Conferência DEFCON 26. Sacudindo a cauda: vigilância passiva secreta. Parte 2

Na nossa era digital de oponentes tecnicamente alfabetizados, esquecemos que é necessário usar a observação física de um alvo usando os métodos da “velha escola”. Muitas organizações usam grupos de monitoramento: internos para o governo ou externos, contratados para executar uma tarefa específica. Os objetivos desses grupos variam de suspeitos de terrorismo a pessoas acusadas de reivindicações fictícias de seguro.

Enquanto a maioria das pessoas pensa que nunca será monitorada, algumas profissões aumentam essa probabilidade. Por exemplo, se você é um jornalista que só se encontra frente a frente com suas fontes de informação, pode se tornar um alvo para observação, especialmente se a fonte for um informante ou se tiver informações que seu empregador preferiria não fornecer. Além disso, não considere incrível a capacidade de monitorar um hacker, pentester, palestrante ou participante do DEFCON.



Essas equipes de observação não são detetives particulares solitários sentados em seus carros no final da rua em que você mora, mas pessoas altamente qualificadas cujo trabalho é passar despercebido. Eles observam, identificam seus contatos e documentam tudo o que veem ou ouvem. Eles se esforçam para parecer pessoas que você não pode descrever se lhe perguntam. Seus métodos de rastreamento mudaram muito pouco ao longo de décadas, porque realmente funcionam.

Este relatório se concentra nos métodos de observação móvel e nos pés, usados ​​por esses grupos. Os palestrantes aconselharão como determinar se estão observando você e como você pode complicar a vida desses observadores.

Conferência DEFCON 26. Sacudindo a cauda: vigilância passiva secreta. Parte 1

Observo que os alunos novatos do serviço de vigilância gostam de usar uniformes informais. Parece que todos se vestem de maneira diferente, mas parecem iguais, neste slide - jeans azul e jaquetas pretas.



Então eles estavam vestidos no primeiro dia de treinamento. No entanto, tendo adquirido experiência e conhecimento, eles não se vestirão mais dessa maneira. Enquanto vigiam a pé, os operadores devem manter-se em contato. Para fazer isso, eles usam fones de ouvido sem fio - cápsulas inseridas no ouvido e que não podem ser vistas à distância. Se você tem ouvidos tão grandes quanto os meus, não verá nada até se aproximar do observador.



Você precisa receber sinais no fone de ouvido e, para isso, eles usam uma antena - um circuito de indução na forma de uma fiação com um microfone usado no pescoço.



A antena de dados geralmente está localizada sob as roupas nas costas e paira sobre os ombros para formar um contorno em forma de T. Nos slides, você vê essa antena e um conjunto completo para comunicações via rádio de observadores ambulantes.



Tudo isso está oculto sob as roupas, para que você não veja botões sob a manga ou fios saindo da orelha. O kit é usado em um colete especial, de um lado do qual existe um rádio e, do outro lado - baterias, para economizar espaço e facilidade de uso sob uma camisa comum.
Vamos conversar sobre roupas. Os observadores usarão disfarce mudando sua aparência. Este slide mostra fotografias muito antigas do arquivo Stasi - a polícia secreta da RDA. É possível que os membros do grupo de observação usem perucas, bigodes falsos e óculos escuros em nosso tempo. Às vezes parece ridículo, mas essa mudança na aparência funciona.



SecuritySense: o ponto é que, devido à mudança na forma da figura, os caras no slide parecem completamente diferentes, apesar das mesmas camisas. Mudamos a forma de nossa figura e dissolvemos muito facilmente na multidão.

Agente X:um dos problemas com a mudança da aparência do observador é a limitação do tempo para tais manipulações. As pessoas que estão sendo monitoradas lembram muito bem de seus perseguidores. E aqui ocorre frequentemente um erro quando o operador de vigilância muda completamente sua aparência, mas deixa-se com seu amado par de sapatos confortáveis. Se você viajar de transporte público, considere os companheiros de viagem com cuidado. Você pode encontrar facilmente a parte das roupas do observador que não mudou.

SecuritySense: Pense em quantas vezes você olha para sapatos masculinos?

