Tajne obiekty wojskowe z całego świata zaświeciły się na żółto na tej mapie. Sprawdź, czy twój dom także

W USA od dwóch lat trwa śledztwo w sprawie tego, kto z rządowej administracji przyczynił się do zhackowania prezydenckich wyborów (czyt. współpracował mniej lub bardziej świadomie z Rosjanami w okresie przed przedwyborczym). To, że Rosja zhackowała oba sztaby wyborcze (i Demokratów i Republikanów) jest od dawna potwierdzone, ale teraz na jaw wychodzą ciekawe kulisy zdobycia części dowodów. A przede wszystkim tego, kto i jak je zdobył.

Walka wywiadów to ciekawy temat. Mieliśmy już sytuację w której hakujący Kasperskiego Izraelczycy zauważyli, że Kasperski został już zhackowany przez Rosjan, którzy hakują przy jego pomocy Amerykanów. Wczoraj na jaw wyszło, że hakujący Amerykanów Rosjanie zostali zhackowani przez Holendrów i byli przez nich podglądani przez kamerkę.

Nowe dowody w sprawie wpływu na amerykańskie wybory

Dokładnie rok temu na łamach Niebezpiecznika bardzo szczegółowo opisaliśmy klimat rosyjskich ataków na sztaby wyborcze i przełomowy raport ze śledztwa, jaki w tej sprawie wspólnie stworzyły amerykańskie rządowe agencje (jeśli go nie czytaliście, gorąco zachęcamy — nie tylko zmrozi Wam krew w żyłach, ale pozwoli lepiej zrozumieć genezę tego, czego dotyczy niniejszy artykuł). W raporcie tym najważniejsze amerykańskie agencje wywiadowcze zgodnie stwierdziły “z wysoką pewnością“, że Rosjanie wpływali na przebieg wyborów w USA. Decyzję oparto na wielu dowodach ale mocno podkreślono informacje przekazane przez “zachodniego sojusznika”, nie zdradzając jednak tego, o jaki kraj chodzi.

Od tamtego czasu śledztwo w sprawie rosyjskiego wpływu na amerykańskie wybory przejął prokurator Robert Mueller i na jaw wyszły nowe informacje, o których na łamach Niebezpiecznika się nie rozpisywaliśmy, gdyż miały one znaczenie głównie polityczne i opisywały relacje międzyludzkie (kto, co, z kim, o czym i kiedy). Od kontaktów z Rosjanami syna prezydenta Trumpa przez kłamstwa doradców prezydenta Trumpa Cartera Page’a i George Papadopoulosa. Brak w nich było informacji technicznych, a już w ogóle historie te nie zawierały elementów związanych z bezpieczeństwem IT. Do wczoraj.

W czwartek wieczorem pojawił się nowy materiał techniczny — artykuł holenderskiego dziennika Volkskrant. Możemy się z niego dowiedzieć że holenderskie służby zhackowały infrastrukturę siedziby rosyjskich rządowych hackerów (grupy znanej czytelnikom Niebezpiecznika jako APT29 i COZY BEAR, czyli rosyjski wywiad SVR lub służby bezpieczeństwa FSB). Artykuł ujawnia, że przez okres w latach 2014-2017 rosyjscy rządowi hackerzy mieli być przez Holendrów podglądani m.in. przez kamery monitoringu wizyjnego zainstalowane w budynku “hackerów”.

Jak Holendrzy zhackowali Rosjan?

Artykuł holenderskiego dziennika powstał na bazie kilku anonimowych źródeł w holenderskim i amerykańskim wywiadzie. Zaczyna się informacją, że w lecie 2014 roku grupa kilkunastu hackerów z AIVD (holenderska służba bezpieczeństwa i wywiadu) wchodząca w skład 300 osobowej jednostki Joint Sigint Cyber Unit (tworzonej wraz z wojskowym odpowiednikiem AIVD-u czyli MIVD-em) włamała się do sieci uniwersytetu obok Placu Czerwonego w Moskwie. Tam ma znajdować się siedziba rosyjskiej grupy Cozy Bear.

