Фишинг, но не тот

В США разгорелся не слишком крупный, но весьма примечательный скандал. Американская общественность узнала, что в Ираке боевики, используя купленное в Интернете ПО, без проблем перехватывают видеоданные, поступающие с американских беспилотников. Благодаря полученной таким путем информации боевики получали (и, вероятно, продолжают получать) важные сведения об операциях американской армии.


Дешевый перехват дорогой разведки

То, что боевики свободно смотрят телетрансляции с беспилотных аппаратов армии США, стало новостью для американской общественности - но не для самих военных. Еще в 2008 году был взят в плен иракский повстанец-шиит с ноутбуком, на котором обнаружились изображения, полученные с одного из беспилотников антитеррористической коалиции. Немного позднее американские солдаты обнаружили в Багдаде ПК с несколькими часами видеозаписей с БПЛА. Вскоре стало понятно, что перехват разведданных с беспилотников - обычная практика боевиков. Повстанцы использовали для видеоперехвата незащищенные каналы связи с БПЛА.

Вначале американцы обвинили в происходящем Иран. Представители Пентагона утверждали, что именно Иран финансирует иракских повстанцев и оказывает им техническую помощь. Однако быстро выяснилось, что иракские боевики для видеоперехвата применяли программу SkyGrabber - ее можно купить в Сети за $25,95.

Программа SkyGrabber - продукт российской компании SkySoftware. Ее изначальная задача - перехват IP-трафика со спутников. На сайте SkySoftware (www.skygrabber.com) можно прочитать: "Программа SkyGrabber предназначена для спутниковой рыбалки. Программа получает данные, которые передаются через спутник в открытом виде. Вы получаете: обновления популярных программ, новые альбомы популярных исполнителей музыки, новые фильмы и многое другое. [...] Программа получает данные со спутника, выделяет из них файлы и складывает полученную информацию на диск. Вам не нужно настраивать спутниковый Интернет, все что вам нужно - настроить свою тарелку на провайдера, остальное сделает программа SkyGrabber".

Как видим, "недокументированной возможностью" этой, по сути, наполовину пиратской программы оказался перехват данных с беспилотных аппаратов. Это связано с тем, что для передачи информации с беспилотников их создатели применили основанную на IP технологию, аналогичную технологии передачи интернет-трафика со спутника.

Речь идет о боевых и разведывательных беспилотниках RQ-1, MQ-1 Predator и MQ-9 Reaper, которые используются американскими военными в операциях в Ираке и Афганистане. Казалось бы, передаваемые с них данные вполне можно было бы зашифровать. Но и тут все оказалось непросто. Последние несколько лет армия и ВВС США совместно с разведкой разрабатывали систему шифрования сигналов, принимаемых и отправляемых беспилотниками. Но в июле 2009-го эти разработки были прекращены. Выяснилось, что шифрование сигналов потребует установки на БПЛА дополнительного оборудования - а это значит, что снизится полезная нагрузка, которую может нести аппарат.

Есть и другая сложность. БПЛА Predator и Reaper выпускаются компанией General Atomics, которая в ходе их разработки запатентовала и с тех пор выпускает часть коммуникационного оборудования беспилотников по индивидуальной схеме. А это означает, что подключить имеющиеся у Пентагона стандартные криптосистемы к БПЛА будет сложно либо крайне дорого. К тому же ряд представителей военного ведомства считают, что использование шифров осложнит процесс обмена данными как внутри армии США, так и с союзниками.

Однако понятно, что внедрять системы шифрования все же нужно. В Комитете начальников штабов Пентагона опасаются, что боевики, перехватив видеосигнал, могут видоизменять его и уже в таком виде транслировать в наземный центр управления. Это позволит значительно искажать данные разведки.

Но есть и более серьезная угроза. Представьте себе ситуацию, когда при помощи недокументированных функций какой-либо другой программы боевики сумеют перехватывать управление боевыми беспилотниками, которые вооружены ракетами AGM-114 Hellfire. А ведь именно их сейчас американцы применяют не только в Ираке, но и на границе Афганистана с Пакистаном, в самом сердце владений "Аль-Каеды"...

Кстати, по сообщениям американских СМИ, про уязвимость передачи данных с беспилотников стало известно еще в 1990-х годах во время военной операции в Боснии. Но в Пентагоне решили ничего не предпринимать - там посчитали, что противник "никогда не узнает, как использовать эту уязвимость". Позднее, в 2004-м, Комитет начальников штабов в Пентагоне также пришел к мнению, что "беспилотные аппараты для иракцев и афганцев, при их крайне низком уровне технического развития, являются новой техникой, и они просто не догадаются, как ей противостоять". Как видим, по крайней мере, ноутбуками боевики пользоваться вполне умеют.


Рыбалка не выходя из дома

Когда появился спутниковый Интернет, появились и любители неавторизованно перехватывать поступающие со спутников данные. Я бы даже отнес это к разновидности киберспорта - действительно, ведь существует спортивная рыбалка. Вреда от таких хакеров - ноль, так как активных действий в чужой сети они предпринимать не могут, а только перехватывают незашифрованную информацию без ущерба для легальных абонентов.

Спутниковый фишинг возможен благодаря тому, что спутник транслирует интернет-трафик на большую территорию всем пользователям сплошным потоком. ПО, установленное у абонента спутникового Интернета, выбирает из общего потока данных те, которые передаются данному конкретному пользователю. Но специальное ПО позволяет сохранять на ПК все идущие со спутника данные независимо от того, кому именно они предназначены. Так можно принимать файлы, заказанные (и оплаченные) кем-то другим.

Извлечь из незашифрованного потока файлы, предназначенные другим абонентам, несложно. Функционал программ-грабберов позволяет настраивать параметры перехвата - тип файла и его размер. Это позволяет уже на этапе захвата файлов отфильтровывать "мусор", сохраняя на своем HDD видеофильмы, дистрибутивы ПО, mp3-файлы и многое другое. Конечно, потом эти данные все равно придется сортировать вручную.

Спутниковый фишинг действительно напоминает рыбалку. Тот, кто им занимается, должен знать место, где есть "рыба" (спутник, транспондер), а также время, когда будут передаваться файлы. Требуется "подобрать снасти и удочку", то есть настроить ПО на поимку определенной "рыбы" (задать типы и размеры файлов). Ну и, наконец, "рыба" может "сорваться с крючка" - прием файла может быть неожиданно прерван.

Для "спутникового фишинга" используются:

  • спутниковая тарелка;
  • конвертер для приема KU-диапазона (большинство интернет-спутников вещают в нем) или С-диапазона;
  • DVB-карта для ПК;
  • ПО для приема и обработки данных.

Обычно "спутниковые рыболовы" выбирают следующие программы: SkyNet, Manna, BetaSky, SkySniffer и использовавшийся иракцами Skygrabber (Turbograbber). Он, к слову, чаще других применяется новичками, так как очень легок в освоении.

Виктор ДЕМИДОВ

Версия для печатиВерсия для печати

Номер: 

03 за 2010 год

Рубрика: 

С миру по байту
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!