Agente X:as pessoas amam seus relógios, acostumam-se a eles e ex-militares gostam de usar modelos táticos. Esses observadores geralmente esquecem de tirá-los quando mudam de aparência; portanto, se você vir uma pessoa suspeita, dê uma olhada no relógio dele. Eles podem ser os mesmos da pessoa que o perseguia, que antes parecia completamente diferente. O mesmo se aplica às jóias - anéis de noivado, colares, brincos.

Suponha que os observadores estejam atrás de você. O que eles farão?



Muito provavelmente, eles começarão a implementar o padrão de observação ABC padrão. Há uma observação visual direta, na qual diretamente atrás do alvo sempre há apenas uma pessoa A, que mantém o alvo à vista. Ele é seguido pelo segundo observador B, pronto, se necessário, para ir na direção oposta, se o alvo se virar e voltar. Nesse caso, o primeiro observador a deixará passar sozinha e seguir em frente, e então, quando o segundo observador tomar seu lugar, ele se voltará e tomará seu lugar. O terceiro observador C segue paralelo ao alvo no lado oposto da rua ou ao longo do caminho lateral, um pouco atrás do alvo, de modo que, ao virar a cabeça para o lado, a vítima não podia vê-lo. Este esquema não pode ser implementado com um ou dois observadores.



Em seguida, o alvo vira a esquina, para e espera para verificar se alguém o está perseguindo. O observador C, do lado oposto da rua, vê isso e informa ao perseguidor direto do alvo A que ele parou de se mover. Assim que o observado continuar a rota, o Agente C relatará isso e a perseguição será retomada. Nesse caso, o agente A, imediatamente após o alvo, atravessa a rua e assume o papel de agente C, o agente C atravessa a rua e é anexado imediatamente após o alvo, desempenhando o papel de A, e o agente B continua atrás de todos.



Reorganizado dessa maneira, o grupo continuará monitorando a meta. Pode haver 14 ou 15 pessoas no grupo de observação e elas mudam constantemente de local para limitar a capacidade do alvo de detectar a vigilância.

Em tal situação, você, como o observado, pode aplicar a técnica anti-rastreamento usando os detalhes do ambiente. Seu objetivo é detectar a observação e, ao mesmo tempo, não mostrar aos perseguidores que você os encontrou. Um exemplo são os espelhos do metrô, nos quais você pode ver o observador sem virar a cabeça e sem olhar para trás. Ao mesmo tempo, você controla os observadores e pode fazer o que quiser se livrando da “cauda” ou quando a “cauda” o perde de vista.

Na rua, as vitrines das lojas devem ser usadas. Estes são excelentes "espelhos" que refletem tudo o que acontece nas suas costas ou mesmo do outro lado da rua. Assim, você pode detectar a “cauda”, que não está imediatamente atrás das costas, mas a uma distância decente. Se você encontrar a mesma pessoa do outro lado da rua várias vezes, é provável que ela esteja rastreando você.

SecuritySense: A CIA também treina seus agentes em contra-vigilância. Portanto, você deve levar seus truques para o serviço e aproveitar ao máximo o ambiente urbano. Aprenda a se beneficiar dos espelhos das ruas, encontre pontos nos quais as comunicações por rádio desaparecem, observe as vitrines das lojas. Eles ensinam aos observadores tanto as rotas de rastreamento quanto as contra-rotas.



Agente X:então você tem que controlar a escolha deles. Você deve forçá-los a seguir as rotas que você propôs, a visitar seus lugares escolhidos. Se você estiver em um grande shopping center, use escadas rolantes. É bastante natural para uma pessoa em uma escada rolante virar a cabeça, olhar em volta, olhar para cima etc. Isso permitirá que você veja pessoas suspeitas nos andares inferiores.



Todos nós usamos telefones celulares, então surge a questão de por que as caixas telefônicas podem ser necessárias. Uma cabine telefônica é uma oportunidade para parar e olhar em volta. Os agentes de observação sabem que, se o alvo parou, eles também precisam parar de se mover e não deixá-lo fora de vista. Ao mesmo tempo, eles mesmos precisam se refugiar em algum lugar - na loja mais próxima, café, etc. Portanto, use cabines telefônicas para fazê-los procurar abrigo.

SecuritySense: isso é chamado de "cobertura para ação". Você pode forçá-los a tentar rastrear sua chamada, ou seja, forçá-los a executar algumas ações não previstas no plano. Nesse caso, seu comportamento parecerá bastante natural.

