Πρόσφατα στο άρθρο μας «Αντιπαρακολούθηση: Στεγνό Καθάρισμα» ένας αναγνώστης μας ρώτησε για ανταλλαγή πληροφοριών και αντικειμένων. Έτσι, σε αυτό το άρθρο θα παρουσιάσουμε τη, με μεγάλη διαφορά, πιο γνωστή τέτοια μέθοδο από το χώρο των υπηρεσιών πληροφοριών.

Στην αγγλική ορολογία αυτή η μέθοδος είναι γνωστή ως «dead drop» και «dead letter box» και ο στόχος της είναι η επίλυση ενός σημαντικού προβλήματος. Πως μπορεί κάποιος να δώσει σε έναν άλλον κάποιο αντικείμενο ή έγγραφο χωρίς ποτέ να υπάρξει κάτι που να συνδέει άμεσα αυτά τα δύο άτομα. Η τεχνική αυτή επίσημα γεννήθηκε από τη βρετανική υπηρεσία πληροφοριών κατά το Ψυχρό Πόλεμο. Ίσως ο καλύτερος τρόπος να τη περιγράψουμε είναι με ένα απόσπασμα από μία συνέντευξη από το ραδιοφωνικό σταθμό NPR στις 12 Ιουλίου του 2008. Η παρουσιάστρια, κυρία Λίντα Ουερτχάμερ είχε ως καλεσμένο τον κύριο Άλαν Τζουντ, πρώην στέλεχος των βρετανικών υπηρεσιών πληροφοριών. Παραθέτουμε το εν λόγω απόσπασμα σε ελληνική απόδοση.

ΟΥΕΡΤΧΑΜΕΡ: Αρχικά, τι είναι ένα «dead letter box»;

ΤΖΟΥΝΤ: Ας υποθέσουμε ότι είμαστε δύο κατάσκοποι που προσπαθούν να έρθουν σε επαφή. Θέλω να μου δώσεις κάποια λεφτά. Άρα, βρίσκεις μία κρυψώνα στην οποία θα πάω εγώ και θα τα πάρω.

ΟΥΕΡΤΧΑΜΕΡ: Και υποθετικά, θα πρέπει να είναι κάποιο μέρος που δε θα εγείρει ερωτήματα για εσένα ή εμένα…

ΤΖΟΥΝΤ: Όχι, πρέπει να ταιριάζει στη καθημερινή μας ρουτίνα. Δε θα ήταν καλό να τα αφήσεις, ας πούμε, στο μπάνιο των γυναικών, γιατί ξέρεις, δεν επιτρέπεται να πάω εκεί.

Τώρα που έχουμε κάποιου είδους ιδέα για αυτές τις μυστικές κρυψώνες, ας δούμε κάποια πραγματικά παραδείγματα για να γίνει καλύτερα κατανοητό. Παραπάνω βλέπετε μία τέτοια κρυψώνα σε ταριχευμένο ποντίκι. Αυτή η μέθοδος χρησιμοποιήθηκε από τη σοβιετική KGB. Κατά το Ψυχρό Πόλεμο συχνά οι κατάσκοποι είχαν προκαθορισμένες ενδείξεις. Για παράδειγμα, στο τάδε πάρκο απέναντι από το δέντρο με τη κόκκινη κορδέλα είναι μία κρυψώνα στο χώμα. Βλέπετε μία τέτοιου τύπου κρυψώνα-καρφί εδώ.

Πρακτικά, ο πράκτορας θα πλησίαζε το σημείο. Θα μπορούσε να προσποιηθεί ότι δένει τα κορδόνια του ενώ στη πραγματικότητα παίρνει τα περιεχόμενα της κρυψώνας. Οι τεχνικές για «dead drop» και «dead letter box» περιορίζονται μόνο στην ανθρώπινη φαντασία. Το σημαντικό είναι να είναι κάτι που μπορεί να παραμείνει κρυμμένο, και είναι κάπου όπου δε θα εγείρει υποψίες. Βλέπετε ένα πιο μοντέρνο παράδειγμα παρακάτω. Είναι ένα ψεύτικο ποτιστήρι κήπου που ξεβιδώνοντας το δίνει πρόσβαση στη κρυψώνα.

