SZIVÁRGÁS MESÉK:
Hogyan történt a német Taurus szivárgás?
Stephen Bryen - Weapons and Strategy - 2024. márc. 9.
A német tisztek Taurus beszélgetésének nagy kiszivárgása óta a német hatóságok próbálják megmagyarázni, hogyan történhetett ez. A hivatalos álláspont szerint
a beszélgetés lehallgatása Szingapúrban történt, nem Berlinben. Ott a beszélgetés egyik résztvevője, aki a szingapúri légi bemutatóra érkezett (február 19. és február 25. között), késő este, miután részt vett egy partin és talán néhány ital után visszatért a szállodai szobájába, és éjfél körül csatlakozott a beszélgetéshez a Webex segítségével. A német közlemény szerint vagy a szálloda nem biztonságos wifijét használó mobiltelefon, vagy a mobiltelefonos internetkapcsolat okozta a hibát egy mobilhálózaton.
A BBC egészben lenyelte a szingapúri sztorit.
A német kormány a rossz kommunikációs biztonságra hárította a felelősséget, miközben az egyik német tiszt külföldön tartózkodott. A német védelmi minisztérium (Bundesministerium der Verteidigung vagy BMVg) magyarázata nem mond semmit a németországi minisztériumuk különleges sebezhetőségéről, sem arról, hogy a beszélgetésben részt vevő többiek a minisztérium számítógépes kapcsolatán keresztül vagy mobiltelefonon keresztül is kapcsolódtak-e.
A BVMg-nek Berlinben és Bonnban van irodája. De a német tisztek különböző németországi katonai bázisokon is szolgálnak, és a minisztériumokhoz is kirendeltek, valamint kiképzőként és ellenőrként is tevékenykednek.
Valószínű, hogy a beszélgetést Szingapúrban hallgatták le? Szingapúr jó jelölt, főleg azért, mert Szingapúrról köztudott, hogy kiváló hírszerző szolgálattal és kiterjedt lehallgatási képességekkel rendelkezik. Az oroszok viszont, ha Szingapúrban lehallgatási képességet működtetnek, valószínűleg elsősorban az Egyesült Államokra és az amerikai-szingapúri védelmi együttműködésre összpontosítanak, különösen mivel Szingapúr légierejét az új amerikai F-35 lopakodó vadászgépekkel egészítik ki.
Ha feltételezzük, hogy az elfogás Szingapúrban történt, és elfogadjuk, hogy ez egy szingapúri elfogás volt, lehetséges, hogy
Kína tette rá a kezét? A kínaiaknak aztán át kellett volna adniuk az oroszoknak.
Ez egy meglehetősen nehéz, de nem lehetetlen útvonalra utal egy ilyen érzékeny elfogás kezelésére.
Ha feltételezzük, hogy a lehallgatás Németországban történt, akkor
valószínűbb, hogy az oroszok közvetlenül lehallgatták a beszélgetést.
A szállodai wifi-kapcsolatok közismerten nem biztonságosak, és még a turistákat is figyelmeztetik, hogy kerüljék a szállodai kapcsolatokat, különösen azért, mert a látogatók telefonjaira különböző rosszindulatú programok kerülhetnek anélkül, hogy tudnának róla. Sok üzletember, aki külföldre, különösen Kínába utazik, "eldobható" telefont visz magával, nem pedig a személyes mobiltelefonját. A telefonokat utazásuk alatt használják, majd eldobják őket. Természetesen az eldobható telefonokat is feltölthetik rosszindulatú szoftverekkel, és minden beszélgetést lehallgatnak.
A rosszindulatú szoftverek nagy problémát jelentenek a mobiltelefonokon. De azok az országok, amelyek a mobiltelefon-hálózatokat ellenőrzik, hozzáférnek minden mobiltelefon-kapcsolaton keresztül történő tranzakcióhoz, mind a hang-, mind az internetkapcsolathoz.
A rosszindulatú programok mellett létezik egy IMSI-fogónak nevezett kis gyöngyszem is. Az IMSI-fogó egy mobiltornyot emulál. A mobiltelefonok automatikusan keresik a legerősebb mobiljelet. Ha az IMSI-fogó viszonylag közel van a megcélzott mobiltelefonhoz, a telefon azt a legerősebb mobiltorony jeleként fogja értelmezni, és csatlakozik hozzá. Az IMSI-fogó rögzítő eszközként és mobiltelefon-továbbító rendszerként működik, átirányítja a jelet egy törvényes, közeli mobiltoronyhoz, miközben rögzíti mindazt, ami a készüléken áthalad. Az IMSI-fogók népszerű kémcuccok, mivel a közeli helyekről, például parkolókból vagy szomszédos épületekből működtethetők. Az egyik ok, amiért az olyan helyek, mint a Pentagon, a mobiltelefonokat elzárják, mielőtt a személyzet beléphetne bizonyos irodákba vagy részt vehetne bizonyos megbeszéléseken, pontosan ez a fajta fenyegetés.
