04.10.2018 | 23:18

Adam Haertle

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.

Rosyjski wywiad wojskowy nie tylko w kręgach służb specjalnych znany jest ze swojej bezczelności. Zapewne widzieliście wywiad, w którym agenci odpowiedzialni za próbę zabójstwa Siergieja Skripala opowiadali, jak to rzekomo pojechali zwiedzić katedrę w Salisbury, ale zniechęcił ich do tego lekki opad śniegu. Rosjan. Śniegu. Najwyraźniej zachodnie wywiady mają już dosyć bezczelności Rosjan i postanowiły odpłacić im pięknym za nadobne – lecz w nieco innym stylu.

Holendrzy i Amerykanie

Dzisiaj miały miejsce dwa ciekawe wydarzenia. Pierwsze to konferencja prasowa holenderskiego Ministerstwa Obrony, drugie to ujawnienie aktu oskarżenia 7 rosyjskich agentów przez amerykański Departament Sprawiedliwości. Rzućmy okiem na ujawnione informacje.

Takiej konferencji prasowej, jaką przygotowali Holendrzy, nie spotyka się zbyt często. Towarzyszyła jej niezwykle ciekawa prezentacja. 13 kwietnia pod budynkiem OPCW (Organizacja ds. Zakazu Broni Chemicznej) w Hadze złapano czterech rosyjskich szpiegów z wojskowego wywiadu GRU. Próbowali oni podsłuchać i prawdopodobnie zhakować sieci Wi-Fi OPCW. Ale przyjrzyjmy się im od początku.

OPCW mogło być obiektem zainteresowania GRU z dwóch powodów. W momencie ataku prowadziło zarówno sprawę ataku na Siergieja Skripala, jak i ataku chemicznego przeprowadzonego w Syrii w mieście Duma.

Agenci przylecieli 10 kwietnia do Amsterdamu, wyposażeni w paszporty dyplomatyczne. Z lotniska odebrał ich pracownik ambasady.

Spośród 4 agentów dwóch odpowiadało za stronę techniczną:

Dwóch kolejnych zajmowało się wsparciem operacji.

Wynajęli samochód osobowy, który następnie zaparkowali pod hotelem Mariott. Tak się złożyło, że auto stanęło tyłem do budynku OPCW, najbliżej jak tylko było to możliwe.

Holenderski kontrwywiad zatrzymał ich na gorącym uczynku, gdy próbowali włamać się do sieci Wi-Fi OPCW. W bagażniku mieli spory akumulator, przetwornicę napięcia, komputer oraz antenę Wi-Fi, położoną na tylnej półce i przykrytą płaszczem.

Schemat logiczny konfiguracji sprzętu do wardrivingu:Sama antena po odsunięciu płaszcza:

Akumulator kupiony na miejscu:

Telefony znalezione przy agentach w momencie zatrzymania:

Niektóre z nich próbowali uszkodzić.

Sprzętu komputerowego i sieciowego im nie brakowało.

Mieli przy sobie także torbę ze śmieciami z pokoju hotelowego. Nie chcieli najwyraźniej pozostawić po sobie zbyt wielu śladów.

Twierdzili, że są na wakacjach. Znaleziono przy nich 20 000 dolarów oraz 20 000 euro w gotówce.

Jeden ze znalezionych telefonów był aktywowany w bezpośredniej bliskości jednej z siedzib GRU.

Holendrzy wydalili całą czwórkę, ale zatrzymali wszystko, co przy nich znaleźli, w tym także ich komputery. Na jednym z nich natrafiono na ślady wyszukiwania obiektów, które interesowały szpiegów.

Bez wątpienia jednym z ciekawszych znalezisk był rachunek za taksówkę z 10 kwietnia z siedziby GRU na lotnisko Szeremietiewo. Firma taksówkarska potwierdziła autentyczność rachunku.

Znaleziono także historię sieci Wi-Fi, do których logował się zatrzymany komputer. Pokazuje ona podróże, jakie odbył posiadacz komputera – ich daty i lokalizacje zbieżne są z różnymi wydarzeniami, mogącymi być przedmiotem zainteresowania GRU.

