С 2014 года голландцы следили за российскими хакерами в здании МГУ на Моховой
Хакеры, работающие на голландскую разведывательную службу AIVD, следили за российской хакерской группировкой Cozy Bear и предоставили ФБР информацию о вмешательстве России в американские выборы. The Insider приводит полный перевод расследования журналистов de Volkskrant и Nieuwsuur.
Подробнее
Лето 2014 года. Хакер из голландского разведывательного агентства AIVD проник в компьютерную сеть университета, расположенного рядом с Красной площадью в Москве, не думая о последствиях. Год спустя он и его коллеги в штаб-квартире AIVD в Зутермере наблюдали, как русские хакеры начали атаку на Демократическую партию Соединенных Штатов. Хакеры AIVD проникли не в какое-то там здание. Они оказались в компьютерной сети скандально известной российской хакерской группировки Cozy Bear. И они могли видеть все, оставаясь незамеченными. Так AIVD стала свидетелем того, как русские хакеры следили за лидерами Демократической партии и пересылали тысячи писем и документов. Это был не последний раз, когда они предупредили своих американских коллег. И все же прошли месяцы, прежде чем США поняли значение предупреждений: благодаря этим хакерским атакам Россия вмешивалась в американские выборы. И это происходило на глазах хакеров AIVD. Свидетельства голландцев доказывают причастность России к взлому Демократической партии. Об этом говорят шесть американских и голландских источников, знакомых с ситуацией. Это также является для ФБР основанием начать расследование влияния российского вмешательства на предвыборную гонку между Хиллари Клинтон и Дональдом Трампом. После избрания Трампа в мае 2017 года это расследование взял на себя специальный прокурор Роберт Мюллер. Хотя оно также направлено на раскрытие контактов кампании Трампа с российским правительством, основная цель в том, чтобы выявить вмешательство России в выборы. Попытку подорвать демократический процесс и действия, усилившие напряжение между двумя сверхдержавами и повлекшие за собой ряд враждебных дипломатических актов. Три американские спецслужбы заявляют с "высокой уверенностью", что Кремль стоял за атакой на Демократическую партию. Источник этой уверенности — хакеры AIVD, которые годами имели доступ к штабу в центре Москвы. Случай настолько исключительный, что руководители передовых американских спецслужб счастливы принять голландцев. У них есть технические доказательства нападения на Демократическую партию, и очевидно, что они знают гораздо больше.
То, что хакеры смогли получить доступ к такой ценной информации в 2014 году, это своего рода случайность. Команда использует CNA — компьютерные сетевые атаки. Этим хакерам разрешены наступательные операции: проникать во вражеские сети и атаковать их. Это относительно небольшая команда более крупного цифрового подразделения из 80-100 человек. Все кибероперации стекаются сюда. Часть подразделения сосредоточена на перехвате или управлении источниками, а другая группа занимается защитой компьютерных сетей. В свою очередь, эта команда является частью JSCU, совместного отделения AIVD и голландской военной разведки и службы безопасности MIVD, насчитывающего около 300 человек. Неизвестно, к какой именно информации о русских есть доступ у хакеров, но понятно, что в ней содержится подсказка о местонахождении одной из самых известных хакерских группировок в мире - Cozy Bear, также именуемой АРТ29. С 2010 года эта группировка нападает на правительства, энергетические корпорации и телекоммуникационные компании по всему миру, включая голландские компании и министерства. Специалисты из лучших спецслужб, среди которых англичане, израильтяне и американцы, уже много лет охотятся на Cozy Bear, как и аналитики крупнейших агентств кибербезопасности. Команда голландских хакеров проводит недели на подготовках. Затем летом 2014 года происходит атака, скорее всего, перед крушением МН17. С некоторыми усилиями команде удается проникнуть во внутреннюю компьютерную сеть. Теперь AIVD может следить за каждым шагом русских хакеров. Но это еще не все. Хакеры Cozy Bear находятся на территории университетского здания рядом с Красной площадью. Состав группы меняется, обычно активны около 10 человек. Попасть внутрь можно через изогнутый коридор. Камера записывает, кто входит и кто выходит из комнаты. Хакерам AIVD удается получить доступ к этой камере. Теперь разведка может видеть не только, что делают русские, но и кто это делает. Каждый посетитен сфотографирован. В Зутермере эти фотографии анализируются и сравниваются с известными российскими шпионами. Они снова получили информацию, которая впоследствии окажется крайне важной. Доступ голландцев к русской хакерской сети вскоре окупается. В ноябре русские готовятся к атаке на одну из своих главных целей — американский Госдеп. Они уже получили адреса электронной почты и учетные данные нескольких государственных служащих. Им удается войти через незащищенную часть компьютерной сети.
