Хакнути хакера, або CozyBear Is Not That Cozy Anymore, або Тюльпанами по наглій бурій морді
Вчора, виявляється, було велике свято. Вчора нам розповіли про одну з, можливо, найкрасивіших перемог в гібридній війні з Росією. Вчора пішов прахом міф про всесильних російських кулхацекерів.
FBR, CIA, Mossad, BND, MI5… A чи чули ви колись про AIVD? Ні? Знайомтесь, це голландська розвідка. Найгучніша контррозвідувальна операція десятиліття була проведена саме ними.
Це саме ті умовні Яаап і Едвін, які ще у 2015 році спостерігали злам пошти Хіларі Клінтон хакерською групою Cozy Bear практично в прямому ефірі, зі свого скромного офісу в Zoetermeer. Поки Яаап робив каву, Едвін через вебкамеру на лептопах кулхацкерів дивився яку каву ті роблять для себе. Це реаліті шоу тривало роками.
А все тому що ще влітку 2014 AIVD змогла отримати доступ до комп’ютерів мережі Cozy Bear (вони ж ART29), яка ще з 2010 року атакувала корпорації, урядові установи та чиновників різних країн, в тому числі нідерландських. Виявилось, що офіс групи розташовано як раз поруч з Червоною Площею у Москві.
Невідомо чи було випадковістю те, що атака відбулась в той самий період, що і падіння МН17, збитого російською зброєю. В розслідуванні зазначається, що проникнення у мережу CozyBear, ймовірно, відбулось до падіння. Втім в цій роботі випадкових збігів не буває.
Починаючи з листопада 2014 нідерландці співпрацюють з американськими розвідувальним організаціями, допомагаючи відбивати атаки росіян на Держдеп. Історія з Хіларі, насправді дрібниця, порівняно з тим, що Coyz Bear в певний момент отримали доступ до емейл сервера з перепискою Барака Обами, на той момент президента США. Вони не змогли дістатись до його осбистого Блекбері, але отримали доступ до переписки з посольствами та дипломатами.
Дані, отримані голландцями, були буквально на вагу золота. Саме за допомогою доступу до камер безпеки у офісі хакері вдалось довести, що група Cozy Bear контролюється Службою Зовнішньої Розвідки РФ.
За даними ЗМІ доступ нідерландської розвідки до мережі CozyBear тривав 1-2.5 роки. А це означає, що вони мали можливість протидіяти можливими атакам під час Референдум про Угоду про Асоціацію між Україною та ЄС на початку 2016.
Нідерландська нація невелика. Але дуже цілеспрямована. І хоч перемогти сам на сам такого кривдника як Росія нідерландці, напевно, не можуть, натомість вони можуть зробити йому дуже боляче.
Все тільки починається. Попереду результати розслідування по МН17. А колись, можливо і Гаазький трибунал для злого карлика. Чомусь вірю, що хвилі гібридного мороку, яка котяться світом нині, знайдуть свій кінець саме тут, в справді затишній країні вітряків та тюльпанів.
———-
Більше можна прочитати тут
Россия стала лидером по числу признанных ЕСПЧ нарушений прав человека
Допомога сайту
Приват – 4149629330059817
Monobank – 4441114422462422
.
