Шпионаж так же стар, как сама история. Гораздо моложе, однако, разведывательные службы. Часто шпионаж называют «второй древнейшей профессией в мире». Для правителей использование агентов всегда было важным инструментом для защиты от внутренних и внешних опасностей. Они хотели не быть предоставленными воле слепой судьбы, а вовремя распознавать опасности и уметь защититься от них.
© Вася Ложкин
Борис Хагелин и его Crypto AG
Со времен Второй мировой войны Борис Хагелин и его компания Crypto AG состояли в тесных взаимоотношениях с США, особенно с AFSA (позже: NSA). Начиная с 1951 года, у Хагелина и NSA было негласное джентельментское соглашение, ослаблять криптографическую безопасность шифровальных машин компании при продаже их некоторым странам-противникам.
Ранее ходили слухи о секретном сотрудничестве между NSA и швейцарской компанией Crypto AG, основанной в 1952 году шведским изобретателем Борисом Хагелиным. Да и сотрудники компании среди гостей производств Crypto AG часто наблюдали членов NSA, но со временем эти утверждения были категорически отвергнуты, да и существенных доказательств так и не было предоставлено. Слухи и не более.
В 2014 году NSA было опубликовано 7600 документов, более 52 тысяч страниц исторического материала о деятельности Уильяма Фридмана (1891-1969) — американского криптографа, отца американской криптологии. В 400 документах содержится материал о Борисе Хагелине и его Crypto AG. Некоторые документы так и не были рассекречены до конца, многие отредактированы. Но почему? Все просто: материалы могли содержать информацию способную подорвать национальную безопасность, нанести ущерб упомянутым в документах лицам или компаниям.
Уильям Фридман
Совсем не секрет, что Борис Хагелин и Уильям Фридман были хорошими друзьями. У них было много общего, их кое-что объединяло: страсть к историческим шифровальным машинам, и, как ни странно, депрессивные состояния и мысли. Во время Второй мировой войны и после ее окончания они тесно контактировали друг с другом.
Среди обнародованных документов — несколько сотен писем из переписки Фридмана и Хагелина. Большинство писем все же носили личный характер, но некоторые из них содержали материал, явно касающийся действий NSA. Из документов становится очевидным то, что AFSA (предшественник NSA) и Хагелин заключили какое-то соглашение уже в 1951 году. Хотя само соглашение до сих пор находится под грифом секретно, есть факты, доказывающие существование секретного Джентельменского соглашения между NSA и Хагелиным / Crypto AG в 1950 годах.
Шла Вторая мировая война (1939-1945). Одним из самых больших финансовых достижений Хагелина являлась разработка и продажа шифровальных машин M-209 для армии США. Криптомашина M-209 была основана на C-38, маленькой шифровальной машине с 6 роторными колесами, M-209 была адаптирована к требованиям армии США. Все криптомашины Хагелина производились на заводе в Стокгольме (Швеция), но американцы получили лицензию для выпуска устройств и у себя. Это был вынужденый ход, из-за начавшейся Второй мировой массовая поставка машин из Европы в США стала бы действием, как минимум, затруднительным. Хагелин принял решение покинуть Европу и организовать производство С-38 непосредственно за океаном.
10 мая 1940 года Хагелин сел на последний корабль из Европы в США, взяв с собой два экземпляра криптомашины С-38. В конечном итоге эти машины стали прототипами M-209, которая вскоре «получила статус» бестселлера среди C-машин когда-либо произведенных великим хагелинским умом. Выпуском машин занимался завод Corona компании L.C. Smith в Сиракузах, ежедневно «армия» M-209 пополнялась на 500 единиц. Компания Smith Corona была создана в 1942 году и специализировалась на изготовлении пишущих машинок.
С чертежами в портфеле и двумя разобранными шифраторами в сумке мы сели в экспресс «Стокгольм – Берлин». Нам сопутствовала удача. Мы с грохотом промчались через самое сердце Германии и через три дня благополучно прибыли в Геную. В ту ночь стекла в окнах отеля, в котором мы остановились, были побиты – мы совершенно случайно решили расположиться в отеле «Лондон», а Италия уже находилась в состоянии войны с Англией. Но мы все же сумели отправиться в Нью-Йорк с последним рейсом парохода, отплывавшего из Генуи.
На изображение — типичная M-209 во времена Второй мировой войны. Она имела 6 роторных колес спереди, каждый с различным количеством шагов.
M-209
Поскольку Хагелин так и не смог вернуться в Швецию во время войны, он остался в США, где занимался шифровальными машинами BC. Было выпущено около 50 тысяч криптомашин M-209, а за все время производства — 140 тысяч таких шифраторов. Converter M-209 массово использовалась в армии во время военных действий и после окончания Войны.
