В современном мире предлагается большой объём услуг и оборудования по защите вашего мобильного трафика. Какова вероятность сохранить ваше общение по мобильному телефону в тайне? Вы будете сильно удивлены…

Обычное подразделение радиоэлектронной борьбы (РЭБ) Вооруженных Сил России может перенаправить трафик абонентов вместо вышки мобильной связи на своё оборудование, и только потом отправить в сеть (или не отправить, или отправить в изменённом виде, или всех счастливых обладателей мобильных телефонов вокруге одновременно и бесплатно поздравить с Днём Защитника Отечества). То же самое и с входящим трафиком.

Как такое может быть в демократической стране? А как же наши права? А решение суда? Спокойно! Это же Министерство обороны, и используется это только в ходе боевых действий против врагов нашей Родины. А вашей частной жизнью занимаются наши спецслужбы. А у них, как вы понимаете, всё по закону. Так что спокойно общайтесь по мобильному телефону, но статью на всякий случай прочитайте…

Статья «БПЛА на службе РЭБ» (автор — капитан В. Мишанин) из журнала Министерства обороны России «Армейский сборник» № 7, 2029 г. (публикуется с небольшими сокращениями):

Сотовая связь

Сотовая связь появилась довольно давно. Еще в 40-х годах двадцатого века начались исследования с целью создания сети подвижной связи. И только в 1992 году следом за сетями стандартов NMT-450, AMPS, ETACS, D-AMPS и NMT-900 в Германии запускается сотовая связь на базе стандарта GSM (Global System for Mobile).

Сегодня, спустя двадцать с лишним лет, появились сети нового поколения, такие как 3G, 4G и 5G, однако сети GSM всё ещё используются банкоматами, терминалами, сигнализациями и даже современными телефонами для экономии электроэнергии и сохранения обратной совместимости. К тому же новинки, вроде UMTS (или W—CDMA) и LTE, имеют много общего с GSM.

По аналогии с интернет-провайдерами услуги сотовой связи предоставляют определённые компании, чаще всего называемые операторами. Каждый из них предлагает свой спектр услуг, а также устанавливает свои тарифные планы. В большинстве случаев операторы используют собственное оборудование для построения основной инфраструктуры сети; некоторые же — используют уже имеющуюся.

С точки зрения рядового абонента мобильных сетей, индивидуальность оператора заключается в качестве предоставляемых услуг связи, определенном диапазоне номеров, собственных брендовых SIM-картах, а также тарифных планах. Со стороны самих операторов, а также других телекоммуникационных областей, идентификация каждого из них осуществляется по коду страны (МСС — Mobile Country Code) и уникальному коду сети (оператора) внутри страны (MNC — Mobile Network Code). Кроме этого, идентификация абонентов осуществляется не по привычному для нас телефонному номеру, а по международному идентификатору абонента — IMSI (International Mobile Subscriber Identity), который записан в SIM-карте абонента, а также в базе данных оператора. Телефонные номера «привязываются» к определённому IMSI, благодаря чему абонент может сменить оператора, сохранив свой прежний номер телефона.

В районах вооруженного конфликта, как правило, сохраняется работоспособность сотовых систем связи. Участники вооруженного конфликта используют абонентские терминалы (сотовые телефоны) как дополнительные, а зачастую и как основные средства связи для осуществления управления, оповещения и координации своих действий. В условиях вооруженной борьбы на территории, обслуживаемой сотовыми операторами, как правило, не функционируют сети стандартов 3G/4G а также LTE, предоставляющие широкополосный доступ в интернет, но сохраняется работоспособность сетей стандарта GSM-900 и DCS-1800, часто обозначаемых как GSM-900/1800 и обеспечивающих минимальный набор предоставляемых услуг, таких как голосовая связь и передача сообщений SMS.

В настоящее время на вооружении ВС РФ имеются комплексы радиоэлектронной борьбы на беспилотных летательных аппаратах (БЛА), обеспечивающие блокирование средств сотовой связи не путём постановки помех, но используя возможность переподключения (хэндовера от англ. handover) абонентских терминалов от одной базовой станции к другой.

Процедура хэндовера — это передача обслуживания абонентской станции (телефона) от одной базовой станции к другой в процессе вызова.

