szukaj

04.10.2018 | 23:18

avatar

Adam Haertle

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.

Rosyjski wywiad wojskowy nie tylko w kręgach służb specjalnych znany jest ze swojej bezczelności. Zapewne widzieliście wywiad, w którym agenci odpowiedzialni za próbę zabójstwa Siergieja Skripala opowiadali, jak to rzekomo pojechali zwiedzić katedrę w Salisbury, ale zniechęcił ich do tego lekki opad śniegu. Rosjan. Śniegu. Najwyraźniej zachodnie wywiady mają już dosyć bezczelności Rosjan i postanowiły odpłacić im pięknym za nadobne – lecz w nieco innym stylu.

Holendrzy i Amerykanie

Dzisiaj miały miejsce dwa ciekawe wydarzenia. Pierwsze to konferencja prasowa holenderskiego Ministerstwa Obrony, drugie to ujawnienie aktu oskarżenia 7 rosyjskich agentów przez amerykański Departament Sprawiedliwości. Rzućmy okiem na ujawnione informacje.

Takiej konferencji prasowej, jaką przygotowali Holendrzy, nie spotyka się zbyt często. Towarzyszyła jej niezwykle ciekawa prezentacja. 13 kwietnia pod budynkiem OPCW (Organizacja ds. Zakazu Broni Chemicznej) w Hadze złapano czterech rosyjskich szpiegów z wojskowego wywiadu GRU. Próbowali oni podsłuchać i prawdopodobnie zhakować sieci Wi-Fi OPCW. Ale przyjrzyjmy się im od początku.

OPCW mogło być obiektem zainteresowania GRU z dwóch powodów. W momencie ataku prowadziło zarówno sprawę ataku na Siergieja Skripala, jak i ataku chemicznego przeprowadzonego w Syrii w mieście Duma.

Agenci przylecieli 10 kwietnia do Amsterdamu, wyposażeni w paszporty dyplomatyczne. Z lotniska odebrał ich pracownik ambasady.

Spośród 4 agentów dwóch odpowiadało za stronę techniczną:

Dwóch kolejnych zajmowało się wsparciem operacji.

Wynajęli samochód osobowy, który następnie zaparkowali pod hotelem Mariott. Tak się złożyło, że auto stanęło tyłem do budynku OPCW, najbliżej jak tylko było to możliwe.

Holenderski kontrwywiad zatrzymał ich na gorącym uczynku, gdy próbowali włamać się do sieci Wi-Fi OPCW. W bagażniku mieli spory akumulator, przetwornicę napięcia, komputer oraz antenę Wi-Fi, położoną na tylnej półce i przykrytą płaszczem.

Schemat logiczny konfiguracji sprzętu do wardrivingu:Sama antena po odsunięciu płaszcza:

Akumulator kupiony na miejscu:

Telefony znalezione przy agentach w momencie zatrzymania:

Niektóre z nich próbowali uszkodzić.

Sprzętu komputerowego i sieciowego im nie brakowało.

Mieli przy sobie także torbę ze śmieciami z pokoju hotelowego. Nie chcieli najwyraźniej pozostawić po sobie zbyt wielu śladów.

Twierdzili, że są na wakacjach. Znaleziono przy nich 20 000 dolarów oraz 20 000 euro w gotówce.

Jeden ze znalezionych telefonów był aktywowany w bezpośredniej bliskości jednej z siedzib GRU.

Holendrzy wydalili całą czwórkę, ale zatrzymali wszystko, co przy nich znaleźli, w tym także ich komputery. Na jednym z nich natrafiono na ślady wyszukiwania obiektów, które interesowały szpiegów.

Bez wątpienia jednym z ciekawszych znalezisk był rachunek za taksówkę z 10 kwietnia z siedziby GRU na lotnisko Szeremietiewo. Firma taksówkarska potwierdziła autentyczność rachunku.

Znaleziono także historię sieci Wi-Fi, do których logował się zatrzymany komputer. Pokazuje ona podróże, jakie odbył posiadacz komputera – ich daty i lokalizacje zbieżne są z różnymi wydarzeniami, mogącymi być przedmiotem zainteresowania GRU.

