Книга Радиоразведка России. Перехват информации - читать онлайн бесплатно, автор Вадим Гребенников
bannerbanner
Вы не авторизовались
Войти
Зарегистрироваться
Радиоразведка России. Перехват информации
Радиоразведка России. Перехват информации
Добавить В библиотекуАвторизуйтесь, чтобы добавить
Оценить:

Рейтинг: 0

Добавить отзывДобавить цитату

Радиоразведка России. Перехват информации

Радиоразведка России

Перехват информации

Автор-составитель Вадим Гребенников


ISBN 978-5-4493-5956-8

Создано в интеллектуальной издательской системе Ridero

Предисловие

Книга написана в продолжении развития темы «перехвата» информации и дешифровки переписки противника, которая была изложена в предыдущих книгах по истории криптологии, стеганографии и специальных (секретных) видов связи.

За свою историю разведка накопила большой опыт добывания информации, в том числе с использованием технических средств. Такие задачи инициируют исследования по созданию принципиально новых способов и средств разведки. С этой целью органы разведки ведущих стран имеют мощную научно-производственную базу.

«В настоящее время разведку разделяют на агентурную и техническую. Условность состоит в том, что добывание информации агентурными методами (агентами) часто осуществляется с использованием технических средств, а техническую разведку ведут люди. Основа для разделения в том, что преобладает: человеческий или технический фактор.

Наиболее древним и традиционным видом разведки является агентурная разведка. Суть её – проникновение агента (представителя разведки) к источнику информации на расстояние доступности его органов чувств или используемых им технических средств, копирование информации и передача её потребителю» [7].

Применение технической разведки снижает риск задержания агента органами контрразведки или госбезопасности, за счет дистанционного контакта его с источником информации, а также создаёт возможность ведения разведки без нарушения госграницы средствами космической, компьютерной и радиоразведки иностранных государств.

Техническая разведка появилась в процессе технической революции ХХ века. В основу ее классификации по используемой технике положен физический принцип построения аппаратуры разведки. В соответствии с этим принципом техническая разведка делится на радиоэлектронную, компьютерную, оптическую, оптико-электронную, акустическую, гидроакустическую, химическую, радиационную, сейсмическую и магнитометрическую.

Нас будет интересовать радиоэлектронная разведка «SIGINT» (англ. Signals intelligence) (далее – РЭР), которая делится на радиотехническую, радиолокационную, радиотепловую, радиоразведку и разведку побочных электромагнитных излучений и наводок (далее – ПЭМИН).

1. Радиоразведка «COMINT» (англ. Communication Intelligence) – «самый старый вид радиоэлектронной разведки. Она направлена на перехват радиограмм и сбор разведданных, основанный на приёме и анализе каналов радиосвязи противника. Радиоразведка посредством перехвата сообщений, исходящих от тех или иных командных инстанций, может получать информацию из самых надежных источников – штабов противника.

Сведения радиоразведки о радиостанциях противника, системах их построения и о содержании передаваемых сообщений позволяют выявлять планы и замыслы противника, состав и расположение его группировок, установить местонахождение их штабов и командных пунктов управления…

Этот вид разведки обладает следующими особенностями:

– действует без непосредственного контакта с объектами разведки,

– охватывает большие расстояния и пространства, пределы которых определяются особенностями распространения радиоволн разных частот,

– функционирует непрерывно в разное время года и суток и при любой погоде,

– обеспечивает получение достоверной информации, поскольку она исходит непосредственно от противника (за исключением случаев радиодезинформации)

– добывает большое количество информации различного характера и содержания,

– получает информацию в кратчайшие сроки и чаще всего в реальном масштабе времени,

– малоуязвима и во многих случаях недосягаема для противника,

– действует скрытно, поскольку противник, как правило, не в состоянии установить факт разведки…

2. Радиотехническая разведка «ELINT» (англ. Electronic intelligence) – вид радиоэлектронной разведки по обнаружению и распознаванию радиолокационных станций (далее – РЛС), радионавигационных систем и систем связи, использует методы радиоприема, пеленгования и анализа радиосигнала. Средства радиотехнической разведки позволяют:

– установить несущую частоту передающих радиосредств;

– определить координаты источников излучения;

– измерить параметры импульсного сигнала (частоту повторения, длительность и другие параметры);

– установить вид модуляции сигнала (амплитудная, частотная, фазовая, импульсная);

– определить структуру боковых лепестков излучения радиоволн;

– измерить поляризацию радиоволн;

– установить скорость сканирования антенн и метод обзора пространства РЛС;

– проанализировать и записать информацию» [18].

