26.01.2018 | 09:52

Adam Haertle

Jak Holendrzy patrzyli na ręce Rosjan włamujących się do Amerykanów

Świat szpiegów, również tych komputerowych, sam przynosi scenariusze dobrych powieści sensacyjnych. Choć o niektórych aspektach tej świetnej operacji wywiadowczej wiedzieliśmy wcześniej, to warto poznać jej szczegóły.

Już w kwietniu 2017 Washington Post opisał, jak dzięki pomocy zaprzyjaźnione zachodniej agencji wywiadowczej amerykańskie służby odkryły poważne włamanie do sieci rządowych w USA a następnie walczyły z włamywaczami, próbując wyplenić ich ze swojej infrastruktury. Pojawiła się wtedy sensacyjna informacja mówiąca, że sojusznicy USA włamali się nawet do kamer w miejscu pracy atakujących i byli w stanie obserwować twarze osób wchodzących i wychodzących z budynku, identyfikując konkretne osoby stojące za atakiem. Dzięki dziennikarzom holenderskiego deVolksrant wiemy, że prztyczka w nos Rosjanom w tym konflikcie dali Holendrzy.

Letnie włamanie

Latem 2014 jeden z 80 hakerów, pracujących dla służby AIVD, uzyskał dostęp do sieci komputerowej w jednym z budynków uniwersyteckich niedaleko Placu Czerwonego w Moskwie. Rok później okazało się, że dzięki temu udanemu atakowi AIVD może obserwować grupę rosyjskich włamywaczy, znaną pod nazwą Cozy Bear lub APT29, włamującą się do sieci amerykańskiego Komitetu Wyborczego Demokratów. Holendrzy ostrzegają Amerykanów, jednak ci nie doceniają wagi zagrożenia i budzą się za późno – gdy dane Demokratów są już wykradzione i użyte w trakcie prezydenckiej kampanii wyborczej.

AIVD to plus minus odpowiednik naszego ABW – służba zajmująca się zwalczaniem wewnętrznych i zewnętrznych cywilnych zagrożeń dla bezpieczeństwa państwa. Warto jednak zauważyć, że jej zespół cyber stanowi część wspólnego zespołu cyber / SIGINT, który tworzy wraz z wywiadem wojskowym MIVD. Taka współpraca jest rzadko spotykana. Rozmiar całego zespołu zajmującego się technologicznymi aspektami szpiegostwa szacowany jest na zaledwie 300 osób – to naprawdę niewiele w porównaniu do światowych potęg.

Włamanie AIVD do sieci Cozy Bear nie było przypadkiem – była to zaplanowana operacja. Sama obecność w sieci ofensywnej grupy przeciwnika jest już ogromnym sukcesem. Wisienką na torcie jest kontrola nad kamerą obserwującą osoby wchodzące i wychodzące z pomieszczeń, w których pracują rosyjscy szpiedzy. Holendrzy uzyskują dzięki temu zdjęcia wszystkich osób zaangażowanych w ataki i mogą je dopasować do znanych profili szpiegów. Gdy w październiku Rosjanie uzyskują dostęp do serwerów pocztowych Departamentu Stanu, Holendrzy informują o tym kolegów zza oceanu. Ci ruszają do kontrataku. Dzięki informacjom od Holendrów są w stanie skutecznie przeciwstawić się napastnikom. Odcinają Rosjan od serwerów C&C, ci stawiają nowe i natychmiast tracą do nich dostęp. Walka trwa 24 godziny zanim Rosjanie się poddają i tracą dostęp do sieci Departamentu Stanu. Amerykanie na kilka dni wyłączają wszystkim pracownikom dostęp do poczty by posprzątać po ataku. Okazuje się jednak, że w trakcie ataku Rosjanom udaje się wykorzystać już posiadany dostęp, by zaatakować pracowników Białego Domu. Tam z kolei dostają się do serwera pocztowego, przez który przechodzi poczta Baracka Obamy – na szczęście jednak serwer ten nie obsługuje jego osobistego BlackBerry. Rosjanie uzyskują jednak dostęp do korespondencji z dyplomatami i ambasadami. Dostęp tracą po kolejnej interwencji Holendrów.

Dysponując tak ogromną wiedzą na temat działań Cozy Bear Holendrzy twierdzą, że za grupą stoi Służba Wywiadu Zagranicznego Federacji Rosyjskiej, a jej działania są na bieżąco monitorowane przez najwyższych ranga rosyjskich polityków. Amerykanie są tak wdzięczni za otrzymane informacje, że do siedziby holenderskiego wywiadu jadą kwiaty i ciasta, a szefowie holenderskich służb spotykają się z szefami służb amerykańskich i otrzymują dostęp do technologii i informacji, którymi zazwyczaj Amerykanie nie dzielą się zbyt chętnie. Gdy jednak Amerykanie ogłaszają, że wiedzę o atakach Rosjan otrzymali od „zachodniego sojusznika”, Holendrzy nie są tym zachwyceni. Według dziennikarzy deVolksrant znacząco ograniczają zakres informacji, jakimi dzielą się z amerykańskimi przyjaciółmi.