Na komputerze nie zabrakło także innych dowodów wcześniejszych akcji agentów. Niektóre z dowodów wskazywały, że próbowali między innymi hakować malezyjskich śledczych, prowadzących sprawę zestrzelonego MH17. Znaleziono także bilety do Szwajcarii, gdzie agenci mieli udać się trzy dni później, by zaatakować infrastrukturę Laboratorium Spiez, także badającego sprawę Skripala.

To nie koniec historii

Badacze dość szybko natrafili na kolejne ślady pechowych agentów. Belligncat szybko zidentyfikował profil jednego z nich w serwisie randkowym:

Kliknij tutaj, aby wyświetlić treść z Twittera.
Dowiedz się więcej w polityce prywatności.

Bellingcat odnalazł także dane rejestracyjne pojazdu posiadanego przez tego agenta w Moskwie. Okazało się, że adres rejestracji jest taki sam, jak biura GRU. A pod tym samym adresem zarejestrowane jest… 305 pojazdów różnych osób. Wygląda to na ogromne niedbalstwo i sporej kategorii wpadkę.

Jakby tego było mało, tego samego dnia amerykański Departament Sprawiedliwości opublikował akt oskarżenia przeciwko 7 szpiegom GRU (w tym 4 złapanym w Holandii), oskarżonym o podsłuchiwanie sieci Wi-Fi i przeprowadzanie ataków na liczne podmioty na całym świecie. Pozostaje czekać, jak odpowiedzą Rosjanie…

Powrót

Komentarze

  • avatar
    2018.10.04 23:42 Black

    Odpowiedź Rosjan będzie…oczywista: 'nic na ten temat nie wiemy, nie mamy z tym nic wspólnego i koniec’
    Co i kto zrobi Putinowi…

    Odpowiedz
    • avatar
      2018.10.05 03:18 Soto

      Zapomniałeś dodać że pewnie całą czwórkę za jakiś czas trafi szlak, potraci samochód, porazi prąd, wpadną do rzeki lub rozwala swój samochód o krzak brzozy. Dziwne są te przypadki.

      Odpowiedz
      • avatar
        2018.10.05 14:15 Duży Pies

        Przeniosą ich gdzieś gdzie już nic w terenie nie spartaczą, czyli za biurko. Zaliczą przekwalifikowanie z 'operacyjnych’ na 'analityków’. Ale to żaden dramat: dobra pensja wpada regularnie, spokojna robota, można się spaść na państwowej ciepłej posadce. Wielu marzy o takiej robótce.

        Odpowiedz
    • avatar
      2018.10.05 09:18 Michał

      A taki sprzęt do wardrivingu można kpić sobie w każdym sklepie ze sprzętem do wardrivingu

      Odpowiedz
      • avatar
        2018.10.05 11:46 Wujek Pawel

        A nie mozna?

        Odpowiedz
      • avatar
        2018.10.07 16:15 Вояк

        A nie można?Powiem inaczej, to mi tak trąci amatorszczyzną(mimo że nas zachodnie shille straszą że wszędzie są rosyjscy szpiedzy i jak coś nie zrobisz przeciwko sobie to szampany będą strzelać na Kremlu) że na pewno coś grubego jest robione na tyłach, cokolwiek powiedzieć o Putinie, nie można o nim powiedzieć że to głupi człowiek i nie gra w szachy 4D z większością Europy (tak jak z wojną z narkotykami, najpierw idą jakieś muły które mają śladowe ilości dragów do tych co będą później, „wpadają”, wszyscy się cieszą że wojna z narkotykami znowu została wygrana, a tyłem idą naprawdę ogromne transporty).

        Swoją drogą chciałem pogratulować z3s, można zrobić normalny artykuł o rosyjskim wywiadzie, nie shillując ani nie kierując się jakimiś osobistymi animozjami a pisząc prawdę. tzn. w sumie to nie jest trudne, ale stronę o podobnej tematyce przerasta.

        Zastanawia mnie tylko sens takich działań, bo siłą rzeczy w wywiadach w Europie też głupi nie siedzą i też pomyślą sobie jak ja czy kilka innych osób – że trzeba uważać bo prawdopodobnie w tej chwili coś odpierniczają większego.

        Odpowiedz
    • avatar
      2018.11.30 22:32 ;k ws

      A kto co zrobi poroszence,Bushowi czy innemu Trumpkowi

      Odpowiedz
  • avatar
    2018.10.04 23:57 Wojtek

    W momencie przeczytania o znalezieniu historii wcześniejszych połączeń do sieci wifi i dowodów wskazujących na wcześniejsze cele
    miałem srogi wtf…

    Po przetrawieniu wszystkiego dwa w sumie nie wykluczające się wnioski:

    – Rosjanie byli przeświadczeni o swojej bezkarności i najprawdopodobniej szukali jakiegoś low hanging fruit (wifi ? fizycznie ? na miejscu ? w 4 osoby ? serio ?)

    – Służby zachodnie dobrze wiedzą o takich akcjach ale z uwagi na „małą szkodliwość / skuteczność” obserwowały tylko próby.
    Aż do teraz kiedy trzeba było Rosjanom przytrzeć nosa.

    Foliowa_czapeczka_mode_on i dzika spekulacja: może trzeba wymienić kierownictwo GRU. Próba zabójstwa Skripala i jego córki wygląda po tej akcji deko inaczej. Też karkołomna, też głośna, może agenci ją wykonujący mieli wpaść po wykonaniu zadania ? Tutaj może „siła rażenia” wiadomości mniejsza ale kompromitacji większa.

    Straszne niedbalstwo ze strony Rosjan. Jeszcze medialnie koło Skripala dalej jest dłubane, a tu taka beztroska?

    Odpowiedz
  • avatar
    2018.10.04 23:59 x

    podejrzane jest to, że działania tych agentów są w takim zbiegu z premierą kolejnej części filmu Johnny English.

    Odpowiedz
    • avatar
      2018.10.05 08:41 illuminati

      Stay right where you are!

      Odpowiedz
    • avatar
      2018.10.05 09:34 x

      Laur komentarza miesiąca możemy uważać za przyznany :-)

      Odpowiedz
  • avatar
    2018.10.05 01:00 Józwa

    nas tam nie ma

    Odpowiedz
  • avatar
    2018.10.05 01:14 Rasputin

    Pewnie inne wywiady tylko śmiały się z tego co robią.
    Myślałem, że używają jakiegoś exploita 0day na android blu/wifi pod openwrt z routerem np nexx 3220 + akumulator skyrytym na dachu/w śmietniku albo krzakach.Tak to jest jak do wywiadu bierze się „swoich czerwnonych”. Liczy się tylko mierny, ale wierny.

    Odpowiedz
    • avatar
      2018.10.05 09:33 tirtob

      No tak, fakt – najwyraźniej używali Pineapple’a, jakiegoś wzmacniacza sygnału, trochę lepszej anteny itp. Generalnie sprzęt dostępny praktycznie dla każdego „z ulicy” i nie wymagający jakiejś specjalnej wiedzy. Niemalże „klikalny samograj dla opornych”.

      Odpowiedz
  • avatar
    2018.10.05 01:38 michal

    chcieli się włamywać a nawet nie potrafią dysku zaszyfrować xD

    Odpowiedz
    • avatar
      2018.10.05 08:22 Adam Haertle

      Skąd wiesz? Może to był ten komputer który leżał włączony w bagażniku gdy ich zatrzymali? Wtedy szyfrowanie nie pomoże.

      Odpowiedz
      • avatar
        2018.10.05 09:37 Robert

        Tu jest amatorka na calej linii. Zamiast plaszcza trzabylo wziac auto z roleta w bagazniku. I zrobic wylacznik bezpieczenstwa. Jak w nim nie siedzieli to odciecie pradu krotkofalowka. Wtedy szyfrowanie ma sens bo mrozenie komputera to juz nie zabawa dla byle kogo.

        Odpowiedz
        • avatar
          2018.10.05 14:19 Duży Pies

          „auto z roleta w bagazniku”
          Tak, żeby się na kilometr rzucało w oczy!
          Roletka w aucie nieomalże przyklejonym tyłem do budynku OPCW!
          Aleś wymyślił, Sherlocku! xD

          Odpowiedz
  • avatar
    2018.10.05 07:31 Bartek

    Ciekawe, bo ci dwaj spece od IT mają paszporty wydrukowane jeden po drugim.