Na komputerze nie zabrakło także innych dowodów wcześniejszych akcji agentów. Niektóre z dowodów wskazywały, że próbowali między innymi hakować malezyjskich śledczych, prowadzących sprawę zestrzelonego MH17. Znaleziono także bilety do Szwajcarii, gdzie agenci mieli udać się trzy dni później, by zaatakować infrastrukturę Laboratorium Spiez, także badającego sprawę Skripala.

To nie koniec historii

Badacze dość szybko natrafili na kolejne ślady pechowych agentów. Belligncat szybko zidentyfikował profil jednego z nich w serwisie randkowym:

Bellingcat odnalazł także dane rejestracyjne pojazdu posiadanego przez tego agenta w Moskwie. Okazało się, że adres rejestracji jest taki sam, jak biura GRU. A pod tym samym adresem zarejestrowane jest… 305 pojazdów różnych osób. Wygląda to na ogromne niedbalstwo i sporej kategorii wpadkę.

Jakby tego było mało, tego samego dnia amerykański Departament Sprawiedliwości opublikował akt oskarżenia przeciwko 7 szpiegom GRU (w tym 4 złapanym w Holandii), oskarżonym o podsłuchiwanie sieci Wi-Fi i przeprowadzanie ataków na liczne podmioty na całym świecie. Pozostaje czekać, jak odpowiedzą Rosjanie…

Powrót

Komentarze

  • 2018.10.04 23:42 Black

    Odpowiedź Rosjan będzie…oczywista: 'nic na ten temat nie wiemy, nie mamy z tym nic wspólnego i koniec’
    Co i kto zrobi Putinowi…

    Odpowiedz
    • 2018.10.05 03:18 Soto

      Zapomniałeś dodać że pewnie całą czwórkę za jakiś czas trafi szlak, potraci samochód, porazi prąd, wpadną do rzeki lub rozwala swój samochód o krzak brzozy. Dziwne są te przypadki.

      Odpowiedz
      • 2018.10.05 14:15 Duży Pies

        Przeniosą ich gdzieś gdzie już nic w terenie nie spartaczą, czyli za biurko. Zaliczą przekwalifikowanie z 'operacyjnych’ na 'analityków’. Ale to żaden dramat: dobra pensja wpada regularnie, spokojna robota, można się spaść na państwowej ciepłej posadce. Wielu marzy o takiej robótce.

        Odpowiedz
    • 2018.10.05 09:18 Michał

      A taki sprzęt do wardrivingu można kpić sobie w każdym sklepie ze sprzętem do wardrivingu

      Odpowiedz
      • 2018.10.05 11:46 Wujek Pawel

        A nie mozna?

        Odpowiedz
      • 2018.10.07 16:15 Вояк

        A nie można?Powiem inaczej, to mi tak trąci amatorszczyzną(mimo że nas zachodnie shille straszą że wszędzie są rosyjscy szpiedzy i jak coś nie zrobisz przeciwko sobie to szampany będą strzelać na Kremlu) że na pewno coś grubego jest robione na tyłach, cokolwiek powiedzieć o Putinie, nie można o nim powiedzieć że to głupi człowiek i nie gra w szachy 4D z większością Europy (tak jak z wojną z narkotykami, najpierw idą jakieś muły które mają śladowe ilości dragów do tych co będą później, „wpadają”, wszyscy się cieszą że wojna z narkotykami znowu została wygrana, a tyłem idą naprawdę ogromne transporty).

        Swoją drogą chciałem pogratulować z3s, można zrobić normalny artykuł o rosyjskim wywiadzie, nie shillując ani nie kierując się jakimiś osobistymi animozjami a pisząc prawdę. tzn. w sumie to nie jest trudne, ale stronę o podobnej tematyce przerasta.

        Zastanawia mnie tylko sens takich działań, bo siłą rzeczy w wywiadach w Europie też głupi nie siedzą i też pomyślą sobie jak ja czy kilka innych osób – że trzeba uważać bo prawdopodobnie w tej chwili coś odpierniczają większego.

