?

Log in

No account? Create an account
entries friends calendar profile ИЭА Previous Previous Next Next
С 2014 г. голландцы следили за российскими хакерами в здании МГУ на Моховой - Андрей Илларионов
aillarionov
aillarionov
С 2014 г. голландцы следили за российскими хакерами в здании МГУ на Моховой

https://www.youtube.com/watch?time_continue=144&v=dWaEUYlOpsc

Голландские хакеры взломали российских. Офис Cozy Bear оказался прямо напротив Кремля
Анна Бегиашвили
Хакеры, работающие на голландскую разведывательную службу AIVD, следили за российской хакерской группировкой Cozy Bear и предоставили ФБР информацию о вмешательстве России в американские выборы. The Insider приводит полный перевод расследования журналистов de Volkskrant и Nieuwsuur.

Лето 2014 года. Хакер из голландского разведывательного агентства AIVD проник в компьютерную сеть университета, расположенного рядом с Красной площадью в Москве, не думая о последствиях. Год спустя он и его коллеги в штаб-квартире AIVD в Зутермере наблюдали, как русские хакеры начали атаку на Демократическую партию Соединенных Штатов. Хакеры AIVD проникли не в какое-то там здание. Они оказались в компьютерной сети скандально известной российской хакерской группировки Cozy Bear. И они могли видеть все, оставаясь незамеченными.

Так AIVD стала свидетелем того, как русские хакеры следили за лидерами Демократической партии и пересылали тысячи писем и документов. Это был не последний раз, когда они предупредили своих американских коллег. И все же прошли месяцы, прежде чем США поняли значение предупреждений: благодаря этим хакерским атакам Россия вмешивалась в американские выборы. И это происходило на глазах хакеров AIVD.

Свидетельства голландцев доказывают причастность России к взлому Демократической партии. Об этом говорят шесть американских и голландских источников, знакомых с ситуацией. Это также является для ФБР основанием  начать расследование влияния российского вмешательства на предвыборную гонку между Хиллари Клинтон и Дональдом Трампом.

После избрания Трампа в мае 2017 года это расследование взял на себя специальный прокурор Роберт Мюллер. Хотя оно также направлено на раскрытие контактов кампании Трампа с российским правительством, основная цель в том, чтобы выявить вмешательство России в выборы. Попытку подорвать демократический процесс и действия, усилившие напряжение между двумя сверхдержавами и повлекшие за собой ряд враждебных дипломатических актов. 

Три американские спецслужбы заявляют с “высокой уверенностью”, что Кремль стоял за атакой на Демократическую партию. Источник этой уверенности — хакеры AIVD, которые годами имели доступ к штабу в центре Москвы. Случай настолько исключительный, что руководители передовых американских спецслужб счастливы принять голландцев. У них есть технические доказательства нападения на Демократическую партию, и очевидно, что они знают гораздо больше.

То, что хакеры смогли получить доступ к такой ценной информации в 2014 году, это своего рода случайность. Команда использует CNA — компьютерные сетевые атаки. Этим хакерам разрешены наступательные операции: проникать во вражеские сети и атаковать их. Это относительно небольшая команда более крупного цифрового подразделения из 80-100 человек. Все кибероперации стекаются сюда. Часть подразделения сосредоточена на перехвате или управлении источниками, а другая группа занимается защитой компьютерных сетей. В свою очередь, эта команда является частью JSCU, совместного отделения AIVD и голландской военной разведки и службы безопасности MIVD, насчитывающего около 300 человек.

Неизвестно, к какой именно информации о русских есть доступ у хакеров, но понятно, что в ней содержится подсказка о местонахождении одной из самых известных хакерских группировок в мире - Cozy Bear, также именуемой APT29. С 2010 года эта группировка нападает на правительства, энергетические корпорации и телекоммуникационные компании по всему миру, включая голландские компании и министерства. Специалисты из лучших спецслужб, среди которых англичане, израильтяне и американцы, уже много лет охотятся на Cozy Bear, как и аналитики крупнейших агентств кибербезопасности.

