Пойманные в США так называемые русские шпионы «прокололись» из-за проблем, знакомых многим сисадминам: неверно сконфигурированные беспроводные сети; привычка пользователей записывать пароли на листках бумаги и слишком долгие сроки устранения неисправностей, нередко затягивающиеся на несколько месяцев.

Для связи они пользовались открытыми одноранговыми беспроводными сетями и цифровой стеганографией — техникой сокрытия сообщений, которые оставлялись в изображениях, размещаемых на веб-сайтах.

Согласно документам, представленным суду для получения ордеров на арест, подозреваемые пользовались и более традиционными «шпионскими штучками» наподобие невидимых чернил, азбуки Морзе и шифровок.

Дилетантскую ошибку совершил один из них, оставив 27-символьный пароль на клочке бумаги, который сотрудники спецслужб нашли при обыске в его доме. С помощью этого пароля они открыли более 100 текстовых файлов с секретными сообщениями.

«На листке бумаги было записано: ALT, CTRL и последовательность из 27 символов, — говорится в судебных документах. — Пользуясь ею в качестве пароля, удалось получить доступ к программе для стеганографии, которая хранилась на изъятых дисках, защищенных паролем».

«Проблема стикеров» непреодолима, признает президент консалтинговой компании IP Architects Джон Пиронти: «Людям трудно запоминать пароли длиннее шести символов, поэтому они их где-нибудь записывают. Но считать, что дом — безопасное место для хранения таких бумажек, было явной ошибкой».

Шпионы пользовались программой стеганографии, не входящей в число имеющихся в свободной продаже. Без этой программы и без сведений о том, в каких именно изображениях могут быть скрыты сообщения, найти их было бы практически невозможно, подчеркивает Пиронти. Однако компьютерный жесткий диск, обнаруженный в ходе обыска, позволил найти перечень сайтов, которые подозреваемые посещали и с которых загружали изображения. После обработки их обнаруженной программой были получены файлы с секретными текстами.

В результате еще одного обыска был найден жесткий диск, содержавший, как заявило следствие, заготовки сообщений для внедрения в изображения. Сами черновики были стерты, но следователям удалось их восстановить.

Собранные улики позволяют сделать вывод, что предполагаемые шпионы не ладили с компьютерной «тайнописью». Например, одно из сообщений свидетельствует о том, что подозреваемый пытался выяснить, как именно нужно внедрять сообщение в картинку, а на аудиозаписи, сделанной в доме еще одного из подозреваемых, слышен голос, говорящий: «Можно прикрепить два файла с сообщениями или нет? Скажем, картинки...» Шпионы столкнулись с целым рядом технических накладок — зависанием передачи файлов, проблемами с настройкой ноутбуков и т. д.

Однажды починка ноутбука заняла больше двух месяцев: подозреваемому, чтобы исправить нетбук Asus Eee PC 1005HA-P, пришлось прилететь с ним в Рим, получить там паспорт на чужое имя, затем отправиться в Москву и вернуться в США. Доставив ноутбук своему сообщнику в США, курьер сообщил ему: «Если все равно не заработает, придется еще полгода потратить. Они не понимают, через что мы тут проходим».

По сведениям Пиронти, обычно разведчики пользуются имеющимся в продаже оборудованием и программным обеспечением, чтобы не зависеть от своего руководства в случае возникновения технических сложностей.

Одна из проблем, с которой столкнулись шпионы, описана в сообщении для Москвы, содержавшем отчет о встрече между агентами «А» и «М»: «Встреча с 'М' прошла, как было запланировано... 'А' передал 'М' ноутбук, две флэшки и 9 тыс. долл. наличными. По словам 'М', у него зависает ноутбук, когда работает программа».

«Видимо, они пользовались Windows XP, — делает предположение Пиронти. — В то время она стояла на всех нетбуках, а проблемы со специализированными программами на XP хорошо известны».

Одна из подозреваемых шестикратно устанавливала через ноутбук связь с контактом в Нью-Йорке через одноранговую беспроводную сеть — всякий раз по средам. Это происходило в кофейне, в книжном магазине и других местах. Контрразведчикам удалось «прослушать» сеть и идентифицировать два устройства, из которых она состояла. Их MAC-адреса каждый раз были одними и теми же.

По-видимому, у подозреваемой возникали сложности с установлением беспроводного соединения, и однажды она, ничего не подозревая, обратилась за помощью к внедрившемуся в организацию американскому агенту.

На встрече с ним она пожаловалась на сложности с установлением беспроводного соединения. «Все, кроме этого, работает отлично», — говорит она на записи, сделанной в ходе встречи.

Агент отвечает ей: «Я не специалист, я не знаю, как это исправить, но могу передать ноутбук знающим людям». Затем он предлагает взять с собой ноутбук в консульство для ремонта, указывая, что лучше это было бы сделать в Москве. «Будет более удобно, если я отдам его вам», — отвечает подозреваемая.

В тот же день еще один агент под прикрытием, UC-2, встречался с другим подозреваемым и рассказал ему о своем опыте работы с мгновенными беспроводными сетями. Тот в ответ попросил его разобраться с проблемами со связью по частной беспроводной сети.

Для связи шпионы также пользовались шифрованными радиограммами, передаваемыми в коротковолновом диапазоне. Расшифровывались они с помощью ключа, записанного от руки в блокноте, который американские власти обнаружили в ходе обыска в доме одного из подозреваемых.

На аудиозаписи, сделанной в жилище еще одного шпиона, можно расслышать голос: «Я собираюсь писать 'невидимками'». Речь шла о том, чтобы написать невидимыми чернилами сообщение для отправки контактам в Южной Америке.

Поделитесь материалом с коллегами и друзьями