        Odpowiedz
    • 2018.11.30 22:32 ;k ws

      A kto co zrobi poroszence,Bushowi czy innemu Trumpkowi

      Odpowiedz
  • 2018.10.04 23:57 Wojtek

    W momencie przeczytania o znalezieniu historii wcześniejszych połączeń do sieci wifi i dowodów wskazujących na wcześniejsze cele
    miałem srogi wtf…

    Po przetrawieniu wszystkiego dwa w sumie nie wykluczające się wnioski:

    – Rosjanie byli przeświadczeni o swojej bezkarności i najprawdopodobniej szukali jakiegoś low hanging fruit (wifi ? fizycznie ? na miejscu ? w 4 osoby ? serio ?)

    – Służby zachodnie dobrze wiedzą o takich akcjach ale z uwagi na „małą szkodliwość / skuteczność” obserwowały tylko próby.
    Aż do teraz kiedy trzeba było Rosjanom przytrzeć nosa.

    Foliowa_czapeczka_mode_on i dzika spekulacja: może trzeba wymienić kierownictwo GRU. Próba zabójstwa Skripala i jego córki wygląda po tej akcji deko inaczej. Też karkołomna, też głośna, może agenci ją wykonujący mieli wpaść po wykonaniu zadania ? Tutaj może „siła rażenia” wiadomości mniejsza ale kompromitacji większa.

    Straszne niedbalstwo ze strony Rosjan. Jeszcze medialnie koło Skripala dalej jest dłubane, a tu taka beztroska?

    Odpowiedz
  • 2018.10.04 23:59 x

    podejrzane jest to, że działania tych agentów są w takim zbiegu z premierą kolejnej części filmu Johnny English.

    Odpowiedz
    • 2018.10.05 08:41 illuminati

      Stay right where you are!

      Odpowiedz
    • 2018.10.05 09:34 x

      Laur komentarza miesiąca możemy uważać za przyznany :-)

      Odpowiedz
  • 2018.10.05 01:00 Józwa

    nas tam nie ma

    Odpowiedz
  • 2018.10.05 01:14 Rasputin

    Pewnie inne wywiady tylko śmiały się z tego co robią.
    Myślałem, że używają jakiegoś exploita 0day na android blu/wifi pod openwrt z routerem np nexx 3220 + akumulator skyrytym na dachu/w śmietniku albo krzakach.Tak to jest jak do wywiadu bierze się „swoich czerwnonych”. Liczy się tylko mierny, ale wierny.

    Odpowiedz
    • 2018.10.05 09:33 tirtob

      No tak, fakt – najwyraźniej używali Pineapple’a, jakiegoś wzmacniacza sygnału, trochę lepszej anteny itp. Generalnie sprzęt dostępny praktycznie dla każdego „z ulicy” i nie wymagający jakiejś specjalnej wiedzy. Niemalże „klikalny samograj dla opornych”.

      Odpowiedz
  • 2018.10.05 01:38 michal

    chcieli się włamywać a nawet nie potrafią dysku zaszyfrować xD

    Odpowiedz
    • 2018.10.05 08:22 Adam Haertle

      Skąd wiesz? Może to był ten komputer który leżał włączony w bagażniku gdy ich zatrzymali? Wtedy szyfrowanie nie pomoże.

      Odpowiedz
      • 2018.10.05 09:37 Robert

        Tu jest amatorka na calej linii. Zamiast plaszcza trzabylo wziac auto z roleta w bagazniku. I zrobic wylacznik bezpieczenstwa. Jak w nim nie siedzieli to odciecie pradu krotkofalowka. Wtedy szyfrowanie ma sens bo mrozenie komputera to juz nie zabawa dla byle kogo.

        Odpowiedz
        • 2018.10.05 14:19 Duży Pies

          „auto z roleta w bagazniku”
          Tak, żeby się na kilometr rzucało w oczy!
          Roletka w aucie nieomalże przyklejonym tyłem do budynku OPCW!
          Aleś wymyślił, Sherlocku! xD

          Odpowiedz
  • 2018.10.05 07:31 Bartek

    Ciekawe, bo ci dwaj spece od IT mają paszporty wydrukowane jeden po drugim.