Agente X:Deixe-me lembrá-lo novamente - você pode usar “gargalos” naturais, como uma rua estreita deserta ou uma passagem subterrânea. Você está andando por uma rua sem saída de mão única, no final da qual há um café solitário, onde apenas os frequentadores frequentam. Portanto, qualquer pessoa que o seguir irá atrair atenção imediatamente. Você pode escolher a única rota que permite ir do ponto A ao ponto B, e os observadores terão dificuldade. Eles serão forçados a usar soluções alternativas ou seguir logo atrás de você, arriscando atrair atenção para si mesmos.



Você pode tomar decisões inesperadas visitando lugares incomuns. Por exemplo, um homem nunca irá a uma loja de cosméticos, a menos que compre algo para sua namorada. Se você for a uma loja assim e outro cara entrar atrás de você, isso causará seu interesse.



No entanto, se houver uma mulher na equipe de observadores, eles poderão enviá-la, e isso não despertará suas suspeitas. O único lugar que ela não pode segui-lo é o banheiro masculino. Repito: faça-os tomar decisões e pense por que você foi aqui. Isso pode ou não ser óbvio. Durante a Guerra Fria, havia lugares de marcadores nos banheiros onde as pessoas colocavam dados ou pegavam informações confidenciais, o que era conveniente porque ninguém entrava no banheiro para buscá-lo. Assim, você pode usar os banheiros em seu proveito - se alguém o seguir até lá, será fácil identificá-lo.

Considere os elevadores. Ao entrar no elevador, você força os perseguidores a tomar uma decisão: coloque alguém ao seu lado em uma cabine de metal apertada ou suba rapidamente as escadas de 3 a 4 andares para alcançá-lo. Não preste atenção ao que é mostrado no filme - ninguém é capaz de correr 15 andares para encontrá-lo no topo.



Se alguém entrar no elevador com você, será uma ótima maneira de entrar em contato com ele, enquanto usa seu sotaque britânico: "Sinto muito, meu relógio parou, você pode me dizer a hora?" Falando sobre o sotaque britânico, quero dizer que existem sotaques incríveis que nos são familiares nos filmes de Hollywood, eles são perfeitamente lembrados (um trecho do filme é transmitido na tela).

Então, chegamos ao tópico de criar um ambiente hostil para agentes que o perseguem. Este não é o Afeganistão ou um subúrbio de Los Angeles, é algo que pode ser usado como uma vantagem. Lembre-se de que os observadores sempre carregam um kit de rádio, portanto devem usar roupas suficientes para cobri-lo. Portanto, eles não vão subir na piscina atrás de você e não vão com você para os banhos turcos.



Você pode desviá-los, apontando na direção errada. Eles o seguem para determinar com quem você está interagindo e com quem está namorando; portanto, use isso como uma vantagem. Quando você encontrar alguém na rua, aperte a mão dele. Os agentes podem pensar que você deu algo a um parceiro. Por exemplo, quando encontro meu amigo Trevor para um milk-shake, sempre nos abraçamos com força.



E novamente eu digo - use o meio ambiente! Ao visitar um café, você escolhe onde se sentar. Se você estiver lendo um jornal, depois de ler, dobre-o, coloque-o em uma mesa e saia do café.

SecuritySense: considere que, ao fazer isso, você "herdou".

Agente X: Agora, os observadores são forçados a decidir o que fazer se você deixar algo importante dentro do jornal. Uma equipe de observadores será forçada a enviar um dos agentes ao café para inspecionar o jornal que você deixou. Se houver vários, metade da equipe irá ao café e a segunda metade continuará a segui-lo. Nesse caso, você vencerá dividindo o time de perseguidores e forçando-o a jogar de acordo com suas regras.
Você também pode usar a técnica de vestir. Lembre-se de que, antes de "identificar" o alvo, os observadores recebem uma descrição de como ele se parece. Suponha que uma equipe de observadores o persiga por 6 horas e, durante todo esse tempo, você tenha um boné vermelho na cabeça.



Para derrubá-los, você pode mudar sua aparência. Não estou dizendo que você precisa carregar uma mala com perucas e bigode falso. Leve uma bolsa com você, tire seu casaco e coloque-o ali, tire seu chapéu e, assim, você já mudará sua aparência.
Você pode dizer que todos esses são truques da "velha escola" e isso não acontece mais ...

