Maximator, или Голландские особенности крипто-шпионажа

( Апрель 2020, idb )

Авторитетный учёный-криптограф опубликовал в солидном журнале содержательную, достоверную и просто весьма интересную статью о тайной деятельности спецслужб. Реакцией на публикацию со стороны мировых СМИ и интернет-сообщества стало гробовое молчание…

Клуб любителей крепкого пива

Для начала рассказа об этой полностью реальной истории из жизни шпионов практически идеально подходит такой эпизод кинематографического свойства.

Год 1979. Страна ФРГ, столица Баварии город Мюнхен, обозреваемый с высоты птичьего полёта. Пролетая над пригородом под названием Пуллах, камера снижается и приводит нас в штаб-квартиру внешней разведки BND или Bundesnachrichtendienst. Здесь только что закончилось важное совещание руководителей дружественных спецслужб нескольких европейских государств, занимающихся радиоэлектронной разведкой.

Закончив плодотворные переговоры, участники решили отдохнуть-расслабиться под пиво и заодно обсудить выбор подходящего названия для их сформировавшегося за последние годы разведывательного альянса. Первичные рабочие варианты названия уже появлялись и прежде, поначалу Ostsee, затем Alpenjäger, однако всё это как-то «не цепляло». Хотелось чего-нибудь не просто звучного, но чтобы ещё и со смыслом…

И вот в ходе финальной, расслабленной части совещания взгляд кого-то из собеседников вдруг задержался на стаканах, наполненных отличным крепким пивом местной марки Maximator. Удачное слово как будто само пришло за стол к тем, кто его ищет, – и решение о наименовании альянса было принято…

Этот расцвеченный здесь киношными штампами сюжет – лишь совсем крошечный, но также документально подтверждаемый фрагмент из весьма содержательной статьи, опубликованной буквально только что, в начале апреля, на веб-сайте и страницах британского научно-исторического журнала «Разведка и национальная безопасность». Автором материала является известный голландский криптограф Барт Якобс, профессор компьютерной науки и инфобезопасности из университета Radboud, г. Неймеген, Нидерланды (Bart Jacobs, «Maximator: European signals intelligence cooperation, from a Dutch perspective». Intelligence and National Security, 07 Apr 2020).

В статье Якобса, свободно доступной на сайте издания, как научной, так и просто интересующейся широкой общественности впервые рассказывается о Maximator, секретном альянсе пяти европейских разведслужб, занимающихся задачами SIGINT, то есть радиоэлектронной разведкой, перехватом и вскрытием шифрованных зарубежных коммуникаций.

Альянс «Максиматор» начинал свою деятельность в середине 1970-х годов, однако сам факт его существования оставался большой государственной тайной на протяжении почти уже полувека. Продолжающаяся и поныне деятельность этого альянса формирует существенно новую картину сотрудничества западных sigint-разведок в конце XX и начале XXI века.

На сегодняшний день историками спецслужб уже весьма неплохо изучена и описана история sigint-сотрудничества между пятью англо-язычными государствами – США, Великобританией, Канадой, Австралией и Новой Зеландией. Этот известный альянс ныне чаще всего именуют Five Eyes (Пять Глаз) и ни для кого не секрет, что начало ему было положено в 1946 году англо-американским секретным соглашением спецслужб под названием UKUSA Agreement.

Но вот что вплоть до последнего времени оставалось совершенно неизвестным для историков, так это ещё один, параллельный альянс западных радиоразведок, также состоящий из пяти государств, но только Западной Европы: Дании, Германии, Нидерландов, Франции и Швеции. Этот альянс начал свою деятельность с 1976 года и вполне успешно продолжает работать вплоть до нынешних дней.

История Maximator существенно углубляет понимание масштабов и значимости раскрытой совсем недавно долгосрочной американо-германской операции спецслужб под названием Thesaurus/Rubicon. Где весь проект был закручен сначала над установлением полного контроля со стороны ЦРУ и БНД, а затем и фактического их владения швейцарской фирмой Crypto AG, известной во второй половине XX века как крупнейший в мире поставщик шифровального оборудования для государств и корпораций (подробности см. в материале «Полный Хагелин…» ).

Принципиального характера сведения об особенностях внутренней работы (а главное, о преднамеренно встроенных слабостях) криптооборудования, продаваемого на рынке как фирмой Crypto AG, так и другими аналогичными компаниями, распространялись среди участников альянса Maximator. Такого рода сотрудничество позволяло участникам альянса успешно вскрывать перехватываемые сообщения более чем сотни из тех государств, что покупали скомпрометированное подобным образом шифроборудование в 1970-е и все последующие годы.

