Германия утверждает, что интернет-дискуссия была скомпрометирована в Сингапуре, но столь же вероятно, что нарушение безопасности произошло в Германии. После утечки разговора немецкого офицера о ракетах «Таурус» и их целях немецкие власти пытаются объяснить, как это произошло. Официальная позиция заключается в том, что перехват разговора об использовании ракет большой дальности в войне на Украине произошел в Сингапуре, а не в Берлине. Там один из участников разговора, присутствовавший на авиасалоне в Сингапуре (19-25 февраля), поздно вечером вернулся в свой гостиничный номер после посещения вечеринки и, возможно, немного выпив, около полуночи подключился к обсуждению с помощью Webex.
В заявлении Германии говорится, что либо это произошло из-за того, что сотовый телефон использовал небезопасный Wi-Fi в отеле, либо из-за подключения мобильного телефона к Интернету в сотовой сети. BBC проглотила историю Сингапура целиком. Правительство Германии возложило ответственность за плохую безопасность связи на немецких офицеров находившихся за границей.
В объяснении Министерства обороны Германии (Bundesministerium der Verteidigung или BMVg) ничего не говорится об особых уязвимостях их министерства в Германии, а также о том, были ли остальные участники разговора подключены через компьютерное соединение министерства или также использовали мобильные телефоны. У BVMg есть офисы в Берлине и Бонне. Но немецкие офицеры служат и на различных военных базах в Германии, а также прикомандированы к правительственным министерствам, одновременно выступая в качестве инструкторов и инспекторов.
Была ли вероятность, что разговор был перехвачен в Сингапуре? Этот город-государство в Юго-Восточной Азии является хорошим кандидатом, поскольку он известен своей превосходной разведывательной службой и обширными возможностями перехвата. С другой стороны, русские, если они располагают возможностями перехвата в Сингапуре, скорее всего, в первую очередь сосредоточат свое внимание на оборонном сотрудничестве США и Сингапура, особенно с учетом того, что в воздухе Сингапура появляются новые американские истребители-невидимки F-35. Если мы предположим, что перехват произошел в Сингапуре, и признаем, что он там состоялся, возможно, что Китай и заполучил его? Тогда китайцы могли передать его русским. Это предполагает довольно трудный, но не невозможный путь столь важного перехвата. Если предположить, что перехват произошел в Германии, то, скорее всего, русские непосредственно подслушивали разговор.
Wi-Fi-соединение в отеле, как известно, небезопасно, и даже туристов предупреждают, чтобы они избегали подключения к отелю, поскольку на телефоны посетителей могут быть внедрены различные вредоносные программы без их ведома. Многие деловые люди, путешествующие за границу, особенно в Китай, берут с собой «одноразовые» телефоны, а не личные сотовые телефоны. Они используют телефоны во время путешествий, а затем выбрасывают их. Конечно, одноразовые телефоны также могут быть загружены вредоносным ПО, и все разговоры будут перехватываться. Вредоносное ПО является большой проблемой для мобильных телефонов. Но страны, которые контролируют сети сотовой связи, также имеют доступ ко всем транзакциям по мобильному телефону, как голосовым, так и через Интернет.
Помимо вредоносного ПО, есть маленькая фишка под названием IMSI-перехватчик, эмулирующая вышку сотовой связи. Сотовые телефоны автоматически ищут самый сильный сигнал сотовой связи. Если IMSI-перехватчик находится относительно близко к целевому мобильному телефону, телефон воспримет его как самый сильный сигнал вышки сотовой связи и подключается к нему. Перехватчик IMSI действует как записывающее устройство и система переадресации сотового телефона, передавая сигнал на легальную близлежащую вышку сотовой связи, а также записывая все, что проходит через устройство.
IMSI-перехватчики — популярный шпионский инструмент, поскольку ими можно управлять из близлежащих мест, таких как парковки или соседние здания. Одной из причин, по которой такие учреждения, как Пентагон, блокируют сотовые телефоны перед тем, как сотрудники смогут войти в определенные офисы или посетить определенные встречи, является именно такая угроза. С практической точки зрения, если немецкий офицер в Сингапуре не был выслежен, маловероятно, что IMSI-перехватчик или вредоносное ПО объяснят перехват просто на основе доступа и удобства.
Однако если перехват произошел в Берлине или Бонне, или на одной из многочисленных военных баз и офисов в Германии, то нацеливание становится проще, а прямая линия связи с русскими гораздо более правдоподобна. В прошлом русские проводили перехват либо самостоятельно, либо нанимая немецких хакеров. IMSI-перехватчики и вредоносное ПО легко доступны и дешевы.
Если предположить, что вероятность перехвата произошла в Германии, где она в три раза выше, чем в Сингапуре (исходя из того, что в разговоре участвовали четыре человека и трое из них были в Германии), то возникает вопрос, почему BMVg не расследует утечки в Германии или почему они так поспешили сказать, что это своего рода глупая ошибка COMSEC в Сингапуре?
Есть несколько возможных объяснений. Во-первых, если бы расследование проводилось в Германии, то министерству пришлось бы раскрыть, что оно использовало коммерческие связи и мобильные телефоны для всех видов конфиденциальных разговоров. Очевидно, существовала учетная запись WEBEX — сервис, доступ к которому можно получить как с компьютера, так и с мобильного телефона. Использовало ли министерство обороны Германии регулярно коммерческое программное обеспечение и сотовые телефоны для ведения чрезвычайно деликатных переговоров? Это связано со второй возможностью: министерство обороны Германии хотело как можно быстрее замести все это дело под ковер, иначе могли бы возникнуть серьезные политические последствия не только в отношении содержания утечки, но и в отношении безопасности в Германии.
Мобильный телефон Меркель был взломан. Это не первый случай серьезных компромиссов в сфере безопасности в Германии, особенно когда дело касается коммуникаций. Как написано в книге «Технологическая безопасность и национальная мощь», мобильный телефон бывшего канцлера Германии Ангелы Меркель был взломан даже после того, как ей предоставили безопасный телефон с шифрованием. Многие другие, официальные лица, такие как Виктория Нуланд, Джон Керри, Реджеп Эрдоган, Николя Саркози, также были пойманы со взломанными мобильными телефонами. В случае с Меркель мы знаем, что АНБ США взломало ее телефон, но, вероятно, и другие тоже. В конце концов, речь идет не только о русских и китайцах. Можно только надеяться, что правительство Германии, пусть и тайно, повысит уровень обеспечения своей безопасности.
Стивен БРАЙЕН
11 МАРТА 2024 Г.