SecuritySense: não se esqueça - a merda acontece sempre e em todos os lugares!

Agente X:no próximo slide, você vê Richard e Cynthia Murphy. Eles tinham uma pequena casa própria, dois filhos pequenos e moravam em uma pequena cidade no estado de Nova York. Os vizinhos as consideravam pessoas muito agradáveis, mas na realidade eram Vladimir e Lydia Gureev, espiões russos profundamente conspiradores.



Eles entraram no país no final dos anos 80 - início dos anos 90, seus filhos nasceram na América. Os russos fizeram uma operação muito demorada, mas assim que os Gureevs apareceram no FBI, começaram o desenvolvimento operacional desse casal. Como resultado, eles conseguiram descobrir uma rede de 10 agentes russos profundamente conspiradores.



SecuritySense: Veja como as pessoas nesta foto estão infelizes!

Agente X:isso é porque eles são pegos. O FBI observa essas pessoas há quase 10 anos. A vigilância é um jogo longo, porque os serviços especiais não estão interessados ​​nessas pessoas por conta própria. O FBI está interessado em seu ambiente, em toda a rede de inteligência, em seus chefes, em todos os membros da equipe de espionagem.

SecuritySense: todas as escolas de vigilância operam nos mesmos livros didáticos, e o sistema de vigilância soviético, peço desculpas, russo não é diferente do sistema americano. Em todos os lugares, os agentes usam os mesmos truques, porque nada melhor ainda foi inventado, eles têm a mesma maquiagem, o mesmo equipamento. Ninguém nesta área vai “reinventar a roda” e tira proveito do que a velha escola de vigilância criou.

Agente X:Uma parte interessante desta operação começou depois que os Estados Unidos deportaram todos esses espiões do país. O FBI divulgou um vídeo de como a vigilância foi conduzida. Como você pode ver, o disparo é de um ângulo muito estranho, porque a câmera oculta está localizada no tronco da árvore e é direcionada para baixo. Vemos um homem curvado, pegando folhagem e pegando um pacote de uma velha caixa de correio caída no chão. Ele deve agir com muita rapidez, não cavar em lugar algum, para não atrair atenção, para que um recipiente tão conveniente fosse usado para o envio.

No momento, o grupo de observação usa a imagem da câmera de vídeo e, assim que essa pessoa se afasta do local de extração, passa à observação normal. Aqui, os agentes aproveitaram os meios técnicos de vigilância. Mas essa caixa de correio pode ser usada apenas uma vez, porque quando você retorna a ela, uma câmera já pode ser instalada nela.

SecuritySense: olhe mais - é completamente normal, e todos fazemos isso quando passeamos no parque. Atravessamos a ponte, afundamos e tiramos algo de lá (risos no corredor).

Agente X: As crianças costumam brincar assim.

SecuritySense:é isso aí. O vídeo a seguir mostra como eles são descuidados. E são pessoas cuja vida está em risco e que estão envolvidas em espionagem há 10 anos!



Agente X: Esta é uma escada em uma rua movimentada. Você vê dois homens subindo as escadas em direção um ao outro. Eles têm pacotes idênticos em suas mãos e, tendo se encontrado no meio da escada, eles os trocam. Este é um clássico do gênero (risos).

SecuritySense: Isso também não é incomum, é? Eu sempre faço isso quando uso a passagem subterrânea em Nova York: “ei, aqui você tem minhas compras, ótimos produtos, vamos mudar!” Não, esse cara não é um espião!

Agente X:de fato, ele precisa continuar seus estudos na escola de espionagem! Este vídeo mostra um homem no metrô. Ele vira a cabeça, olhando para o túnel, como se o trem pudesse aparecer de qualquer direção. Não sei quanto tempo o FBI decolou, talvez eles tenham editado o registro. O homem desaparece da armação, depois aparece novamente na plataforma, como se ele tivesse acabado de sair por aí. Então a câmera filmou uma cena semelhante à anterior - o mesmo homem sobe as escadas do metrô, encontra um cara e abre a mochila. Ele pega alguns papéis dele, pega-os e esconde-os em sua bolsa em movimento. Os homens se dispersam - um em cima e o outro no metrô.

