Як російська розвідка проникає в телефони командирів ЗСУ: історія одного розбитого бліндажа

Юрій Бутусов
журналіст, головний редактор сайту “Цензор”, військовослужбовець бригади НГУ “Хартія”

(FB)

Як російська розвідка проникає в телефони командирів: реальний детектив.

Два роки тому комбат одного з піхотних батальйонів ЗСУ скинув фото свого бліндажу, який був повністю розбитий. Я завжди намагаюсь з’ясувати, що саме трапилось.

“- Сьогодні зранку в мій бліндаж влучили два “Краснополя”, я вижив тільки тому, що моя кімната у бліндажі находиться трохи далі.
– Були обстріли інших твоїх позицій “Краснополями”? – Ні.
– Ти біля свого бліндажу людей не шикуєш, машини не скупчуєш, які ознаки могли визначити, що це твій командний пункт? – Не знаю, ймовірно місцеві злили.
– Це неможливо, навколо багато позицій батальйону, є рух людей та техніки, дрон противника не зможе визначити де ти знаходишся, і місцеві не зможуть розібратись де саме тут комбат. Якби був масований удар по усім позиціям “Краснополями”, тоді можна було б запідозрити що дрони б’ють по усіх. Але вдарили саме по твоєму замаскованому бліндажу, тобто ворог точно визначив тебе як приорітетну ціль без наявності ознак демаскування. Значить дані злили, і судячи з того, що інші штаби бригади не атаковані, це ознаки проникнення у телефон у твоєму районі оборони. Або твій або тих офіцерів які передають по цих телефонах координати. Міняй телефон, купуй новий Айфон, не відкривай вкладень ні від кого.
– Ок, будемо шукати”.

Дзвінок за два дні.

“Привіт. Телефон замінив, змінив місце розташуваня штабу. Вночі це місце знову накрило і знову два “Краснополя”.

– Усі живі?

– Так. Ми тільки визначили місце, я повідомив командування про нові координати, але насправді переїхав у сусідню розбиту хату у підвал. І одразу два “Краснополя” прилетіли по вказаним координатам.

– Добре, що всі живі, і тепер ми розуміємо точно – це витік з телефону, треба зрозуміти з якого саме. Ти комусь координати пересилав?

– Я особисто не пересилав, тобто дізнались не від мене. Зараз будемо шукати. Я маю повідомляти координати, якщо до мене хтось приїжджає.

– Спробуй передати координати ніби ти знову переніс командний пункт, але насправді вкажи не справжню точку, а точку за 300 метрів від хати, де у тебе буде сидіти черговий. Тоді будь-які начальники, які прийдуть, знайдуть чергового, який проведе до тебе, але вже без жодного ризику.

– Ми так і зробили, і тепер я буду передавати хибні кооринати на кожен з телефонів які мали доступ до інформації про мої попередні КП”.

Дзвінок ще за два дні.

“- Ми знайшли телефон, з якого стався витік. Я повідомив черговому місце нового хибного командного пункту, і він повідомив зі свого телефону у штаб бригади місце з хибними координатами. Але вночі він помилився – і відправив точку з координатами не в штаб, а тільки мені самому, тобто більше цих координат не було в жодному повідомленні. І за кілька годин по цій точці знову влучили два “Краснополя”. Я викликав чергового, виклкав контррозвідку, вилучили телефон. Виявляється, цей телефон – єдиний засбі зв’язку, який нам залишили ті, хто стояв перед нами. Тобто черговий батальйону попередників залишив телефон нашому черговому. Телефон Айфон, але тут встановлено кілька командних чатів у сигналі на усі підрозділи у даному районі, і для зручності комунікації через чати передається уся оперативна інформація. Контррозвідка виявила, що хтось прийняв на цей телефон шпигунську програму, ймовірно, прийняв якесь фішингове повідомлення і через вірус у повідомлені ворог отримав дані до цього командного телефону. Тепер я заборонив повідомляти справжні координати будь-яких наших позицій, заборонив передавати будь-які координати та час нашої роботи у будь-які спільні чати. А контррозвідка розбирається, що робити далі з колишніми власниками цього телефону”.

Судячи з удару по штабу 110-ї механізованої бригади 2 липня, далеко не усі командири на усіх оівнях вибудовують систему інформаційної безпеки у повідомленнях, і по цей день багато військових кдають у спільні чати координати та час проведення різних заходів.

І коли ворогу вдається проникнути в один з телефонів у таких чатах, ворог отримує доступ до оперативної інформації і може потім уточнити дані та завдати ударів, які призвоять до значних жертв.

Думаю, про події у 110-й бригаді та про заходи безпеки, які мають визначатись наказами, треба написати окремо, щоб визначити чіткі та адекватні в умовах війни правила.

Читайте також:
Російські хакери використовують Signal для кібератак на державні органи, – Держспецзв’язку