Jak namierzono rosyjskiego generała po telefonie? Wyjaśniamy

Rosyjski generał zginął na Ukrainie, bo prowadził rozmowę przez niezabezpieczony telefon, zamiast korzystać z rosyjskiego systemu ERA – taka informacja pojawiła się na początku marca. Eksperci z Instytutu Łączności rzucają nowe światło na to wydarzenie.

Na początku marca w mediach i na Twitterze pojawiły się doniesienia o rosyjskim generale Witaliju Gierasimowie, który zginął w pobliżu Charkowa we wschodniej Ukrainie. Wojska ukraińskie namierzyły go, bo zamiast korzystać z rosyjskiego systemu kryptograficznego ERA, prowadził rozmowę przez ogólnodostępną, ukraińską sieć komórkową.  A dlaczego nie posłużył się Erą? Bo Rosjanie sami zniszczyli infrastrukturę 3G/4G, która była niezbędna do działania tego systemu. Tak w skrócie przedstawiała się ta historia. Eksperci z Instytutu Łączności w felietonie przedstawiają trzy możliwe scenariusze tego, jak to mogło wyglądać w rzeczywistości. 

Rosyjski system ERA nie istnieje?

ERA to domniemana nazwa systemu bezpiecznej łączności rosyjskiego wojska, stworzonego w 2021 roku. Według doniesień m.in. brytyjskiej witryny śledczej Bellingcat ERA miałaby wykorzystywać sieci 3G/4G i zapewniać całkowite bezpieczeństwo transmisji. 

Po dogłębnej analizie rosyjskojęzycznych źródeł eksperci z Instytutu Łączności stwierdzili jednak, że system ERA jako taki nie istnieje. Sama ERA to ośrodek ministerstwa obrony Federacji Rosyjskiej, w którym opracowywane są nowoczesne technologie na potrzeby wojska, w tym także telekomunikacyjne. Z niepotwierdzonych doniesień wynikać miało, że w ośrodku ERA stworzono również bezpieczny smartfon, który wymaga do pełnego działania łączności 3G/4G. 

Tu pojawia się jednak pierwsza wątpliwość. Zaawansowane szyfrowanie sprzętowe powinno działać również w sieci 2G. To więc wskazuje na to, że nie był to jednak telefon z szyfrowaniem sprzętowym, lecz programowym.

Wymóg użycia sieci 3G/4G do ustanowienia bezpiecznego połączenia wskazywać może na to, że telefon rosyjskiego wojska wykorzystywał po prostu aplikację – komunikator z szyfrowaniem end-to-end i kluczem przechowywanym na urządzeniu. Hipotetycznie takie połączenie jest nie do rozszyfrowania, a operator sieci komórkowej widzi to jedynie jako strumień anonimowych danych. 

Smartfon z szyfrowanym komunikatorem głosowym nie mógłby działać w sieci 2G, ponieważ przepływności CSD i GPRS uniemożliwiałyby skuteczny transfer danych. 

Reasumując – eksperci z Instytutu Łączności, powołując się na doniesienia Bellingcat, przypuszczają, że Witali Gierasimow próbował korzystać ze smartfonu poprzez aplikację – komunikator głosowy z szyfrowania end-to-end. Ponieważ jednak rosyjskie wojska rosyjskie zniszczyły infrastrukturę 3G/4G, generał musiał po prostu przełączyć się na zwykłą rozmowę komórkową w ukraińskiej sieci i tak go namierzono.

Są jeszcze dwie inne opcje, choć mniej prawdopodobne. 

Rosyjskie wojsko korzysta z szyfrowanych telefonów M-663C „Atlas”?

W 2017 roku Ministerstwo Obrony Rosji zaczęło wydawać bezpieczne telefony M-663C „Atlas” produkowane przez Federalne Przedsiębiorstwo „Centrum Naukowo-Techniczne Atlas”. Według zapewnień producenta urządzenia były składane ręcznie w Rosji, z krajowych komponentów. Miały zawierać moduł kryptograficzny zapewniający szyfrowanie kanału głosowego. Wiadomości SMS oraz transmisja danych nie były jednak szyfrowane.

