Находившийся во время весенних учений в лесу на границе с Россией солдат-срочник уже ложился спать, когда его мобильный телефон Samsung Galaxy A3 внезапно начал играть в кармане «жесткий негритянский рэп» - именно такими словами молодой человек описал эту музыку.
Находившийся у российской границы солдат-срочник стал жертвой кибератаки? (8)
Звучавшая из кармана мелодия оказалась особенно неожиданной еще и потому, что все приложения в телефоне для сохранения заряда аккумулятора были отключены, а скачанной музыки в аппарате не было вовсе. При этом телефон был заблокирован от прикосновений. По мнению ИТ-техников, конечно, есть возможность так называемого технического сбоя, но он маловероятен.
Ранее, в тот же день, телефон срочника в том же районе сам переключился на российскую сеть. Год назад закончивший университет молодой человек в этот момент находился в 30 километрах от границы с восточным соседом.
Руководитель пресс-службы Главного штаба Сил обороны капитан Арво Йыесалу сказал Postimees, что с солдатом беседовали о произошедшем и сказали, что он может отдать свой телефон работнику по безопасности и ИТ-специалистам на контроль. Но срочник не отдал аппарат, поскольку не хотел лишиться связи с родственниками и друзьями. Больше это дело не расследовали.
По словам Йыесалу, общеизвестно, что в приграничных зонах телефон может переключаться на сеть соседей и это нужно учитывать как с точки зрения безопасности, так и во избежание расходов на роуминг.
«Силы обороны, например, перед такими крупными учениями, как «Весенний шторм» и перед парадами в Нарве предупреждают и кадровых военных, и срочников о том, что на границе есть вероятность того, что телефон автоматически подключится к какому-то оператору мобильной связи соседней страны, и советуют отключить или телефон, или автоматический поиск сети», - добавил он.
По словам нескольких нынешних или бывших срочников, им ничего об этом перед учениями не говорили, или делали вскользь. Перед «Весенним штормом» этого года была организована лекция на тему безопасности, но часть солдат в это время выполняла задачи в другом месте.
Работник пресс-службы Главного штаба Сил обороны лейтенант Симмо Саар сказал Postimees, что случай не расследовался. Таким образом, остается непонятным, идет речь о кибератаке или о банальном курьезе. И это в ситуации, когда в области кибер-безопасности Эстонию часто ставят в пример другим странам.
Учения срочников – это тренировка по вероятной реальной военной ситуации. На восточную границу отправляют учиться, как реагировать на возможную российскую агрессию. Если используемые срочниками телефоны можно отслеживать с той стороны границы, то противник может видеть каждый шаг, который делает эстонский солдат.
По данным агентства новостей AP, например, на Украине с большой долей вероятности солдатам отправляют через приборы, имитирующие опорную станцию, (IMSI-catcher) деморализующие сообщения. Прибор имитирует опорную станцию мобильного телефона. При помощи него можно прослушивать разговоры, читать входящие и исходящие сообщения, а также отслеживать место нахождения телефона.
Также при помощи прибора можно через телефон отправлять сообщения, звонить и принимать звонки, записывать разговоры или нарушать связь и вообще пользоваться телефоном по своему усмотрению вместо его владельца.
Телефоны запрограммированы таким образом, что они сами будут искать более мощный сигнал опорной станции, чтобы снизить потребление энергии и улучшить качество сигнала. Имитирующие опорные станции приборы используют этот рисунок поведения.
AP пишет, что защита мобильной связи от прослушки уже давно наряду с обеспечением качества звонка превратилась в проблему, поскольку достаточно просто при помощи таких приспособлений, как невидимый магнит, скачивать данные с находящегося неподалеку телефона.
На основании собранных украинскими журналистами видео, фото и просочившейся информации, по их мнению, можно утверждать, что за этими приборами стоит Кремль. По этим данным, например, легко формулировать пропагандистские сообщения.
«Россия испытывала свою кибер-технику на Украине и в Сирии», - сказал Postimees британский эксперт по безопасности Кейр Джайлис. На Украине, по его словам, были опробованы многие современные средства борьбы: «Если утверждение верное, то теперь они тренируются на эстонских срочниках. Речь идет о прямой враждебной деятельности против страны-члена НАТО. К этому нельзя так безразлично относиться».
Postimees спросил у трех крупнейших в Эстонии операторов связи, насколько обычно то, что телефоны на территории Эстонии переходят на зарубежную сеть?