Чтобы наладить производство M-209 и BC-38 непосредственно в США и не платить высокие налоги в Швеции, Хагелин передал полные и безвозмездные патентные права армии США, получив более 3 миллионов долларов США, из которых 2,5 миллиона предназначались лично для ученого. Около 475 185 долларов США поступил на баланс Hagelin Cryptograph Company (HCC) в Швеции. Со стороны правительства США Хагелину была предоставлена бесплатная лицензии, позволяющая производить и совершенствовать машины M-209 и BC-38.
Стоит отметить, что машина не обеспечивала абсолютной секретности. Во время Второй мировой войны немцы могли расшифровать сообщение менее чем за 4 часа. Сказать, что это составляло проблему было бы не правильно, поскольку M-209 использовался только для тактических сообщений (например, полевых маневров), которые за пару часов уже теряли свое значение. Популярной М-209 была благодаря ее небольшими габаритами и простотой в использовании. Всего за пару часов использования, оператор обучался принципам ее работы. Текст вводился по одной букве за раз, ротор с алфавитом (слева) устанавливался в нужное положение, поворачивалась черная ручка (справа) на один полный оборот, и вуаля… буква печаталась на бумажной ленте.
Одной из самых сильных сторон M-209 являлась ее полностью механическая «природа», для работы не требовалось электричество или какой-либо другой источник питания. Криптомашиной перестали пользоваться после окончания войны во Вьетнаме.
Вскоре после Второй мировой войны, в 1947 году, многие машины M-209, которые больше не были нужны Армии США, появились на рынке по смешной цене — ниже 15 долларов. 2 ноября 1947 года в письме Фридману, Хагелин выразил свою обеспокоенность по поводу того факта, что Голландской комиссией по закупкам был приобретен первый образец M-209 и произведен заказ еще на 100 единиц, так как все это могло негативно сказаться на бизнесе Хагелина в Европе, вернее подорвать его позиции и продажи. Фридман в письме успокоил ученого, ссылаясь на то, что это возможно какая-то ошибка. В итоге голландцы получили сотню экземпляров (из письма Хагелина Фридману 24 февраля 1947).
Этот вопрос явно обеспокоил Хагелина, две недели спустя, 13 декабря, он снова обратился к Фридману с просьбой провести расследование в Automatic Radio Manufacturing Company в Бостоне, которая, предположительно, продавала M-209 A всего за 2 доллара. Хагелин еще не знал, что США уже были готовы продать голландской армии 450 шифраторов M-209 по 2 доллара.
Новые разработки 1950
Сразу же после окончания Второй мировой войны Хагелин решил усовершенствовать существующие шифровальные машины, добавив новые функции и, что важно, повысив уровень безопасности устройств за счет внедрения нерегулярного степинга роторов шифрования.
Уже в августе 1950 года Хагелин пишет Фридману о выходе новых криптомашин. 5 октября 1950 года Хагелин подал патент на новую машину. В начале 1951 года новый механизм манипуляции (нерегулярный / случайный степинг) был готов. В Стокгольме в это время велись работы по разработке еще одной машины — автоматической шифрмашины для телепринтеров. В основе — механическая машина серии C, использовалась для создания 5-битного псевдослучайного кода, который смешивался с открытым текстом.
Помимо механического механизма C- линейки, машина была оснащена 5-уровневым ленточным считывающим устройством. Устройство для записи на магнитную ленту могло быть дополнено лентой со случайным ключом, позволяющей использовать аппарат как One-Time Pad (OTP) или One-Time Tape. При правильном использовании, OTT система была теоретически нерушимой и обеспечивала наилучшую защиту информации.
В феврале 1951 года прототип с новым механизмом манипуляции на основе улучшенной M-209 был отправлен из Стокгольма в AFSA для оценки. Новая технология навела много шума, так как американцы опасались, что устройство может попасть в руки «конкурентов», если Хагелин захочет продать ее СССР. Ситуация обсуждалась на заседании USCIB 9 марта 1951 и 22 мая 1951 года на встрече в AFSA. Велись переговоры и с самим Хагелином. Хотя большая часть из отчета по-прежнему секретна, из него можно извлечь следующее:
- на тот момент Хагелин являлся единственным гражданским производителем шифровальных машин в мире
- AFSA считала компанию Hagelin серьезным международным игроком,
- AFSA рассматривала компанию Hagelin как угрозу безопасности,
- AFSA считала Бориса Хагелина хорошим и верным товарищем,
- США хотели предотвратить разработку новой технологии,
- новая технология Хагелина рассматривалась для использования НАТО,
- технология OTT от Hagelin полезна для НАТО.
В настоящее время до конца неизвестно, действительно ли была подписана сделка между AFSA и компанией Hagelin, но из сохранившихся документов и переписки Фридмана и Хагелина можно сделать предположение, что она таки состоялась.