    Odpowiedz
    • avatar
      2018.10.05 10:50 maslan

      hahaha faktycznie. Nie podejrzane wcale

      Odpowiedz
    • avatar
      2018.10.05 11:05 Soto

      Identyczna sytuacja jak z tymi od Skripala.

      Odpowiedz
    • avatar
      2018.10.08 00:03 msz

      W połączeniu z tymi 300+ samochodami zarejestrowanymi na adred GRU… coś czuję, że to nie skończy się na zesłaniu tych czterech za biurko…

      Odpowiedz
  • avatar
    2018.10.05 08:14 hihot.md

    Nawet mój laptop firmowy jest SZYFROWANY (OK, OK, pewnie jak wszystko, do złamania, ale jest – na dysku kaszana).
    Albo ich szyfrowanie (a także każde inne) jest do niczego albo GRU się kończy (było już tak) albo … tak się bawi tak się bawi… GRU.
    Tylko po co?
    Sprawdzają, co się wydarzy? Testują coś. Na koniec skompromitują śledczych jak się okaże, że to rzeczywiście turyści (w sensie, żadni tam szpiedzy, przypadkowi goście z przypadkowym, pozornie bezsensownym zadaniem)?

    Odpowiedz
    • avatar
      2018.10.05 09:32 Robert

      Ale nie Bitlockerem prawda?

      Odpowiedz
      • avatar
        2018.10.07 16:57 Marek

        Bitlockerem. Cały czas czekam na jakieś doniesienie, że na potrzeby jakiegoś dochodzenia złamano szyfrowanie Bitlockera w sposób inny niż brute force. Możliwe, że po prostu coś mnie ominęło, proszę o linka w takim wypadku, chętnie się doedukuję.

        A cwaniaków używających Vera Crypta zawsze się bierze z zaskoczenia, kiedy mają włączony komputer.

        Odpowiedz
        • avatar
          2018.10.07 17:10 hahahah

          jak używasz bitlockera to masz windowsa a to tak jakby od razu na komisariat pójść

          Odpowiedz
        • avatar
          2020.01.13 13:40 hihot.md

          Nie, nie bitlockerem.

          Odpowiedz
  • avatar
    2018.10.05 09:28 Xyo

    „foliowa_czapka_mode=on”
    A nie pomyśleliście o jeszcze innej opcji?
    To była podpucha – tych czterech robiło zasłonę dymną,a tymczasem 3 innych w okolicy zrobiło swoją robotę po cichu, profesjonalnie i nikt ich nie nakrył.
    A tych 4 wcześniej podpadło swojemu szefowi i byli i tak do odstrzału.

    Odpowiedz
    • avatar
      2018.10.05 14:10 Duży Pies

      Przesada przez duże „pe”.
      Nikt nie robi takiej pozorowanej wtopy, a jeśli już, to służby „policyjne” a nie tajne, takie jak wywiady.
      W wywiadzie robienie wokół siebie hałasu, to przejaw głupoty i nieudolności.

      Odpowiedz
      • avatar
        2018.10.15 14:55 Konan Katoda

        Ale z drugiej strony nie za dużo tych wtop w jednym miejscu???
        Goście pracują dla wywiadu, który bezkarnie używa sobie mega groźnej broni chemicznej w centrum europejskiej stolicy – bezkarnie, nikt się nie łapie – i jak nigdy nic sobie spokojnie wraca do siebie. A tu tyle wtop na raz?
        To że złapali czterech gości nie budzi zdziwienia. To, że za rękę może trochę, no ale też nie specjalnie. Ale to, że faceci są złapani z całym sprzętem? Biletami. Historią logowania do wifek? I największe WTF: Nie używają „wysterylizowanego” czy nowego sprzętu na terenie obcego państwa a na starym nie czyszczą logów ani innych śladów z poprzednich akcji z kilku lat??!! To ostatnie chyba nie było by możliwe??? A i ich powiązanie z 305 innymi osobami to już wisienka na torciku :)

        Odpowiedz
  • avatar
    2018.10.05 10:52 Ne0

    A gdyby przyjąć założenie, że to mistyfikacja Holandii?