Причиной хэндовера может быть, например, ухудшение условий радиоприёма при перемещении абонента. В процессе вызова сотовый телефон проводит измерения уровня и качества сигнала обслуживающей базовой станции, а также уровня сигнала соседних базовых станций. Результаты измерений мобильный телефон сообщает базовой станции. Базовая станция, в свою очередь, измеряет уровень и качество сигнала, поступающего от мобильного телефона, и передаёт результаты измерений контроллеру базовых станций. Контроллер базовых станций обрабатывает результаты измерений и при необходимости принимает решение о хэндовере, которое в виде команды передаёт на базовую станцию и далее — на мобильный телефон. Хэндовер может быть выполнен и по сетевым критериям, например для того, чтобы выровнять загрузку сот.

Комплексы РЭБ на беспилотных летательных аппаратах

Комплекс РЭБ на БЛА в общем случае представляет собой совокупность аппаратно-программных средств, предназначенных для радиоподавления (блокирования) наземных средств радиосвязи различного назначения. Не следует путать комплексы РЭБ на БЛА и комплексы РЭБ с БЛА. Последние предназначены для радиоподавления каналов управления, передачи данных и навигации БЛА.

В общем случае комплекс РЭБ на БЛА включает:

— аппаратуру радиоподавления (блокирования) — полезную нагрузку, вокруг которой структурируется комплекс РЭБ на БЛА;

— беспилотный летательный аппарат — носитель, средство доставки полезной нагрузки в район её применения;

— комплект стартового оборудования — средства, обеспечивающие запуск и посадку беспилотного летательного аппарата;

— наземный пункт дистанционного управления — автоматизированные рабочие места, с которых осуществляется управление полётом БЛА и работой полезной нагрузки;

— дополнительную аппаратуру — средства жизнеобеспечения,  электропитания, связи, навигации и т. п.;

— транспортную базу — обычно автомобильное шасси для  передвижения комплекса по местности между позиционными районами.

В экипаж комплекса, как правило, входят: начальник комплекса, оператор управления полёетом БЛА, оператор управления полезной нагрузкой, а также водитель транспортного шасси.

Управление полётом БЛА осуществляется с наземного пункта дистанционного управления (НПДУ) по специальной радиолинии. В настоящее время реализованы и применяются радиолинии управления в диапазоне ультракоротких волн, как правило, в поддиапазоне ультравысоких частот (дециметровых волн).

По радиолинии управления с НПДУ на БЛА передаются команды управления полётом и работой полезной нагрузки, а с БЛА на НПДУ — данные телеметрии о полёте, состоянии подсистем БЛА, а также о состоянии и работе полезных нагрузок.

Как работает «прослушка» мобильных телефонов с помощью комплексов РЭБ

Полезной нагрузкой БЛА, входящих в состав комплексов РЭБ, могут быть виртуальные базовые станции (ВБС), представляющие собой аппаратуру, которая по своим техническим характеристикам аналогична базовым станциям сетей GSM. При этом технические возможности виртуальной базовой станции позволяют имитировать работу практически любых операторов сотовой связи. Такие ВБС включаются в работу при нахождении БЛА-носителя в районе применения на высоте, обеспечивающей в сложившейся обстановке максимальную эффективность.

Алгоритм действия комплекса РЭБ на БЛА с ВБС на борту в общем случае можно разделить на несколько этапов:

— подготовка комплекса к применению и пуск БЛА;

— набор высоты и вывод БЛА в район применения;

— включение полезных нагрузок в районе применения;

— ведение радиоразведки сотовых сетей;

— целенаправленное воздействие на абонентские терминалы;

— накопление данных и составление донесений о результатах работы;

— выключение полезных нагрузок и возвращение БЛА в район посадки.

При выходе в район применения оператор полезной нагрузки даёт команду оператору управления БЛА на установление оптимальной высоты и включение питания полезной нагрузки. Оптимальными для работы виртуальной базовой станции являются высоты 1500-2000 метров над районом применения.

После включения нагрузок (виртуальной базовой станции) оператор производит их подключение к радиолинии управления и настройку параметров работы.