Русские крайне агрессивны, но они не знают, что за ними следят. Благодаря голландским шпионам ФБР и АНБ с огромной скоростью оказывают отпор. Голландское участие настолько важно, что АНБ открывает прямую линию с Зутермером, чтобы как можно скорее получать информацию. Используя так называемые серверы командования и управления, цифровые командные центры, россияне пытаются установить соединение с вредоносными программами в Госдепе, чтобы запрашивать и передавать информацию. Американцы, которые узнали от голландцев, где находятся серверы, быстро отрезают к ним доступ, преследуемые новыми и новыми атаками русских. Так одни нападают, а другие отбиваются в течение 24 часов. Источники CNN назвали это "худшей хакерской атакой" на американское правительство. Для повышения уровня безопасности Департаменту приходится на весь уикенд закрыть доступ к электронной почте. В марте 2017 года заместитель директора АНБ Ричард Леджетт заявляет на форуме в Аспене, что АНБ по счастливой случайности удалось выяснить тактику и средства нападавших: "Мы могли видеть, как они меняют свои методы. Эта информация оказалась очень полезной". Американские СМИ, ссылаясь на высокопоставленного сотрудника спецслужб, напишут, что это получилось благодаря "западному союзнику". В конце концов, американцам удается "выгнать" россиян из Госдепа, но перед этим хакеры успевают использовать доступ, чтобы отправить письмо человеку в Белом доме. Он думает, что получил письмо из Госдепартамента — адрес электронной почты похож — и нажимает на ссылку в сообщении. По ссылке открывается веб-сайт, для входа сотрудник Белого дома вводит свои учетные данные, которые теперь оказываются у хакеров. Так русские проникают в Белый дом. Они подключаются к почтовым серверам, содержащим отправленные и полученные электронные письма президента Барака Обамы, но не проникают на серверы, которые контролируют трафик сообщений его личного BlackBerry, хранящего государственные секреты, сообщают источники New York Times. Хакерам удается получить доступ к электронной переписке с посольствами и дипломатами, расписанию, поправкам к законам. И об этом американцев снова оповещают голландские спецслужбы. Доступ к Cozy Bear оказывается золотой жилой для голландских хакеров. В течение нескольких лет он снабжает их ценными разведданными о целях, методах и интересах высших должностных лиц ФСБ. По фотографиям посетителей AIVD приходит к выводу, что группу хакеров курирует Служба внешней разведки РФ.
В своем отчете за 2014 год АТ\/0 пишет, что многие российские чиновники, включая президента Путина, используют секретные службы для получения информации. Недавно глава А1\/0 Роб Бертоли по голландскому телевидению заявил, что нет никаких сомнений в том, что Кремль стоит за русскими хакерами. "Американцев застала врасплох российская агрессия, — говорит кибердипломат Крис Пэйнтер. Несколько лет он отвечал за киберполитику США и ушел в отставку в августе прошлого года. — Мы никак не ожидали, что русские сделают это, нападут на нашу важнейшую инфраструктуру, подрывая нашу демократию". Он говорит, что американские спецслужбы были к этому не готовы. Это одна из причин, почему помощь голландцев была такой ценной. Как сообщают источники, американцы даже отправили в Зутермер "торт" и "цветы". И не только это. Разведданные — это товар, ими можно торговать. В 2016 году главы А1\Ю и М1Х/Э Роб Бертоли и Питер Биндт лично обсуждают доступ к группировке русских хакеров с Джеймсом Клэппером, тогда самым высокопоставленным представителем американских спецслужб, и главой АНБ Майклом Роджерсом. Взамен голландцы получают информацию и технологии. Согласно одному американскому источнику, в конце 2015 года хакерам АНБ удается проникнуть в мобильные устройства нескольких высокопоставленных российских разведчиков. Они узнают, что прямо перед хакерской атакой русские ищут в интернете какие-либо новости о ней. По мнению американцев, это косвенно доказывает причастность российского правительства к атакам. Другой источник говорит, что «весьма вероятно», что в обмен на разведку голландцы получили доступ к этой информации. Был ли обмен разведданными о МН17, неизвестно. Последствия российских атак, особенно нападения на Демократическую партию, долгоиграющие. Более того, расследование ФБР в отношении российского вмешательства увеличивает политический масштаб. После поражения в ноябре 2016 года Клинтон скажет, что споры о ее просочившихся письмах стоили ей президентства. Избранный президент Дональд Трамп категорически отказывается открыто признать российское вмешательство. Это притушило бы блеск его победы на выборах. Он также неоднократно хвалил Россию и, в частности, президента Путина. Это одна из причин, по которой американские спецслужбы охотно сливают информацию: чтобы доказать, что россияне действительно вмешивались в выборы. Именно поэтому они рассказали американским СМИ о доступе, полученном «западным союзником».
Это привело к всплеску негодования в Зутермере и Гааге. Некоторые голландцы даже чувствуют себя преданными. Нельзя раскрывать методы дружеских спецслужб, особенно если получаешь от них полезные разведданные. Но как бы главы AIVD и MIVD ни выражали свое недовольство, они не чувствуют понимания со стороны американцев. Это сделало AIVD и MIVD намного более осторожными, когда дело доходит до обмена разведданными. С тех пор как Трамп стал президентом, они становятся все более подозрительными. Хакеры AIVD больше не следят за Cozy Bear. Они шпионили от полутора до двух с половиной лет. Хакерские группы часто меняют свои методы, и даже другой файрвол может отрезать доступ. В AIVD отказались давать комментарии журналистам.
Dutch secret service provided crucial intelligence on Russian interference with American elections,News & Politics,volkskrant,kijk,verder,russian,interference,american,elections,collusion,trump,investigation,Hackers employed by Dutch intelligence agency AIVD have provided the FBI with crucial information about Russian interference with the American elections. Infiltrating the computer network and security cameras of the infamous Russian hacker group Cozy Bear, the Dutch witnessed live as the Russians infiltrated the White House, the State Department and leaders of the Democratic Party.
видео,video,политика,политические новости, шутки и мемы,кулцхакеры
Еще на тему
С.Бунтман
― Хорошо, поставим галочку, и вы тоже поставьте галочку. Кстати, ставьте галочку, потому что перезадаете очень много вопросов. Вот когда будете пересматривать, переслушивать на YouTube, вы там найдете ответы. Может быть, вы поздно пришли…
Голландские разоблачения.
А.Венедиктов
― Вторая история. Оказывается голландские спецслужбы – внимание! – в 2014 году, еще за два года до выборов обнаружили эти хакерские группировки, которые по всей Европе, наверное, в Голландии ломали, вынимали информацию.
И голландская разведка – звучит, может быть, смешно, — голландские спецслужбы сумели не только войти технически в их сервера, не только обнаружить, что на этих серверах хакеров — это хакеры были голландские на службе у спецслужб, — но и войти в камеры наблюдения того места, где сидели эти русские хакеры.
И это место – один из институтов рядом с Красной площадью, там ничего нет, кроме МГУ, отдельных факультетов. Я не помню других институтов рядом с Красной площадью. Может быть, есть… Может быть, еще Лубянка, но это не институт. То есть это институт гражданского общества, но это не институт.
И что они сделали? Они следили за этим год. Они не только вычислили, что они делали. У них есть снимки людей, которые заходили в эту комнату в течение года. Дальше они в 15-м году, когда случилась первая атака на сайты Демократической партии, передают это в ЦРУ своим коллегам, в ФБР, в Америку. Те не верят, почти не обращают внимания.