W przypadku M-663C kluczowe było to, że zestawienie bezpiecznego łącza możliwe było wyłącznie w sieci macierzystej jednego operatora – MegaFon. W założeniu prawdopodobnie telefony te miały być używane tylko na terytorium Rosji. 

Co jednak jeszcze ciekawsze, porównując zdjęcia telefonu M-663C i chińskiego pancerniaka RugGear P860 (mocno wzorowanego na amerykańskich telefonach Sonim XP3 Enduro), można dojść do oczywistego wniosku, że oba te telefony są bliźniaczo podobne. 

Zdaniem Instytutu Łączności najbardziej prawdopodobnym wariantem jest to, że M663 Atlas był w istocie telefonem P860 z dodanym prostym modułem szyfrującym, bez kodowania SMS. 

Z kolei jedna z rosyjskich stron sugerowała już kilka lat temu, że telefon M663 mógł też zamiast zaawansowanego szyfrowania wykorzystywać łączność VoIP przez VPN. Na projekt telefonu Atlas poszły ogromne fundusze, wygląda więc na to, że ktoś je sprzeniewierzył, dostarczając rosyjskiemu wojsku taniego „chińczyka” z niewielkimi przeróbkami.

Prawdopodobna jest więc też teza, że Gierasimow zginął, bo używał telefonu M-663C w sposób uniemożliwiający zestawienie bezpiecznego połączenia, czyli poza siecią MegaFon, która nie działa na Ukrainie. Mógł też po prostu wysłać niezabezpieczonego SMS-a lub też nie udało mu się nawiązać połączenia VoIP.

Rozmowa za pomocą niezaszyfrowanej komunikacji radiowej?

Trzeci scenariusz to wykorzystanie nie telefonu, lecz niezaszyfrowanej komunikacji radiowej, którą może usłyszeć każdy posiadacz skanera za kilkaset złotych. Czyli chodzi o zwykły system radiowy, jakim posługuje się np. policja czy kierowcy z CB-radiem. Pewną wskazówką jest też to, że telefony RugGear P860 pozwalają na nawiązanie połączenia za pomocą wbudowanego radia PMR – więc wzorowany na nim M663 Atlas również mógł mieć taką opcję.

Potwierdzeniem tego wariantu może być fakt nagrania rozmowy dwóch szpiegów z rosyjskiej Federalnej Służby Bezpieczeństwa. Według strony ukraińskiej nagrana korespondencja została przechwycona przez zwykłych obywateli, którzy radiotechniką zajmują się hobbystycznie. Rozmowa dwóch mężczyzn, którzy według komunikatu byli wysoko postawionymi oficerami FSB, została nagrana tuż po tym, gdy zabity został Gierasimow. I to właśnie w tej rozmowie pojawiło się potwierdzenie śmierci generała, ale także – narzekania na niedziałający system łączności ERA. To też było początkiem całej historii.

Dwie ostatnie opcje wydaja się jednak mniej prawdopodobne

Pełną treść felietonu Instytutu Łączności, rozważającego możliwe kombinacje, można przeczytać na tej stronie.

Tagi:

Podziel się postem :)

Najnowsze:

Bezpieczeństwo

Poradnik: Zabezpiecz swój dom – masz w nim masę urządzeń podatnych na ataki cyberprzestępców

Polacy mają w swoich gospodarstwach domowych coraz więcej urządzeń elektronicznych podłączonych do internetu. Choć wciąż mówimy o kilkunastu lub kilkudziesięciu sprzętach – a nie kilkuset, jak to przewidywano w pewnych badaniach – niekwestionowanie zauważalny jest wzrost ich liczby. Z tego względu należy podjąć wszelkie kroki, by zabezpieczyć swoją domową sieć.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *