Nedan
följer ytterligare ett gästinlägg, denna gång är det av
radioamatören ”Uascan”
som i mån av tid, genomför, en mycket kvalificerad,
uppföljning av både västlig och östlig radiotrafik i
Östersjöregionen.
Have a good one! // Jägarchefen
I
det första inlägget ”Radion
och agenten” diskuterades användningen av olika former med
radiosamband mellan olika legala- och illegala underättelseagenter
och hemlandet. I detta inlägg tittar vi närmare på ett av
nätverken och hur en intresserad själv kan ta del av sändningar.
En
av de allra mest kända stationerna i Europa kallas ”M01” av
radiohobbycommunityn. M kommer av en station som använder morse och
01 är ett löpnummer. M01 förekommer i olika specialvarianter av
M01 som fått beteckningen M01a, M01b och M01c.
Vi
vet ganska lite om vem som ligger bakom utsändningarna med M01.
Några källor på internet anger självsäkert att det är GRU.
Andra påstår att sändaren för M01c ligger inom det marina
basområdet i Kaliningrad. Detta är svårt att värdera, men det
finns vissa indikationer som underbygger detta. M01 använder
relativt låga frekvenser vilket gör att räckvidden är begränsad.
I princip täcker sändningarna Skandinavien och Västeuropa. Med
hjälp av antenner går det att rikta utsändningar så att de blir
starkast där mottagaren finns.
M01
med sina undervarianter använder morsetelegrafi för överföring av
information. Här kan emellertid den första intressanta
observationen göras. Det är nämligen inte helt ren morse (A1A
enligt ITUs beteckningssystem) utan stationen sänder två samtidiga
bärvågor.
De
flesta kortvågsradiomottagare har inte möjlighet att ta emot A1A
(CW). Men M01 skickar ut två bärvågor parallellt på ca 1000 resp
2000 Hz vilket gör att det går att ta emot signalen i en enkel
AM-mottagare. Redan detta säger oss något om vilka de tänkbara
mottagarna av utsändningarna är. Det är alltså tänkbart att M01
är avsedda för mottagare som absolut inte vill väcka uppmärksamhet
genom innehav av en ”avancerad” radiomottagare. Det är lätt att
dra parallellen till dokumentationen av spionen Wennerströms inköp
av en exklusiv ”Hallicrafter” mottagare och vilken berättigad
uppmärksamhet det väckte hos omgivning och kontraspionage. En
radiomottagare är en relativt liten och enkel utrustning. Den kan gå
att bortförklara om den upptäcks.
Alternativet
till morsesignallering är att använda en datasändning av något
slag. Det krävs emellertid specialutrustning för att motta detta
och de tänkbara problemkällorna blir fler. Detta pekar på att M01
skulle kunna vara riktade mot den hel- eller halvillegala
underättelseverksamheten.
Det
kan också tänkas att M01 skulle kunna vara en sätt att kommunicera
med ambassader (eller olika funktioner knutna till ambassader) men
att förbindelsen är av reservkaraktär och att valet av modulation
snarare återspeglar att man vill vara säker på att kunna ta emot
trafiken även om man tvingats överge ordinarie utrustning.
M01
har varit aktiv under mycket lång tid. Det finns inga riktigt säkra
uppgifter om när stationen upptäcktes, men den har varit känd,
minst, sedan 70-talet. När M01 sänder ett meddelande så är
formatet givet. Exemplet är hämtat från 10 feb 2015 på 5.320 Mhz
(Källa: priyom.org):
197
197 197 (anropssignal som sänds ca 4 min)
259
30 (259 = meddelande ID? Samt 30 = antal grupper)
259
30
62659
01992 19190
45172
39882 94475
74485
38696 23157
15069
61901 85489
29178
87101 08539
80511
01300 67228
11877
01108 39190
20789
50732 57466
98198
36581 87722
11274
65224 59801
Den
kryptologiskt intresserade kan nog ägna åtskilliga timmar till
siffrorna i meddelandet även om det knappast är att rekommendera.
Möjligheterna till att återvinna klartext torde vara liten då det
finns risk att oforcerbart blankettchiffer används. Det går
emellertid inte att undvika att göra några intressanta noteringar i
detta telegram. En analys av återkommande bigram (två på varandra
efterföljande siffror) avslöjar något misstänkt . Bigrammet ”01”
förekommer hela 6 gånger i telegrammet. Att så pass många 11 (3),
22 (3), 44 (2) och 77 (2) förekommer är också underligt.