SecuritySense: Você vê o quão descuidados eles fazem tudo isso. Esta é provavelmente uma característica dos russos.

Agente X:lembre-se, eu disse - você precisa gerenciar o meio ambiente. Quando você vai a um café, escolhe um lugar onde pode ver toda a situação.

SecuritySense: O alvo da vigilância do FBI são dois homens no meio do quadro.



Agente X: o que eles fazem parece muito suspeito - eles trocam o conteúdo de suas malas na lateral da mesa, então isso é claramente visível. Essas fotos foram tiradas com uma câmera de vídeo escondida, localizada dentro da bolsa, na mesa ao lado, a uma distância de cerca de 1 metro do alvo. Vimos que os agentes russos não apenas não aproveitaram o meio ambiente, mas também permitiram que os observadores os abordassem à distância necessária para disparar.

SecuritySense:o grupo de observação está localizado bem perto do alvo. Quero dizer, esta é uma distância perigosa na qual você pode "queimar". O pé de outra pessoa é visível no quadro, e acho que pelo menos três agentes do FBI estavam neste café, no entanto, o observado não detectou nenhum deles.

Agente X: não podemos cobrir todos os aspectos da controvigilância em 45 minutos, então tentarei resumir o que foi dito acima. Portanto, se você estiver sendo monitorado, use seu ambiente, controle a situação, escolha por onde ir para forçá-los a seguir a si mesmos. Não há necessidade de aparecer onde eles estão esperando por você.

SecuritySense: você mesmo pode definir o ritmo da perseguição, porque você é o líder, então conduza esta corrida! Mude esse ritmo como desejar.

Agente X:tomar decisões inesperadas. Isso os colocará antes de uma escolha, interromperá os planos, causará confusão e forçará a cometer um erro. Você toma decisões que são benéficas para si mesmo; elas são uma desvantagem para elas. Para que eles possam se abrir e falhar na vigilância.
A melhor coisa é se você pode seguir o princípio de dividir e conquistar. Você pode mudar a atenção deles na direção errada e dividir a equipe para que apenas metade dos observadores atue contra você.

Sempre faça torradas! (o apresentador significa a imagem da primeira parte, onde o grau de "aquecimento" do rastreamento é demonstrado no exemplo de brinde). Se você for alvo de perseguição, tente fazer o que normalmente não faz. Qualquer um dos presentes provavelmente não gostaria de ser monitorado. Se você vai conhecer alguém, tente marcar uma reunião de alguma maneira especial.

A última regra - se você suspeitar que está sob vigilância, recuse as reuniões agendadas. Caso contrário, você pode arrastar outra pessoa para o círculo de vigilância.



Tudo o que dissemos aqui é de domínio público. Eu não revelei nenhum segredo, então, por favor, não me prenda quando eu sair do seu país.

SecuritySense:sim, tudo o que você ouviu pode ser lido em livros sobre vigilância.

Agente X: se você ainda tiver dúvidas, pode perguntar-nos na área de recreação. Obrigado pela atenção!

Um pouco de publicidade :)

Obrigado por ficar com a gente. Você gosta dos nossos artigos? Deseja ver materiais mais interessantes? Ajude-nos fazendo um pedido ou recomendando aos seus amigos o VPS na nuvem para desenvolvedores a partir de US $ 4,99 , um analógico exclusivo de servidores de nível básico que foi inventado por nós para você: Toda a verdade sobre o VPS (KVM) E5-2697 v3 (6 núcleos) 10 GB DDR4 480 GB SSD 1 Gbps de US $ 19 ou como dividir o servidor? (as opções estão disponíveis com RAID1 e RAID10, até 24 núcleos e até 40GB DDR4).

Dell R730xd 2 vezes mais barato no data center Equinix Tier IV em Amsterdã? Somente nós temos 2 TVs Intel TetraDeca-Core Xeon 2x E5-2697v3 2.6GHz 14C 64GB DDR4 4x960GB SSD 1Gbps 100 TV a partir de US $ 199 na Holanda!Dell R420 - 2x E5-2430 2.2Ghz 6C 128GB DDR3 2x960GB SSD 1Gbps 100TB - a partir de US $ 99! Leia sobre Como criar um prédio de infraestrutura. classe c usando servidores Dell R730xd E5-2650 v4 que custam 9.000 euros por um centavo?