Поиск

Отчет о проведенной Центром Миротворец спецоперации «Апостолы» (продолжение операции «Гейша», часть 4)

Apostoly1До сих пор мы рассказывали только об успешных спецоперациях, проведенных Центром «Миротворец». Однако, мы тоже не боги (хоть и стараемся 🙂 ). Порой «обжигаем горшки», так и не достигнув желаемого результата. Об одном таком «горшке» мы расскажем лишь с одной целью: чтобы показать, что у нас работают никакие  не супергерои, не Джеймсы Бонды, а обычные люди.
А дело было так:
Всё отлично начиналось и продолжалось, имело большие перспективы, и ……. рухнуло в один день. И да, это всё ещё о том, что нам «подарила» Елена Гейшторова.


Итак, всё началось с того, что в архивах переписки Гейшторовой мы нашли, на первый взгляд, совершенно ничего не говорящее письмо с текстом «Лучше по телефону, я позвоню«, отправленное на адрес [email protected]l.ru. Она просто забыла его стереть в рубрике «отправленные». Эта фраза и сама структура написания адреса только обычному человеку ничего не говорят. Нам же, людям людям увлеченным коллекционикованием отморозков, приходится много и подробно читать и слушать об оргштатной структуре вооружённых формирований ЛДНР, потому эти цифры немедленно вызвали интерес. 08816 – это Отдельный Краматорский комендантский полк так называемых «ВС ДНР». Он состоит из штаба, 12-ти комендатур, а также обеспечивающих подразделений и частей усиления. Комендантский район №2 – это Горловка, город, где живёт и служит Гейшторова. В общем, слишком явный намёк, чтобы пройти мимо.

Долго ли, коротко ли, но пароль к этому ящику мы получили. В очередной раз помогло общение от имени Елены Г.: мы не зря писали в первой части «Гейши», что собирали заявки у желающих служить в комендатуре Горловки. У нас там по этой причине и в самом деле образовался вполне доверительный контакт. Так что, если бы не нужда в операции «Балет«, Андрей Бычков вполне мог дождаться трудоустройства, заодно расширив наши возможности по получению информации.

Получив доступ к почте 2-й военной комендатуры ДНР, мы быстро разобрались в струкутре информационных потоков комендатур боевиков. Так, 90% почты уходило на адрес некоего Саломона Петровича (судя по всему, кулинарные пристрастия наложили глубокий отпечаток на его личность, психологам будет интересно): это, как выяснилось, был штаб комендантского полка. Потому ящик [email protected] стал следующией нашей целью. Тут возиться долго не пришлось: если при таком имени ящика ты ещё и раскрываешь в переписке с кем-то, кого мы читаем, детали твоей биографии, то пароль solomon1991 устоит максимум несколько часов. Нам хватило часа.

Папка «Входящие» Саломона Петровича дала нам адреса остальных 11-ти комендатур, а немного старания и фантазии – пароли к ним. Опять-таки, если кто-то, против кого мы работаем, показывает «отношения» на личной странице в соцсети, а потом обменивается с объектом отношений поздравлениями с праздничными датами, называя объект по имени, то пароль aniani81 недолго будет сторожить его почту.

Через некоторое время, собрав «коллекцию» из всех 12 комендатур, мы недолго думали, как назвать операцию по контролю получаемой от них информацией. А работать было с чем.
Во-первых, нашлась работа по нашему «основному публичному направлению»: каждый день каждая комендатура шлёт в штаб полка итоговое донесение, с обязательным разделом «происшествия». В этом разделе перечисляются боевики, задержанные комендантскими патрулями. С ФИО, датами рождения, номерами военных билетов и удостоверений личности, званиями, должностями, и номерами т.н. воинских частей:

Report1

Report2

 

А в штабе полка по донесениям еженедельно составляется итоговый отчёт. В общем, получилось, что в деле идентификации боевиков незаконных вооружённых формирований мы работали не одни: нам «помогала» вся бюрократия комендатур террористической организации ДНР. Это было тем более ценно, что львиная доля упоминавшихся боевиков никак не была засвечена в интернете и стандартным нашими способами их было не достать.
Разумеется, т.н. штаб Краматорского полка снабдил нас и установочными данными личного состава своих комендатур:
DrillNote1

DrillNote2

Однако, кроме потока личных данных боевиков и наёмников, были и куда более неожиданные и полезные вещи. Скажем, имея на руках такое письмо и доступ к Google Earth, нетрудно проконтролировать тех, кто даёт информацию из Новоазовска:
Church

Также появляется возможность предупредить тех или иных наших волонтёров о том, что им стоит сменить маршрут следующей поездки:
Orientation

 

 

Ну, а ценность рапортов о маршрутах, личном составе и вооружении патрулей на следующую неделю, отсылаемых каждой комендатурой, и вовсе излишне описывать:

 

 

Patrols-MC7-1

Patrols-MC7-2

Однако, в самом начале «Апостолов» возник закономерный вопрос. Ценность базы данных Миротворца – в её открытости. Но если мы будем выкладывать в неё тех, кого идентифицируем по переписке комендатур (а это сотни людей), мы очень быстро лишимся этого источника. А если будем заносить их в закрытую часть базы, которую видим только мы и особо «избранные», то вся работа становится бессмысленной.