Далее производится радиоразведка и оценка радиоэлектронной обстановки (РЭО). Оценка РЭО осуществляется на основе приёма открыто передаваемых в эфир данных (идентификаторов, номеров) о работе сотовых операторов. Эти данные в виде радиосигналов вещаются базовыми станциями. В ходе оценки РЭО, проводимой оператором с помощью специального программного обеспечения, выявляются следующие характеристики сотовых сетей:

— MCC, MNC — идентификаторы сотовых операторов (сетей), предоставляющих услуги в данном районе. Каждый идентификатор состоит из цифр, определяющих код страны (МСС) и код сети внутри страны (MNC);

— LAC — идентификаторы зон обслуживания. Каждый идентификатор представляет собой набор цифр и определяет коммутатор, осуществляющий управление базовыми станциями, обслуживающими определённую зону;

— CID — идентификаторы базовых станций (ячеек в пределах зоны обслуживания). Каждый идентификатор представляет собой набор цифр и определяет конкретную базовую станцию. Он также показывает, обслуживает ли данная базовая станция всю ячейку или некоторый сектор в ячейке;

— ARFCN — абсолютные номера радиочастотных каналов, используемые конкретными базовыми станциями. Каждый канал расположен в пределах диапазона частот оператора, занимает полосу в 200 кГц и имеет свой порядковый номер;

— RxL — уровни принимаемых сигналов от каждой базовой станции;

— списки соседних базовых станций и другие параметры.

Здесь нужно сказать о том, как выбирается та или иная базовая станция для обслуживания конкретного абонентского терминала (АТ) в сотовых сетях.

Следует отметить, что сотовая сеть и мобильные абоненты постоянно обмениваются информацией по логическим служебным каналам. Канал случайного доступа используется АТ для запроса доступа к сотовой сети. Информационный вещательный канал управления используется сетью для передачи абонентскому терминалу общей информации по настройке и конфигурации сети. Выделенный индивидуальный канал управления используется для передачи сигналов управления и конфигурации конкретному АТ (группе АТ). Используя эти каналы, сотовая сеть и сотовый телефон обмениваются данными, необходимыми для оптимизации подключений.

В сетях стандарта GSM-900/DCS-1800 используется алгоритм переподключения (хендовера) на основе критерия С1/С2. Данный критерий учитывает не только уровень сигнала от базовой станции, принимаемый абонентским терминалом, но и уровень сигнала от абонентского терминала, принимаемый БС. Данный критерий позволяет, с одной стороны — выбрать обслуживающую базовую станцию с наиболее мощным сигналом, а с другой стороны — оптимизировать использование батареи абонентского терминала для связи с БС. Уровень мощности излучения сотового телефона зависит от дальности до обслуживающей его базовой станции. Чем дальше базовая станция, тем большую мощность излучения требуется использовать абонентскому терминалу для связи с ней.

Таким образом, сотовый телефон и сотовая сеть совместно выбирают лучшую для его обслуживания базовую станцию. Из двух базовых станций для обслуживания абонентского терминала (телефона) будет выбрана та, что имеет более мощный сигнал. При этом также учитывается то, какую мощность излучения требуется использовать АТ для связи с этой базовой станцией. По этому показателю будет выбрана та БС, для связи с которой абонентскому терминалу необходима меньшая мощность.

Возвращаясь к работе комплекса РЭБ на БЛА:

На основе данных оценки радиоэлектронной обстановки и алгоритмов, реализованных в специальном программном обеспечении оператора полезной нагрузки, осуществляется автоматический выбор частотных каналов, на которых будут работать виртуальные базовые станции. Оператор может также осуществить настройки работы виртуальных базовых станций в ручном режиме. Выбор канала (ARFCN) осуществляется по двум основным критериям, а именно:

— по количеству базовых станций, использующих данный канал при работе в заданном районе;

— по среднему уровню сигнала (RxL) в данном частотном канале.

В общем случае, наилучшим каналом для настройки передающего модуля виртуальной базовой станции будет тот, на котором работает максимальное количество базовых станций и который при этом имеет наиболее низкий уровень сигнала.

Используя настройки, оптимизированные по результатам оценки РЭО, виртуальная базовая станция начинает передавать в эфир сигнал о том, что является наилучшей по критерию С1/С2. К тому же, нахождение ВБС на борту БЛА позволяет достигнуть энергетического преимущества над базовыми станциями сотовых операторов при подключении и переподключении (хендовере) абонентских терминалов, особенно в местности со сложным рельефом. В результате абонентские терминалы, находящиеся в районе барражирования БЛА с полезной нагрузкой, отключаются от своих базовых станций и подключаются к виртуальным базовым станциям комплекса РЭБ. Таким образом, абонентские терминалы становятся изолированными от сотовой сети и не могут использоваться абонентами для обмена какими-либо сообщениями. Причем на виртуальной базовой станции есть возможность принимать SMS-сообщения от подключенных абонентов, а также рассылать сообщения им, используя любой телефонный номер. Кроме того, с помощью специального аппаратно-программного обеспечения производится определение местоположения мобильного телефона и его отображение на электронной карте местности.