С.Бунтман
― Снобы.
А.Венедиктов
― Да, снобы. Какие-то голландцы…
С.Бунтман
― Голландская разведка.
А.Венедиктов
― Голландские сыры, голландская разведка… И сейчас весь архив – а они два года сидели там, на этих… сейчас они ушли оттуда якобы – весь архив передан спецпрокурору Мюллеру, который готовится к опросу президента Трампа в течение двух-трех недель…
...
С помощью голландцев, скорей всего, это будет доказано. Информационное вмешательство – ну, информационное вмешательство. Распространение fake news — слушай, ну, распространение fake news. Речь же идет о вмешательстве технологическом, прежде всего. Вот что такое голландцы.
С.Бунтман
― Здесь у нас пишут в чате: «Отдел МГУ по кибератакам». Факультет – берите выше! – факультет кибератак.
А.Венедиктов
― Арендованные три комнаты… Слушай, какая разница?
С.Бунтман
― Да, господи, это может быть из «Кофе Хауза» и из «Шоколадницы».
А.Венедиктов
― Там защищенная была зона. Но при этом там были камеры наблюдения. Они просто влезли и стали копировать запись 24 на 24. Вот что случилось.
С.Бунтман
― Понятно.
А.Венедиктов
― Если мы с вами внимательно за этим наблюдаем, мы видим…
С.Бунтман
― Да какой историко-архивный. Историко-архивный, он находится на Никольской…
А.Венедиктов
― Ну, может быть, историко-архивный…
С.Бунтман
― А, может быть, да. Славяно-греко-латинская академия там, да.
А.Венедиктов
― Академики, да. Историко-архивных оттуда давно, по-моему, выехал. А, стоп! Там же радиочастотный центр.
С.Бунтман
― Это где мы были.
А.Венедиктов
― Это где мы были. Это Никольская… Слушай, скорей всего, это ни какой ни МГУ…
С.Бунтман
― Штирлиц знал…
А.Венедиктов
― Штирлиц знал. Мы ходили по этим коридорам.
С.Бунтман
― О да!
А.Венедиктов
― Это похоже.
С.Бунтман
― Ай-яй-яй!
А.Венедиктов
― Ай-яй-яй! Но это я сейчас сообразил. Это придумки всё, это фантазии.
***
Веник - кремлёвский пропагандон и путинский пидор, моё оценочное мнение, его задача - вбрасывать говно и смещать внимание с важных вещей на второстепенные.
Я то думал у нас хуже соловья нет никого(этот то хоть пиздеть на камеру умеет).
Так Трамп все еще наш или нет? Я думал что он давно уже переметнулся на сторону черной реакции.
А в случае с трампом все очень просто - трамп не царь, в США сам по себе перзидент не обладает абсолютной властью, и даже среди республиканцев овердохуя просто людей, которые будут активно мешать трампу делать одолжения кремлину - пример с запретом на въезд из нескольких стран со стороны трампа и официальный отзыв этого запрета разными судьями - в результате чего этот ебанутый запрет никто не исполнял.
А вообще полагаю, что для большей части иностранцев РФ это страна которая налево и направо прощает всем долги.
и это кстати обсуждается в сенате, влияние за 15к баксов блядь. люди ржут вокруг, а говно уже вброшено на вентиль и все батхертят.
Про прослушку улыбнуло, такого долбоебизма даже у нас нет. Ломать-то мы ломали, но это просто левацкая повестка против трампа, который про путина еле пару раз заикался (2 твита за всю историю)
-Давайте придумает себе самое банальное и стереотипное название.
-Медведи!
-Единогласно.
"...основная цель в том, чтобы выявить вмешательство России в выборы."
"Три американские спецслужбы заявляют с "высокой уверенностью"..."
"Неизвестно, к какой именно информации о русских есть доступ у хакеров..."
Потом перечисление того, что знают местоположение группировки, записаны все лица и остальные нотариально заверенные скриншоты айпишников. Использование каких-то аббревиатур...
Хочется уже какой-то нормальный отчет прочитать, а не информационный вброс говна на вентилятор.