Holendrzy nie tylko analizowali operacje na poziomie zhackowanej sieci komputerowej (tj. ataki na skrzynki e-mailowe amerykańskich VIP-ów, jakie przed wyborami przeprowadzali Rosjanie), ale udało im się także przejąć kontrolę nad kamerami monitoringu zainstalowanymi w “kryjówce” Rosjan. Dzięki temu — jak informuje gazeta — mogli na żywo podglądać rosyjskich hackerów w trakcie pracy i zapisywać twarze wszystkich wchodzących do siedziby Cozy Bear osób, a następnie porównywać je z osobami podejrzanymi o szpiegostwo. I tu ciekawa dla nas informacja. W grupie Cozy Bears ma “jednocześnie” znajdować się zaledwie ok. 10 osób. To niewiele, jak na spustoszenie i ataki, jakie COZY BEARS przeprowadziło w ostatnich latach.

Pozyskane w wyniku swojego włamania informacje Holendrzy przekazali Amerykanom. I okazuje się, że na tamtym etapie (listopad 2014) Amerykanie jeszcze nie przypuszczali jak poważny będzie to problem. Najpierw Holendrzy ostrzegli NSA o ataku Rosjan na Departament Stanu. Potem przez dobę NSA razem z FBI walczyło o utrzymanie sieci Departamentu Stanu i odpierało ataki Rosjan.

It goes back and forth like this for 24 hours. Afterwards, sources tell CNN that this was ‘the worst hack attack ever’ on the American government. The Department has to cut off access to the e-mail system for a whole weekend in order to upgrade the security.

Niestety, jak ujawnili Holendrzy, Cozy Bears po przejęciu w Departamencie Stanu jednej ze skrzynek e-mailowych byli w stanie wysłać z niej wiadomość do kogoś w Białym Domu. Ofiara uwierzyła wiadomości, która była wysłana z prawdziwego konta, ale niestety zawierała fałszywy link i na podstawionej stronie pracownik Białego Domu wpisał swój login i hasło.

Phishing. Jak zwykle Phishing

Na fałszywy e-mail nabrał się także John Podesta, szef kampanii prezydenckiej Hillary Clinton. I nie ma się co dziwić. Phishing to najłatwiejszy, a jednocześnie najtańszy i najprostszy do przeprowadzenia atak. A przy tym cholernie skuteczny.

Biały Dom zhackowanym domem, a FBI wszczyna śledztwo

Mając dostęp do Białego Domu, Rosjanie włamali się na znajdujący się tam serwer pocztowy i czytali wiadomości jakie były wysyłane do prezydenta Baraka Obamy. Nie udało im się jednak włamać na serwer który zawierał prywatną korespondencję z BlackBerry Baracka Obamy. Ale wykradli e-maile dyplomatów i ambasad, zawierające informacje na temat spotkań i planowanych zmian w ustawodawstwie.

Później, w 2015 roku, Holendrzy przekazali Amerykanom informację o ataku Cozy Bears na Demokratów. Te informacje spowodowały, że FBI wszczęło śledztwo w sprawie wrogiego wpływu na amerykańskie wybory prezydenckie. We wspomnianym już przez nas wcześniej i opisanym rok temu raporcie amerykańskich służb, powyższe informacje są opisane jako pochodzące od “zachodniego sojusznika USA”. Teraz już wiadomo, że tym sojusznikiem była Holandia i to ona w znacznej mierze dostarczył dowodów na ingerencję Rosjan w amerykańskie wybory prezydenckie.

Wisienką na torcie jest to, że nie Rosjanie byli nie tylko inwigilowani przez Holendrów w swojej kryjówce, ale także szpiegowani przez NSA poza nią. Amerykański wywiad włamał się na smartfony wysokich rangą oficerów rosyjskiego wywiadu i — to także ujawnia holenderski artykuł — zebrał z nich kolejny dowód na to, że Rosjanie wpływali na amerykańskie wybory. Okazało się, że przed planowanymi przez Rosjan atakami, zanim ich działania zostały w ogóle zaobserwowane, oficerowie rosyjscy na swoich smartfonach już wyszukiwali informacje na temat ataku w internecie.