Podsumowanie

Holendrom zazdrościmy sukcesów i mamy nadzieję, że kiedyś także i nasze służby będą mogły pochwalić się podobnymi osiągnięciami. Wierzymy też, że swoje sukcesy mają i nie bez powodu o nich nikt nie opowiada.

Powrót

Komentarze

  • 2018.01.26 15:07 leszek

    „Latem 2014 jeden z 80 hakerów, pracujących dla służby AIVD, uzyskał dostęp do sieci komputerowej w jednym z budynków uniwersyteckich niedaleko Placu Czerwonego w Moskwie.”

    Ciekaw jestem co sprawiło, że się tam właśnie włamali. Podejrzewali, że to właśnie z tego budynku Rosjanie atakują, czy może próbują się włamać do wszystkiego, co rosyjskie?

    Odpowiedz
    • 2018.01.26 18:10 Soto

      A może mieli wcześniejsze ataki z tego miejsca.

      Odpowiedz
    • 2018.01.26 18:17 Bronisław

      Najpierw się włamują a potem sprawdzają jak przydatne informacje można uzyskać. Ale ja to się nie znam….

      Odpowiedz
      • 2018.01.27 06:24 h61q00

        Czyli próbują hakować jak leci każdą instytucję powiązaną z Federacją Rosyjską?

        Odpowiedz
  • 2018.01.26 18:44 deQmach

    Biorąc pod uwagę opisane na waszym portalu lamerstwo – wychodzące jak przysłowiowa słoma z butów – decydentów i twórców serwisu internetowego Agencji Wywiadu, nadzieja, że państwowe inteligencery będą w stanie prowadzić jakiekolwiek cyber-operacje jest co najmniej naiwnością.

    Odpowiedz
  • 2018.01.26 20:34 ...

    a dlaczego akurat Holendrzy? Przez przez brak postepow w sprawie wyjasnienia lotu MH17? Jesli artykul jest prawda.

    Odpowiedz
    • 2018.01.27 16:19 deQmach

      Zapewne fakt, że w Holandii znajdował się wystarczający potencjał krajowych hakerów, których państwo mogło zarekrutować – może wynikać zarówno z dostępności doskonałej infrastruktury szerokopasmowej już na przełomie lat 1990/2000 jak i lokalizacji czegoś takiego jak RIPE – akurat w Amsterdamie.
      Ale z całą pewnością zbudowanie tam rządowego ośrodka operacji cybernetycznych było możliwe, ponieważ Holandia NIE została „wyzwolona” przez Wojska Sowieckie, ani żadne inne wojska nie wyrżnęły im większości narodowej elity w jakichś holenderskich dołach katyńskich…
      Bo w Polsce skutki „grubej” kreski i poupychania do dziś w różnych rządowych strukturach, a zwłaszcza służbach ludzi rekrutowanych w czasach komunistycznych dają taki efekt, że Agencja Wywiadu nie potrafi sobie po bożemu strony wystawić w Internecie…
      https://zaufanatrzeciastrona.pl/post/dluga-lista-problemow-z-nowa-strona-internetowa-agencji-wywiadu/

      Gdyby ktoś miał co do takiej diagnozy wątpliwości to polecam zajrzeć w taki militarystyczny zaułek polskiego Internetu, gdzie trochę ujawniono rąbka tajemnicy o tym, jak administracja rządowa raptem kilka lat temu pracowała nad tzw. doktryną cyberbezpieczeństwa – pod nadzorem eksterytorialnej placówki nasłuchu radiowego w centrum Warszawy:
      http://forum.wmasg.pl/topic/145696-literatura-teoria-operacji-i-dzialan-przeciwpartyzanckich/

      Odpowiedz
  • 2018.01.27 20:13 ruskieliet

    Ruskow w hakowaniu nikt nie przebije, zawsze jak o hakowaniu temat to slychac zazwyczaj ze to Ruskich sprawka :D

    Odpowiedz
  • 2018.05.19 14:10 Marek

    Ruscy może są dobrzy, ale spójrzcie kto wygrywa wszystkie Pwn2Own – Chińczycy ;-)

    Odpowiedz
    • 2018.05.19 19:46 Adam

      W ostatnim chyba nie było żadnego?

      Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Jak Holendrzy patrzyli na ręce Rosjan włamujących się do Amerykanów

Komentarze