14 сентября в 1951 году дела между сторонами ухудшились. Патент Хагелина на новую технологию обошелся в 188 546 долларов США, а информация о ней — под грифом «секретно» по заказу AFSA. Что удивительно, патент чудным образом был продан в 10 других стран, в которых США не имели своей юрисдикции, поэтому и секретность новой технологии уже не была такой «секретной». 27 марта 1952 года начальник Управления безопасности связи AFSA попросил пересмотреть отношения между США и Хагелином. Ситуация с M-209 так и не была решена. В октябре 1953 года США получили запросы на выпуск машин M-209 от нескольких стран.
Филиппины. 12 июня 1951 года армия США поставила 229 криптомашин М-209 для Филиппинских Вооруженных Сил с согласия AFSA в дополнение к 369 единицам, которые уже были там на то время.
Уругвай. 6 октября 1952 года правительство Уругвая хотело купить 36 единиц М-209, но этот запрос был отклонен 14 октября 1952 года, говорилось о том, что оборудование более не доступно для продажи.
Индия. 16 марта 1951 года Индия подала заявку на покупку криптомашин M-209, M-209a и M-209b, но ко всему они хотели получить копии руководств к TM 11-380. Запрос был отклонен.
Франция. 23 сентября 1952 года Франция запросила 450 преобразователей M-209 в дополнение к 1850 единицам, которые были в «обиходе» на то время. Запрос был отклонен по нескольким причинам. 22 сентября 1953 года Франция снова запросила 350 единиц для использования в Индокитае. Этот запрос был также неудовлетворен со стороны NSA, поскольку это ставило под угрозу текущие переговоры между NSA и Хагелином в Швеции. Ограничения на поставку машин во Францию впоследствии были отменены 12 января 1954 года, после согласования данного вопроса с Борисом Хагелином.
Португалия. 23 июня 1953 года Португалия запросила разрешение на поставку усвершенствованных M-209b, но этот запрос был отклонен на законных основаниях.
Турция. 16 августа 1950 года турецкая армия запросила разрешение на закупку машин M-209. Запрос был отклонен, но в качестве альтернативы предложен американский CSP-845. 22 мая 1953 года Турция запросила 600 единиц М-209, но попытка не увенчалась успехом. На этот раз причина отказа была банальной — запасы М-209 в США были исчерпаны.
Латинская Америка. M-209 использовались правительствами Эквадора (1947 год), Венесуэлы (1948 год), Аргентины, Колумбии и Перу (1951 год).
1954 год. Тем временем Хагелин усовершенствовал свои криптомашины и был готов запустить выпуск новых шедевров криптографии. Первой была C-52. Чем-то схожа с M-209, но со сменными роторами. После нее следовала CX-52 с новым механизмом манипуляции. Была возможность выбрать до двенадцати различных роторов. Машина оперировала 26 буквами латинского алфавита, каждый ротор был поделен на различное количество сегментов и продвигался случайным образом.
C-52
На меморандуме (5 февраля 1954 год) NSA выразили свою озадаченность по поводу недавно выпущенных машин компании Hagelin, в частности CX-52, TC-52 и предстоящую к выпуску TC-55. Фридману предложили связаться с Хагелиными и сделать предложение от имени директора NSA (DIRNSA). Кроме того Фридману для переписок велели использовать личный адрес. Как полагается в это время и было заключено Джентельменское соглашение, детали которого все еще под грифом секретно. В феврале 1955 года Фридман отправился в Цуг (Швейцария) для личного визита к Борису Хагелину с твердым намерением сделать ученому новое предложение.
21 февраля 1955 года Фридман прибыл в Цуг (Швейцария), остановился в доме Хагелина. Всю неделю они обсуждали деловые и личные вопросы. Сын Бориса Хагелина также присутствовал на некоторых встречах. Фридман пытался узнать о различиях между вариантами машин и о покупателях, которым эти машины продаются. В конце концов он сделал Хагелину порученное предложение.
Следующая информация была извлечена из отчета, который Фридман подал по возвращении в США 15 марта 1955 года. К сожалению, большая часть этого отчета была отредактирована, вот общая информация из этого соглашения: Хагелин согласился не продавать определенные версии своих машин некоторым странам, руководство для машин, используемых в НАТО, будет писать NSA, Хагелин в рамках сделки получит заказы НАТО для машин C-52 и CX-52.
С момента своего прибытия 22, Фридману было ясно, что между Борисом Хагелиным старшим и его сыном Бо отношения, мягко говоря, натянутые. Младший Хагелин по прибытию в США начал заниматься продажей шифраторов для латиноамериканских стран и тратил слишком много денег, даже попросил у отца аванс в долю наследства (около 25 тысяч долларов США). Хагелин выслал 30 тысяч долларов сыну в Вашингтон. Родители во всем обвиняли американскую жену Бо, в том что из-за нее он не может / не хочет вернуться назад в Европу.