Niestety, Trump nie uznaje nawet tak twardych dowodów. I twierdzi, że to nie Rosja stoi za atakami. To zrozumiałe, bo nie stawia to w dobrym świetle jego zwycięstwa.

Brak wsparcia dla służb i milczenie prezydenta spowodowało w końcu “kontrolowane” przecieki tajnych informacji do prasy. Na jaw wyszło, że tajemniczym zachodnim sojusznikiem USA była Holandia. Holenderskie służby zawiodły się na Amerykanach i poczuły się “zdradzone”. Straciły też dostęp do infrastruktury Cozy Bears.

Some Dutchmen even feel betrayed. It’s absolutely not done to reveal the methods of a friendly intelligence service, especially if you’re benefiting from their intelligence. It’s made the AIVD and MIVD a lot more cautious when it comes to sharing intelligence. They’ve become increasingly suspicious since Trump was elected president.

Na koniec warto wspomnieć, że Holendrzy byli dość mocno zmotywowani do zbierania dowodów “na Rosjan”. Przypomnijmy, że w lipcu 2014 doszło do zestrzelenia przez Rosjan samolotu pasażerskiego MH17 malezyjskich linii lotniczych nad obwodem donieckim na Ukrainie. Większość pasażerów (wszyscy zginęli) stanowili Holendrzy.

Coś tu jednak śmierdzi. Dlaczego teraz?

Co do istoty, to opublikowany wczoraj w holenderskiej prasie artykuł nie zawiera żadnych nowych informacji. Od dawna wiadomo, że Rosjanie maczali palce w amerykańskich wyborach prezydenckich i że do manipulacji wykorzystywali nie tylko operacje INFOOPS-owe, czyli propagandę w mediach społecznościowych (czyt. fake newsy i memy wrzucane przez troll-konta na Facebooka i Twittera, por. Kulisy pracy rosyjskich prorządowych trolli internetowych), ale przede wszystkim wykradzione ze sztabów wyborczych i innych amerykańskich instytucji dokumenty.

Nie jest też nowością, że Amerykanie nie odparli ataków. Ale naiwność niektórych Amerykanów poraża. Rob Bertholee, były koordynator ds. cyberbezpieczeństwa w USA powiedział, że o ile nie ma żadnych wątpliwości, że za atakami stoi Kreml, to mamy to co mamy, bo Amerykanie nie spodziewali się, że Rosjanie mogliby zrobić coś tak strasznego jak zaatakować kluczową dla amerykańskiej demokracji infrastrukturę i podkopać niezależność procesu wyborczego.

Dlatego trochę zastanawiające jest, dlaczego artykuł, który nie wnosi nic nowego do sprawy, pojawia się właśnie teraz i ujawnia przy tym jakimi technicznymi metodami zdobyto twarde dowody na Rosjan. I że za wszystkim stała Holandia. Ujawnianie takich informacji “spala” metody i źródła. Być może Holendrzy zostali “spaleni” już dawno temu (zalinkowany przez nas wyżej artykuł z początku roku z Washington Post wspomina o technikach “zachodniego sojusznika”, ale nie wymienia kraju z nazwy — nie znaczy to, że ta informacja nie była w tamtym czasie juz znana Rosjanom)?

Zabawne w tym wszystkim jest to, że choć dowody na Rosję są niezbite, to jednak Rosjanie wygrywają. Aby po raz setny dowieść, że to Rosja hackuje wszystko co się rusza, kolejne agencje rządowe różnych państw ujawniają opinii publicznej kolejne dowody, a przy tym techniki swoich działań. Bardzo to musi być na rękę Rosjanom, kiedy “przeciwnicy” tak się odsłaniają. Wciąż i wciąż. Choć przecież bardziej już nie da się powiedzieć, że czerwone jest czerwone.

źródło: niebezpiecznik.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *