Охотники стали добычей. Голландцы сдали русских хакеров США

"Хакеры, работающие на голландскую разведывательную службу AIVD, следили за российской хакерской группировкой Cozy Bear и предоставили ФБР информацию о вмешательстве России в американские выборы, - The Insider публикует перевод расследования журналистов нидерландских изданий de Volkskrant и Nieuwsuur.

Лето 2014 года. Хакер из голландского разведывательного агентства AIVD проник в компьютерную сеть университета, расположенного рядом с Красной площадью в Москве, не думая о последствиях. Год спустя он и его коллеги в штаб-квартире AIVD в Зутермере наблюдали, как русские хакеры начали атаку на Демократическую партию Соединенных Штатов. Хакеры AIVD проникли не в какое-то там здание. Они оказались в компьютерной сети скандально известной российской хакерской группировки Cozy Bear. И они могли видеть все, оставаясь незамеченными.

Так AIVD стала свидетелем того, как русские хакеры следили за лидерами Демократической партии и пересылали тысячи писем и документов. Это был не последний раз, когда они предупредили своих американских коллег. И все же прошли месяцы, прежде чем США поняли значение предупреждений: благодаря этим хакерским атакам Россия вмешивалась в американские выборы. И это происходило на глазах хакеров AIVD.

Свидетельства голландцев доказывают причастность России к взлому Демократической партии. Об этом говорят шесть американских и голландских источников, знакомых с ситуацией. Это также является для ФБР основанием начать расследование влияния российского вмешательства на предвыборную гонку между Хиллари Клинтон и Дональдом Трампом.

После избрания Трампа в мае 2017 года это расследование взял на себя специальный прокурор Роберт Мюллер. Хотя оно также направлено на раскрытие контактов кампании Трампа с российским правительством, основная цель в том, чтобы выявить вмешательство России в выборы... Три американские спецслужбы заявляют с “высокой уверенностью”, что Кремль стоял за атакой на Демократическую партию. Источник этой уверенности — хакеры AIVD, которые годами имели доступ к штабу в центре Москвы. Случай настолько исключительный, что руководители передовых американских спецслужб счастливы принять голландцев...

То, что хакеры смогли получить доступ к такой ценной информации в 2014 году, это своего рода случайность. Команда использует CNA — компьютерные сетевые атаки. Этим хакерам разрешены наступательные операции: проникать во вражеские сети и атаковать их. Это относительно небольшая команда более крупного цифрового подразделения из 80-100 человек. Все кибероперации стекаются сюда. Часть подразделения сосредоточена на перехвате или управлении источниками, а другая группа занимается защитой компьютерных сетей. В свою очередь, эта команда является частью JSCU, совместного отделения AIVD и голландской военной разведки и службы безопасности MIVD, насчитывающего около 300 человек.

Неизвестно, к какой именно информации о русских есть доступ у хакеров, но понятно, что в ней содержится подсказка о местонахождении одной из самых известных хакерских группировок в мире - Cozy Bear, также именуемой APT29. С 2010 года эта группировка нападает на правительства, энергетические корпорации и телекоммуникационные компании по всему миру, включая голландские компании и министерства. Специалисты из лучших спецслужб, среди которых англичане, израильтяне и американцы, уже много лет охотятся на Cozy Bear, как и аналитики крупнейших агентств кибербезопасности...

С некоторыми усилиями команде удается проникнуть во внутреннюю компьютерную сеть. Теперь AIVD может следить за каждым шагом русских хакеров. Но это еще не все. Хакеры Cozy Bear находятся на территории университетского здания рядом с Красной площадью. Состав группы меняется, обычно активны около 10 человек

Хакеры Cozy Bear находятся на территории университетского здания рядом с Красной площадью. Состав группы меняется, обычно активны около 10 человек. Попасть внутрь можно через изогнутый коридор. Камера записывает, кто входит и кто выходит из комнаты. Хакерам AIVD удается получить доступ к этой камере. Теперь разведка может видеть не только, что делают русские, но и кто это делает. Каждый посетитен сфотографирован. В Зутермере эти фотографии анализируются и сравниваются с известными российскими шпионами. Они снова получили информацию, которая впоследствии окажется крайне важной.