Хагелин поделился с Фридманом намерением о слиянии своего бизнеса с Siemens. А также о решении окончательно перевести производство машин со стокгольмской фабрики в Цуг, чтобы все разработки и операции велись в одной локации. При чем работникам в Стокгольме было разрешено переехать в Цуг.
Завод в Стокгольме (Швеция) производил линию C машин (C-52 и CX-52) в размере от 60 до 80 машин в месяц. Помимо этих машин, Стокгольмский завод также получал заказы на производство 500-1000 криптомашин С-446. В Цуге, куда намеревался перенести все мощности Хагелин, верхний этаж нового здания был переоборудован в жилую квартиру для Sture Nyberg и его семьи (менеджер завода в Стокгольме).
C-446
Новость о возобновлении выпуска старой машины C-446 для оптовых продаж другим странам явно не обрадовала Фридмана.
C-446
C-446 представляла собой механическую шифромашину, разработанную Борисом Хагелиным и выпущенную в производство в Стокгольме (Швеция 1946 год). Машина была спроектирована на основе C-38 (M-209), в ней имелось два принтера слева: один для обычного текста и один для шифрования. C-446 использовалась многими армиями по всему миру, включая Норвегию и Нидерланды. Машина была совместима с C-38, M-209, BC-38 и более поздней BC-543.
В отличие от M-209, которая имела довольно простой способ блокировки, C-446 блокировалась двумя разными ключами; один для пользователя и один для офицера. Были известны три версии C-446: C-446, C-446-A, C-446-RT. C-446 поставлялась в двух цветовых вариантах: серый для коммерческих целей и зеленый для военных. Кроме окраски они ни чем не отличались (в плане функционала).
Одной из целей визита Фридмана в Цуг — выяснить, какие модели компания Hagelin продает своим клиентам. На удивление, Хагелин предоставил клиентскую базу и информацию о машинах, которые были проданы или находились в процессе поставки. И так — список выглядел следующим образом:
- Египет — 50 x C-52 и 10 x BC-52
- Иордания — 10 x C-52, 20 x BC-52
- Ирак — велись переговоры насчет поставки 50-200 x C-52 с арабским алфавитом
- Сирия — 50 x C-36
- Индия — была заинтересована в покупке C-52 и BC-52
- Бельгия — 200+ x CX-52a
- Франция — 80 x CX-52a, 20 x CX-52a/10 из которых для обучения
- Португалия — 5 x CX-52a
- Голландия — от 500 до 1000 x C-446, некоторые OTT (C-446/RT)
- Англия — 2 x CX-52
- Индонезия — ожидался заказ на доставку от 20 до 30 x C-52
- Польша и Венгрия — по 2 x C-446
- Коста Рика — 2 x C-446
- Бразилия — 60 x CX-52c, были заинтересованы еще в 500+ экземплярах
- Аргентина — 13 x CX-52c
- Перу — 200 x CX-52
- Уругвай — 5 x CX-52, 2 x BC-52
- Колумбия — 100 x CX-52, 40 x BCX-52
По возвращении из Цуга в США у Фридмана случился сердечный приступ, он был госпитализирован, это отложило в долгий ящик выполнение некоторых пунктов соглашения с Хагелиным. После выписки с больницы, Фридман работал из дому и вел переписку с товарищем. В 1955 году Фридман ушел со службы в NSA, продолжил работать уже в качестве консультанта. Вместо него переговоры теперь начал проводить Синн. Доктор Синн несколько раз посещал Хагелина и обменивался с ним информацией, при этом постоянно держал Фридмана в курсе дел, отправляя ему копии отчетов. Хагелин был не слишком доволен Синном, в 1956 году его заменил коллега Фридмана — Говард Барлоу.
В 1957 году по просьбе Хагелина Фридман еще раз отправился в Цуг для переговоров. На этой же неделе Хагелин ненадолго уехал в Париж на встречу с французской армией, где получил большой заказ на производство шифровальных машин. По возвращении сообщил о своих отношениях с французами Фридману. В отсутствии Хагелина, Фридман посетил фабрику и лабораторию, продемонстрировал последние разработки. Хагелин и Фридман долго беседовали, затрагивая различные темы, касающиеся не только криптологии.
Фридман и Хагелин много времени уделили обсуждению Siemens и использованию их OTT оборудования. Хагелин слышал, что Siemens собирался продать генератор OTT «стране за железным занавесом», и он хотел выяснить, правда ли это. Он узнал, что правительство Германии предоставило Siemens зеленый свет на продажу своего генератора с One-Time-Tape шифрованием другим странам (кроме СССР).
