Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS, тестовый сервер TLS 1.3. Ресурсы: LaTeX
Агенты ЦРУ и метаданные сети GSM
Подобные истории приходилось слышать не раз, но вот встретилась запись выступления журналиста NBC (Matthew Cole, англ.) на конференции Black Hat USA 2013, где он рассказывает о том, как итальянские правоохранительные органы раскрыли группу агентов ЦРУ, используя данные об их звонках в местной сети GSM.
События происходили в 2003 году. То есть, агенты не только использовали обычные мобильные телефоны для связи внутри группы, да ещё и обменивались ими, но и засветили разные SIM-карты, в том числе ту, которая была зарегистрирована на местную резидентуру ЦРУ (не прямо, конечно, но под очевидным прикрытием “консульства”). Данные из логов контроллеров GSM о том, кто, когда, откуда и кому звонил, позволили итальянским следователям вычислить участников группы, потому что они данные о звонках образовывали структуру, говорившую саму за себя. Первую ниточку нашли просто взяв список телефонов, выходивших на связь неподалёку от места проведения операции (похищение человека), в условленное время.
Занятно, что телефонные аппараты агентов, согласно инструкциям, должны были переноситься в изолирующих электромагнитное излучение пакетах (“клетках Фарадея”). Такие пакеты изготавливают специально, но вместо них использовали обычные “пакеты из-под чипсов”, которые не обязательно изготавливают из экранирующих материалов. Поэтому осталось слишком много следов в эфире и в логах GSM-сети.
(Ссылка найдена в блоге Шнайера.)
Адрес записки: https://dxdt.ru/2015/05/13/7441/
Похожие записки:
- Партнёрское API для сертификатов в ТЦИ
- Модули DH в приложении Telegram и исходный код
- Пресертификаты в Certificate Transparency
- Ретроспектива заметок: ключ по фотографии
- Удостоверяющий центр TLS ТЦИ
- Техническое: связь SCT-меток с логами Certificate Transparency
- Статья про DNS-измерения в Сети (2020)
- HTTPS-запись в DNS для dxdt.ru
- Возможное обновление алгоритмов DNSSEC в корне DNS
- Реплика: атака посредника в TLS и проблема доверия сертификатам
- Экспериментальный сервер TLS 1.3: замена сертификатов
Комментарии читателей блога: 3
1. 14th May 2015, 14:31 // Читатель Kunis написал:
Точно также были найдены убийцы Рафика Харири – Ливанского политика.
Причем, я читал, что расследование буксовало, фактически саботировалось, и вдруг с комиссией связался один Ливанский оффицер полиции (забыл как его звали) и предоставил результаты своего собственного расследования.
Он там проанализировал телефоны, которые были неподалеку от места взрыва и потянув за эту ниточку нашел замкнутую группу телефонов, которые вели политика до теракта, а кроме этого регулярно бывали на территории штаба Хизбаллы. Этого оффицера спустя некоторое время убили в Ливане.
К сожалению, я не нашел сейчас ссылок.
2. 14th May 2015, 15:52 // Читатель Z.T. написал:
@kunis:
Wissam Eid
http://www.cbc.ca/news/world/cbc-investigation-who-killed-lebanon-s-rafik-hariri-1.874820
3. 14th May 2015, 15:56 // Читатель Z.T. написал:
а также http://www.nytimes.com/2015/02/15/magazine/the-hezbollah-connection.html в блоге Шнайера