Доступ голландцев к русской хакерской сети вскоре окупается. В ноябре русские готовятся к атаке на одну из своих главных целей — американский Госдеп. Они уже получили адреса электронной почты и учетные данные нескольких государственных служащих. Им удается войти через незащищенную часть компьютерной сети.

Русские крайне агрессивны, но они не знают, что за ними следят. Благодаря голландским шпионам ФБР и АНБ оказывают отпор. AIVD и их военные коллеги из MIVD информируют связного Агентства национальной безопасности в посольстве США в Гааге. Он немедленно оповещает американские спецслужбы.

Дальше происходит битва между атакующими, которые пытаются еще глубже проникнуть в Госдеп, и его защитниками, командами ФБР и АНБ, с подсказками и разведданными голландцев. Согласно американским СМИ, эта битва длится 24 часа... Голландское участие настолько важно, что АНБ открывает прямую линию с Зутермером, чтобы как можно скорее получать информацию...

В марте 2017 года заместитель директора АНБ Ричард Леджетт заявляет на форуме в Аспене, что АНБ по счастливой случайности удалось выяснить тактику и средства нападавших: “Мы могли видеть, как они меняют свои методы. Эта информация оказалась очень полезной”. Американские СМИ, ссылаясь на высокопоставленного сотрудника спецслужб, напишут, что это получилось благодаря "западному союзнику".

В конце концов, американцам удается "выгнать" россиян из Госдепа, но перед этим хакеры успевают использовать доступ, чтобы отправить письмо человеку в Белом доме. Он думает, что получил письмо из Госдепартамента — адрес электронной почты похож — и нажимает на ссылку в сообщении. По ссылке открывается веб-сайт, для входа сотрудник Белого дома вводит свои учетные данные, которые теперь оказываются у хакеров. Так русские проникают в Белый дом.

Они подключаются к почтовым серверам, содержащим отправленные и полученные электронные письма президента Барака Обамы, но не проникают на серверы, которые контролируют трафик сообщений его личного BlackBerry, хранящего государственные секреты, сообщают источники New York Times. Хакерам удается получить доступ к электронной переписке с посольствами и дипломатами, расписанию, поправкам к законам. И об этом американцев снова оповещают голландские спецслужбы.

Доступ к Cozy Bear оказывается золотой жилой для голландских хакеров. В течение нескольких лет он снабжает их ценными разведданными о целях, методах и интересах высших должностных лиц ФСБ. По фотографиям посетителей AIVD приходит к выводу, что группу хакеров курирует Служба внешней разведки РФ...

Как сообщают источники, американцы даже отправили в Зутермер "торт" и "цветы"... Взамен голландцы получают информацию и технологии. Согласно одному американскому источнику, в конце 2015 года хакерам АНБ удается проникнуть в мобильные устройства нескольких высокопоставленных российских разведчиков. Они узнают, что прямо перед хакерской атакой русские ищут в интернете какие-либо новости о ней...

Последствия российских атак, особенно нападения на Демократическую партию, долгоиграющие. Более того, расследование ФБР в отношении российского вмешательства увеличивает политический масштаб. После поражения в ноябре 2016 года Клинтон скажет, что споры о ее просочившихся письмах стоили ей президентства. Избранный президент Дональд Трамп категорически отказывается открыто признать российское вмешательство. Это притушило бы блеск его победы на выборах...

Хакеры AIVD больше не следят за Cozy Bear. Они шпионили от полутора до двух с половиной лет. Хакерские группы часто меняют свои методы, и даже другой файрвол может отрезать доступ. В AIVD отказались давать комментарии журналистам".

