Lepiej usiądźcie. Tani lokalizator zdradził superokręt NATO
Nowoczesne okręty NATO są niewidzialne tylko na papierze. Wystarczyło wysłać na pokład pocztówkę z ukrytym lokalizatorem za kilka złotych, by duma marynarki wojennej zaczęła nadawać swoją pozycję.
Holenderski dziennikarz z regionalnej redakcji Omroep Gelderland wysłał na fregatę HNLMS Evertsen pocztówkę z ukrytym lokalizatorem Bluetooth. Urządzenie dotarło na pokład przez pocztę wojskową i pozwoliło śledzić jednostkę przez około 24 godziny, zanim zostało wykryte i wyłączone. A mówimy nie o byle jakim statku, lecz o holenderskiej fregacie obrony powietrznej i dowodzenia, działającej w osłonie francuskiego lotniskowca Charles de Gaulle w rejonie wschodniego Morza Śródziemnego.
Okręt to mocny element osłony bojowej Niderlandów
HNLMS Evertsen to holenderska fregata klasy De Zeven Provinciën, czyli jednostka wyspecjalizowana w obronie powietrznej i dowodzeniu. To okręt, którego główną funkcją jest osłona całego zespołu okrętów przed zagrożeniami z powietrza oraz możliwość zabrania na pokład pełnego sztabu operacyjnego. Jest to zatem jednostka zaprojektowana do ochrony większych zgrupowań morskich.
Evertsen nie pływał wtedy rekreacyjnie po Morzu Śródziemnym. Holenderski rząd ogłosił w marcu, że fregata zostaje wysłana na wschodnie Morze Śródziemne, by wesprzeć grupę uderzeniową lotniskowca Charles de Gaulle i chronić Cypr oraz sojusznicze terytoria przed zagrożeniami takimi jak drony i rakiety. Później Haga przedłużyła jej pobyt w regionie do początku maja. To był więc okręt wykonujący ważną misję odstraszania i osłony, a nie jednostka szkolna czy pokazowa.
Nikt nie musiał wchodzić na pokład
Co najciekawsze, dziennikarz nie musiał zbliżać się do okrętu, nie musiał przekupywać marynarza, nie musiał przełamywać ochrony portu ani instalować niczego nocą pod kadłubem. Według relacji Omroep Gelderland wystarczyło wysłać kartkę z nadajnikiem przez wojskową pocztę. To oznacza, że potencjalny przeciwnik teoretycznie nie musiałby ryzykować bezpośredniego kontaktu z jednostką, by umieścić na niej urządzenie śledzące.
Jeszcze bardziej kłopotliwy jest szczegół dotyczący samej kontroli przesyłek. Z relacji wynika, że paczki były prześwietlane, ale listy i kartki nie przechodziły takiej samej kontroli. To właśnie ta różnica miała otworzyć lukę, którą wykorzystano w teście. Lokalizator nie został uznany za niebezpieczny na etapie sortowania, trafił do przesyłki i dopiero później został wykryty już na okręcie.
Jak w ogóle taki tani lokalizator może zdradzić pozycję okrętu?
To wbrew pozorom nie jest żadna magia i nie wymaga modułu satelitarnego w samym trackerze. Tego typu znaczniki działają zwykle tak, że wysyłają sygnał Bluetooth, który może zostać wykryty przez pobliskie urządzenia należące do większej sieci lokalizacyjnej. Urządzenie nadaje sygnał Bluetooth, a pobliskie urządzenia z nim połączone przekazują jego lokalizację do chmury, dzięki czemu właściciel widzi je na mapie.
Oznacza to, że tracker nie musi komunikować się z satelitą. Wystarczy, że znajdzie się blisko telefonów lub innych urządzeń uczestniczących w takiej sieci. Już sama obecność prywatnej elektroniki albo urządzeń cywilnych w otoczeniu platformy wojskowej może więc stworzyć pośredni kanał wycieku lokalizacji. To już nie jest więc klasyczny problem radiowy w stylu włączonego transpondera, tylko nowoczesny, rozproszony efekt uboczny cyfrowego życia.
Holenderskie MON twierdzi, że nie było zagrożenia operacyjnego
Holenderskie ministerstwo obrony oczywiście odniosło się do całej sprawy. Utrzymuje, że choć okręt dało się śledzić po wyjściu z portu, to nie stworzyło to zagrożenia operacyjnego. Resort wskazał też, że nadajnik został znaleziony podczas sortowania poczty już na pokładzie i został wyłączony. Po incydencie wprowadzono zmiany proceduralne. Nie będzie już można wysyłać na okręt kartek okolicznościowych zawierających baterie, a procedury wojskowej poczty mają zostać ponownie przejrzane.
Nawet jeśli sam Evertsen nie wykonywał w tym momencie ściśle tajnego manewru, to przez około dobę dało się obserwować jego trasę w rejonie wrażliwej misji. Z punktu widzenia przeciwnika to nie musi wystarczyć do przeprowadzenia ataku, ale może dać wzorzec ruchu, czyli podstawę do budowania obrazu działania zespołu okrętów.
To nie pierwszy taki przypadek
Miesiąc wcześniej Le Monde opisał, jak francuski marynarz, korzystając ze Stravy, ujawnił w czasie rzeczywistym lokalizację lotniskowca Charles de Gaulle. Francuskie wojsko uznało wtedy, że korzystanie z aplikacji w ten sposób naruszyło obowiązujące wytyczne bezpieczeństwa i zapowiedziało odpowiednie działania.
Przeczytaj także:
A jeszcze wcześniej, w 2018 r., dane ze Stravy doprowadziły do jednego z najbardziej znanych skandali OSINT-owych ostatniej dekady. Pentagon zarządził wtedy przegląd procedur bezpieczeństwa po tym, jak dane z aplikacji fitness ujawniły schematy ruchu w pobliżu baz wojskowych na całym świecie.
*Źródło grafiki wprowadzającej: Ein Dahmer, Wikimedia, CC BY-SA 4.0; Canva Pro