    Odpowiedz
    • 2018.10.05 10:50 maslan

      hahaha faktycznie. Nie podejrzane wcale

      Odpowiedz
    • 2018.10.05 11:05 Soto

      Identyczna sytuacja jak z tymi od Skripala.

      Odpowiedz
    • 2018.10.08 00:03 msz

      W połączeniu z tymi 300+ samochodami zarejestrowanymi na adred GRU… coś czuję, że to nie skończy się na zesłaniu tych czterech za biurko…

      Odpowiedz
  • 2018.10.05 08:14 hihot.md

    Nawet mój laptop firmowy jest SZYFROWANY (OK, OK, pewnie jak wszystko, do złamania, ale jest – na dysku kaszana).
    Albo ich szyfrowanie (a także każde inne) jest do niczego albo GRU się kończy (było już tak) albo … tak się bawi tak się bawi… GRU.
    Tylko po co?
    Sprawdzają, co się wydarzy? Testują coś. Na koniec skompromitują śledczych jak się okaże, że to rzeczywiście turyści (w sensie, żadni tam szpiedzy, przypadkowi goście z przypadkowym, pozornie bezsensownym zadaniem)?

    Odpowiedz
    • 2018.10.05 09:32 Robert

      Ale nie Bitlockerem prawda?

      Odpowiedz
      • 2018.10.07 16:57 Marek

        Bitlockerem. Cały czas czekam na jakieś doniesienie, że na potrzeby jakiegoś dochodzenia złamano szyfrowanie Bitlockera w sposób inny niż brute force. Możliwe, że po prostu coś mnie ominęło, proszę o linka w takim wypadku, chętnie się doedukuję.

        A cwaniaków używających Vera Crypta zawsze się bierze z zaskoczenia, kiedy mają włączony komputer.

        Odpowiedz
        • 2018.10.07 17:10 hahahah

          jak używasz bitlockera to masz windowsa a to tak jakby od razu na komisariat pójść

          Odpowiedz
        • 2020.01.13 13:40 hihot.md

          Nie, nie bitlockerem.

          Odpowiedz
  • 2018.10.05 09:28 Xyo

    „foliowa_czapka_mode=on”
    A nie pomyśleliście o jeszcze innej opcji?
    To była podpucha – tych czterech robiło zasłonę dymną,a tymczasem 3 innych w okolicy zrobiło swoją robotę po cichu, profesjonalnie i nikt ich nie nakrył.
    A tych 4 wcześniej podpadło swojemu szefowi i byli i tak do odstrzału.

    Odpowiedz
    • 2018.10.05 14:10 Duży Pies

      Przesada przez duże „pe”.
      Nikt nie robi takiej pozorowanej wtopy, a jeśli już, to służby „policyjne” a nie tajne, takie jak wywiady.
      W wywiadzie robienie wokół siebie hałasu, to przejaw głupoty i nieudolności.

      Odpowiedz
      • 2018.10.15 14:55 Konan Katoda

        Ale z drugiej strony nie za dużo tych wtop w jednym miejscu???
        Goście pracują dla wywiadu, który bezkarnie używa sobie mega groźnej broni chemicznej w centrum europejskiej stolicy – bezkarnie, nikt się nie łapie – i jak nigdy nic sobie spokojnie wraca do siebie. A tu tyle wtop na raz?
        To że złapali czterech gości nie budzi zdziwienia. To, że za rękę może trochę, no ale też nie specjalnie. Ale to, że faceci są złapani z całym sprzętem? Biletami. Historią logowania do wifek? I największe WTF: Nie używają „wysterylizowanego” czy nowego sprzętu na terenie obcego państwa a na starym nie czyszczą logów ani innych śladów z poprzednich akcji z kilku lat??!! To ostatnie chyba nie było by możliwe??? A i ich powiązanie z 305 innymi osobami to już wisienka na torciku :)

        Odpowiedz
  • 2018.10.05 10:52 Ne0

    A gdyby przyjąć założenie, że to mistyfikacja Holandii?