Карманные устройства Хагелинга
Карманные шифровальные устройства, о которых Хагелин говорил на первой встрече с Фридманом (1955 год), на время второй встречи были готовы и вышли в производство. Существуют две разные версии: CD-55 и CD-57, почти идентичны.CD-55 был доступен для всех клиентов во всех странах в корпусе зеленого цвета. Работа такого устройства была аналогична работе C-38, C-446 и M-209.
Второй вариант — это CD-57, который был разработан с использованием нового механизма манипуляции, аналогичный используемому в CX-52. Кроме того, CD-57 можно было легко «преобразовать» в One-Time-Tape машину.
CD-57 в сером корпусе был доступен для продажи только странам НАТО и дружелюбным странам по отношению к НАТО. Изначально устройство должно было иметь встроенный принтер, но в итоге окончательная версия вышла без принтера. Оператор теперь считывал данные с ротора с алфавитом, размещенного спереди. Сами роторы были сделаны из алюминия, а не из пластика.
1958-1993 года
В последующие годы здоровье Фридмана ухудшилось, он часто лежал в больнице, в следующие годы не смог по состоянию здоровью посетить Хагелина в Европе, работал по большей мере из дому. Финансовые сложности не позволяли ему путешествовать за свой счет, а агентство не отправляло его в командировки к Хагелину. В 1962 году Фридман принял решение уехать в Цуг (Швейцария) и работать с Борисом Хагелиным. Были моменты, когда он даже размышлял о переезде в Европу навсегда.
По возвращении в США Фридман работал над заметками, в которых освещал биографию Хагелина, но повторяющиеся проблемы со здоровьем не позволили ему завершить начатое. 29 ноября 1966 года умерла жена Хагелина, Энни. В мае 1968 года Хагелин планировал поездку в США, в его плане — посещение дома Фридмана. Впереди ждал рассказ о производстве в Цуге и о новых технологиях, таких как интегральные схемы. К сожалению, 8 октября Фридман перенес очередной сердечный приступ, поэтому их состоялась в больничных стенах в Вашингтоне. Последующие 10 лет отношения между Борисом и его сыном Бо не слыли слишком хорошими, мягко говоря. Они иногда переписывались, каждый был занят своим бизнесом.
В ноябре 1969 года Фридман умер в возрасте 78 лет. К сожалению, Бо умер через год после Фридмана, он погиб в фатальной автомобильной катастрофе, вскоре после этих событий Борис-старший ушел в отставку, отошел от правления Crypto AG, несколько лет спустя закончил свои мемуары (1979 год), изначально на немецком языке, позже — на английском (1981 год). Он умер 7 сентября 1983 года, в возрасте 91 года, оставив громаднейшее наследие. На протяжении многих лет, компания Hagelin создавала красивые и гениальные шедевры механической, электрической и электронной техники. Борис Хагелин построил большую компанию с огромной клиентской базой по всему миру. Вышеупомянутая история является результатом обширных исследований официальных документов Фридмана со стороны ВВС и Crypto Museum в июле 2015 года.
Уотергейтский скандал / Watergate 1971-1972
В 1972 году Уотергейтcкий скандал привел к отставке президента США Ричарда Никсона. Штази не единственное агентство, которое в целях шпионажа использовало камеру Tessina. Во время взлома Уотергейта 17 июня 1972 года в США следователи ФБР обнаружили черную камеру Tessina на одном из участников так называемых «сантехников» / The Plumbers. Камера была конфискована полицией в качестве доказательств для судебного разбирательства. Секретная группировка The Plumbers при президенте США Никсоне должна была определить источники утечки информации. Тем не менее члены The Plumbers, как выяснилось, в ходе поиска источников утечки сами не раз нарушали закон. Они взломали штаб-квартиру DNC (Демократический национальный комитет) в офисах Уотергейта в Вашингтоне, округ Колумбия, что в итоге превратилось в известный скандал с Уотергейтом.
Несколько человек были вовлечены в уотергейтский скандал, в том числе Э. Говард Хант, Г. Гордон Лидди, Джеймс МакКорд и член ЦРУ Лиасон Джон Пейсли. Участие последнего привело к предположению, что ЦРУ имело отношение к проводимым операциям, более чем первоначально предполагалось. Один из группировки Говард Хант использовал камеру Tessina, разработанную в ЦРУ, чтобы сфотографировать офис доктора Филдинга 25 августа 1971 года.
Tessina 35 — самая маленькая миниатюрная камера когда-либо созданная со стандартной 35-миллиметровой пленкой. Она даже компактнее, чем Minox 35, ее можно было носить на руке, как часы. Камера была запатентована австрийским инженером-химиком доктором Рудольпом Штайнеком в Лугано (Швейцария) и изготовлена Зигристом в Гренче (Швейцария). Камера была представлена миру в 1957 году, ее продавала компания Concava SA (Штайнек в Лугано), оставалась в производстве до 1996 года.