Κάποιοι πολίτες πριν λίγα χρόνια προσπάθησαν να υλοποιήσουν διάφορα τέτοια σημεία αλλά το έκαναν με τον χειρότερο δυνατό τρόπο ακυρώνοντας όλες τις αρχές πίσω από αυτή τη τεχνική αντιπαρακολούθησης. Αυτό που έκαναν ήταν να τοποθετούν αποθηκευτικά μέσα USB σε διάφορα μέρη όπου κάποιος θα μπορούσε να «αφήσει» κάποια δεδομένα και έπειτα κάποιος άλλος να τα «διαβάσει» από εκεί. Ας δούμε τι λάθη έκαναν εν συντομία και γιατί καμία υπηρεσία πληροφοριών δε θα δοκίμαζε ποτέ κάτι αντίστοιχο.

• Η επικοινωνία δεν είναι πλέον κρυφή καθώς προσφέρουν χάρτες με το που βρίσκονται αυτά τα σημεία. Άρα ουσιαστικά, ακυρώνεται ολόκληρη η ύπαρξη της τεχνικής καθώς ο μοναδικός λόγος για τον οποίο υπάρχει είναι για να μη γνωρίζει κανείς ότι δύο άτομα επικοινώνησαν και αντάλλαξαν κάτι. Έχοντας όλα τα σημεία χαρτογραφημένα, το μόνο που έχει να κάνει κανείς είναι να εγκαταστήσει μία μόνιμη παρακολούθηση εκεί.
• Χρήση του USB. Όπως μάθαμε πριν αρκετά χρόνια από την NSA η αρχιτεκτονική του USB είναι το καλύτερο μέσο επίθεσης με τη τεχνική BadUSB. Οποιαδήποτε συσκευή USB (φορτιστές, φωτάκια, αποθηκευτικά μέσα, πληκτρολόγια, κτλ.) είναι άγνωστα στον υπολογιστή. Όταν συνδέονται δηλώνουν το τι είναι και αυτό μας εμφανίζει ο υπολογιστής. Σήμερα με σχεδόν μηδενικό κόστος μπορεί οποιοσδήποτε να μετατρέψει οποιαδήποτε συσκευή USB ώστε να λειτουργεί κρυφά ως πληκτρολόγιο. Άρα με το που τη συνδέσουμε στον υπολογιστή μας μπορεί να τρέξει εντολές για να εκτελέσει κάποια λειτουργία ή να κατεβάσει και να εκτελέσει κάποιο κακόβουλο λογισμικό που θα δίνει πρόσβαση στον επιτιθέμενο. Άρα, δε χρειάζονται καν ομάδες παρακολούθησης. Απλώς, κάποιος να μετατρέψει αυτά τα USB σε «BadUSB» ώστε να φαίνονται ως αποθηκευτικοί χώροι αλλά κρυφά να του προσφέρουν πρόσβαση.

Δικαίως θα αναρρωτηθεί κανείς, άρα τα dead drops είναι κάτι για φυσικά έγγραφα και αντικείμενα μόνο; Έχουν οποιοδήποτε αξία σήμερα; Η απάντηση είναι ναι, τα dead drops χρησιμοποιούνται μέχρι και σήμερα από τις μεγαλύτερες υπηρεσίες πληροφοριών αλλά όχι με τα θεμελιώδη λάθη που έκαναν οι πολίτες που σκέφτηκαν αυτή τη προσέγγιση με τα USB. Ας δούμε ένα πραγματικό παράδειγμα από τον Ιανουάριο του 2006 στη Μόσχα. Εκεί, η ρωσική υπηρεσία πληροφοριών FSB είχε τοποθετήσει κάποια πέτρα δίπλα από ένα παγκάκι. Η πέτρα ήταν όμως κούφια και είχε μέσα της ένα μικρό υπολογιστή που χειρίζονταν ένα ασύρματο δίκτυο χαμηλής ισχύος.