Информация о самом факте существования и составе альянса Maximator была получена Бартом Якобсом от трёх независимых источников из состава сотрудников разведывательного сообщества Нидерландов, а также подтверждается целым рядом документов, как внутриведомственного характера, так и собранных по другим каналам. В центре рассмотрения статьи – голландская ветвь альянса Maximator, спецслужба радиоэлектронной разведки TIVC (Technisch Informatie Verwerkingscentrum , Центр обработки технической информации) со штаб-квартирой в центральном районе Амстердама Каттенбург.

#

История альянса Maximator, как уже отмечено, берет своё начало в 1976 году, когда по инициативе датской стороны соглашение о криптоаналитическом разведывательном сотрудничестве заключили три западно-европейских государства: Дания, Швеция и Германия. Год спустя, в 1977 приглашение вступить в альянс получила разведка Нидерландов, быстро откликнувшаяся на это предложение и присоединившаяся в 1978.

Двусторонние формы сотрудничества в области разведки средств связи существовали и до этого почти между всеми парами данной четвёрки стран. Одной из главных причин для начала сотрудничества в более широком формате стало появление радиоразведки спутниковой связи, для чего требовалось весьма серьёзные дополнительные финансовые вложения. Другой существенной причиной были преимущества совместной работы над техническими проблемами электронной разведки в условиях распространения новых технологий для передачи информации.

Центральная идея альянса была в том, чтобы объединить силы и распределить задачи, дабы сократить затраты каждой из сторон и таким образом повысить эффективность работы всех участников. Такое сотрудничество подразумевало как криптографический анализ шифров, так и анализ сигналов перехвата – от каналов спутниковой и коротковолновой радиосвязи.

В 1983 году запрос на вступление в развед-альянс поступил от Франции, за что особенно сильно выступала Германия. По той, главным образом, причине, что сотрудничество разведок Франции и Германии, начавшееся вскоре после окончания Второй мировой войны, и без того было сильным из-за близких личных контактов между первыми лицами спецслужб, главой французской внешней разведки Гюставом Бертраном и его германским коллегой Рейнхардом Геленом. Так что вскоре после запроса, уже в 1984 Франция была приглашена в Maximator, и с 1985 французские специалисты присоединились к работе альянса.

К середине 1980-х, таким образом, альянс Maximator был полностью сформирован из пяти государств-участников – Дании, Германии, Нидерландов, Швеции и Франции – и союз этот оказался настолько успешным и стабильным, что продолжает работать вплоть до нынешнего времени.

О присоединении к альянсу просили и другие страны, однако все такие запросы были отвергнуты. Причин для этого много, одной же из главных называют то, что деликатное сотрудничество разведслужб было сформировано здесь «снизу вверх», базируется на близких личных связях между участниками и на равно высоком уровне технического и криптоаналитического опыта. Иначе говоря, столь же доверяемых и равно продвинутых в делах криптологии государств больше в Западной Европе не нашлось…

Со стороны Нидерландов участником Maximator стала спецслужба электронной разведки TIVC. Структурно эта спецслужба входила в состав Королевских ВМС Нидерландов и имела отдельные подразделения для анализа сигналов связи и для криптографического анализа (включая лингвистов-переводчиков).

После 2010 года – как отражение новой «кибер-реальности» глобальных компьютерных сетей – все эти подразделения стали частью новой объединенной структуры под названием JSCU (Joint SIGINT Cyber Unit). Которой теперь совместно оперируют две основные спецслужбы Нидерландов, AIVD и MIVD, занимающиеся разведкой и госбезопасностью.

В 1970-е, когда начиналась история западноевропейского крипто-союза, организация TIVC была относительно небольшой по численности, однако весьма эффективной службой электронной разведки сигналов, которая успешно дешифровала секретные (по преимуществу дипломатические) коммуникации почти 75 государств…

В статье Барта Якобса рассказано о нескольких примечательных историях из жизни и работы TIVC в составе международного альянса разведок. Здесь же будет перевод фрагмента, повествующего лишь об одной, наиболее специфической – ибо сугубо голландской – странице в деятельности альянса Maximator. Сюжет этот связан с аппаратом Aroflex и его изготовителем Philips, флагманом электронной промышленности Нидерландов.

Aroflex, Philips и Турция

Aroflex – это название криптографически сильного (стойкого к взлому) электронного телеграфного шифратора, разработанного в Нидерландах компанией Philips в конце 1970-х годов. Компетентным в подобных вопросах агентством SECAN этот аппарат был одобрен для использования в структурах военно-политического блока NATO.

Кроме того, нескольким конкретным государствам руководство NATO выдало разрешение на использование шифраторов Aroflex также и для засекречивания своих собственных ведомственных коммуникаций. Но коммерческие продажи этой аппаратуры на рынке были строго запрещены.