Команда голландских хакеров проводит недели на подготовках. Затем летом 2014 года происходит атака, скорее всего, перед крушением MH17. С некоторыми усилиями команде удается проникнуть во внутреннюю компьютерную сеть. Теперь AIVD может следить за каждым шагом русских хакеров. Но это еще не все.

Хакеры Cozy Bear находятся на территории университетского здания рядом с Красной площадью. Состав группы меняется, обычно активны около 10 человек. Попасть внутрь можно через изогнутый коридор. Камера записывает, кто входит и кто выходит из комнаты. Хакерам AIVD удается получить доступ к этой камере. Теперь разведка может видеть не только, что делают русские, но и кто это делает. Каждый посетитен сфотографирован. В Зутермере  эти фотографии анализируются и сравниваются с известными российскими шпионами. Они снова получили информацию, которая впоследствии окажется крайне важной.

Доступ голландцев к русской хакерской сети вскоре окупается. В ноябре русские готовятся к атаке на одну из своих главных целей — американский Госдеп. Они уже получили адреса электронной почты и учетные данные нескольких государственных служащих. Им удается войти через незащищенную часть компьютерной сети.

Русские крайне агрессивны, но они не знают, что за ними следят. Благодаря голландским шпионам ФБР и АНБ оказывают отпор

AIVD и их военные коллеги из MIVD информируют связного Агентства национальной безопасности в посольстве США в Гааге. Он немедленно оповещает американские спецслужбы.

Дальше происходит битва между нападающими, которые пытаются еще глубже проникнуть в Госдеп, и его защитниками, командами ФБР и АНБ, с подсказками и разведданными голландцев. Согласно американским СМИ, эта битва длится 24 часа.

Русские крайне агрессивны, но они не знают, что за ними следят. Благодаря голландским шпионам ФБР и АНБ с огромной скоростью оказывают отпор. Голландское участие настолько важно, что АНБ открывает прямую линию с Зутермером, чтобы как можно скорее получать информацию.

Используя так называемые серверы командования и управления, цифровые командные центры, россияне пытаются установить соединение с вредоносными программами в Госдепе, чтобы запрашивать и передавать информацию. Американцы, которые узнали от голландцев, где находятся серверы, быстро отрезают к ним доступ, преследуемые новыми и новыми атаками русских. Так одни нападают, а другие отбиваются в течение 24 часов. Источники CNN назвали это “худшей хакерской атакой” на американское правительство. Для повышения уровня безопасности Департаменту приходится на весь уикенд закрыть доступ к электронной почте.

В марте 2017 года заместитель директора АНБ Ричард Леджетт заявляет на форуме в Аспене, что АНБ по счастливой случайности удалось выяснить тактику и средства нападавших: “Мы могли видеть, как они меняют свои методы. Эта информация оказалась очень полезной”. Американские СМИ, ссылаясь на высокопоставленного сотрудника спецслужб, напишут, что это получилось благодаря “западному союзнику”.

В конце концов, американцам удается “выгнать” россиян из Госдепа, но перед этим хакеры успевают использовать доступ, чтобы отправить письмо человеку в Белом доме. Он думает, что получил письмо из Госдепартамента — адрес электронной почты похож — и нажимает на ссылку в сообщении. По ссылке открывается веб-сайт, для входа сотрудник Белого дома вводит свои учетные данные, которые теперь оказываются у хакеров. Так русские проникают в Белый дом.

Они подключаются к почтовым серверам, содержащим отправленные и полученные электронные письма президента Барака Обамы, но не проникают на серверы, которые контролируют трафик сообщений его личного BlackBerry, хранящего государственные секреты, сообщают источники New York Times. Хакерам удается получить доступ к электронной переписке с посольствами и дипломатами, расписанию, поправкам к законам. И об этом американцев снова оповещают голландские спецслужбы.
Доступ к Cozy Bear оказывается золотой жилой для голландских хакеров. В течение нескольких лет он снабжает их ценными разведданными  о целях, методах и интересах высших должностных лиц ФСБ. По фотографиям посетителей AIVD приходит к выводу, что группу хакеров курирует Служба внешней разведки РФ.