В ходе работы виртуальной базовой станции ведётся сбор идентификаторов IMSI (идентификатор абонента в сотовых сетях, привязан к SIM-карте) и IMEI (идентификатор оборудования, привязан к используемому абонентскому терминалу), а также параметров их работы (время, место, пути перемещения, изменения оборудования SIM— карт и др.). На основе сбора, накопления и анализа полученной информации создаётся база данных, используемая для выработки вышестоящим командованием обоснованных решений по эффективному воздействию на противника.

Максимальная продолжительность нахождения виртуальной базовой станции, как и любой другой полезной нагрузки, в районе применения зависит от оперативно-тактической обстановки, замысла проводимой операции, погодных условий, а также от характеристик БЛА-носителя (грузоподъёмности, максимальной дальности применения, максимальной продолжительности полёта).

Применение виртуальной базовой станции в качестве полезной нагрузки комплексов РЭБ на БЛА — не единственный пример реализации возможностей установки средств РЭБ на воздушных носителях. Сегодня в разработке находятся средства РЭБ (с полезными нагрузками), предназначенные для воздействия на абонентские устройства и станции других, широко применяемых радиоэлектронных систем.

Комплексы РЭБ на БЛА, состоящие на вооружении, и их возможности (устаревшее — прим.)

На вооружение частей и подразделений РЭБ ВС РФ приняты комплексы аэродинамически забрасываемых передатчиков помех (АЗПП) «Леер-3» на базе БЛА ближнего действия «Орлан-10». По своей сути, данные комплексы передатчиками помех не являются, а представляют собой комплексы РЭБ на БЛА, предназначенные для поиска, обнаружения, идентификации, определения местоположения и блокирования абонентских терминалов сотовой связи стандарта GSM с помощью виртуальных базовых станций, размещаемых на борту БЛА-носителя.

Комплекс «Леер-3» позволяет создавать зоны контроля (блокирования) сотовой связи стандарта GSM радиусом до 6 км, (относительно точки под барражирующим БЛА) на дальности до 120 километров (от стартово-посадочной площадки).

При этом, в зависимости от условий полёта и характеристик района, обеспечивается как блокирование, так и мониторинг работы сотовых сетей трёх операторов с возможностью определения местоположения абонентских терминалов. Комплекс постоянно совершенствуется и получает дополнительные возможности как в количественном, так и в качественном отношении.

На основе комплексов АЗПП «Леер-3» сформированы отделения, взводы и отряды АЗПП, которые выполняют задачи как в составе отдельных частей РЭБ, так и в качестве подразделений РЭБ общевойсковых соединений и частей.

Особенности применения комплексов РЭБ на БЛА в вооруженных конфликтах

В ходе ведения операции (боевых действий) воинские части (подразделения) РЭБ действуют в интересах общевойсковых соединений и частей, выполняя задачи по предназначению в рамках реализации единого замысла и решения вышестоящего командования.

Подразделениями, вооруженными комплексами РЭБ на БЛА и действующими в районе ведения операции (боевых действий), как правило, выполняются следующие задачи:

— сбор данных о работе сотовых сетей в определённом районе;

— сбор идентификационных данных об абонентах сотовых сетей;

— определение местоположения абонентских терминалов;

— блокирование абонентских терминалов.

Под сбором данных о работе сотовых сетей понимается приём и анализ открытых сигналов от базовых станций, транслирующих различные идентификаторы. В ходе анализа делается вывод о присутствующих в районе операторах (MNC, МСС), количестве доступных базовых станций, их идентификаторах (СID, LAC), а также о количестве и номерах используемых частотных каналов (ARFCN).

Под сбором идентификационных данных об абонентах сотовых сетей понимается приём, сбор и анализ открыто транслируемых в эфир идентификаторов, позволяющих, при наличии априорных сведений, распознать работу в районе того или иного абонента (группы абонентов). Каждый модуль GSM, установленный на абонентском терминале (сотовом телефоне) передаёт в эфир свои идентификаторы, а именно:

— IMSI — международный идентификатор мобильного абонента;

— IMEI — международный идентификатор мобильного оборудования.

IMSI связан с личностью пользователя и используемой им SIM-картой. IMEI является идентификатором конкретного GSM-модуля.

