1. Начало «проекта GUNMAN» (Стрелок)

В августе 1983 года французская контрразведка проинформировала американцев о случайном обнаружении необычной советской закладки.

АНБ, ознакомившись, с конструкцией жучка пришло к выводу, что столь дорогое и высокотехнологичное устройство обязательно должно использоваться и в американском посольстве в Москве.

Здание в Москве, посольство США 80-е годы в солнечную погоду
Посольство США в Москве

И на основании этой догадки, решило заменить все телекоммуникационное оборудование в нем.

Замена производилась тайно, чтобы «КГБ не догадался», там, конечно, не заметят пропажу своих жучков. Русские, одним словом.

Однако, о причинах данного мероприятия не должны были знать и работники посольства, что наводит на определенные размышления.

Даже «пятикласснику понятно», что это не более чем «легенда». В АНБ точно знали, что в оборудовании есть закладки. А французы если и узнали, то не потому, что «случайно нашли», а им «сообщили».

После доклада президенту Р. Рейгану, было получено его разрешение. Это мероприятие получило название «проект GUNMAN» (Стрелок).

Вызывает удивление количество пишущих машинок в американском посольстве — 250 штук. Сколько же там работало людей? Или они открыли в Москве нелегальный пункт проката?

Американцы привезли 10 тонн нового оборудования, а 11 тонн из московского посольства отправились в Форт-Мид, для изучения.

В поисках закладок участвовало 25 человек, первому кто найдет жучок, была обещана премия в 5000 долларов.

Человек из АНБ разбирает устройство в Форт-Мид в поиске жучков
Разборка оборудования в Форт-Мид. В поиске жучков.

В ходе проверки, обследуемое оборудование разбиралось, а подозрительные его элементы просвечивались рентгеновскими лучами.

23 июля 1984 года, через 11 месяцев после получения информации о возможных закладках, техник обратил внимание на странную катушку в кнопке включения питания.

Кнопка включения электропитания модифицированная для использования с кейлогером
Та самая кнопка

Просветив основание пишущей машинки на рентгеновской установке, он понял, что стал на 5000 долларов богаче.

2. Как это работает

Пишущие машинки IBM Selectric

Пишущая машинка IBM Selectric зеленого цвета
Пишущая машинка IBM Selectric

Эти пишущие машинки используют шаровую печатающую головку. Знаки на головке расположены в 4 ряда по 22 (в третьей модели 24) символа в каждом.

На одной полусфере расположены знаки нижнего регистра, на другой —верхнего.

Шаровое печатное устройство пишущей машинки IBM Selectric
Шаровое печатное устройство пишущей машинки IBM Selectric

Для поворота головки и ее наклона (выбора нужного знака для печати) используется 6 рычагов/тяг. Комбинация угла поворота и угла наклона уникальна для каждого символа.

Установка магнитного кейлогера

В процессе модификации (установки устройства) производилась:

  • замена 6 рычагов из магнитного материала на идентичные рычаги из немагнитного с сильными магнитами на наконечнике.
  • оригинальная алюминиевая опорная планка, заменялась на планку с установленными внутри электронными компонентами и немагнитной гребенкой.
Механизм пишущей машинки IBM Selectric Видны 6 рычагов управляющих положением шара печати
6 рычагов (1+3+2) управляющих положением печатного шара

Некоторые жучки, через кнопку включения питания, запитывались от сети переменного тока, другие работали на ртутных батарейках.

Магнитный кейлогер с батарейным питанием, видны гнезда для ртутных батарей
Батарейный отсек кейлогера

В других версиях применялся коаксиальный винт, который позволял использовать в качестве антенны металлические части пишущей машинки.

При соответствующей подготовке, на установку одной закладки, требовалось порядка 30 минут

Работа устройства считывания текста

После нажатия клавиши на пишущей машинке в движение приводились задействованные тяги, в комбинации уникальной для каждого знака.

Закрепленные на них магниты создавали «локальные магнитные возмущения», которые улавливались магнитометрами, установленными в опорной планке, и преобразовывались в электрический сигнал.

Данные с 6 магнитометров, в энкодере, преобразовывались в 4-х битные (?) «слова» и отправлялись в память, которая могла хранить 8 таких значений. После ее заполнения, данные отправлялись в пакетном режиме на пост контроля.

Снимок кейлогера в рентгеновских лучах Видно 6 магнитометров (кружочки)
Рентгеновский снимок кейлогера, 6 кружочков вверху магнитометры

Для затруднения обнаружения жучка

  • Передача данных осуществлялась очень короткими пакетами и с разными промежутками, зависящими от скорости работы оператора.
  • Устройство работало на частотах практически совпадающими с частотами работы телевизионных станций (30, 60 или 90 МГц).
  • Для исключения обнаружения нелинейными детекторами (выявляющими электронные приборы даже если они выключены) использовались фильтры частотных гармоник.
  • Тщательная отработка конструктивных элементов, не позволяющая выявить отличия даже при обслуживании в фирменных сервисных центрах.

Существующие ограничения конструкции

Не фиксировались действия, при выполнении которых не была задействована шаровая головка (пробел, возврат каретки, переключение регистра и т.п.)

Следовательно, между словами отсутствуют пробелы, нет различия между строчными и прописными буквами.

Отсутствуют знаки «дефис» и «подчеркивание» так как при их печати «шар» находиться в исходном положении.

Это конечно, вносит некоторую неоднозначность в чтение текста, однако далеко не критичную.

Текст напечатанный на пишущей машинке и полученный с помощью магнитного кейлогера Сравнение
Сравнение напечатанного текста и полученного кейлогером

3. Оценка ущерба и дальнейшие действия по «проекту GUNMAN» (Стрелок)

Закладки были обнаружены на 16 пишущих машинках (13 в посольстве и 3 в консульстве в Ленинграде)

Первый жучок, предположительно, был установлен в октябре 1976 года, последние в январе 1984 г.

ФБР очень быстро отказалось от попыток оценки нанесенного ущерба. Учет нахождения пишущих машинок в различных подразделения не велся или был уже уничтожен. Оценить ущерб было просто невозможно.

С помощью этой закладки, впервые была получена информация с устройства, которое обрабатывало письменный печатный текст.

Платы и радиоэлектронные компоненты в металлической планке без крышки, жучок в сборе
Жучок в сборе, верхняя часть опорной планки снята

Информация об этой истории была «слита в прессу», и послужила поводом, для принципиальной перестройки системы информационной безопасности.

Термин COMSEC (безопасность коммуникаций) был заменен на INFOSEC (информационная безопасность).

То есть было заявлено что безопасность информации — это не просто использование защищенного коммуникационного оборудования (чем занималось АНБ ранее), а система обработки критически важной информации на всех этапах ее «жизни».

Функции АНБ заметно расширились. А в любой бюрократической системе функции это и есть власть.

АНБ выдвинулось на одну из ведущих ролей в американском разведывательном сообществе.

В 1986 году генерал-лейтенант Л. Фаурер, руководивший АНБ во время осуществления «проекта CUNMAN» сказал:

«Мне кажется, люди склонны слишком часто пренебрежительно относиться к своим противникам.

Недавно мы были склонны думать, что в технических вопросах мы опережали Советский Союз, например, в компьютерах, авиационных двигателях, автомобилях.

В последние годы мы встречаем сюрприз за сюрпризом и стали более уважительными.

Большинство людей сейчас признают, что они значительно сократили разрыв и догнали нас в ряде мест»

Именно поэтому Советский Союз и было необходимо «убить». И, как можно скорее.