Ο πράκτορας της FSB μπορούσε να καθίσει στο παγκάκι και να συνδεθεί στο κρυφό δίκτυο με τη συσκευή κινητής τηλεφωνίας του, εφόσον γνώριζε το κωδικό πρόσβασης και το όνομα του κρυφού δικτύου. Στη συνέχεια αντέγραφε όλα τα αρχεία που ήθελε να μεταδώσει, πάντα κρυπτογραφημένα. Ενδιαφέρον είναι επίσης το πως μαθεύτηκε αυτή η υλοποίηση. Τον Ιανουάριο του 2006 οι ρωσικές αρχές είχαν βγάλει ως καταζητούμενο έναν βρετανό πράκτορα της MI5, αγνώστων στοιχειών, ο οποίος καταγράφηκε να κλέβει μία από αυτές τις συσκευές από ένα πάρκο στη Μόσχα.

Αργότερα, έγινε γνωστό ότι και το FBI είχε παρόμοια κρυφά ασύρματα δίκτυα σε μορφή dead drop τα οποία τοποθετούσε σε κάδους σκουπιδιών κοντά σε internet cafe στη Νέα Υόρκη. Έτσι οι πράκτορες πήγαιναν στο intenet cafe αλλά αντί να συνδέονται στο ασύρματο δίκτυο του internet cafe, συνδέονταν στο κρυφό ασύρματο δίκτυο και μετέδιδαν μυστικά τις πληροφορίες τους. Όπως βλέπετε, η αρχή κρυφής ανταλλαγής πληροφοριών μέσω dead drops είναι καθαρά θέμα φαντασίας. Αλλά εάν δοκιμάσετε να το κάνετε, εξασφαλίστε ότι διατηρείτε τη βασική αρχή του, δηλαδή ότι είναι αδύνατο να εντοπίσει κανείς ότι μοιράζεστε αυτές τις πληροφορίες με κάποιον άλλον. Βλέπετε ακόμα μία ιδέα από τη σοβιετική KGB παρακάτω.

Θα κλείσουμε με ένα απόσπασμα από ένα άρθρο της εφημερίδας Washington Post από τις 24 Φεβρουαρίου του 1994 που περιγράφει πως ένας πράκτορας της CIA αποκαλύφθηκε ως διπλός πράκτορας από τη τεχνική dead drop και σηματοδότησης που χρησιμοποιούσε για ανταλλαγή πληροφοριών με, εικάζεται, Ρώσους πράκτορες. Το άρθρο αναφέρει μόνο το θέμα της σηματοδότησης αλλά αργότερα αποκαλύφθηκε ότι με την ίδια σηματοδότηση ειδοποιούσε για κρυμμένα στοιχεία σε dead drop τύπου καρφιού κάτω από το κουτί. Βλέπετε το σχετικό απόσπασμα παρακάτω.

Καθώς περνάμε από τα ταχυδρομικά κουτιά, αυτό στη γωνία της 37ης και R οδού στα βορειοδυτικά φαίνεται συνηθισμένο. Ο μπλέ αετός του ταχυδρομείου είναι στο λευκό του φόντο, και πέρα από λίγη σκουριά και λεκέδες που δείχνουν κάποια κόκκινη μπογιά, είναι ένα συνηθισμένο ταχυδρομικό κουτί αγκιστρωμένο στο έδαφος με τη τσιμεντένια πλάκα του.

Αυτό ήταν ως τη Τρίτη. Εκείνη την ημέρα, ο αξιωματικός αντικατασκοπείας της CIA Άλντριχ Έιμς συνελήφθη ως διπλός πράκτορας, και το μπλε ταχυδρομικό κουτί της γωνίας έγινε γνωστό ως το Ταχυδρομικού Κουτί Κατασκοπείας.

Ο Έιμς λέγεται ότι έβαζε με κιμωλία ένα σημάδι στο κουτί για να ειδοποιήσει ότι ήθελε να συναντηθεί με τις επαφές του από τη Ρωσία. Λίγο πιο βόρεια, στη κορυφή του λόφου ανάμεσα στην οδό Tunlaw και Wisconsin, είναι η βάση της ρωσικής διπλωματικής αποστολής με ψηλούς φράχτες και κλειδωμένες πόρτες. Σε μία διαδρομή με το αυτοκίνητο από εκεί προς τη ρωσική πρεσβεία της 16ης οδού στα βορειοδυτικά, ένας κατάσκοπος σχεδόν σίγουρα θα περάσει από τη γειτονιά Burleith όπου ήταν το ταχυδρομικό κουτί.