"Если у Голландии такая крутая спецура - то даже странно, что до сих пор никто не знает что случилось с их Боингом, - комментирует телеграм-канал Мышь в овощном. - Сама по себе идея с наблюдением за хакерами через вебку очень прикольная. Типа: - О, смотри, ломают Пентагон!- А сейчас кого? - Фиг знает, он экран своей тушей заслонил...

Нам же, конечно, покажут эти кадры? Или все ограничится кривенько нарисованным мультиком? Почему эта информация столько лет где-то являлась, и зачем её именно сейчас решили раскрыть? Обычному человеку не понять секретные принципы работы спецслужб? Ну-ну... Вообще конечно диковатая история, объяснить которую с точки зрения логики можно только одним универсальным способом: это ж русские".

"Взламываются все коммуникации противника, - рисует сценарий войн будущего scholast. Всем его силовым структурам отдаются "приказы" синтезированными голосами "начальников", обеспечивающие наилучшие условия для устранения их руководства. Вот, собственно, и все. Побеждает тот, у кого круче хакеры".

"Надеюсь, что на самом деле все немного не так, - пишет one_sergey. - Тот способ наблюдения за Cozy Bear скорее всего был открыт или скомпрометирован. Скорее всего голландцы или кто-нибудь еще нашли другой способ. Поэтому можно и даже нужно слить такую информацию".

"Понятно вполне, что это ерунда все и взломать без помощи крота(ов) голландцы бы не смогли, - считает dxv. - Слишком много чиновников держать честно заработанное на Западе и их легко прижать, угрожая сливом компромата органам в Россию. Поэтому кое-где у нас порой продают интересы страны. Но масштабы становятся все более пугающими".

Довольно подробная информация о хакерском скандале просачивалась и ранее. В декабре минувшего года "хакер из Екатеринбурга Константин Козловский признался в причастности к кибератакам на сайт комитета Демократической партии США и во взломе личной переписки Хиллари Клинтон, - писал в своём Живом Журнале Ирек Муртазин. - Козловский был арестован 18 мая 2016 года, содержится в спецблоке "Матросской тишины" и подозревается в организации и руководстве международной группой хакеров, в которую входили около 50 человек". Считается, что хакеров подвела жадность: "По версии следствия, кибербанда Козловского, используя компьютерный вирус троян Lurk, за пять лет похитила из российских банков около 1,7 млрд рублей". Но "как мне представляется — это история с двойным дном, - продолжает Ирек Муртазин. - Ведь сегодня полковник ФСБ Михайлов и Докучаев — фигуранты уголовного дела о госизмене, и, как сообщала "Новая" еще в феврале, Михайлов мог быть агентом иностранной разведки. Вполне возможно, что обнародование "признаний" Константина Козловского как часть оперативной игры направлено на закрепление версии, суть которой в том, что Михайлов работал на спецслужбы США и именно по заданиям американцев были взломаны сайты Демократической партии и личная переписка Хиллари Клинтон. А кибершпионская группировка Cozy Bear — детище Михайлова, созданное как раз по заданию, полученному из-за океана.

То есть — на Лубянке пока не определились, какую "правду" лучше признать: что российские спецслужбы действительно вмешивались в американские выборы или что в самом сердце Лубянки работал американский шпион. Как говорится, обе версии "хуже".

Также ещё в августе 2016 года cпециалист по защите компьютерной информации Андрей Споров писал в своём Живом Журнале: "Справочно: в США знают точное местоположение центра Sofacy". И в апреле 2017 года: "Спецслужбы одной из союзных США стран (какой, не уточняется) взломали камеры видеонаблюдения в кабинете осуществлявших атаку хакеров и наблюдали за ними, пока те взламывали компьютеры Госдепа". Но тогда на его посты не обратили большого внимания.

"Любителям "какие ваши доказательства?" и "вы все врете!" - все есть и в нужных папочках лежит", - комментирует сегодня последние публикации в нидерландской прессе Андрей Споров.