Выход нашли такой.
Известно, что для боевиков характерна крайне низкая степень доверия к штабам нижнего и среднего уровня, особенно по части хранения ими личных данных.

Gelyuh

 

Поэтому мы решили создавать впечатление, что проколы идут то в одной, то в другой комендатуре, но никоим образом не в шатбе полка. В качестве подтверждающих документов вкладывать в записи на сайте исключительно донесения комендатур, а не еженедельные сводки штаба, хоть с последними и гораздо удобнее работать. А всю остальную информацию использовать самим либо передавать заинтересованным организациям, по возможности не засвечивая ни факт обладания ею, ни источник.
Подход оказался верным. Периодически боевики и террористы замечали на сайте «Миротворец» очередное «Итоговое донесение» и меняли пароль на почтовом ящике соответствующей комендатуры, и/или её почтовый адрес; потом перешли на отсылку сообщений в rar-архивах с паролем. Однако, ввиду того, что мы контролировали почтовый ящик «Саломона Петровича», новый адрес комендатуры находился на следующий день, после утренней отсылки ему очередного донесения. Ну, а пароли к ящикам и архивам мыслители из комендатур сочиняли по описанным выше алгоритмам, так что их раскалывание не представляло сложности, тем более что пароль rar-архивов оказался один на всех.
И всё шло хорошо: каждое утро мы собирали данные о свежих задержанных (даже появилась идея составить реестр особо злостных нарушителей дисциплины, вдруг в будущем пригодится для индивидуальной работы), а также готовили свежие сводки по деятельности комендантской службы и её планам на будущее.
……..

Как вдруг всё рухнуло. Утром 11-го июля наш сотрудник, занимавшийся работой с этим каналом информации, налил чашку чаю, зайдя в рабочую (транзитную) папку «Апостолы», оторопел и потерял дар речи: ящики пустели и «закрывались» один за другим, прямо на глазах. Это был явный провал, и единственное, что можно было сделать – за оставшееся до полной потери всех ящиков время постараться понять, где и как мы прокололись. Вскрыть механизм провала мы успели. А вот принять меры на будущее — нет. И вот почему.
В почтовом ящике одной из комендатур наш сотрудник успел открыть одно из писем раньше владельца ящика: после открытия оно было немедленно стёрто, а ящик перестал использоваться. Письмо было с матами и  с вложением-скриншотом.

Вот таким:

Tymchuk1

Это была информация из штаба т.н. комендантского полка, до нас она тоже доходила. А после недолгого изучения ситуации нашлось и место, где был сделан скриншот: выпуск «Оперативных данных группы Информационное Сопротивление» за 11-е июля в блоге Дмитрия Тымчука.
Понятно, что, увидев утечку со штабного почтового ящика, нетрудно догадаться, что ящики подчинённых подразделений тоже идентифицированы и, скорее всего, читаются (как, собственно, в ходе проведения «Апостолов» и случилось). Значит, нужно предупредить всех по другому каналу связи, и разом сменить все адреса. Что и происходило на наших глазах 11-го июля.

Что же до появления роковой записи в блоге Дмитрия Тымчука – то ни мы, ни те организации, которым мы давали информацию, получаемую по каналу «Апостолы», с ним не делились. Т.е., он её получил вне всякой привязки к нам. Отрадно, конечно, знать, что почта военных комендатур ДНР – это проходной двор для украинских волонтёров, но то была единственная радость в тот момент. 🙂 Финал операции был неожиданным и неудачным, классический friendly fire (дружественный огонь). Ну, а  другой стороны, благодаря такому финалу появился этот текст: в случае упешного продолжения операции о ней бы ещё очень долго никто не узнал. Да и узнал ли бы? Тоже плюс.

Из всего вышесказанного мы для себя сделали два вывода.
Первый – из любой, даже неудачно сложившейся ситуации следует выжимать все возможное – что мы, собственно, и делаем: как бы там ни было, а списки наши пополнились, да и появилась перспектива оперативной разработки некоторых лиц, указанных в комендантских донесениях. Так сказать, задел на будущую операцию под кодовым названием типа «Переходящее Красное знамя».
Второй следует активнее налаживать координацию со «смежниками», воюющими бок-о-бок с нами на информационном фронте против российской агрессии.

Мы хорошо помним, как в мае 2016 года «Информационное Сопротивление» прикрывало «Миротворец» от информационных ударов противника с тылу. И только один этот факт говорит о том, что мы сами виноваты в том, что: не доработали план выхода из операции, не до конца рассчитали реакции противника на  наши воздействия, и не разработали легенду прикрытия операции на такие вот форс-мажоры.

Короче, проехали. Двигаемся вперед и нечего оглядываться по пустякам.

P.S. Хоть мы и считаем операцию «Апостолы» в целом неудачной, но пользу она принесла, и часто на самых неожиданных направлениях. Скажем, в антропонимике: в этой сфере наши знания обогатил начальник секретной части военной комендатуры №1 ДНР, показавший выдающиеся способности в деле защиты информации о себе и своих родственниках:
Durnev4


Помочь бороться с информационной агрессией россии? Это легко.

WebMoney:
WMU: U027577358432
WMZ: Z956656475948
WMR: R988717593155

PayPal [email protected]