16.02.2015 | 20:10

Adam Haertle

Jak lenistwo, pizza i telefony zniszczyły siatkę szpiegowską CIA w Libanie

W połowie roku 2011 kontrwywiad libańskiego Hezbollahu namierzył kilkunastu cennych szpiegów CIA we własnych szeregach. Ich wpadka była skutkiem wnikliwego śledztwa i lenistwa amerykańskich agentów prowadzących.

Placówka CIA w Bejrucie stanowi jedno z najważniejszych ogniw amerykańskiej siatki wywiadowczej na Bliskim Wschodzie. Latem 2011 roku musiała ona jednak praktycznie zawiesić działalność po tym, jak lokalny kontrwywiad zidentyfikował dużą grupę informatorów CIA. Doprowadziła do tego lekkomyślność agentów i analiza metadanych sieci komórkowych.

Metadane narzędziem kontrwywiadu

Hezbollah, hojnie finansowany przez Iran i posiadający ogromne poparcie w Libanie, jest jednym z najtrudniejszych przeciwników CIA. Powołany kilkanaście lat temu wydział kontrwywiadu już od dłuższego czasu święcił triumfy, identyfikując i eliminując agentów innych wywiadów.

Podobno już w roku 2007 Hezbollah zakupił specjalistyczne oprogramowanie do analizy danych pochodzących z przekaźników sieci komórkowych. Mając zapewne dostęp do informacji z baz danych lokalnych operatorów sieci mobilnych, mógł próbować szukać wzorców zachowań pasujących do pracy agentów obcych wywiadów. Według doniesień prasowych pierwsze sukcesy Hezbollahu na tym polu mogły przyjść już w roku 2009, kiedy to izraelskie służby straciły kontakt z kilkudziesięcioma swoimi agentami. Centrala CIA przeanalizowała wpadkę sojusznika, uznała, że jej właśni agenci mogą mieć podobne problemy i w 2010 roku przesłała wyraźne zalecenia, by wobec agentów na terenie Libanu i Iranu stosować zaostrzone rygory bezpieczeństwa. Zalecenia te najwyraźniej zostały zignorowane przez lokalne szefostwo placówki. Decyzja ta miała wkrótce się okrutnie zemścić.

Skutki zamachu bombowego w Bejrucie

Skutki zamachu bombowego w Bejrucie

Chcesz znaleźć szpiega – zostań nim

Hezbollah wypracował bardzo skuteczną metodę identyfikacji zdrajców we własnych szeregach. Zaczął od stworzenia kolejnych. Współpracę z CIA nawiązało dwóch podwójnych agentów organizacji. Dzięki tej akcji poznali oni zasady pracy operacyjnej, stosowanej w Bejrucie przez CIA i znaleźli ich słabe punkty, które następnie bezwzględnie wykorzystali.

Skąpe przecieki prasowe pozwalają na przyjęcie następujących założeń:

  • agenci i szpiedzy dla nich pracujący posiadali pary telefonów służące wyłącznie do kontaktów między nimi,
  • do spotkań pomiędzy szpiegami a agentami dochodziło z reguły w jednej lokalizacji i podobno był to lokal Pizza Hut w Bejrucie,
  • słowem-kluczem wzywającym do spotkania było… PIZZA.

Powyższy zestaw informacji był w zupełności wystarczający dla potrzeb identyfikacji szpiegów w szeregach Hezbollahu. Na podstawie informacji o lokalizacji i historii połączeń poszczególnych telefonów komórkowych można było łatwo zidentyfikować podejrzane numery, które:

  • pozostawały długo nieużywane, lecz aktywne miesiącami,
  • rzadko się przemieszczały,
  • wykonywały krótkie połączenia lub odbierały/wysyłały wiadomości SMS.

Nawet mając do sprawdzenia setki tysięcy numerów i miliony połączeń analitycy korzystający z odpowiedniego oprogramowania mogli szybko zawęzić grupę interesujących kart/telefonów. Jeśli dołączymy do tego wiedzę na temat adresów zamieszkania poszczególnych agentów oraz obserwację fizyczną lokalu Pizza Hut, możemy się spodziewać, że identyfikacja szpiegów nie zajęła wiele czasu.