Чрезвычайно компактная камера с габаритами 65 x 50 x 20 мм, была немного больше спичечной коробки, ее можно было скрыть, спрятав в пачке из под сигарет или женской сумочке. Можно было превратить камеру в модный аксесуар, добавив кожаный ремень и одев на руку как часы.
Камера была доступна в различных цветах: красный, золотой и черный, но наиболее популярной версией была камера в корпусе из хрома. Браслет был доступен в коричневой и черной коже.
Tessina имела две 25-мм f / 2.8 линзы: одну для съемки и одну для проецирования изображение на стандартную раму 35 мм (14 x 21 мм) с помощью внутреннего 45-градусного зеркала. Фотокамера могла снимать только при полном открытии крышки объектива.
Камера оставалась в производстве до 1996 года, выпуск устройств был остановлен только из-за увеличения производственных затрат. Цена на камеру в 1996 году составляла около 1000 евро. Tessina была настолько маленькой, что ею можно было пользоваться совершенно незаметно.
Хотя габариты миниатюрных камер Minox и были меньше, они менее подходили для незаметного наблюдения со стороны.
Самый популярный способ скрыть камеру Tessina — внутри обычной пачки сигарет. Если вытянуть видоискатель и гнездо для фонарика, камера прекрасно помещалась в пачку из-под сигарет, оставляя место для сигарет-муляжей. Управлять камерой можно было изнутри портсигара: просверливались крошечные отверстия в боковой части корпуса, что позволяло объективу камеры «видеть сквозь него». Шпион мог спокойно курить сигарету, фотографируя.
Камера была очень популярна для наблюдений во время холодной войны со Штази, секретной полицией бывшей ГДР (Восточная Германия). Было разработано множество способов, как скрыть камеру в сумочках, портсигарах и т.д. Популярно было носить камеру на ремешке (как часы), ее можно было с легкостью скрыть в рукаве пальто, точно так же, как если бы это были большие наручные часы. Такой ремешек состоял из металлического крепления и двух кожаных ремней.
Операция «Стрелок»
В течение восьми лет Советский Союз шпионил за США, прослушивая пишущие машинки IBM Selectric в московском посольстве. Жучок «собирал» текст, набранный на машине, и отправлял короткие радиопослания в соседний прослушивающий пост. Жучки были непростыми, их нельзя было обнаружить обычными методами TSCM или при обыске.
Selectric Bug / жучок — это сложное цифровое устройство прослушивания, разработанное в середине 1970 годов Советским Союзом (СССР). Жучок был встроен в пишущие машинки IBM Selectric II и III и был практически невидим, не обнаруживался даже при обысках. В 16 пишущих машинах были обнаружены жучки, использовались не менее 8 лет в посольстве США в Москве и консульстве США в Ленинграде.
Цифровое устройство прослушивания было встроено в углубление на металлической опорной планке, которая передвигалась слева направо внутри пишущей машинки IBM. Сам принцип работы жучка был построен на движениях пишущей головки, при наборе текста головка поворачивалась в определенном направлении, исключительном для каждого символа на клавиатуре. Американцами были обнаружены по меньшей мере 5 версий или поколений жучков. Некоторые запитывались от источника переменного тока, другие от постоянного.
Устройствами управляли дистанционно. Когда пишущая машинка была включена, устройство активировалось и передавало данные по радио короткими очередями в ближайшую точку прослушки. Несмотря на некоторую неоднозначность перехваченных данных, Советы могли восстановливать «чистый» исходный текст.
Первый жучок был обнаружен, после того как во французском посольстве (разведкой) в 1983 году была найдена аналогичная «вещица» в телепринтере. США запустили секретный проект GUNMAN, целью которого был поиск любых жучков. Из посольства США в Москве было изъято 11 тонн оборудования, все отправлено для исследования в NSA (США).
Жучок был довольно большой и состоял из современных интегральных схем и однобитовой памяти. Он был скрыт внутри опорного кронштейна в нижней части механизма клавиатуры, и был невидим не только для глаза, но и оборудования той эпохи. Только рентгеновское сканирование смогло выявить наличие жучков.
Пишущая головка BM Selectric
Selectric Bug можно считать одним из первых кейлоггеров — небольшое устройство, установленное между компьютером и клавиатурой. Кейлоггер улавливал магнитную энергию от движения каретки и преобразовывал ее в цифровой сигнал.
