Наиболее многочисленная и динамично развивающаяся группа способов программного проникновения в АС противника – это проникновение из внешних сетей. Можно выделить два основных пути такого проникновения:
– проникновение с использованием паролей и идентификаторов, найденных в результате предварительной разведки;
– поиск уязвимостей и ошибок (к называемых «черных ходов») в аппаратном и программном обеспечении, используемом в АС.
При применении указанных способов проникновения, недостаточно лишь добраться до винчестера противника и «скачать» с него данные. Необходимо восстановить удаленные файлы противника и тщательно разобраться в полученном объеме сведений. Эту функцию выполняет обрабатывающая разведка.
Обработке подвергаются данные, полученные как в отдельном СВТ, так и в ИВС, при этом сеть представляет дополнительные возможности по обработке. Посредством анализа трафика можно контролировать гигантские потоки сведений, производить отбор, накопление и обработку не всех данных подряд, а только тех, которые представляют интерес для заказчика.
Для ведения экспресс-анализа в сети созданы специальные программы, так называемые «ноуботы» (англ. Knowbot – Knowledge Robot – робот знаний), которые способны перемещаться в ИВС от между СВТ и при этом размножаться, создавая копии. «Ноубот» вводится в компьютерную систему и, обнаружив интересующую его информацию, оставляет в этом месте свою копию, которая собирает информацию и в определенное время передает ее.
С целью исключения обнаружения в «ноуботе» могут быть предусмотрены функции самоперемещения и самоуничтожения. С помощью средств компьютерной разведки можно не только анализировать конкретные данные, циркулирующие во всей сети, безотносительно к их источнику, но и отслеживать деятельность конкретных организаций и отдельных лиц.
Особо следует подчеркнуть, что обработке подвергаются не только закрытые, но и открытые сведения. Соответствующий анализ открытых источников позволяет синтезировать информацию закрытого характера. По оценке специалистов изучение 10000 открытых документов позволяет при некоторых условиях получить 1 документ высшей степени секретности.
В связи с высокой степенью угрозы безопасности информации, обрабатываемой в ИВС, все большее количество пользователей сети применяют для защиты своей информации шифрование. По этой причине одной из задач обрабатывающей компьютерной разведки является применение криптоаналитического ПО.
Кроме вооруженных сил компьютерной и радиоразведкой занимаются государственные спецслужбы и правоохранительные органы, добывая при этом, в основном, оперативную информацию путем перехвата шпионских радиограмм и электронной переписки подозреваемых лиц. А теперь обо всем поподробней…
1. Рождение радиоразведки
С момента рождения радио в 1895 году и по мере его внедрения как средства связи и управления оно стало использоваться во всех странах в интересах государственной и военной разведки.
В 1902 году в Великобритании был опубликован рассказ Редьярда Киплинга под названием «Беспроволочный телеграф», в котором описывались опыты по перехвату радиосигналов. Процесс радиоперехвата в рассказе уподоблялся спиритическому сеансу – те же «обрывки посланий, долетающие невесть откуда, отдельные слова, а в целом – ничего не разберешь».
«Беспроволочный телеграф» был интересен тем, что в нем впервые открыто обсуждались вопросы, связанные с радиоразведкой. В рассказе было правильно показано, что в начале 1900-х годов для того, чтобы использовать эфир в качестве источника разведывательной информации, не требовалось ничего, кроме оборудования, которое позволяло слушать чужие радиопереговоры.
Однако по мере того, как такое оборудование получало все большее распространение, лица, общавшиеся между собой посредством радио, стали прибегать к помощи шифров, чтобы сделать содержание своих сообщений недоступным для других. Поэтому помимо перехвата эфирных сигналов для ведения радиоразведки вскоре понадобилось взламывать шифры, которые применялись для засекречивания передаваемых сообщений.
Уже в начале ХХ века ведущие мировые страны вели слежку за работой радиостанций своих противников и прослушивание их радиопередач. Известно, что с 1902 года британский флот, а с 1903 года американский флот в ходе учений опробовали перехват вражеских радиопереговоров.
Однако интенсивно разведка радиотехническими средствами стала использоваться воюющими странами и их союзниками с началом русско-японской войны в 1904 году. Так, британские корабли систематически перехватывали радиопередачи русских боевых кораблей, находившихся в Средиземном море (в том числе осуществлявших переход на Дальний Восток).
В 1914 году в Европе началась Первая Мировая война. 1 августа Германия объявила войну России, а 3 августа – Франции, а также нейтральной Бельгии, отказавшейся пропустить немецкие войска через свою территорию. 4 августа Великобритания со своими доминионами объявила войну Германии, а 6 августа Австро-Венгрия – России.
В августе 1914 года войну Германии объявила Япония, в октябре – на стороне блока Германии и Австро-Венгрии в войну вступила Турция, а в октябре 1915 года – Болгария. Италия, изначально занимавшая позицию нейтралитета, в мае 1915 года под дипломатическим давлением Великобритании объявила войну Австро-Венгрии, а 28 августа 1916 года – Германии.
С первых месяцев войны перехват радиосообщений противника позволил получать ценные сведения о его намерениях, о расположении и перегруппировке неприятельских войск. Этому способствовало нарушение элементарных правил радиообмена со стороны штабов армий и фронтов, передававших по радио секретные приказы и распоряжения открыто или с применением несложных шифров.
Воюющие стороны, убедившиеся в утечке информации через радиосвязь, вскоре стали применять более сложные шифры и строже регламентировать свои радиопередачи. Однако нарушения радиодисциплины продолжались.
Наблюдая и изучая характерные особенности действующих радиосвязей противника, их интенсивность, позывные, стабильность, рабочие частоты, тон сигнала работающих радиостанций, «почерк» радистов, продолжительность и время передач старых и вновь появившихся радиостанций, незначительные признаки нарушения радиообмена и т. п., радиоразведка была в состоянии вскрывать оперативные замыслы командования, следить за перемещением войск и получать другие важные сведения о противнике.
Если в начале войны для радиоразведки использовались приемные устройства связных радиостанций, то в последующие годы воюющие стороны стали применять специальные радиоприемники и создавать первые подразделения службы радиоразведки.
Радиопеленгаторы как средство войсковой и морской радиоразведки впервые появились в действующих армиях Российской империи, Великобритании, Германии, Австро-Венгрии в 1915—16 годах.
Радиопеленгаторная аппаратура внесла новое содержание в радиоразведку и принципиально расширила ее возможности. С помощью радиопеленгаторов стали определять местонахождение вражеских радиостанций и тем самым устанавливать районы нахождения штабов, частей и соединений, время начала и направление их перемещения.