Kiedyś opisywaliśmy zjawisko wykorzystania sieci monitoringu miejskiego w Meksyku, przez kartele celem namierzania informatorów współpracujących z amerykańskimi służbami. Już wtedy wskazywaliśmy, że metody z zakresu bezpieczeństwa, które kiedyś gwarantowały bezpieczeństwo (np. monitoring wizyjny) dziś stają się furtką samą w sobie, która to mogą wykorzystać atakujący. Niedawne wydarzenia na bliski wschodzie są kolejnym dowodem na to, że tylko miraż rozwiązań z zakresu ochrony fizycznej i cyberbezpieczeństwa mogą być gwarantem bezpieczeństwa.
Izrael rzekomo włamał się do irańskiej sieci kamer drogowych, aby monitorować Alego Chameneiego i innych irańskich urzędników przez lata przed jego zabójstwem w sobotę i późniejszymi nalotami amerykańsko-izraelskimi.
Uważa się, że długotrwała kampania cyberinwigilacji prowadzona przez izraelskie agencje wywiadowcze w Iranie doprowadziła do infiltracji rozległej sieci kamer drogowych w Teheranie, po cichu przekształcając miejską infrastrukturę monitoringu w potężne narzędzie wywiadowcze zdolne do śledzenia ruchów wysokich rangą irańskich urzędników. Operacja miała łączyć cyberataki, wywiad ludzki i zaawansowaną analizę danych.
Według dwóch anonimowych źródeł cytowanych przez Financial Times, prawie wszystkie kamery drogowe w Teheranie były od lat narażone na ataki. Nagrania z nich były rzekomo szyfrowane i przesyłane do serwerów znajdujących się w Tel Awiwie i południowym Izraelu.
Operacja ta podkreśla rosnącą rolę cyberwojny i cyfrowego nadzoru we współczesnym gromadzeniu informacji wywiadowczych. Dzięki uzyskaniu tajnego dostępu do kamer drogowych w całej stolicy Iranu analitycy byli w stanie stworzyć szczegółowy obraz codziennych czynności irańskiego przywódcy Ali Chameneiego oraz aparatu bezpieczeństwa odpowiedzialnego za jego ochronę.
System kamer drogowych w Teheranie jest jednym z największych na Bliskim Wschodzie i składa się z tysięcy urządzeń zainstalowanych na głównych skrzyżowaniach, autostradach i w dzielnicach rządowych. Kamery te, pierwotnie zaprojektowane do regulacji ruchu drogowego i monitorowania zatorów, rejestrują również ciągły obraz pojazdów i pieszych w dużych częściach miasta.
Według doniesień krążących wśród obserwatorów wywiadu i regionalnych analityków bezpieczeństwa, izraelscy agenci byli w stanie przejąć kontrolę nad większością tej sieci, potajemnie przekierowując zaszyfrowane materiały wideo do serwerów wywiadowczych poza Iranem. Analitycy mogli następnie przechowywać, przeglądać i katalogować materiały filmowe przez dłuższy czas.
Włamanie to stanowi znaczące osiągnięcie w dziedzinie cyber-szpiegostwa, skutecznie przekształcając infrastrukturę Teheranu w platformę nadzoru dla zagranicznych służb wywiadowczych. Zamiast polegać wyłącznie na satelitach lub tajnych agentach, analitycy mogli zdalnie obserwować aktywność w dużych częściach miasta niemal w czasie rzeczywistym.
Po uzyskaniu dostępu do sieci kamer analitycy wywiadu rozpoczęli tworzenie obszernych profili osób związanych z ochroną Chameneiego. Przeglądając archiwalne nagrania z miesięcy, a ostatecznie lat, analitycy śledzili rutynowe ruchy ochroniarzy, kierowców i innych pracowników przydzielonych do ochrony irańskiego przywódcy.
Proces ten, znany w kręgach wywiadowczych jako analiza wzorca życia, polega na gromadzeniu dużych ilości danych behawioralnych w celu zidentyfikowania rutynowych czynności i przewidywania przyszłych działań. Obserwując powtarzające się szczegóły – takie jak miejsca parkowania pojazdów, trasy dojazdu do obiektów rządowych oraz godziny przybycia i odjazdu pracowników ochrony – analitycy mogą stopniowo tworzyć szczegółową mapę codziennego rytmu życia danej osoby.
W tym przypadku analitycy rzekomo skatalogowali pojazdy związane z zespołami ochrony Chameneiego i śledzili ruchy poszczególnych ochroniarzy. Z czasem byli w stanie ustalić, gdzie mieszka część personelu, jak dojeżdża do pracy i jak zmieniają się zmiany ochroniarzy w newralgicznych miejscach.
Takie informacje wywiadowcze mogą być szczególnie cenne podczas planowania tajnych operacji, ponieważ ujawniają przewidywalne luki lub momenty zmniejszonej czujności.
Jedna z kamer okazała się szczególnie cenna. Według doniesień wywiadowczych, kamera drogowa umieszczona w pobliżu ulicy Pasteur, silnie strzeżonej dzielnicy rządowej w centrum Teheranu, zapewniała wyraźny widok na kompleks związany z Chameneim.
Ulica Pasteur jest siedzibą kilku kluczowych irańskich instytucji rządowych i jest uważana za jeden z najlepiej strzeżonych obszarów stolicy. Obecność kamery monitorującej część tej strefy rzekomo pozwoliła analitykom obserwować ruch pojazdów wjeżdżających i wyjeżdżających z tego obszaru, a także zabezpieczenia otaczające kompleks.
Dzięki wielokrotnej analizie tych nagrań analitycy byli w stanie zidentyfikować, które pojazdy regularnie stacjonowały w pobliżu kompleksu, którzy strażnicy byli przydzieleni do określonych zadań oraz w jaki sposób formowały się i odjeżdżały konwoje podczas oficjalnych przejazdów.