В своем отчете за 2014 год AIVD пишет, что многие российские чиновники, включая президента Путина, используют секретные службы для получения информации. Недавно глава AIVD Роб Бертоли по голландскому телевидению заявил, что нет никаких сомнений в том, что Кремль стоит за русскими хакерами.

“Американцев застала врасплох российская агрессия, — говорит кибердипломат Крис Пэйнтер. Несколько лет он отвечал за киберполитику США и ушел в отставку в августе прошлого года. — Мы никак не ожидали, что русские сделают это, нападут на нашу важнейшую инфраструктуру, подрывая нашу демократию”.

Он говорит, что американские спецслужбы были к этому не готовы. Это одна из причин, почему помощь голландцев была такой ценной. Как сообщают источники, американцы даже отправили в Зутермер “торт” и “цветы”. И не только это. Разведданные — это товар, ими можно торговать. В 2016 году главы AIVD и MIVD Роб Бертоли и Питер Биндт лично обсуждают доступ к группировке русских хакеров с Джеймсом Клэппером, тогда самым высокопоставленным представителем американских спецслужб, и главой АНБ Майклом Роджерсом.

Взамен голландцы получают информацию и технологии. Согласно одному американскому источнику, в конце 2015 года хакерам АНБ удается проникнуть в мобильные устройства нескольких высокопоставленных российских разведчиков. Они узнают, что прямо перед хакерской атакой русские ищут в интернете какие-либо новости о ней. По мнению американцев, это косвенно доказывает причастность российского правительства к атакам. Другой источник говорит, что «весьма вероятно», что в обмен на разведку голландцы получили доступ к этой информации. Был ли обмен разведданными о MH17, неизвестно.

Последствия российских атак, особенно нападения на Демократическую партию, долгоиграющие. Более того, расследование ФБР в отношении российского вмешательства увеличивает политический масштаб. После поражения в ноябре 2016 года Клинтон скажет, что споры о ее просочившихся письмах стоили ей президентства.  Избранный президент Дональд Трамп категорически отказывается открыто признать российское вмешательство. Это притушило бы блеск его победы на выборах. Он также неоднократно хвалил Россию и, в частности, президента Путина. Это одна из причин, по которой американские спецслужбы охотно сливают информацию: чтобы доказать, что россияне действительно вмешивались в выборы. Именно поэтому они рассказали американским СМИ о доступе, полученном «западным союзником».

Это привело к всплеску негодования в Зутермере и Гааге. Некоторые голландцы даже чувствуют себя преданными. Нельзя раскрывать методы дружеских спецслужб, особенно если получаешь от них полезные разведданные. Но как бы главы AIVD и MIVD ни выражали свое недовольство, они не чувствуют понимания со стороны американцев. Это сделало AIVD и MIVD намного более осторожными, когда дело доходит до обмена разведданными. С тех пор как Трамп стал президентом, они становятся все более подозрительными.

Хакеры AIVD больше не следят за Cozy Bear. Они шпионили от полутора до двух с половиной лет. Хакерские группы часто меняют свои методы, и даже другой файрвол может отрезать доступ. В AIVD отказались давать комментарии журналистам.
https://theins.ru/perevody/89333

DUTCH TEAM INFILTRATED RUSSIAN HACKER GROUP, WITNESSING U.S. ELECTION MEDDLING, DNC ATTACK: REPORT
Two Dutch intelligence services uncovered substantial evidence detailing how a Russian-backed hacking group infiltrated the Barack Obama White House, the U.S. Department of State, and the Democratic National Committee, according to a ground breaking report from broadcaster NOS and newspaper Volkskrant. The evidence was uncovered by a Dutch cyber defense team gained access to the "Cozy Bear" hacker group's systems, including a hallway security camera that allowed the Dutch team to maintain visual surveillance of the hackers.

Information collected by the Dutch Joint Sigint Cyber Unit (JSCU) was turned over to the NSA, CIA, and FBI, and helped form the basis for the U.S. special counsel investigation examining claims of Russian meddling during the 2016 presidential election campaign battle between current U.S. President Donald Trump and former Secretary of State Hillary Clinton. The JSCU, comprised of members from the AIVD and MIVD intelligence agencies, kept watch over Cozy Bear from anywhere between 12 to 30 months.

