Російська розвідка й мобільні злами: як ворог полює на телефони командирів
"- Сьогодні зранку в мій бліндаж влучили два "Краснополя", я вижив тільки тому, що моя кімната у бліндажі знаходиться трохи далі.
- Були обстріли інших твоїх позицій "Краснополями"?
- Ні.
- Ти біля свого бліндажа людей не шикуєш, машини не скупчуєш, які ознаки могли визначити, що це твій командний пункт?
- Не знаю, ймовірно, місцеві злили.
- Це неможливо, навколо багато позицій батальйону, є рух людей та техніки, дрон противника не зможе визначити, де ти знаходишся, і місцеві не зможуть розібратися, де саме тут комбат. Якби був масований удар по усіх позиціях "Краснополями", тоді можна було б запідозрити, що дрони б’ють по усіх. Але вдарили саме по твоєму замаскованому бліндажу, тобто ворог точно визначив тебе як пріоритетну ціль без наявності ознак демаскування. Значить, дані злили, і судячи з того, що інші штаби бригади не атаковані, це ознаки проникнення у телефон у твоєму районі оборони. Або твій, або тих офіцерів, які передають по цих телефонах координати. Міняй телефон, купуй новий Айфон, не відкривай вкладень ні від кого.
- Ок, будемо шукати".
Дзвінок за два дні:
"- Привіт. Телефон замінив, змінив місце розташування штабу. Вночі це місце знову накрило і знову два "Краснополя".
- Усі живі?
- Так. Ми тільки визначили місце, я повідомив командування про нові координати, але насправді переїхав у сусідню розбиту хату у підвал. І одразу два "Краснополя" прилетіли по вказаних координатах.
- Добре, що всі живі, і тепер ми розуміємо точно - це витік з телефона, треба зрозуміти, з якого саме. Ти комусь координати пересилав?
- Я особисто не пересилав, тобто дізналися не від мене. Зараз будемо шукати. Я маю повідомляти координати, якщо до мене хтось приїжджає.
- Спробуй передати координати ніби ти знову переніс командний пункт, але насправді вкажи не справжню точку, а точку за 300 метрів від хати, де у тебе буде сидіти черговий. Тоді будь-які начальники, які прийдуть, знайдуть чергового, який проведе до тебе, але вже без жодного ризику.
- Ми так і зробили, і тепер я буду передавати хибні координати на кожен з телефонів, які мали доступ до інформації про мої попередні КП".
Дзвінок ще за два дні.
"- Ми знайшли телефон, з якого стався витік. Я повідомив черговому місце нового хибного командного пункту, і він повідомив зі свого телефона у штаб бригади місце з хибними координатами. Але вночі він помилився - і відправив точку з координатами не в штаб, а тільки мені самому, тобто більше цих координат не було в жодному повідомленні. І за кілька годин по цій точці знову влучили два "Краснополя". Я викликав чергового, викликав контррозвідку, вилучили телефон. Виявляється, цей телефон - єдиний засіб зв’язку, який нам залишили ті, хто стояв перед нами. Тобто черговий батальйону попередників залишив телефон нашому черговому. Телефон Айфон, але тут встановлено кілька командних чатів у сигналі на усі підрозділи у даному районі, і для зручності комунікації через чати передається уся оперативна інформація. Контррозвідка виявила, що хтось прийняв на цей телефон шпигунську програму, ймовірно, прийняв якесь фішингове повідомлення і через вірус у повідомлені ворог отримав дані до цього командного телефона. Тепер я заборонив повідомляти справжні координати будь-яких наших позицій, заборонив передавати будь-які координати та час нашої роботи у будь-які спільні чати. А контррозвідка розбирається, що робити далі з колишніми власниками цього телефона".
З огляду на удар по штабу 110-ї механізованої бригади 2 липня, далеко не всі командири на всіх рівнях вибудовують систему інформаційної безпеки у повідомленнях, і до сьогодні багато військових кидають у спільні чати координати та час проведення різних заходів. І коли ворогу вдається проникнути в один з телефонів у таких чатах, він отримує доступ до оперативної інформації і може потім уточнити дані та завдати ударів, які призводять до значних жертв. Думаю, про події у 110-й бригаді та про заходи безпеки, які мають визначатися наказами, треба написати окремо, щоб визначити чіткі та адекватні в умовах війни правила.
Юрій Бутусов, Цензор. НЕТ
Распечатать