To, co może wydawać się rutynowymi nagraniami ruchu miejskiego – przyjeżdżające samochody, strażnicy idący na swoje stanowiska, pojazdy okrążające bloki – po przeanalizowaniu przez dłuższy czas może ujawnić wzorce, które są niewidoczne w krótkich migawkach czasowych.
Najskuteczniejsze operacje wywiadowcze rzadko opierają się na jednym źródle informacji. Doniesienia o rzekomym podłożeniu kamer sugerują, że izraelski wywiad połączył nadzór wizualny z innymi strumieniami informacji wywiadowczych.
Wywiad sygnałowy – taki jak przechwycone komunikaty – oraz wywiad ludzki ze źródeł wewnątrz Iranu mogły zostać wykorzystane do weryfikacji lub uzupełnienia informacji uzyskanych przez analityków z nagrań z kamer. Dzięki porównaniu wielu rodzajów danych analitycy mogli potwierdzić tożsamość osób, śledzić wzorce komunikacyjne i zweryfikować, kiedy wysocy rangą urzędnicy mieli pojawić się w określonych miejscach.
Taka „analiza fusion”, która łączy dane cybernetyczne, raporty informatorów i dane wywiadowcze dotyczące komunikacji, stała się coraz bardziej istotna w nowoczesnej pracy wywiadowczej. Zaawansowane narzędzia do analizy danych i systemy uczenia maszynowego mogą pomóc analitykom w przeglądaniu ogromnych ilości materiałów wideo i metadanych w celu identyfikacji anomalii lub krytycznych momentów.
W gęsto monitorowanych miastach, takich jak Teheran, zagrożona infrastruktura może skutecznie stać się rozległą siecią czujników.
Sieć monitoringu odegrała ostatecznie rolę w planowaniu późniejszego ataku wymierzonego w spotkanie wysokiego szczebla odbywające się na terenie kompleksu. Dzięki zhakowanym kamerom analitycy mogli potwierdzić, kiedy konkretni urzędnicy przybyli na miejsce i kiedy środki bezpieczeństwa odpowiadały wcześniej zaobserwowanym wzorcom. Monitorowanie w czasie rzeczywistym mogło zapewnić ostateczne potwierdzenie, że spotkanie się odbywało, zanim podjęto jakiekolwiek działania.
Chociaż wiele szczegółów dotyczących rzekomej operacji pozostaje niepotwierdzonych, analitycy wywiadu twierdzą, że taki nadzór byłby zgodny z rodzajem wywiadu przygotowawczego wymaganego do przeprowadzenia precyzyjnych operacji wymierzonych w wysokich rangą urzędników.
Operacja ta odzwierciedla szerszą zmianę w gromadzeniu danych wywiadowczych: rosnące wykorzystanie infrastruktury cywilnej do celów strategicznej inwigilacji. Kamery drogowe, czujniki inteligentnych miast, sieci komórkowe i urządzenia podłączone do Internetu generują ogromne strumienie danych dotyczących życia miejskiego. W przypadku naruszenia bezpieczeństwa przez przeciwnika systemy te mogą zapewnić stały wgląd w środowisko docelowe.
W nowoczesnych miastach kamery zainstalowane w celu zapewnienia bezpieczeństwa publicznego i zarządzania ruchem często obejmują duże obszary i działają w sposób ciągły, co czyni je atrakcyjnym celem dla cyber-szpiegostwa. Zamiast wysyłać agentów w teren, agencje wywiadowcze mogą potencjalnie monitorować cele zdalnie, infiltrując te systemy cyfrowe. Kampania inwigilacyjna wpisuje się również w szerszą tajną konfrontację między Izraelem a Iranem, która trwa od dwóch dekad.
Izrael od dawna postrzega program jądrowy Iranu i regionalne wpływy militarne tego kraju jako poważne zagrożenie dla bezpieczeństwa. W odpowiedzi izraelskie agencje wywiadowcze przeprowadziły szereg tajnych operacji mających na celu spowolnienie lub zakłócenie działań Iranu.
Działania te obejmowały cyberataki na infrastrukturę jądrową, operacje sabotażowe, infiltrację wywiadowczą oraz zabójstwa naukowców związanych z irańskim programem jądrowym. Jednym z najczęściej opisywanych przykładów był odkryty w 2010 r. cyberatak Stuxnet, który był wymierzony w irańskie wirówki jądrowe i powszechnie uważa się, że został opracowany wspólnie przez izraelskie i amerykańskie jednostki cybernetyczne. Inne operacje miały rzekomo obejmować kradzież dokumentów jądrowych z irańskich obiektów oraz ukierunkowane ataki na infrastrukturę wojskową.
Wnioski
Współczesne szpiegostwo nie ogranicza się już do satelitów szpiegowskich, tajnych agentów czy przechwytywania sygnałów radiowych. Coraz częściej polega ono na wykorzystywaniu infrastruktury cyfrowej, z której miasta korzystają na co dzień.
Wraz z rozwojem technologii inteligentnych miast i sieci nadzoru przez rządy, te same systemy zaprojektowane do monitorowania ruchu lub poprawy bezpieczeństwa publicznego mogą również stać się strategicznymi celami wywiadowczymi.
Jeśli doniesienia o tej operacji są prawdziwe, pokazują one, jak gromadzenie danych — czasami przez wiele lat — może ujawnić ukryte procedury, które kształtują nawet najbardziej bezpieczne środowiska. W pracy wywiadowczej najmniejsze szczegóły, rejestrowane wielokrotnie w czasie, mogą ostatecznie stać się najcenniejszymi informacjami.