    4 rosjan, podstawionych w szpiegów, trudne do zrealizowania? nie sądzę,

    sprawa stała się zbyt medialna, tego typu ujęcia nie wychodzą na światło dzienne,

    Odpowiedz
    • 2018.10.05 14:22 Duży Pies

      „gdyby przyjąć założenie, że to mistyfikacja Holandii”
      Jaki to miałoby sens? Podaj choć jeden racjonalny argument.

      Odpowiedz
      • 2018.10.06 09:21 Tom

        Powód prowokacji (nie mistyfikacji) bardzo prosty – powiązanie spraw oczywistych, z niewyjaśnioną (a ostatnio również poruszaną) sprawą mh17. Do dziś brakuje twardych dowodów przemawiających do publiki, do rodzin. Ta prezentacja znakomicie podbija temat i dokłada ważną poszlakę.
        Amatorszczyzna Rosjan w tym przypadku to albo rażące niedbalstwo, albo takie „maskowanie” (trudno uwierzyć że to przeszkoleni, groźni szpiedzy), albo konieczną prostotą i zrozumiałością dla odbiorcy holenderskiego / europejskiego.

        Odpowiedz
    • 2018.10.05 20:53 ja

      A więc mówisz, że Holandia miała 4 kolesi w rosyjskiej ambasadzie i przekonała ich, by udawali oficerów GRU? xD
      To byli przecież dyplomaci FR, jak chciałbyś ich „podłożyć”? Lol

      Odpowiedz
  • 2018.10.05 11:20 t

    kiedys hollywod zrobił film o tym „szpiedzy tacy jak my” opis z filmweb: „Dwóch nieudolnych amerykańskich szpiegów zostaje wysłanych do ZSRR, aby odwrócić uwagę służb radzieckich od prawdziwych agentów.”

    Odpowiedz
  • 2018.10.05 11:48 Wujek Pawel

    Po tym jak ci od Novichoka sie tak dali zdemaskowac to juz mnie nawet nie zdziwilo, ze laptop ani telefony nie byly zakryptowane i przechowywaly tyle informacji. GRU to amatorzy z pieniedzmi i mozliwosciami.

    Odpowiedz
  • 2018.10.05 14:20 TakaPrawda

    A mnie się to nawet dodaje. Rosja w ostatnich latach tak poszła w cyberwar i szpiegostwo, że po prostu mają już tylu agentów że to kwestia prawdopodobieństwa sprawia że wypływają. Jak się ma szpiegów 50 to i można ich lepiej wyszkolić i organizować akcje jak i statystycznie mniejsza szansa że coś uwalą. Jak się szpiegów ma 50000 to tu już są problemy :D

    Odpowiedz
  • 2018.10.05 16:46 Jerico

    Nie wykluczałbym teorii o zasłonie dymnej dla jakiegoś innego zespołu, który po cichu miał zrobić swoje. Z drugiej strony możliwe też, że rzeczywiście GRU miało pecha i wysłało akurat samych partaczy.

    Odpowiedz
    • 2018.10.08 09:25 Cracked Brain

      „zasłoną dymną” byłby np. fałszywy alarm bombowy/zamach terrorystyczny np. na dużym lotnisku lub na ważnym węźle kolejowym.
      Wtedy faktycznie służby są w pierwszej chwili zdezorientowane i zajęte opanowaniem zagrożenia.
      Wtedy faktycznie można je na chwilę „zamrozić” i zrobić coś złego co może im w pierwszej chwili umknąć.
      Ale nie takie coś jak podsunięcie 4 agentów-półgłówków i celowe spalenie operacji. To nie poligon wojskowy, tylko duże europejskie miasto w samym środku kontynentu.
      Poza tym, wydając swoich agentów, Rosja bezpośrednio przyznałaby się do manipulowania europejską polityką/gospodarką, a przecież od zawsze idzie w zaparte że nic takiego nie ma miejsca.
      Teza o false flag nieuzasadniona. Najmniej prawdopodobna z możliwych.