При этом, однако, на основе Aroflex были разработаны ещё две версии шифратора – специально модифицированные или попросту говоря ослабленные, если называть вещи своими именами.

#

Во-первых, на рынке появилась коммерческая версия шифратора Aroflex, разработанная совместно с германской фирмой Siemens и имеющая «адаптированный», так сказать, криптоалгоритм для облегчения его вскрытия. Согласно источникам автора в голландских спецслужбах, официальным названием этого шифратора стало T1000CA, а кроме того, для того же самого было ещё неофициальное название Beroflex.

В разработке ослабленного криптоалгоритма для T1000CA наряду с изготовителями участвовали и голландские криптографы разведслужбы TIVC. Фактически, у каждой из сторон были собственные предложения по коммерческой модификации Aroflex. После дискуссий и обсуждений в конечном итоге была выбрана версия от специалистов TIVC, поскольку этот вариант подразумевал меньше модификаций в уже существующей версии Aroflex.

Но как бы там ни было, для вскрытия и ослабленного шифра все равно требовалось решать большие системы двоичных линейных уравнений. А в те времена такая задача находилась за пределами возможностей компьютеров общего назначения. Поэтому за помощью криптоаналитики TIVC обратились к той же компании Philips, но только в другой её департамент исследований и разработок (ныне носящий название Natlab). Там для шпионов разработали и сделали специализированный чип, с опорой на который стало возможным решать нужные системы уравнений примерно за 40 минут.

На основе этой микросхемы был построен специализированный дешифровальный компьютер, который голландцы стали не без коммерческой выгоды продавать партнёрам по разведпроекту Maximator, а также коллегам-шпионам в США. В слитом недавно в прессу документе ЦРУ об операции Rubicon, она же Thesaurus обнаруживается всего одна строчка про шифратор Beroflex и спецвычислитель для его взлома: «… эту криптографию вскрывать удавалось только с опорой на голландское специальное устройство, которое и АНБ, и их германские коллеги из БНД были вынуждены закупать».

На этом примере, таким образом, можно видеть, что голландская сторона не только активно работала в делах преднамеренного ослабления криптооборудования и хитроумного партнерства с другими государствами, но также и в областях разработки/продаж специализированных компьютерных устройств для взлома этой ослабленной ими же криптографии.

#

Помимо T1000CA, шифратор Aroflex (это уже «во-вторых») был специально модифицирован ещё и другим образом – теперь уже специально для Турции. Как член блока НАТО, это государство закупало (стойкие) шифраторы Aroflex для коммуникаций со своими партнёрами по военно-политическому альянсу. Что же касается засекреченных коммуникаций собственных ведомств страны, то здесь Турция применяла оборудование французской компании Sagem.

Эти французские шифраторы работали на основе «одноразового гаммирования» (как это называют в отечественной криптографии) или технологии OTP (one-time-pad, как это именуют у криптологов англоязычных). В принципе, это очень сильный метод шифрования, но обязательно при условии, что ключевой материал строго одноразовый и никогда не используется повторно.

Турки, однако, постоянно делали именно то, что нельзя. Их ленты с ключевым материалом (гаммой) регулярно использовались снова и снова по кругу. Эта элементарная грубейшая ошибка была воистину фатальной, из-за чего турецкие шифрованные коммуникации на регулярной основе читались множеством совсем нетурецких сторон, включая и голландскую разведслужбу TIVC.

Когда же Турция в какой-то момент озаботилась сменой шифраторов и обратилась к швейцарской фирме Crypto AG на предмет приобретения нового оборудования, между подлинными (тайными) хозяевами этой фирмы, разведслужбами США и Германии разгорелся спор довольно сильного накала. Спорили же они о том, какого рода шифраторы продать этому члену НАТО – действительно стойкие или же ослабленные, как всем прочим клиентами Crypto AG. Ибо Германия считала, что у Турции должны быть сильные шифры, ну а США, как всем известно, пытаются ослаблять всё, до чего могут дотянуться.

Турецкий спор между тайными владельцами Crypto AG оказался настолько непростым, что договорится стороны так и не сумели. В конце концов США, поняв бесперспективность этого маршрута, просто от него отказались. И выбрали другой путь – голландский.

Через спецслужбу NBV, то есть Национальное бюро безопасности связи, отвечающее за защиту информации в Нидерландах, американцы вышли на руководство корпорации Philips и «убедительно попросили» их разработать особенную версию Aroflex – ослабленную специально для Турции. Компания Philips, естественно, согласилась (или «подчинилась», как недавно объяснил это в голландской прессе один из главных криптографов Philips, лично участвовавший в проекте).