3. Радиолокационная разведка – предназначена для получения радиолокационного изображения (обстановки). В радиолокаторе формируется зондирующий узкий, сканирующий по горизонтали и вертикали луч электромагнитной волны, которым облучается пространство с объектом наблюдения. Отраженный от поверхности объекта радиосигнал принимается радиолокатором и модулирует электронный луч электронно-лучевой трубки его индикатора, который, перемещаясь синхронно с зондирующим лучом, «рисует» на экране изображение объекта.

4. Радиотепловая разведка добывает информацию о признаках объектов, проявляющихся через их собственные электромагнитные излучения в радиодиапазоне.

5. Разведка ПЭМИН использует ту же радиоаппаратуру и методы, что и радиоразведка. Только эта аппаратура предназначена для улавливания очень слабых сигналов, то есть она более чувствительная.

Различают наземную, морскую, воздушную и космическую РЭР. По своему содержанию информация, добываемая этим видом разведки, делится на оперативную и техническую.

Оперативная информация включает сведения, которые необходимы для решения оперативных задач военного командования. К ним относятся:

– открытая или зашифрованная смысловая информация, передаваемая противоборствующей стороной по различным каналам радиосвязи,

– тактико-технические данные и особенности разведываемых активных радиоэлектронных средств и систем (далее – РЭС), состовляющие их «электронный почерк»,

– типы РЭС: радиосвязи, радиолокации, радионавигации, различные телеметрические системы передачи данных,

– количество обнаруживаемых РЭС противника,

– местоположение и территориальная плотность размещения источников излучения электромагнитной энергии противника.

Изучая технические характеристики и особенности РЭС противника, можно определить область их применения и принадлежность. Сопоставляя эти данные с уже известными, полученными разведкой по другим каналам, можно сделать вывод о назначении разведываемых технически средств.

Зная это и определяя типы и количество РЭС противника, можно установить дислокацию войсковых частей, военных баз, аэродромов и других объектов.

Для анализа и обработки добываемой информации очень важное значение имеют точная фиксация времени начала и конца работы излучающих РЭС и правильное определение их местоположения. Эти данные позволяют установить степень активности противника в определенной территориальной зоне.

Техническая информация содержит сведения о новых системах оружия и управления радиоэлектронными устройствами и об их электрических характеристиках, используемымми разведываемой страной впервые. Целью добывания технической информации является своевременная разработка аппаратуры и методов РЭР новых систем оружия и средств управления противника.

Для получения такой информации средствами РЭР ведется систематическая разведка новых, ранее неизвестных источников радиопередач, отличающихся диапазоном частот, видами модуляции и манипуляции, параметрами импульсного сигнала, диаграммой направленности антенны и другими характеристиками.

Особенности РЭР заключаются в следующем:

– действует без непосредственного контакта с объектами разведки;

– охватывает большие расстояния и пространства, пределы которых определяются особенностями распространения радиоволн разных частот;

– функционирует непрерывно в разное время года и суток и при любой погоде;

– обеспечивает получение достоверной информации, поскольку она исходит непосредственно от противника (за исключением случаев радиодезинформации);

– добывает большое количество информации различного характера и содержания;

– получает информацию в кратчайшие сроки и чаще всего в реальном масштабе времени;

– малоуязвима и во многих случаях недосягаема для противника;

– действует скрытно (противник, как правило, не в состоянии установить факт разведки).

Также нас будет интересовать и компьютерная разведка – целенаправленная деятельность по добыванию с помощью средств вычислительной техники (далее – СВТ) и программного обеспечения (далее – ПО) разведывательной информации, обрабатываемой в СВТ и информационно-вычислительных сетях (далее – ИВС), а так же информации об особенностях их построения и функционирования.

Целью компьютерной разведки является добывание сведений о предмете, конечных результатах, формах и способах деятельности субъектов, являющихся пользователями компьютерной сети и используемом аппаратном и программном обеспечении, протоколах управления и информационного взаимодействия и используемых средствах и методах защиты информации.

Важнейшая роль в достижении информационного господства отводится виртуальной разведке – разведке, ведущейся в информационных потоках, которые в гигантских количествах производятся всеми государственными и частными организациями, а также отдельными лицами. Компьютерную разведку ещё называют виртуальной разведкой.

Виртуальная разведка ведется в компьютерных сетях, средствах массовой информации (далее – СМИ) и непериодических изданиях, в том числе открытых и так называемых «серых», не имеющих грифа секретности, но не предназначенных для массового распространения.