    4 rosjan, podstawionych w szpiegów, trudne do zrealizowania? nie sądzę,

    sprawa stała się zbyt medialna, tego typu ujęcia nie wychodzą na światło dzienne,

    Odpowiedz
    • avatar
      2018.10.05 14:22 Duży Pies

      „gdyby przyjąć założenie, że to mistyfikacja Holandii”
      Jaki to miałoby sens? Podaj choć jeden racjonalny argument.

      Odpowiedz
      • avatar
        2018.10.06 09:21 Tom

        Powód prowokacji (nie mistyfikacji) bardzo prosty – powiązanie spraw oczywistych, z niewyjaśnioną (a ostatnio również poruszaną) sprawą mh17. Do dziś brakuje twardych dowodów przemawiających do publiki, do rodzin. Ta prezentacja znakomicie podbija temat i dokłada ważną poszlakę.
        Amatorszczyzna Rosjan w tym przypadku to albo rażące niedbalstwo, albo takie „maskowanie” (trudno uwierzyć że to przeszkoleni, groźni szpiedzy), albo konieczną prostotą i zrozumiałością dla odbiorcy holenderskiego / europejskiego.

        Odpowiedz
    • avatar
      2018.10.05 20:53 ja

      A więc mówisz, że Holandia miała 4 kolesi w rosyjskiej ambasadzie i przekonała ich, by udawali oficerów GRU? xD
      To byli przecież dyplomaci FR, jak chciałbyś ich „podłożyć”? Lol

      Odpowiedz
  • avatar
    2018.10.05 11:20 t

    kiedys hollywod zrobił film o tym „szpiedzy tacy jak my” opis z filmweb: „Dwóch nieudolnych amerykańskich szpiegów zostaje wysłanych do ZSRR, aby odwrócić uwagę służb radzieckich od prawdziwych agentów.”

    Odpowiedz
  • avatar
    2018.10.05 11:48 Wujek Pawel

    Po tym jak ci od Novichoka sie tak dali zdemaskowac to juz mnie nawet nie zdziwilo, ze laptop ani telefony nie byly zakryptowane i przechowywaly tyle informacji. GRU to amatorzy z pieniedzmi i mozliwosciami.

    Odpowiedz
  • avatar
    2018.10.05 14:20 TakaPrawda

    A mnie się to nawet dodaje. Rosja w ostatnich latach tak poszła w cyberwar i szpiegostwo, że po prostu mają już tylu agentów że to kwestia prawdopodobieństwa sprawia że wypływają. Jak się ma szpiegów 50 to i można ich lepiej wyszkolić i organizować akcje jak i statystycznie mniejsza szansa że coś uwalą. Jak się szpiegów ma 50000 to tu już są problemy :D

    Odpowiedz
  • avatar
    2018.10.05 16:46 Jerico

    Nie wykluczałbym teorii o zasłonie dymnej dla jakiegoś innego zespołu, który po cichu miał zrobić swoje. Z drugiej strony możliwe też, że rzeczywiście GRU miało pecha i wysłało akurat samych partaczy.

    Odpowiedz
    • avatar
      2018.10.08 09:25 Cracked Brain

      „zasłoną dymną” byłby np. fałszywy alarm bombowy/zamach terrorystyczny np. na dużym lotnisku lub na ważnym węźle kolejowym.
      Wtedy faktycznie służby są w pierwszej chwili zdezorientowane i zajęte opanowaniem zagrożenia.
      Wtedy faktycznie można je na chwilę „zamrozić” i zrobić coś złego co może im w pierwszej chwili umknąć.
      Ale nie takie coś jak podsunięcie 4 agentów-półgłówków i celowe spalenie operacji. To nie poligon wojskowy, tylko duże europejskie miasto w samym środku kontynentu.
      Poza tym, wydając swoich agentów, Rosja bezpośrednio przyznałaby się do manipulowania europejską polityką/gospodarką, a przecież od zawsze idzie w zaparte że nic takiego nie ma miejsca.
      Teza o false flag nieuzasadniona. Najmniej prawdopodobna z możliwych.