Nie znamy epilogu tej historii, ale w oparciu o relacje z przeszłości możemy być prawie pewni, że lenistwo agentów CIA i brak dbałości o bezpieczeństwo własnych współpracowników mogło kosztować wiele ludzkich istnień.

Amerykanie się nie uczą

Powyższa historia nie jest odosobnionym przykładem tego, jak metadane sieci komórkowej doprowadziły do ogromnej wpadki CIA. W 2005 roku włoski prokurator zidentyfikował 26 agentów CIA, którzy brali udział w porwaniu muzułmańskiego duchownego na ulicach Mediolanu. 23 z nich zostało później uznanych za winnych przestępstwa i skazanych (żaden nie stawił się na procesie). Śledztwo opierało się głównie na zapisach z przekaźników stacji komórkowych, rachunkach płatności kartami kredytowymi oraz obrazach z ulicznego monitoringu.

W innym znanym przypadku gdy doszło do dezercji z Iranu znanego generała podczas wycieczki do Turcji, irański kontrwywiad prześledził historię podróży wielu swoich obywateli i znalazł tyle przypadków podobnych tras wycieczek połączonych z nieudokumentowanymi przychodami, że wywiady USA, Wielkiej Brytanii i Izraela długo lizały rany.

Z kolei w tym samym czasie, gdy Hezbollah likwidował agentów w swoich szeregach, irańscy urzędnicy poinformowali o zdemaskowaniu siatki amerykańskich szpiegów. Tym razem agenci zostali namierzeni po tym, jak kontrwywiad ustalił, za pośrednictwem jakich stron internetowych komunikowali się oni ze swoim szefostwem.

Praca szpiega to bardzo ryzykowny zawód – szczególnie w przypadku, gdy agent prowadzący nie jest zbyt kompetentny lub pracowity. Jeśli podobała się Wam powyższa historia, to dajcie znać – mamy w zanadrzu kolejną z tej samej kategorii, tym razem o błędach, jakie popełnił w dużej operacji Hezbollah.

Źródła: ABC News, Guardian, Grugq

Powrót

Komentarze

  • 2015.02.16 20:20 Dorian

    dawajcie więcej takich smaczków, nie samymi bugami człowiek żyje :)

    Odpowiedz
  • 2015.02.16 20:32 Olek

    Bardzo ciekawy artykuł.
    Odnośnie tematu wywiadu/kontrwywiadu polecam lekturę książek Severskiego Vincenta. Choć to co prawda fikcja, to w żadnej innej książce nie spotkałem się z tak dobrze pokazanymi mechanizmami działania wywiadu. A biorąc pod uwagę gdzie pracował autor, myślę, że opisuje to wiarygodnie.
    Jeśli macie podobnych tematów więcej to ja przynajmniej jestem jak najbardziej za tym, abyście je publikowali na łamach z3s :)

    Odpowiedz
  • 2015.02.16 20:36 rork

    Wincej :)

    Odpowiedz
  • 2015.02.16 20:36 an0n

    Jestem za, rzucać na ruszt.

    Nie zawsze jest ryzykowna. Przeważnie nie ruszają agenci swoich odpowiedników w innych krajach. Ale akurat wywiad Hezbollahu jest największym wrogiem USA i Izraela, dlatego tam nie cackają się ze zdrajcami.

    Odpowiedz
  • 2015.02.16 21:14 Przemo

    MMMMMOOOOOOOOOOOAAAAAAARRRRRRR

    Odpowiedz
  • 2015.02.16 21:16 Mareczek

    Super art ! Proszę o więcej, ciekawa lektura.

    Odpowiedz
  • 2015.02.16 21:24 Antek Emigrant

    Dawajcie więcej!

    Odpowiedz
  • 2015.02.16 21:25 wilk

    Ma się rozumieć, że podoba! Więcej! ;-)

    Odpowiedz
  • 2015.02.16 21:29 J

    Ciekawy artykuł, do tego źródła informacji. Bliski wschód to rejon silnej i widocznej kontroli telefonów i internetu. Katar – cenzura netu, nie działają porno stronki, nie działa też VOIP. Brak VOIP dostrzegłem również w emiratach i Omanie. Iran z kolei ma pełno sieci komórkowych bez przypisanego identyfikatora, wyświetlają się tylko cyfry w formacie xxx xx.