На основе анализа данных идентификаторов могут быть сделаны следующие выводы:

— об общем количестве абонентов в данном районе;

— о количестве абонентов, обслуживаемых конкретными операторами;

— об услугах сотовой сети, используемых абонентами;

— о наличии в районе абонентов, использующих иностранные SIM- карты;

— об изменении количества абонентов с течением времени и др.

Примечание для тех, кто не умеет читать между строк:

Участников любого несанкционированного митинга с помощью обычной станции «Леер-3», состоящей на вооружении обычной части РЭБ Вооруженных Сил России можно:

— посчитать по-фамильно (точнее по фамилиям хозяев SIM-карт). Надетая маска (бандана) или даже противогаз не помогут — достаточно всего лишь иметь телефон в кармане;

— определить социальный статус и благосостояние участников (по марке телефона);

— задокументировать их перемещение (за определённый промежуток времени);

— выявить среди них иностранцев (хозяев иностранных SIM-карт);

— выявить реальных лидеров и определить иерархию (по анализу трафика);

— при необходимости отключить от мобильной сети всех сразу, или отдельных личностей.

А теперь представьте, какие возможности у наших спецслужб!

Под определением местоположения абонентских терминалов понимается приём открыто вещаемых ими сигналов, их обработка, анализ и дальнейшее вычисление координат с отображением на электронной карте местности. Это позволяет в первую очередь сделать выводы о местах скопления абонентов и их перемещениях по местности в течение суток. В ряде случаев, массовые перемещения и скопления абонентов в местах, где этого обычно не наблюдается, говорит о намерениях противника сосредоточить усилия в данном направлении (районе).

Под блокированием абонентских терминалов понимается передача в эфир специального сигнала на канале ВССН, по которому происходит их отключение от реальной сети и подключение к виртуальной базовой станции комплекса РЭБ.

После подключения к ВБС абонентский терминал не имеет возможности пользоваться услугами реальной сети, его вызовы блокируются, а сообщения могут приниматься на автоматизированное рабочее место оператора комплекса.

Подразделениям комплексов аэродинамически забрасываемых передатчиков помех могут также ставиться специальные задачи:

— по выявлению конкретных абонентов (групп абонентов) и определению их местоположения;

— по ведению дезинформации противника методом рассылки сообщений определённого характера.

Ввиду того, что применение комплексов РЭБ на БЛА становится типовой составляющей вооруженного конфликта, развиваются и способы противодействия таким комплексам. В частности, для снижения эффективности работы комплексов, осуществляющих блокирование сотовой связи, противником могут применяться способы дезинформации и имитации радиоэлектронной обстановки. Например, работа множества модулей GPS в небольшом районе может не отражать соизмеримого количества реальных абонентов, а быть следствием обманных действий противника. Также в последнее время стали появляться специальные устройства, генерирующие множество идентификаторов и излучающие их в эфир, что является имитацией работы большого количества абонентов.

Разрабатываемые комплексы РЭБ на БЛА

Очевидно, что комплексы РЭБ на БЛА, как довольно новое направление развития средств и способов РЭБ, будут совершенствоваться и далее.

В ближайшей перспективе можно ожидать появления комплексов, решающих широкий спектр задач РЭБ.

К таким задачам можно отнести:

— блокирование работы терминалов спутниковой связи;

— искажение навигационного поля в целях нарушения работы терминалов спутниковых навигационных систем;

— блокирование абонентов сотовых сетей нового поколения (UMTS, G, LTE);

— мониторинг работы сотовых сетей нового поколения;

— блокирование транкинговых средств связи нового поколения;

— подавление радиолокационных станций разведки поля боя;

— подавление РЛС разведки воздушных целей и др.

Развитие беспилотных платформ вообще и комплексов РЭБ на БЛА в частности обусловлено объективными преимуществами такой техники по сравнению с традиционными аналогами. Несмотря на сравнительно малую номенклатуру комплексов РЭБ на БЛА, они уже получили широкое распространение и применение в ходе последних вооруженных конфликтов, показывая при этом высокую эффективность выполнения задач РЭБ. Дальнейшее развитие комплексов РЭБ на БЛА имеет большие перспективы и будет идти в русле строительства и развития беспилотной авиации России.

Выводы для обывателя

Находясь в зоне действия современных средств радиоэлектронной борьбы знайте: независимо от вашего тарифного плана и модных крипто-гаджетов, ваш единственный оператор мобильной связи — боец с автоматом у пульта управления комплексом РЭБ.

Литература:

Журнал МО РФ «Армейский сборник», № 07, 2019