Агенты ЦРУ и метаданные сети GSM
Подобные истории приходилось слышать не раз, но вот встретилась запись выступления журналиста NBC (Matthew Cole, англ.) на конференции Black Hat USA 2013, где он рассказывает о том, как итальянские правоохранительные органы раскрыли группу агентов ЦРУ, используя данные об их звонках в местной сети GSM.
События происходили в 2003 году. То есть, агенты не только использовали обычные мобильные телефоны для связи внутри группы, да ещё и обменивались ими, но и засветили разные SIM-карты, в том числе ту, которая была зарегистрирована на местную резидентуру ЦРУ (не прямо, конечно, но под очевидным прикрытием “консульства”). Данные из логов контроллеров GSM о том, кто, когда, откуда и кому звонил, позволили итальянским следователям вычислить участников группы, потому что они данные о звонках образовывали структуру, говорившую саму за себя. Первую ниточку нашли просто взяв список телефонов, выходивших на связь неподалёку от места проведения операции (похищение человека), в условленное время.
Занятно, что телефонные аппараты агентов, согласно инструкциям, должны были переноситься в изолирующих электромагнитное излучение пакетах (“клетках Фарадея”). Такие пакеты изготавливают специально, но вместо них использовали обычные “пакеты из-под чипсов”, которые не обязательно изготавливают из экранирующих материалов. Поэтому осталось слишком много следов в эфире и в логах GSM-сети.
(Ссылка найдена в блоге Шнайера.)
Адрес записки: https://dxdt.ru/2015/05/13/7441/
Похожие записки:
- Статья: DNS в качестве инструмента публикации вспомогательной информации
- ESNI (зашифрованное поле SNI) и системы анализа трафика
- Обновление описания TLS
- Реплика: знание секретных ключей и криптографические операции
- Партнёрское API для сертификатов в ТЦИ
- TLS 1.3 в Рунете
- Интернет-протокол "дымовой завесы"
- Прогресс ESNI
- Удостоверяющий центр TLS ТЦИ
- Появилась поддержка DMARC/SPF на сервисе audit.statdom.ru
- Статья про HTTP-заголовки
Комментарии читателей блога: 3
1. 14th May 2015, 14:31 // Читатель Kunis написал:
Точно также были найдены убийцы Рафика Харири – Ливанского политика.
Причем, я читал, что расследование буксовало, фактически саботировалось, и вдруг с комиссией связался один Ливанский оффицер полиции (забыл как его звали) и предоставил результаты своего собственного расследования.
Он там проанализировал телефоны, которые были неподалеку от места взрыва и потянув за эту ниточку нашел замкнутую группу телефонов, которые вели политика до теракта, а кроме этого регулярно бывали на территории штаба Хизбаллы. Этого оффицера спустя некоторое время убили в Ливане.
К сожалению, я не нашел сейчас ссылок.
2. 14th May 2015, 15:52 // Читатель Z.T. написал:
@kunis:
Wissam Eid
http://www.cbc.ca/news/world/cbc-investigation-who-killed-lebanon-s-rafik-hariri-1.874820
3. 14th May 2015, 15:56 // Читатель Z.T. написал:
а также http://www.nytimes.com/2015/02/15/magazine/the-hezbollah-connection.html в блоге Шнайера