It started in the summer of 2014 shortly after Malaysia Airlines flight MH17, which originated in Amsterdam, was shot out of the sky over the Ukraine. The incident was suspected to be the act of Russian-backed separatists or Russian military. That summer, the JSCU got word of an elite Moscow-based hacker group working from a university campus near Red Square. By November, the JSCU had infiltrated the Russian network, and accessed the camera, witnessing how, and likely who was involved in a massive cyber attack carried out against the United States.

"The NSA defenders, aided by the FBI, prevailed over the intruders, who were working for a Russian spy agency," the Washington Post wrote of the U.S. counter-attack, which took over a day to thwart. "The NSA was alerted to the compromises by a Western intelligence agency. The ally had managed to hack not only the Russians’ computers, but also the surveillance cameras inside their workspace, according to the former officials," the Post noted.

Cozy Bear, alternatively known as "The Dukes" and "APT29", is believed to be responsible for hacking attempts in the Netherlands, the NOS/Volkskrant report stated. They partnered with "Fancy Bear" to attack the DNC twice, including a 2015 attempt that was discovered by the Dutch team and revealed to the FBI.

The JSCU is no longer able to monitor Cozy Bear, but the Dutch news report did not detail why. However, the news outlets reported that Dutch officials were angered by the unnamed sources in the Washington Post report as that may have compromised the Dutch team. The story was published months after Trump took office.

It has led to the Dutch intelligence agencies becoming more hesitant at sharing information with U.S., particularly with Trump in the White House, the Volkskrant stated.

Former FBI Director and current special counsel Robert Mueller just this week indicated he would like to interview Trump as part of the Russia investigation, CNN reported. Mueller also wants to speak with former NSA head Michael Flynn, who pleaded guilty to lying to FBI investigators during a January 24, 2017, meeting, and Steve Bannon, Trump's former White House Chief of Staff.
https://www.volkskrant.nl/redactie/huib-modderkolk~r15247/
https://www.volkskrant.nl/tech/dutch-agencies-provide-crucial-intel-about-russia-s-interference-in-us-elections~a4561913/

Tags: , , , , ,

72 comments or Leave a comment
Comments
Page 1 of 3
[1] [2] [3]
unbanned_f_b From: unbanned_f_b Date: January 26th, 2018 10:40 pm (UTC) (Link)
Голландцы - красавчики! Молодцы! :)

В эпоху Петра-1го предки нынешних хакеров учили предков нынешних "медведей" строить корабли, бриться, застегивать пуговицы и пить кофий и сейчас, спустя 300 лет все-равно на шаг впереди тогдашних своих учеников!

Тут вот важный вопрос - США подверглись нападению, третий раз за эти сто лет, японская империя напала на Перл-Харбор, международный исламский терроризм на Нью-Йоркские вышки ВТЦ. Сейчас совершено третье нападение, не такое кроваое и громкое, но это попытка повлиять на саму Америку изнутри, попытка на мой взгляд хуже чем два предыдцщих внешних нападения. РФ представляет реальную опасность для США. И что дальше? Они как-нибудь ответят?




Edited at 2018-01-26 11:15 pm (UTC)
From: serge_redfield Date: January 27th, 2018 03:42 am (UTC) (Link)
В Японии не было Воронежа, поэтому пришлось с ними как-то решать.
scholast From: scholast Date: January 26th, 2018 10:44 pm (UTC) (Link)

Сценарий войны нового типа

Взламываются все коммуникации противника. Всем его силовым структурам отдаются "приказы" синтезированными голосами "начальников", обеспечивающие наилучшие условия для устранения их руководства. Вот, собственно, и все. Побеждает тот, у кого круче хакеры.