      Odpowiedz
  • 2018.10.05 18:36 Koskita

    Śpece rzuciły L4 no i zaczęła się łapanka kogo wysłać bo wyniki muszą być. W przeciwnym wypadku cięcia etatów i kasy ? „akwarium” czytali?

    Odpowiedz
  • 2018.10.05 21:48 John Sharkrat

    Tak dla przypomnienia i jakby ktoś nie widział prezentacja o super szpiegach z innych krajów https://www.youtube.com/watch?v=2UwxO0fqyog .

    Odpowiedz
  • 2018.10.06 11:11 Kacper

    Polecam zapuscic Benny Hill Theme w tle, przed rozpoczęciem czytania artykułu.

    Odpowiedz
  • 2018.10.06 23:50 Telegram od Putina

    Gaz. Stop. Internet. Stop.

    Odpowiedz
  • 2018.10.07 17:02 Marek

    Nie znałem tego OpenCellID, ciekawe, pobawię się. Moglibyście kiedyś napisać artykuł o takich mniej znanych narzędziach.

    Odpowiedz
  • 2018.10.08 03:09 Agent

    To wszystko wygląda na false flag. Paszporty dyplomatyczne, siedzenie w bazie GRU i podrużowanie z tejże bazy, gdzie jak wiemy są one zawsze obserwowane przez kontrwywiady. Wysłali kilku miernych agentów, którzy mieli wpaść z niezaszyfrowanymi danymi aby wprowadzić kontrwywiad w pole i ukryć oraz odwrócić uwagę od czegoś ważniejszego co było robione w tym samym czasie, tylko bardziej po kryjomu.

    Odpowiedz
    • 2018.10.08 09:07 Cracked Brain

      Ten cały tajny plan „wprowadzić kontrwywiad w pole i ukryć oraz odwrócić uwagę” opisz i wyślij scenariusz do TVP, będzie na kolejny odcinek jednej z wielu telenoweli nadawanej dla półgłówków…

      Odpowiedz
  • 2018.10.09 23:42 www.bellingcat.com Odpowiedz
  • 2018.10.10 09:10 lu

    Nie wierze. Jesli ich zlapano itd. to nie publikowaliby takich informacji. Chyba, ze ma to cel polityczny bo na pewno cos sie nie udalo – i nie ruskim a jankesom.

    Odpowiedz
  • 2018.10.10 14:25 hipolit

    oj tam, oj tam…

    Odpowiedz
  • 2018.10.10 14:27 hipolit

    to dopiero są jaja. tylko za młodzi jesteście:
    https://www.bbc.com/news/world-europe-16614209

    Odpowiedz
  • 2018.10.15 02:16 zan

    W 2003 mieliśmy oficjalne doniesienia o broni masowego rażenia w Iraku. Były to kłamstwa na podstawie których Polska pomogła w agresji na Irak (milion ofiar, panoszenie się ISIS). Teraz mamy podobne doniesienia uragające rozumowi ludzkiemu, np. rzekome użycie super toksycznego Nowiczoka nie zachęciło adminsirtacji w Wielkiej Brytanii do ewakuacji ludności, a rząd brytyjski wyśmiał proponowane przez Rosję badanie zwierząt i kazał je spalić bez badań. Skripa przeżył, choć substancja jest rządy wielkości bardziej toksyczna niż arszenik. Więc o co chodzi? Jeśli ktoś jest bezczelny, to wy panowie.

    Odpowiedz
    • 2018.10.15 18:53 freynir

      Nikotyna też jest 2 rzędy bardziej trująca niż arszenik- może mieli zrobić badania na nikotynę? Dodatkowo są to substancje, które w żywym organizmie rozkładają się niewiele dłużej niż ich czss działania.

      Odpowiedz
  • 2018.11.30 22:39 nkpswk

    Mysle ze bardzo komus zalezy aby we wszystkim widziec ruskich,lub gru gra przeciwko Putinowi i celowo robią takie wpadki

    Odpowiedz

Zostaw odpowiedź do Duży Pies

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi

Komentarze