Поскольку NSA не доверяло ни Государственному департаменту, ни ЦРУ, а вопрос необходимо было решить надлежащим образом, был разработан план: в течение следующих нескольких месяцев обнаружить, собрать, заменить и изучить все оборудование (машинки) в посольстве США в Москве. Сверхсекретный проект GUNMAN был одобрен президентом Рональдом Рейганом в рекордное время в феврале 1984 года. В течение следующих месяцев был составлен список всего оборудования посольства, которое необходимо было заменить, начаты процедуры по поставке нового идентичного оборудования как можно скорее, без привлечения внимания.
Для замены устройств NSA удалось добыть всего 50 пишущих машин (вместо 250 необходимых) IBM Selectric — 40% у производителя, 60% собрали у себя и других агентствах. В итоге было принято решение заменить только те машинки, которые использовались в самых стратегически важных кабинетах / помещениях посольства. Вся операция проводилась с предельной осторожностью и секретностью. Даже в самом NSA об проводимой операции было известно только сотрудникам, непосредственно принимавшим в ней участие. Весной груз был доставлен в посольство США в Москве. Что интересно, лифт в посольстве в эти дни не работал, его выключили для проведения профилактики. 10 тонн оборудования необходимо было вручную поднять на чердак, откуда в течение следующих 10 дней оно было распределено по различным офисам.
После доставки изъятого из посольства оборудования в NSA начался длительный и утомительный процесс изучения каждой отдельной машины. Для проверки каждая печатная плата была вытянута и подвергнута рентгеновскому облучению. На изображение справа одна из рентгеновских машин во время проверки платы шифромашины KW-7.
После облучения схемы сравнивались с имеющимися схемами, было даже предложено вознаграждение в размере 5 тыс. долларов первому специалисту, который бы обнаружил подслушивающее устройство. Вечером 23 июля 1984 года техник Майкл Арнесон заметил аномалию в выключателе питания пишущей машинки IBM Selectric и решил сделать рентгеновский снимок всей машины. К его удивлению, он заметил большое количество электронных схем в области клавиатуры и сразу понял, что он наткнулся на жучок. На следующее утро находка была подтверждена коллегами Майкла, следовательно, денежный бонус был его.
В общей сложности 16 советских жучков было обнаружено в двенадцати IBM Selectric II и четыре в IBM Selectric III (1984 год).
Как это работало
Когда оператор нажимал клавишу, печатающая головка IBM Selectric поворачивалась и наклонялась — на бумаге появлялась необходимая буква. Головка в форме мяча или шара имела четыре ряда по 22 символа (24 символа в более поздней версии Selectric III). Комбинация высоты и угла поворота печатающей головки была уникальна для каждой отдельной буквы. Одна половина головки использовалась для символов нижнего регистра, в то время как другая половина содержала символы верхнего регистра.
Существовало 4 возможных уровня наклона; один для каждой строки из 22 символов. Наклон и вращение контролировались механическими рычагами, после чего сигнал переводился в цифровой.
Во время нажатия клавиши (синяя на изображении) ее клавишный рычажок (желтый) надавливал на так называемый интерпозер (оранжевый), который имел 7 выступов (зазоров) внизу. Интерпозеры для каждой клавиши были разные. После нажатия клавиши устройство интерпозера выдвигалось вперед, и каждый выступ (при его наличии) «подталкивал» один из семи поручней (фиолетовый) вперед. Шесть из поручней отвечали за движение печатающей головки, 7 был предназначен для особых функций, таких как Shift, Carriage Return и Backspace. Один из 6 поручней (который был активирован) перемещал соответствующий фиксатор (красный) вперед, от этого зависел наклон или вращение печатающей головки. Фиксаторы были заменены Советами идентичными с сильным магнитом на конце (отмечены зеленым). Жучки представляли собой довольно сложные устройства, в каждом был магнетометр, который преобразовывал механическую энергию (от нажатия клавиш) в магнитные пертурбации.
Данные из 6 магнитометров (то есть 6 бит) каким-то образом сжимались в цифровом виде в 4-битные слова, а затем сохранялись в буфере, который вмещал до 8 таких 4-битных слов. После того, как буфер заполнялся, данные отправлялись передатчиком малой мощности на высокой скорости на приемник в ближайший пункт прослушки. Упрощенная блок-схема — это предположение о том, как мог работать жучек.
IBM Selectric производился в прочной алюминиевой раме. На передней панели находилась клавиатура между двумя боковыми панелями. Вероятнее всего, жучки были установлены в пишущие машины IBM Selectric во время доставки (в Польше либо в Москве), или при таможенной проверке. Как правило, оборудование для обработки секретной информации отправлялось через специальные курьерские каналы, но пишущие машинки были из разряда офисной мебели. Для установки жучка специалисту достаточно было 30 минут.