Руководитель по связям с общественностью Telia Райго Неудорф ответил, что если мобильный телефон находится в сети какого-то оператора, то он в любом случае остается в ней после пересечения государственной границы до тех пор, пока сила сигнала позволяет поддерживать связь. Он добавил, что только тогда, когда сигнал станет совсем слабым, телефон начнет искать другую сеть.
«В некоторых случаях может получиться так, что телефон улавливает сигнал сети соседней страны, который хоть и слабый, но достаточный. При этом есть домашняя сеть с более лучшим сигналом», - уточнил Неудорф.
По словам представителя Telia, причина может быть в том, что российский оператор направил свои антенны на Эстонию: «В этом случае возникает вопрос, зачем оператор тратит свою энергию на Эстонию?»
И представитель Elisa Марика Райски сказала, что увеличивается вероятность того, что мобильный телефон автоматически переключится на сеть соседней страны, если оператор соседей направит антенны своих подстанций в сторону Эстонии и начнет использовать более сильный сигнал, чем тот, что оговорен в международном координационном договоре.
«В любом случае жители приграничных зон знают об этой ситуации, и неожиданностью это становится скорее для тех клиентов, который редко бывают у границы», – отметила руководитель по связям с общественностью Tele2 Лийна Лийв.
Руководитель отдела работы с инцидентами Департамента государственных инфосистем (RIA) Клайд Мяги сказал Postimees, что выбор сети мобильного телефона зависит от качества сигнала и его силы: «Конечно, риск безопасности может возникать, если телефоны граждан Эстонии постоянно используют российскую сеть».
По словам Мяги, при оценке опасностей, RIA и вооруженные силы Эстонии находятся в постоянном сотрудничестве и занимаются повышением осведомленности: «Армия хорошо умеет и сама оценить эти риски, и обучать своих срочников».
Эксперт предприятия по кибер-безопасности F-Secure Эрика Койвунен, выслушав эту историю, сказала, что нужно знать все обстоятельства, а на основании этой информации нельзя сделать никаких конкретных выводов.
«Радиосеть мобильных телефонов – это то, что контролирует, с каким прибором можно соединиться, а с каким нет», - сказала она и добавила, что операторы зарубежных стран вкладывают ресурсы в радиосети, чтобы получить доход, который им приносит роуминг. Насколько эксперту известно, российские операторы этим занимаются.
«Но там действуют и IMSI-приборы. Они могут имитировать и домашнего оператора, а помешать созданной ими сети крайне сложно. Ее обнаружение еще сложнее, - добавила Койвунен. – Мобильный телефон срочника Samsung Galaxy A3 использует старую операционную систему, и возможностей использовать его слабости – пусть и краткосрочно – много».
Россия сообщила, что планирует снабдить каждую роту своей армии дроном, при помощи которого можно собирать информацию и организовывать разведку.
Кроме того, в России очень просто опознавать людей, находящихся в радиусе действия их мобильных мачт: «В кризисной ситуации они могут очень точно определить свою цель, - сказал британский эксперт Кейр Джайлес. – Представим, например, что Эстония отправляет извещение о мобилизации. В это же время тысячи резервистов получают сообщение от непосредственного командира, что извещение их не касается…»
По его словам, известно много подтвержденных случаев, когда Россия выбирала целью своей разведки солдат США – особенно в Латвии и в Польше, - используя против них данные, собранные с помощью Интернета.
Джайлес добавил, что в орбите интересов русских находятся все военные, вне зависимости от их званий.
«Раньше для того, чтобы взять человека на прицел, нужно было проделать много работы, чтобы узнать его слабости. Теперь все это преподносится на тарелочке. Поэтому теперь никто не считается неважным», - сказал он.
«Мы не знаем, были ли и другие такие случаи (как с эстонским срочником – ред.). Повторю, что Россия по-прежнему тестирует свою технику, и подобная деятельность является хорошей тренировкой. Кроме того, речь идет об обычной компании по запугиванию. Так называемым воздействием на соседнюю страну», - добавил эксперт.
Джайлес сказал, что в России не так уж редки случаи, когда военному атташе западной страны или его супруге звонят и говорят, что муж погиб в автокатастрофе, хотя на самом деле это не так. Утверждается, что звонящий – это представитель полиции или больницы: «Россия таким образом чувствует себя сильнее».