Виртуальная разведка представляет собой целый комплекс взаимосвязанных действий оперативно-технического характера. Важнейшей технической компонентой виртуальной разведки является компьютерная разведка. Она делится на добывающую и обрабатывающую. Задача добывающей разведки состоит в получении данных, а обрабатывающей – в преобразовании данных в информацию и приведение ее в форму, удобную для пользователя.

Добывающая разведка бывает предварительной и непосредственной. Задача предварительной разведки – получение сведений о самой автоматизированной системе (далее – АС) противника, обрабатывающей защищаемую информацию. Цель предварительной разведки – подобрать данные, необходимые для последующего проникновения в АС противника.

Цели предварительной разведки достигаются путем добывания открытых и закрытых сведений. К открытым сведениям можно отнести данные о характере и режиме работы АС объекта разведки, квалификации его персонала, составе и структуре самой АС, используемом ПО, протоколах управления и взаимодействия, средствах и методах защиты информации, используемых в АС.

Для получения этих сведений нет необходимости прибегать к приемам оперативной работы (подкупу персонала, краже документации и т. п.). Эти сведения, как правило, не являются закрытыми и могут быть получены при перехвате сетевого трафика интересующей АС или попытке установить сетевое соединение непосредственно с самой АС, когда по характеру получаемого отклика можно сделать соответствующие выводы.

Установление первичного контакта с АС противника, как правило, еще не дает доступа к интересующей информации. Для этого необходимо получить дополнительные сведения закрытого характера. К таким сведениям относятся пароли, коды доступа, информация о принятых в АС правилах разграничения доступа и сетевые адреса СВТ объекта.

Для получения подобных сведений существуют разнообразные шпионские программные средства. К ним относятся, например, программы перехвата всех команд, вводимых в АС. Другим средством являются программы считывания первых 128 бит каждого файла, в которых нередко помещается служебная информация о самом файле и об АС.

Существуют также специальные программы подбора паролей. Успеху подобных программ способствуют многочисленные ошибки в современном ПО, что объясняется его сложностью и относительной новизной. Помимо ключей, интерес представляет перехват кусков зашифрованного текста с заранее известным содержанием.

Это позволяет выделить из шифрограммы секретный ключ, который используется для дальнейшего криптоанализа всего текста. Сведения, собранные об АС противника подобным образом, открывают путь к добыванию информации, интересующей заказчика, т. е. к ведению непосредственной разведки.

На стадии непосредственной разведки, как и на всех остальных, добываются не только закрытые, но также «серые» и открытые сведения. Роль открытых сведений в достижении общей ситуационной осведомленности о противнике достаточно велика.

Важнейшим достоинством перехвата открытых сведений при ведении компьютерной разведки является то, что эти сведения могут быть получены без нарушения принятых в АС правил разграничения доступа к информации. Сбором и анализом открытых сведений в сетях официально занимается множество организаций, которые за определенную плату выполняют заказы на поиск той или иной информации.

Добывание закрытых сведений всегда связано с несанкционированным доступом (далее – НСД) к информации противника и имеет своим следствием утечку информации. Получение закрытых сведений осуществляется как в самой АС объекта, так и в ИВС, внешних по отношению к АС.

Во внешних сетях перехватываются те сообщения, которые объект разведки пересылает внешним адресатам, либо в случае виртуальной сети, те сообщения, которые циркулируют между отдельными сегментами АС. Программное проникновение в АС объекта с целью ведения разведки может осуществляться несколькими способами. Отдельную группу таких способов составляет проникновение через несетевые периферийные устройства (клавиатуру, дисководы и т. п.).

Наиболее многочисленная и динамично развивающаяся группа способов программного проникновения в АС противника – это проникновение из внешних сетей. Можно выделить два основных пути такого проникновения:

– проникновение с использованием паролей и идентификаторов, найденных в результате предварительной разведки;

– поиск уязвимостей и ошибок (к называемых «черных ходов») в аппаратном и программном обеспечении, используемом в АС.

При применении указанных способов проникновения, недостаточно лишь добраться до винчестера противника и «скачать» с него данные. Необходимо восстановить удаленные файлы противника и тщательно разобраться в полученном объеме сведений. Эту функцию выполняет обрабатывающая разведка.

Обработке подвергаются данные, полученные как в отдельном СВТ, так и в ИВС, при этом сеть представляет дополнительные возможности по обработке. Посредством анализа трафика можно контролировать гигантские потоки сведений, производить отбор, накопление и обработку не всех данных подряд, а только тех, которые представляют интерес для заказчика.

Для ведения экспресс-анализа в сети созданы специальные программы, так называемые «ноуботы» (англ. Knowbot – Knowledge Robot – робот знаний), которые способны перемещаться в ИВС от между СВТ и при этом размножаться, создавая копии. «Ноубот» вводится в компьютерную систему и, обнаружив интересующую его информацию, оставляет в этом месте свою копию, которая собирает информацию и в определенное время передает ее.