Gyakorlati szempontból, hacsak a szingapúri német tisztet nem követték nyíltan, nem túl valószínű, hogy egy IMSI-fogó vagy malware magyarázza a lehallgatást, egyszerűen a hozzáférés és a kényelem alapján. Ha azonban a lehallgatásra Berlinben vagy Bonnban, vagy a számos németországi katonai bázis és iroda egyikén került sor, akkor a célzás könnyebb, és a közvetlen kapcsolat az oroszokhoz sokkal hihetőbb.
A múltban az oroszok saját maguk vagy német hackerek felbérlésével végeztek lehallgatásokat. Az IMSI-fogók és a rosszindulatú programok könnyen és olcsón beszerezhetők.
Feltételezve, hogy
háromszor valószínűbb, hogy Németországban történt lehallgatás, mint Szingapúrban (abból kiindulva, hogy négy ember volt a beszélgetésben, és közülük három Németországban volt), felmerül a kérdés, hogy miért nem vizsgálja a BMVg a németországi szivárgásokat, vagy miért mondták olyan gyorsan, hogy Szingapúrban valamiféle ostoba COMSEC hiba volt? Van néhány lehetséges magyarázat.
Az első az, hogy ha Németországban vizsgálódnának, akkor a minisztériumnak fel kellene fednie, hogy kereskedelmi kapcsolatokat és mobiltelefonokat használt mindenféle érzékeny beszélgetésekhez. Nyilvánvalóan volt egy WEBEX-fiókja, egy olyan szolgáltatás, amelyhez számítógépről vagy mobiltelefonról is hozzá lehet férni. A német védelmi minisztérium rutinszerűen használt kereskedelmi szoftvereket és mobiltelefonokat rendkívül érzékeny beszélgetések folytatására?
Ez kapcsolódik a második lehetőséghez, hogy a német védelmi minisztérium a lehető leggyorsabban a szőnyeg alá akarta söpörni ezt az egész ügyet, különben jelentős politikai következményei lehetnek, nem csak a kiszivárogtatás tartalmával, hanem a németországi biztonsággal kapcsolatban is.
Nem ez az első eset, hogy Németországban komoly biztonsági kompromisszumok történtek, különösen, ha a kommunikációról van szó. Ahogy 2016-ban írtam a könyvemben (Technológiai biztonság és nemzeti hatalom), Angela Merkel volt kancellár mobiltelefonját kompromittálták, még azután is, hogy biztonságos, titkosítást használó mobiltelefont kapott. Hasonlóképpen sokan mások, például Victoria Nuland, John Kerry, Recep Erdogan, Nicholas Sarkozy is kompromittált mobiltelefonnal bukott le. A Merkel-ügyben tudjuk, hogy az NSA feltörte a telefonját, de valószínűleg mások is.
Végül is nem csak az oroszok és a kínaiak vannak.
Reméljük, hogy a német kormány, ha titokban is, de rendbe teszi a biztonsági gyakorlatát.
Since the big leak of the German officer's Taurus conversation, the German authorities have been trying to explain how it happened. The official position is that the intercept of the conversation happened in Singapore, not Berlin. There one of the call's participants, who was attending the...
weapons.substack.com
- Továbbra is fönntartom, hogy muszkák lehallgatása sem egyértelmű: lehet, hogy a német titkosszolgálat hallgatta le és adta tovább, lehet, hogy valaki más nátós hallgatta le és adta tovább. És lehet, hogy nem is volt lehallgatás: valamelyik a négy közül adta tovább.
Az ukrán fegyveres erők adatokat szivárogtathattak ki a Patriot rendszerek elhelyezkedéséről
Két ukrajnai Patriot légelhárító rakétarendszer megsemmisülése után felmerült a találgatás az Ukrán Fegyveres Erők (AFU) soraiban esetleges árulásról, ami miatt nyilvánosságra hozták azok helyét. A Strana.ua ukrán kiadvány
számolt be erről a helyzetről: A szakértők egy olyan verziót is fontolgatnak, amely szerint a légvédelmi rakétarendszerek útvonalairól és elhelyezéséről szóló információkat valamelyik ukrán katona juttathatta át az oroszoknak.
Ez az információ azon jelentések hátterében jelenik meg, amelyek szerint az ukrán fegyveres erők egy sikertelen offenzíva miatt kénytelenek voltak közelebb helyezni Patriot légvédelmi rendszereiket a frontvonalhoz, ami növelte annak kockázatát, hogy az ellenség megsemmisíti őket. Ezek a veszteségek különösen érzékenyek az ukrán fél számára, tekintettel a Patriots magas költségeire és jelentőségére az ország légvédelmi képessége szempontjából.
A „Military Chronicle” Telegram csatorna elemzést adott, amely szerint legfeljebb 25-26 Patriot komplexum maradt az ukrán fegyveres erőknél szolgálatban.
Ez azonban valószínűtlen, mivel ilyen nagy számú ilyen rendszerrel az ukrán fegyveres erőknél a cirkálórakéták és drónok legyőzésének hatékonysága legalább 90% lenne.