    Odpowiedz
  • 2015.02.16 21:56 JoggA

    jak macie to dawajcie :)

    Odpowiedz
  • 2015.02.16 22:58 Marcin

    Ja bym prosił jednak o szersze zapoznanie się z terminologią dotyczącą wywiadu. Amerykanie mają w zwyczaju nazywanie pracowników służb agentami, ale my jesteśmy w Polsce. U nas nazewnictwo jest trochę inne i z tego powodu mogą powstać jakieś nieścisłości. Pracownik wywiadu to inaczej oficer wywiadu lub ewentualnie funkcjonariusz. Agentem jest obcokrajowiec, którego do współpracy werbuje oficer danego wywiadu (np. polski oficer werbuje Rosjanina). Agent to osoba, która dopuszcza się zdrady własnego państwa i przekazuje informacje obcemu wywiadowi. Jak widać to duża różnica jeśli chodzi o te definicje. Na przyszłość proszę o tym pamiętać. Oczywiście chętnie poczytam więcej artykułów na ten temat. Pozdrawiam :)

    Odpowiedz
    • 2015.02.16 23:00 Adam

      Jesteśmy w Polsce, ale piszemy o CIA – czy w związku z tym uważasz, że powinniśmy pisać „funkcjonariusz CIA”? Owszem, funkcjonariusz ABW/SKW/AW/SWW ale CIA to raczej agent :) Poza tym oficer? Wszyscy mają stopień oficerski?

      Odpowiedz
      • 2015.02.16 23:48 Marcin

        Jeśli chodzi o stopień oficerski to z tego co kojarzę, otrzymują go wszyscy od razu po ukończeniu Starych Kiejkut (podporucznik), ale pewny nie jestem. Chodzi mi głównie o ten fragment „Według doniesień prasowych pierwsze sukcesy Hezbollahu na tym polu mogły przyjść już w roku 2009, kiedy to izraelskie służby straciły kontakt z kilkudziesięcioma swoimi agentami. Centrala CIA przeanalizowała wpadkę sojusznika, uznała, że jej właśni agenci mogą mieć podobne problemy i w 2010 roku przesłała wyraźne zalecenia, by wobec agentów na terenie Libanu i Iranu stosować zaostrzone rygory bezpieczeństwa.” Nie jestem pewny czy każde użyte słowo „agent” w tym fragmencie oznacza funkcjonariusza. Lekko zagmatwane jak dla mnie :)

        Odpowiedz
        • 2015.02.17 08:05 chesteroni

          Według mnie agent został użyty prawidłowo i oznacza obywateli Libabu szpiegujących dla USA.

          Odpowiedz
          • 2015.02.17 09:29 p

            Dlatego agent CIA to pojęcie mocno dwuznaczne, na co zwrócił uwagę Marcin. „Agent CIA” to nie „oficer CIA” w tym podejściu i ja tego bym się trzymał.
            A na marginesie książki Mariana Zacharskiego, ciekawa lektura. Green Prince (Syn Hamasu) to przy nim mięczak, którego Szin Bet przekręcił jak jakiegoś małolata za cuksy.

        • 2015.02.18 01:30 defak

          No jak nie znajdą literówki, to dojebią się do innej pierdoły. Daj sobie spokój człowieku.

          Odpowiedz
          • 2015.02.18 09:27 p

            książę != księżyc, ale jeśli dla Ciebie to bez różnicy to spoko.

  • 2015.02.16 23:28 WW

    Ciekawe, piszcie więcej :)
    Mogę powiedzieć, że lubię takie historie. Tak samo ciekawią mnie opisy błędów robionych przez ludzi korzystających z TORa itd. W końcu wychodzi, że ci, którzy kreują newsy w telewizji, robią przekręty na grube miliony, czy wykradają dane wywiadowcze, to nie żadne spece, a zwykli ludzie, czasem aż za bardzo lekkomyślni.

    Odpowiedz
    • 2015.02.17 12:30 kez87

      A jakże by inaczej ? Co do tego fragmentu taka fajna uwaga:
      „Na podstawie informacji o lokalizacji i historii połączeń poszczególnych telefonów komórkowych można było łatwo zidentyfikować podejrzane numery, które:

      pozostawały długo nieużywane, lecz aktywne miesiącami,
      rzadko się przemieszczały,
      wykonywały krótkie połączenia lub odbierały/wysyłały wiadomości SMS.