С целью исключения обнаружения в «ноуботе» могут быть предусмотрены функции самоперемещения и самоуничтожения. С помощью средств компьютерной разведки можно не только анализировать конкретные данные, циркулирующие во всей сети, безотносительно к их источнику, но и отслеживать деятельность конкретных организаций и отдельных лиц.

Особо следует подчеркнуть, что обработке подвергаются не только закрытые, но и открытые сведения. Соответствующий анализ открытых источников позволяет синтезировать информацию закрытого характера. По оценке специалистов изучение 10000 открытых документов позволяет при некоторых условиях получить 1 документ высшей степени секретности.

В связи с высокой степенью угрозы безопасности информации, обрабатываемой в ИВС, все большее количество пользователей сети применяют для защиты своей информации шифрование. По этой причине одной из задач обрабатывающей компьютерной разведки является применение криптоаналитического ПО.

Кроме вооруженных сил компьютерной и радиоразведкой занимаются государственные спецслужбы и правоохранительные органы, добывая при этом, в основном, оперативную информацию путем перехвата шпионских радиограмм и электронной переписки подозреваемых лиц. А теперь обо всем поподробней…

1. Радиоразведка Империи

7 мая 1895 года русский ученый Александр Степанович Попов выступил с публичным докладом на заседании физического отделения русского физико-химического общества, в ходе которого продемонстрировал свой «беспроволочный» телеграф. Уже первые его испытания на флоте доказали превосходство радио над другими средствами связи.

Одновременно с опытами по радиосвязи на флоте подобные работы стали проводиться и в армии. Началом таких опытов нужно считать 1898 год. Именно с этого момента в них участвовал целый ряд армейских телеграфных специалистов. Первые радиостанции поступили на вооружение русского флота в мае 1900 года.

Кроме непосредственного обеспечения связи оказались и другие направления использования радиостанций: радиоразведка, перехват и последующая дешифровка радиограмм иностранных флотов и баз, создание в эфире радиопомех с целью подавления деятельности радиостанций противника во время боевых действий.

Фактически радиоразведка родилась в России. Первые опыты по перехвату иностранных радиограмм были проведены моряками Балтийского флота летом 1902 года под руководством самого Попова.

В 1903 году на российском флоте началось регулярное ведение радиоразведки, что нашло отражение в одном из важнейших флотских документов – «Своде военно-морских сигналов». Практический опыт ведения радиоразведки оказался востребованным уже во время русско-японской войны 1904—5 годов.

Россия стала пионером в новых видах боевых действий – радиоразведке и радиоэлектронной борьбе. Приоритет в использовании этих новых видов боевых действий принадлежит российскому ВМФ. Фактически, русские моряки первыми начали войну в новом измерении – радиоэфире.

Впервые в мире радиоразведка была применена в период русско-японской войны. Почти сразу после изобретения радио Морское министерство Российской империи начало работу по его использованию для получения информации о ВМФ вероятных противников, выяснения характера их боевой деятельности в открытом море, что агентурными методами было сделать невозможно.

Начало активной деятельности на этих направлениях, также как и радиофикация флота, было положено вице-адмиралом Степаном Осиповичем Макаровым. После его назначения на должность им были осуществлены энергичные шаги по ведению радиоразведки.

Так, к марту 1904 года было организовано постоянное несение вахт радиоразведки, а 7 марта был издан секретный приказ №27, который стал законодательной базой дальнейшего развития радиоразведки и радиомаскировки в ВМФ Российской империи.

Приведём текст этого приказа:

«Принять к руководству следующее:

1. Беспроволочный телеграф обнаруживает присутствие, а поэтому теперь же поставить телеграфирование это под контроль и не допускать никаких отправительных депеш или отдельных знаков без разрешения командира, а в эскадре – флагмана. Допускается на рейдах, в спокойное время, поверка с 8 до 8.30 утра.

2. Приемная часть телеграфа должна быть все время замкнута так, чтобы можно было следить за депешами, и если будет чувствоваться неприятельская депеша, то тотчас же доложить командиру и определить, по возможности заслоняя приемный провод, приблизительно направление на неприятеля и доложить об этом.

3. При определении направления можно пользоваться, поворачивая свое судно и заслоняя своим рангоутом приемный провод, причем по отчетливости можно судить иногда о направлении на неприятеля. Минным офицерам предлагается произвести в этом направлении всякие опыты.