Edited at 2018-01-26 10:49 pm (UTC)
interim_sn From: interim_sn Date: January 27th, 2018 09:51 am (UTC) (Link)

Re: Сценарий войны нового типа

все-таки не хакеры, а технологии. а с чего им быть круче, чем у американцев?))
one_sergey From: one_sergey Date: January 26th, 2018 11:02 pm (UTC) (Link)
Надеюсь, что на самом деле все немного не так.
Тот способ наблюдения за Cozy Bear скорее всего был открыт или скомпрометирован. Скорее всего голландцы или кто-нибудь еще нашли другой способ. Поэтому можно и даже нужно слить такую информацию, особенно в преддверии 29 января.
Adam Greff From: Adam Greff Date: January 26th, 2018 11:06 pm (UTC) (Link)
В Рязани в 1999 году житель дома Алексей Картофельников выявил фсбшников закладывающих бомбу в подвал дома, затем в 2006 году ученный из центра ядерных исследований в Олдермастоне в Беркшире выявил Полоний 210 в организме Литвиненко, в 2015 году путинисты сбили случайно не тот самолет, и "Рязанские учения 2.0" провалились с треском, теперь же голландцы обнаружили путинских хакеров. Блин, это праздник какой-то.
interim_sn From: interim_sn Date: January 27th, 2018 09:56 am (UTC) (Link)
в 2015 году путинисты сбили случайно не тот самолет
--

что за самолет Вы тут имели ввиду? и откуда знаете про "случайно". это промазать можно случайно, а вот сбить -- практически исключено.
peregudoved From: peregudoved Date: January 26th, 2018 11:24 pm (UTC) (Link)
Хотя из опубликованного текста этого не следует, но мне кажется, что это ответ на вопрос о том, почему был выбран для ракетной атаки именно рейс МН17.
From: sebast.dreamwidth.org Date: January 27th, 2018 05:59 pm (UTC) (Link)
Перевод отвратителен. "It started in the summer of 2014 shortly after Malaysia Airlines flight MH17, which originated in Amsterdam, was shot out of the sky over the Ukraine." - это началось ПОСЛЕ MH17
unbanned_f_b From: unbanned_f_b Date: January 26th, 2018 11:30 pm (UTC) (Link)

Offtopic

Юрий Нестеренко: Как убивали президента Качиньского

https://7days.us/urij-nesterenko-kak-ubivali-prezidenta-kacinskogo

Даже среди людей, настроенных далеко не пророссийски, многие (я и сам, как противник «теорий заговора», прежде был в их числе) склонны верить официальной версии, согласно которой в гибели 96 поляков во главе с президентом Лехом Качиньским под Смоленском в 2010 году виноваты пилоты, принявшие (возможно, под давлением высокопоставленных пассажиров) безответственное решение садиться в тумане и не попавшие на полосу. Почему это не так и что произошло на самом деле, я попросил объяснить автора независимого расследования, известного как «Отчет по результатам анализа имеющейся в открытом доступе информации о катастрофе Ту-154м б/н101 10 апреля 2010 года» (далее - Отчет). Полный текст Отчета доступен в http://plf101.livejournal.com/. По соображениям безопасности мой собеседник просил не публиковать его имени.

Прежде всего, во избежание обвинений в «некомпетентной конспирологии анонима из интернета» - кто вы по образованию/профессии?

Окончил авиационный ВУЗ, военная специальность «Авиационное оборудование», служил в ВВС в должности техника комплексного тренажера.
n_ermak From: n_ermak Date: January 27th, 2018 12:11 am (UTC) (Link)
Это что.
Похоже Запад в курсе всего, что происходит на закрытых совещаниях у Путина в Кремле.
Bondo Avadov From: Bondo Avadov Date: January 27th, 2018 01:58 am (UTC) (Link)

:)

Более того, у него имеются и все видео, а также и все аудио записиси этих совещаний.