      Nawet mając do sprawdzenia setki tysięcy numerów i miliony połączeń analitycy korzystający z odpowiedniego oprogramowania mogli szybko zawęzić grupę interesujących kart/telefonów.” – a teraz porównajmy to z instrukcjami z „podręcznika bezpieczeństwa” dla arabskich terrorystów opublikowanego ostatnio na weekendowej i co się okazuje ? Ano spokojnie: Seek and destroy & Big Data RULEZ :P

      Odpowiedz
  • 2015.02.17 00:06 misiou

    świetny artykuł! tylko troszkę krótki. więcej! :P

    Odpowiedz
    • 2015.02.17 14:42 misiou

      Tylko na taki banalny komentarz mnie stać.
      Chciałbym napisać lepszy ale nie umiem, jestem za tępy na coś więcej.
      Co zrobić, nic nie zrobisz :)

      Odpowiedz
  • 2015.02.17 00:26 Art

    Trochę niesprawiedliwie IMHO oceniamy CIA. Przecież rzeczywiście wystarczyło monitorować ruch i na podstawie algorytmu „znajdź numery które są aktywne, komunikują się sporadycznie i krótko” można baaardzo zawęzić krąg podejrzanych. Ile takich numerów by było, 5-10 tysięcy myślę max. Nakładając kolejne filtry z tego można wyłuskać pewnie góra 1000 osób z prawdopodobieństwem 80% że jest tam agent.

    Odpowiedz
    • 2015.02.17 08:03 chesteroni

      IMO właśnie bardzo sprawiedliwie – telefon komórkowy zostawia ślady i kto jak kto, ale CIA powinna mieć cały wachlarz sposobów kontaktu oficerów z agentami (Internet, fizyczne skrytki kontaktowe, umówione zdarzenie (np. pomyłka kuriera itp. itd.)

      Odpowiedz
  • 2015.02.17 08:28 Marcin

    SUPER!!! Proszę o więcej!

    Odpowiedz
  • 2015.02.17 10:17 lee

    Fajny materiał, dawać więcej.

    Odpowiedz
  • 2015.02.17 10:44 sa

    wiecej! rewelacja!

    Odpowiedz
  • 2015.02.17 12:51 asz

    świetne, naprawde wyśmienite. Poprosze o więcej.

    Odpowiedz
  • 2015.02.17 14:49 Draqun

    Fajne fajne. Wincej.

    Odpowiedz
  • 2015.02.17 14:56 tarkowski

    dobry tekst – tak trzymać

    Odpowiedz
  • 2015.02.18 00:18 dedykowany

    Bardzo fajny artykuł, ale błagam, skończcie z tym „dedicated” U nas w Polsce dedykuje się komuś wiersz albo piosenkę, a „dedykowana para telefonów” brzmi po prostu fatalnie.

    Odpowiedz
    • 2015.02.18 10:16 Adam

      Słuszna uwaga, poprawione.

      Odpowiedz
  • 2015.02.20 12:28 Ciekawy

    To co mnie najbardziej interesuje to nazwa tego „specjalistycznego” oprogramowania. Ma ktoś wiedzę o czym mowa? I oczywiście więcej takich artykułów.

    Odpowiedz
  • 2017.07.13 12:40 Kuba

    Polecam weryfikację znaczenia słów „szpieg”, „agent” itd.
    https://pl.wikipedia.org/wiki/Szpieg

    To że CIA jest „Agencją” nie znaczy, że jej oficerowie/funkcjonariusze są agentami. Agenci są bowiem werbowani przez oficerów/funkcjonariuszy do krótszej lub dłuższej współpracy. To oni zwykle szpiegują i przekazują informacje swoim oficerom prowadzącym. Oficerowie natomiast działając pod legendą pracowników np. ambasady są zwykle dobrze pilnowani przez kontrwywiad i nie daliby rady np. zatrudnić się w interesującej ich instytucji.
    Oddzielnym tematem są „nielegałowie” to oficerowie mieszkający pod fałszywą tożsamością czasem całe swoje życie i jako tacy wydają się szpiegowanemu krajowi wiarygodni (tu polecam serial The Americans).

    Odpowiedz

Zostaw odpowiedź do sa

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak lenistwo, pizza i telefony zniszczyły siatkę szpiegowską CIA w Libanie

Komentarze