Необходимо подчеркнуть, что эту компрометацию турецкой криптографии США осуществили через секретную спецслужбу NBV, никак не связанную с радиоэлектронной разведкой TIVC. Иначе говоря, в течение первых нескольких лет, пока проект запускался, голландские криптоаналитики, занимающиеся взломом шифров в TIVC, были просто не в курсе о тайном сговоре Нидерландов (в лице их коллег из NBV) с разведкой США.

Результатом же таких раскладов стала ситуация, когда развед-партнеры голландцев по Maximator неожиданно стали обнаруживать в освоенных каналах связи Турции совершенно другие материалы перехвата, по всем признакам шифртекста похожие на Aroflex. Естественно, в адрес TIVC пошли неприятные вопросы типа «как это понимать?», на что начальники TIVC поначалу не могли ответить ничего содержательного. Поскольку и для них самих новость стала сюрпризом.

Несколько позднее, впрочем, когда крипто-шпионам стало известно о тайном сговоре NBV и АНБ США, никто, в общем-то, и не удивился особо.

И это лишь начало открытий…

Раскрытие подобных подробностей из истории разведывательного альянса «Максиматор», по мнению автора статьи, может привести к серьёзной переоценке масштабов геополитических зависимостей между различными государствами. По той уже причине, что в принятии многих ключевых политических решений современной истории наверняка очень существенную роль играли не только массивы дешифруемой разведкой информации, но также сведения о механизмах доступа к дипломатическим и военным коммуникациям множества стран.

Конкретно нынешняя статья Барта Якобса, в частности, объясняет и наглядно иллюстрирует, особо обращая внимание на криптографические детали истории, каким образом участники Maximator существенно усиливали свою эффективность благодаря той информации о скомпрометированном крипто-оборудовании, что предоставляли им германские партнёры из BND. На примере Голландии также показано, что при удобном случае и остальные участники развед-альянса активно участвовали в компрометации шифраторов как политических оппонентов, так и союзников.

В последних строках своей аналитической статьи автор выражает надежду, что в ближайшие годы из разных источников всплывут новые содержательные документы и свидетельства, проливающие свет на эту глубокую и во многом всё ещё неведомую исследователям сторону новейшей истории…

По состоянию на день сегодняшний, однако, реакция всего медиа-пространства планеты на столь примечательную публикацию голландского криптографа оказалась довольно неожиданной. Если двухмесячной давности разоблачительные материалы о тотально скомпрометированных шифраторах Crypto AG были буквально тут же подхвачены и размножены практически всеми известными СМИ, то в случае с нынешней статьёй Барта Якобса не прореагировал, фактически, вообще никто. За исключением пары журналистов голландского радио, которые сами и помогали автору собирать материалы по теме.

Столь дружное замалчивание нового разоблачения выглядит особо выразительно по той причине, что о тёмных делах Crypto AG всем интересующимся было и так известно давным-давно. А вот про тайный крипто-альянс Maximator и его почти полувековую активность информация появилась действительно впервые. И в ответ – абсолютно никакой реакции…

Такое впечатление, словно кто-то о-о-чень влиятельный в панике нажал на кнопку «блокировать про это ВСЁ!». Но вряд ли есть особый смысл гадать, что и как там в подобных ситуациях происходит реально. Ибо достоверной информации на данный счёт всё равно нет.

Так что гораздо разумнее просто немного подождать и посмотреть. Со временем что-то содержательное непременно начнёт появляться.

Остаётся только отследить.

# # #

Дополнительное чтение:

Про тотальную компрометацию шифровального оборудования Crypto AG:  Полный Хагелин, или Finita la commedia

Про весьма заметную роль профессора Барта Якобса в национальных делах инфозащиты Нидерландов: Хакинг чипов Mifare

Подробности о том, сколь глубоко скомпрометирована вся политическая система государств и международной политики из-за тотального ослабления криптографии: Всего три слайда  , Сноуден как повод , Бизнес в помощь

# #

Основные источники:

Bart Jacobs, «Maximator: European signals intelligence cooperation, from a Dutch perspective». Intelligence and National Security. Published online: 07 Apr 2020

Huub Jaspers, «Topcryptograaf Philips bevestigt verzwakken apparaten in opdracht inlichtingendiensten», VPRO, redactie Argos, 15 februari 2020

«Na vijftig jaar onthuld: de afluistervrienden van Nederland
woensdag». NPO Radio 1, 8 april 2020

Huub Jaspers, Niels van Nimwegen. «De afluistervrienden van Nederland». VPRO, redactie Argos. 8 april 2020

# # #