4. Неприятельские телеграммы следует все записывать, и затем командир должен принять меры, чтобы распознать вызов старшего, ответный знак, а если можно, то и смысл депеши.

Для способных молодых офицеров тут целая интересная область.

Для руководства прилагается японская телеграфная азбука.

Вице-адмирал С. Макаров».

К сожалению, гибель вице-адмирала 31 марта 1904 года на броненосце «Петропавловск», подорвавшегося на японской мине, существенно замедлила воплощение этих планов в жизнь. Кстати, при анализе обстоятельств затопления «Петропавловска» было выяснено, что именно недостаточная работа радиоразведки, которая не смогла обнаружить факт установления японцами мин на внешнем рейде Порт-Артура, стала основной причиной трагедии.

Тем не менее ведение радиоразведки продолжалось, и её роль в раскрытии планов противника была достаточно важной. Так, в начале апреля 1904 года японское командование приняло решение о проведении очередной боевой операции под Порт-Артуром силами 12 кораблей.

Уже 9 апреля морской походный штаб царского наместника на Дальнем Востоке адмирала Евгения Ивановича Алексеева известил штаб крепости: «Сегодня утром на эскадре были разобраны японские телеграммы по беспроволочному телеграфу, из которых можно предположить, что намечается новая атака…».

Русское командование сразу же усилило бдительность. 15 апреля японцы, закончив необходимые приготовления, провели в акватории порта-крепости рекогносцировку с целью ознакомить капитанов кораблей с районом будущих действий.

В эту же ночь радиотелеграфисты броненосца «Полтава» перехватили и дешифровали телеграмму противника, которая подтвердила его планы, и операция, состоявшаяся в ночь на 20 апреля, закончилась для японцев неудачей.

Радиоразведка – это уникальный в смысле эффективности и безопасности инструмент по сравнению с войсковой, агентурной и авиаразведками. Не рискуя людьми и техникой, часто по единственному радиосигналу или одной фразе в эфире радиоразведка получает информацию первостепенной важности.

Именно в период Первой Мировой войны такой новейший вид разведывательной деятельности как радиоразведка стал мощнейшим средством влияния на стратегическую, тактическую и оперативную обстановку на фронте.

Радиоразведка во многом возникла стихийно. Как правило, сами армейские части и соединения вели радиоразведку в собственных интересах. Но, учитывая особую важность этого вида разведки, были созданы и специальные службы и подразделения. Начнем с органов радиоразведки на сухопутном Восточно-Европейском и Кавказском театре военных действий.

С 1910 года в Российской империи организацией и ведением военной разведки занимался Отдел Генерал-Квартирмейстера (далее – Отдел). В 1911 году была создана специальная группа радиоразведки штаба Балтийского флота, которая должна была перехватывать переговоры немецких радиостанций при помощи оборудования, которое устанавливалось на корабли, стоящие на зимовке в Либаве.

К 1916 году организационно и функционально была оформлена Служба радиоразведки Главного управления Генерального штаба (далее – ГУ ГШ) и Ставки Верховного Главнокомандующего (далее – Ставка). Документы радиоперехвата аккумулировались в ГУ ГШ.

Если Отделом осуществлялось общее руководство радиоперехватом, то непосредственное – отделом Службы радиосвязи Главного военно-технического управления. Радиоперехват на фронтах была прерогативой радиоразведки Ставки.

Уже в начале 1915 года в войсках действующей армии стали развертываться радиостанции, специально предназначенные для ведения радиоразведки. Для осуществления радиоперехвата в армейских и фронтовых радиодивизионах выделялись по 2 станции.

В том же году в действующей армии появились и радиопеленгаторы. А в 1916 году на фронт прибыли автомобильные радиопеленгаторы. Радиостанция и антенно-фидерные устройства размещалась на 2-х автомобилях. Штат передвижной станции радиопеленга составлял 16 человек.

В результате всех проведенных мероприятий уже к середине 1915 года радиоразведка регулярно снабжала войска полученной информацией. На фронтах был налажен ежедневный выпуск разведсводок о противнике, к которым прилагались схемы расположения его радиостанций.

В войска было отправлено и первый руководящий документ – «Наставление для производства радиотелеграфной слежки», регламентирующий специфику проведения радиоразведки. Под радиоразведкой понималось постоянное наблюдение за деятельностью радиостанций противника.

«Радиотелеграфной слежке», – говорилось в Наставлении, – путем постоянного наблюдения за работой неприятельских радиостанций, при определенной систематизации перехватываемых при этом позывных, отдельных знаков и целых радиограмм, а также по степени оживленности обмена радиограммами неприятельских станций между собой, представляется возможность получить данные для суждения о группировке противника.