Ingenstans i telegrammet förekommer samma siffra 3 gånger i rad.
Det
finns flera sätt att kryptera ett telegram av den här typen:
-
En kodbok används där bokstäver eller ord byts mot siffergrupper som sedan chiffreras med en nyckel eller blankett
-
Tecken för tecken substitueras mot siffror (exempelvis A=01, B=02..) som sedan chiffreras med en nyckel eller blankett
-
En kodbok där tecken inte överchiffreras med blankett eller nyckel. Osannolikt i detta fall.
Kodboken
ger stora fördelar i möjliggöra förkortning av meddelanden genom
att ord mm ersätts av en eller flera grupper. En kodbok ska dock
förvaras säkert vilket gör att den inte är speciellt attraktiv
för exempelvis en illegalist. Problemet att förvara
chifferblanketterna är ett nog stort problem. Om inte blankett
används eroderar snabbt kodboken den kryptologiska säkerheten.
Blankettchiffer
har fördelen att vara oforcerbart så länge inte blankettserien
återanvänds. Dock ställer den krav på att motstationen erhåller
en aldrig sinande ström av chifferblanketter vilket leder till en
del intressanta logistiska problem. Dessa ska också förvaras säkert
och destrueras eftersom de används.
I
meddelandet kan det finns någonstans en indikation om vilken nyckel
mottagaren ska använda. Det är tänkbart att siffergruppen "259"
anger blankettnummer eller ger annan nyckelinformation. Det har
förekommit, vilket den intresserade kan fördjupa sig i Bengt
Beckmans bok "Svenska Kryptobedrifter", att differensen
mellan grupper angett nyckelinformationen. Med tanke på att M01s
meddelanden är relativt korta, 30 grupper, är det kanske inte så
troligt att man slösar 2 grupper på detta.
M01
har en förutsägbar tidtabell för sina utsändningar enligt
följande (UTC):
-
Tisdagar och torsdagar 18:00 och 20:00
-
Lördagar 15:00
-
Söndagar 07:00
De
tider som M01 gör sina utsändningar antyder att mottagarna eller
mottagaren endast har möjlighet att ta emot dessa utanför normal
arbetstid. Vilka slutsatser man kan dra av detta överlämnar jag
till läsaren att själv dra.
De
andra varianterna av M01 använder andra tidtabeller och frekvenser
än M01. M01c är den kanske mest intressanta då den dyker upp till
synes slumpmässigt på frekvenser och tider och som inte återkommer.
Hur mottagaren vet vilken tid och frekvens den ska lyssna till är
okänt, men kanske via telegram i M01?
För
den som själv vill ta del av M01 finns flertalet utsändningar
lagrade på youtube:
Det
finns även radiomottagare som är tillgängliga via webben som
http://websdr.ewi.utwente.nl:8901/
och där den intresserade som saknar kortvågsradio kan ta del av
M01s sändningar.
Att sändning sker på "relativt låga frekvenser", borde resultera i lång räckvidd och inte begränsad. Då LF har en räckvidd som överstiger Skandinavien och Västeuropa.
SvaraRaderaI övrigt, tack för ett bra och informativt inlägg.
GMY
Vilket alfabet använder normalt en "kryptonyckel". Någon som vet?????
SvaraRaderaDen i exemplet valda frekvensen på 60-meterbandet har flera intressanta egenskaper:
SvaraRadera1 Den ger hela året, hela dygnet runt, säker förbindelse från Kaliningrad i en radie som motsvarar en bra bit in i Sverige. Detta är särskilt påtagligt under sommaren. Lite lägre eller högre frekvens och förbindelsen trasslar. Använd från Sverige fås en säker förbindelse inom Skandinavien.
2 Frekvensen är påtagligt lämplig för sk NVIS-förbindelse. Med låg effekt, låga antenner (horisontell tunn tråd mellan hus/träd etc) uppnås goda signalstyrkor. Antennen är svår att upptäcka med blotta ögat. Antennen är "stealth" även i bostadsområden.
3 Såväl mottagar- som sändarantenn kan hänga i låg terräng omgiven av höjder. Signalen blir då svår att pejla på markvåg nära sändaren eftersom den skärmas av och den höga vinkeln för inkommande signal gör det svårt att lägesbestämma sändaren på avstånd.
Idealiskt för agenttrafik!
60 metersbandet är INTE långvåg. Långvåg kräver flera saker som inte lämpar sej för agenttrafik Kaliningrad/Skandinavien.