В зависимости от версии, жучок использовал радиочастоты в полосе 30, 60 или 90 МГц, он работал в той же частотной полосе, что и местная телевизионная станция, используя частоту, очень близкую к фактическому (сильному) телевизионному сигналу. Сигнал находился в эфире очень недолго, его едва ли можно было отличить от частотно-модулированного (FM) ТВ-сигнала.
Поскольку некоторые жучки не были подключены к источнику постоянного тока, дабы избежать их обнаружения, советами использовался передатчик импульсов низкой мощности. Диапазон передачи был ограничен, из-за алюминиевого корпуса машини, прослушивающий пост должен был находиться в непосредственной близости от посольства.
В СССР постоянно занимались усовершенствованием жучков на протяжении многих лет. NSA удалось идентифицировать пять различных версий или поколений таких устройств. Жучок мог отслеживать только буквы, но не фиксировал пробелы, некоторые знаки препинания.
Хотя электрические пишущие машинки начали производиться еще до Второй мировой войны, лишь начиная с 1960 они стали появиляться в офисах. Пишущая машинка IBM Selectric была изобретена в 1961 году и занимала лидирующие позиции на рынке на протяжение следующих 20 лет. Съемная печатающая головка позволяла использовать различные шрифты.
Первая IBM Selectric была выпущена 31 июля 1961 года в ней использовалась пишущая головка с 88 символами, разделенными на 4 строки. В 1971 году мир увидела улучшенная версия Selectric II, в ней была такая же печатающая головка с 88 символами. В 1973 году за Selectric II последовала Correcting Selectric II, в которой появилась функция корректировки текста. В начале 1980 годов ее сменила Selectric III, печатающая головка имела 96 символов. Это была последняя машина серии с печатающей головкой в виде «мяча для гольфа», созданная IBM.
Слышать то, что непредназначенно для чужих ушей и видеть то, что скрыто от посторонних взглядов — вот к чему стремились все разведки различных стран во все времена. С ходом истории совершенствовалась техника, аппаратура, методы прослушек становились изощренней и все менее доступными для обнаружения. Возможно со временем будут открыты еще интересные подробности, новые инциденты, произошедшие в прошлом, но все еще находящиеся под грифом «секретно».
В статье были использованы материалы волшебнейшего ресурса Crypto Museum.
Спасибо, что остаетесь с нами. Вам нравятся наши статьи? Хотите видеть больше интересных материалов? Поддержите нас оформив заказ или порекомендовав знакомым, 30% скидка для пользователей Хабра на уникальный аналог entry-level серверов, который был придуман нами для Вас: Вся правда о VPS (KVM) E5-2650 v4 (6 Cores) 10GB DDR4 240GB SSD 1Gbps от $20 или как правильно делить сервер? (доступны варианты с RAID1 и RAID10, до 24 ядер и до 40GB DDR4 RAM).
Dell R730xd в 2 раза дешевле? Только у нас 2 х Intel Dodeca-Core Xeon E5-2650v4 128GB DDR4 6x480GB SSD 1Gbps 100 ТВ от $249 в Нидерландах и США! Читайте о том Как построить инфраструктуру корп. класса c применением серверов Dell R730xd Е5-2650 v4 стоимостью 9000 евро за копейки?
Комментарии (8)
smer44
31.03.2018 01:27они действительно использовали шифр напоминающий Цезаря (судя по роторам) для военных сообщений?
Zolg
31.03.2018 13:55+3каждый ротор действительно реализует только элементарный шифр замены (частным вариантом которого является шифр цезаря).
но роторов
а) несколько
б) их взаиморасположение постоянно меняется
т.е. каждый следующий символ фактически шифруется по другой таблице замены. криптостойкость обеспечивается именно алгоритмом смены таблиц, а не самой заменой.
voyager-1
31.03.2018 16:40А что вас так смущает? Немного доработанный шифр Цезаря, под названием шифр Вернама, вообще является не взламываемым (если вы конечно будете для шифрования использовать именно истинно случайные последовательности не короче самого сообщения).
smer44
31.03.2018 23:25смущает то что по крайней мере по современным меркам Цезарь и его производные взламывается намного легче, он вообще считается уровнем детского сада, по сравнению со стандандартными защитами на эллиптических кривых.
Его взломать можно просто брутфорс-перебором с учётом морфологии языка, то есть в случае динамической круговой замены как написал Zolg, прогоняются пригодные символы которые бы образовали текст итаким образом находится «алгоритм смены таблиц».
Разве математика тогда была в таком печальном состоянии что не могли реализовать хотя бы конвертацию в строку чисел и суммирование с ключом,тогда труднее подобратьили подробнее, тогда в отличие от цезарей или XOR создаётся неоднозначность зависимости каждого символа от предыдущего, чтокошмаритзатрудняет морфологический подход
FGV
и все это без компов! офигеть.