l'attention, donc un conteneur aussi pratique a été utilisé pour l'envoi.

Pour le moment, le groupe d'observation utilise l'image de la caméra vidéo, puis, dès que cette personne s'éloigne du site d'extraction, elle procède à une observation normale. Ici, les agents ont profité des moyens techniques de surveillance. Mais une telle boîte aux lettres ne peut être utilisée qu'une seule fois, car lorsque vous y revenez, une caméra peut déjà y être installée.

SecuritySense: regardez plus loin - c'est tout à fait normal, et nous le faisons tous lorsque nous nous promenons dans le parc. Nous traversons le pont, descendons en dessous et en sortons quelque chose (rires dans le couloir).

Agent X: Les enfants jouent souvent de cette façon.

SecuritySense:c'est ça. La vidéo suivante montre à quel point ils sont négligents. Et ce sont des gens dont la vie est en jeu et qui pratiquent l'espionnage depuis 10 ans!



Agent X: Ceci est un escalier dans une rue animée. Vous voyez deux hommes monter les escaliers l'un vers l'autre. Ils ont des colis identiques entre les mains, et s'étant rencontrés au milieu des escaliers, ils les échangent. C'est un classique du genre (rires).

SecuritySense: Ce n'est pas inhabituel non plus, n'est-ce pas? Je fais toujours cela quand j'utilise le passage souterrain à New York: "hé mec, ici tu as mes courses, de bons produits, changeons!" Non, ce mec n'est pas du tout un espion!

Agent X:en effet, il doit continuer ses études à l'école d'espionnage! Cette vidéo montre un homme dans le métro. Il tourne la tête, regardant dans le tunnel, comme si le train pouvait apparaître de n'importe quelle direction. Je ne sais pas combien de temps le FBI l’a enlevé, peut-être qu’ils ont édité le dossier. L'homme disparaît du cadre, puis réapparaît sur la plate-forme, comme s'il venait de traîner là-bas. Ensuite, la caméra a filmé une scène similaire à la précédente - le même homme monte les escaliers du métro, rencontre un gars et ouvre son sac à dos. Il lui prend quelques papiers, les ramasse et les cache dans son sac sur le pouce. Les hommes se dispersent - l'un en haut, l'autre en bas dans le métro.

SecuritySense: Vous voyez à quel point ils font tout négligemment. C'est probablement une caractéristique des Russes.

Agent X:rappelez-vous, je l'ai dit - vous devez gérer l'environnement. Lorsque vous allez dans un café, vous choisissez un endroit d'où vous pouvez voir toute la situation.

SecuritySense: la cible de la surveillance du FBI est deux gars au milieu du cadre.



Agent X: ce qu'ils font semble très suspect - ils échangent le contenu de leurs sacs sur le côté de la table, donc c'est clairement visible. Ces photos ont été prises avec une caméra vidéo cachée, qui se trouve à l'intérieur du sac posé sur la table voisine, à une distance d'environ 6 pieds de la cible. Nous voyons que les agents russes non seulement n'ont pas profité de l'environnement, mais ont également permis aux observateurs de s'approcher d'eux à la distance nécessaire au tir.

SecuritySense:le groupe d'observation est situé assez près de la cible. Je veux dire, c'est une distance dangereuse à laquelle vous pouvez "brûler". Le pied d'une autre personne est visible dans le cadre, et je pense qu'au moins 3 agents du FBI étaient dans ce café, cependant, l'observé n'a détecté aucun d'eux.

Agent X: nous ne pouvons pas couvrir tous les aspects de la contre-surveillance en 45 minutes, je vais donc essayer de résumer ce qui précède. Donc, si vous êtes surveillé, utilisez votre environnement, contrôlez la situation, choisissez vous-même où aller pour les forcer à se suivre. Pas besoin d'apparaître là où ils vous attendent.

SecuritySense: vous pouvez vous-même définir le rythme de la poursuite, car vous êtes le leader, alors conduisez cette course! Modifiez ce rythme comme vous le souhaitez.

Agent X:prendre des décisions inattendues. Cela les mettra devant un choix, rompra les plans, créera de la confusion et les forcera à commettre une erreur. Vous prenez des décisions qui vous sont bénéfiques, elles leur sont désavantageuses. Ils peuvent donc s'ouvrir et échouer à la surveillance.
La meilleure chose est que vous puissiez suivre le principe de diviser pour mieux régner. Vous pouvez détourner leur attention dans la mauvaise direction et diviser l'équipe afin que seule la moitié des observateurs agissent contre vous.

Faites toujours des toasts! (le présentateur signifie l'image de la première partie, où le degré de «chauffage» du suivi est démontré sur l'exemple du grillage). Si vous vous trouvez la cible de persécutions, essayez de faire ce que vous n'avez pas l'habitude de faire. Aucune des personnes présentes ne souhaiterait probablement être surveillée. Si vous allez rencontrer quelqu'un, essayez d'organiser une réunion d'une manière spéciale.

Dernière règle - si vous pensez être sous surveillance, refusez les rendez-vous prévus. Si vous ne le faites pas, vous pouvez entraîner quelqu'un d'autre dans le cercle de surveillance.



Tout ce que nous avons dit ici est du domaine public. Je n'ai pas révélé de secrets, alors ne m'arrêtez pas lorsque je quitte votre pays.

SecuritySense:oui, tout ce que vous avez entendu peut être lu dans des livres sur la surveillance.

Agent X: si vous avez encore des questions, vous pouvez nous les poser dans l'espace loisirs. Merci pour l'attention!

Un peu de publicité :)

Merci de rester avec nous. Aimez-vous nos articles? Vous voulez voir des matériaux plus intéressants? Soutenez-nous en passant une commande ou en recommandant à vos amis, le cloud VPS pour les développeurs à partir de 4,99 $ , un analogue unique de serveurs d'entrée de gamme que nous avons inventé pour vous: Toute la vérité sur VPS (KVM) E5-2697 v3 (6 cœurs) 10 Go DDR4 480 Go SSD 1 Gbit / s à partir de 19 $ ou comment diviser le serveur? (les options sont disponibles avec RAID1 et RAID10, jusqu'à 24 cœurs et jusqu'à 40 Go de DDR4).

Dell R730xd 2 fois moins cher au centre de données Equinix Tier IV à Amsterdam? Nous avons seulement 2 x Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV à partir de 199 $ aux Pays-Bas!Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - à partir de 99 $! En savoir plus sur la création d'un bâtiment d'infrastructure. classe c utilisant des serveurs Dell R730xd E5-2650 v4 coûtant 9 000 euros pour un sou?