      Odpowiedz
  • avatar
    2018.10.05 18:36 Koskita

    Śpece rzuciły L4 no i zaczęła się łapanka kogo wysłać bo wyniki muszą być. W przeciwnym wypadku cięcia etatów i kasy ? „akwarium” czytali?

    Odpowiedz
  • avatar
    2018.10.05 21:48 John Sharkrat

    Tak dla przypomnienia i jakby ktoś nie widział prezentacja o super szpiegach z innych krajów https://www.youtube.com/watch?v=2UwxO0fqyog .

    Odpowiedz
  • avatar
    2018.10.06 11:11 Kacper

    Polecam zapuscic Benny Hill Theme w tle, przed rozpoczęciem czytania artykułu.

    Odpowiedz
  • avatar
    2018.10.06 23:50 Telegram od Putina

    Gaz. Stop. Internet. Stop.

    Odpowiedz
  • avatar
    2018.10.07 17:02 Marek

    Nie znałem tego OpenCellID, ciekawe, pobawię się. Moglibyście kiedyś napisać artykuł o takich mniej znanych narzędziach.

    Odpowiedz
  • avatar
    2018.10.08 03:09 Agent

    To wszystko wygląda na false flag. Paszporty dyplomatyczne, siedzenie w bazie GRU i podrużowanie z tejże bazy, gdzie jak wiemy są one zawsze obserwowane przez kontrwywiady. Wysłali kilku miernych agentów, którzy mieli wpaść z niezaszyfrowanymi danymi aby wprowadzić kontrwywiad w pole i ukryć oraz odwrócić uwagę od czegoś ważniejszego co było robione w tym samym czasie, tylko bardziej po kryjomu.

    Odpowiedz
    • avatar
      2018.10.08 09:07 Cracked Brain

      Ten cały tajny plan „wprowadzić kontrwywiad w pole i ukryć oraz odwrócić uwagę” opisz i wyślij scenariusz do TVP, będzie na kolejny odcinek jednej z wielu telenoweli nadawanej dla półgłówków…

      Odpowiedz
  • avatar
    2018.10.09 23:42 www.bellingcat.com Odpowiedz
  • avatar
    2018.10.10 09:10 lu

    Nie wierze. Jesli ich zlapano itd. to nie publikowaliby takich informacji. Chyba, ze ma to cel polityczny bo na pewno cos sie nie udalo – i nie ruskim a jankesom.

    Odpowiedz
  • avatar
    2018.10.10 14:25 hipolit

    oj tam, oj tam…

    Odpowiedz
  • avatar
    2018.10.10 14:27 hipolit

    to dopiero są jaja. tylko za młodzi jesteście:
    https://www.bbc.com/news/world-europe-16614209

    Odpowiedz
  • avatar
    2018.10.15 02:16 zan

    W 2003 mieliśmy oficjalne doniesienia o broni masowego rażenia w Iraku. Były to kłamstwa na podstawie których Polska pomogła w agresji na Irak (milion ofiar, panoszenie się ISIS). Teraz mamy podobne doniesienia uragające rozumowi ludzkiemu, np. rzekome użycie super toksycznego Nowiczoka nie zachęciło adminsirtacji w Wielkiej Brytanii do ewakuacji ludności, a rząd brytyjski wyśmiał proponowane przez Rosję badanie zwierząt i kazał je spalić bez badań. Skripa przeżył, choć substancja jest rządy wielkości bardziej toksyczna niż arszenik. Więc o co chodzi? Jeśli ktoś jest bezczelny, to wy panowie.

    Odpowiedz
    • avatar
      2018.10.15 18:53 freynir

      Nikotyna też jest 2 rzędy bardziej trująca niż arszenik- może mieli zrobić badania na nikotynę? Dodatkowo są to substancje, które w żywym organizmie rozkładają się niewiele dłużej niż ich czss działania.

      Odpowiedz
  • avatar
    2018.11.30 22:39 nkpswk

    Mysle ze bardzo komus zalezy aby we wszystkim widziec ruskich,lub gru gra przeciwko Putinowi i celowo robią takie wpadki

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Komentarze