Супер хакеры какие-то у них имеются в вооружении. Они видят этих, а эти тех - нет.
Видимо, госпожа Клинтон с супругом ейной по спецзаданию подготавливают таких уже по всему миру.
Re: :) - (Anonymous) - Expand
taxfree From: taxfree Date: January 27th, 2018 04:20 am (UTC) (Link)
Одно и то же. Сначала типа победа, мы всех порвали - а потом через года два выясняется что все это фейк, что события дали лишь кратковременный эффект, а долгосрочные последствия принесли только негатив. Вообщем снова обосрались. Как с олимпиадой. Так и с Трампом
aleks_visero From: aleks_visero Date: January 27th, 2018 06:14 pm (UTC) (Link)
Методика взлома через камеру-это какой-то фееричный бред! Либюо того кто камеру ставил, либо чистая ложь голландцев. Никто никогда не подключает системы через интернет такого уровня. Зачастую вообще ставят отдельную систему, выхода в интернет НЕ ИМЕЮЩУЮ.
asal_del_asher From: asal_del_asher Date: January 27th, 2018 05:04 am (UTC) (Link)
Самый главный вопрос, и чо?
Военного способа решения проблемы неи, ибо ядерное оружие и вообще.
А невоеныый связан со значительными издержками для запада, на которые уже понятно запад идти не готов.
Пресловутые санкции не создают значимых проблем для Путина и его важного окружения. В конце концов запас дипломатических паспортов велик. А на заморозку активов никто не пойдет, ибо 2 предыдущих пункта.
copperwedge From: copperwedge Date: January 27th, 2018 06:45 am (UTC) (Link)

"Русские крайне агрессивны, но они не знают, что за ними следят". не знаю как с агрессией, но то, что страну, которую они, по наитию, до сих пор считают своей давно уже продали, они точно не догадываются.
evgknyaginin From: evgknyaginin Date: January 27th, 2018 07:19 am (UTC) (Link)
Как я понимаю, никаких подтверждений этой информации нет и не будет, то есть это очередная "утка", чтобы подставить под сомнение итоги американских выборов.
interim_sn From: interim_sn Date: January 27th, 2018 10:06 am (UTC) (Link)
"Как я понимаю, никаких подтверждений этой информации нет и не будет"
--

такого рода информация не так быстро оказывается в публичном доступе. что понятно. но оказывается, когда приходит время. не торопитесь посыпать голову пеплом и впадать в отчаяние, что "не будет". примеров из недалекого прошлого (как и более далекого) тому есть множество.
(no subject) - (Anonymous) - Expand
derik_536 From: derik_536 Date: January 27th, 2018 07:45 am (UTC) (Link)

Чет сильно смахивает на сценарий боевичка в стиле "сам себя не похвплю - ни кто не похвалит".

borninsolar From: borninsolar Date: January 27th, 2018 08:24 am (UTC) (Link)
"...Затем летом 2014 года происходит атака, скорее всего, перед крушением MH17"
"...Русские крайне агрессивны, но они не знают, что за ними следят."
Другими словами, если же все-таки русские узнали о голландских хакерах, мог ли MH17 стать местью?
ja9ek From: ja9ek Date: January 27th, 2018 08:24 am (UTC) (Link)
>Он также неоднократно хвалил Россию и, в частности, президента Путина

ой, а можно ссылку на похвалы? А то это похоже на фейк ньюс.

Кстати, из этой статьи следует, что были слиты подлинные письма демократов. Тогда возникает другой вопрос: если это подлинные письма, то почему половина их авторов еще не в тюрьме?



From: misha_shatsky Date: January 27th, 2018 01:03 pm (UTC) (Link)
Вообще-то единственно существенный вопрос в связи с этим взломом почты Демократической партии - подлинные это письма или нет? Именно это и надо было обсуждать, а не сам факт взлома.
Когда, например, журналисты-расследователи добывают и публикуют некие компрометирующие политиков документы, то никто не зацикливается на теме "Как вы смели это добыть?!" Все обсуждают исключительно содержание информации - и правильно делают.
dxv From: dxv Date: January 27th, 2018 08:52 am (UTC) (Link)
Понятно вполне, что это ерунда все и взломать без помощи крота(ов) голландцы бы не смогли. Слишком много чиновников держать честно заработанное на Западе и их легко прижать, угрожая сливом компромата органам в Россию. Поэтому кое-где у нас порой продают интересы страны. Но масштабы становятся все более пугающими.
From: (Anonymous) Date: January 27th, 2018 01:41 pm (UTC) (Link)
Единственная здравая мысль. Там такой крот работал, жирный и аппетитный. Причём по своей собственной воле. Это же вполне устоявшаяся традиция, аккуратно сливать "противной" стороне в рамках межклановой борьбы. Пример Пеньковского сразу напрашивается.
72 comments or Leave a comment
Page 1 of 3
[1] [2] [3]