Hacker hackerowi hackerem

Obrazek użytkownika Rafał Brzeski
Świat

Cyberwojownicy holenderskiej służby bezpieczeństwa AIVD (Algemene Inlichtingen –en Veiligheidsdienst) zhakowali... znany rosyjski ośrodek hackerski występujący w sieci pod nickiem Cozy Bear. Zrobili to latem 2014 roku i przez długi czas ssali informacje z Moskwy.

Holenderska zespół podlega Zarządowi Operacyjnemu AIVD a jednocześnie wchodzi w skład informatycznej jednostki specjalnej  Połączonej Grupy Cybernetycznej Radiowywiadu, w której służą najlepsi cyberwojownicy służby bezpieczeństwa AIVD oraz służby wywiadu i kontrwywiadu wojskowego MIVD. Jak ujawnił dziennik de Volkskrant oraz program telewizyjny Nieuwsuur grupa ta liczy około 300 osób i zajmuje się obroną państwowych sieci informatycznych. Wewnątrz grupy jest jeszcze działający w centrali AIVD w Zoetermeer, zespół kilkudziesięciu hackerów uprawnionych do działań ofensywnych i mogą oni penetrować i atakować sieci i systemy komputerowe uznane za wrogie.

W 2014 roku za wroga uznano rosyjski ośrodek Cozy Bear (notowany też pod kryptonimami Cozy Duke i APT29), który od 2010 roku atakuje na całym świecie instytucje rządowe i wojskowe, korporacje energetyczne oraz operatorów telekomunikacyjnych. W Stanach Zjednoczonych „Miły Miś” z powodzeniem wkradał się do sieci wielu instytucji i firm w sektorach: obrony, energetyki, finansów, ubezpieczeń, wymiaru sprawiedliwości, przemysłu, mediów, badań naukowych i studiów politycznych. Poza USA ślady jego penetracji znajdowano w Europie Zachodniej, Brazylii, Chinach, Japonii, Meksyku, Nowej Zelandii, Turcji, Korei Południowej oraz w państwa Azji Środkowej. Słowem szalał wszędzie aż trafiła kosa na kamień.

Latem 2014 roku jeden z cyberwojowników AIVD spenetrował lokalną sieć komputerową w budynku uniwersyteckim w Moskwie niedaleko od Placu Czerwonego. W budynku tym mieściła się siedziba „Miłego Misia”. Dyskretnie, za rogiem korytarza prowadzącego do głównego hallu. Na rogu korytarza była kamera obserwująca, kto odwiedza hackerski ośrodek. Holendrzy włamali się do systemu telewizji przemysłowej i metodycznie rejestrowali wszystkich wchodzących i wychodzących. Ustalono w ten sposób, że „na zmianie” pracowało w ośrodku około 10 osób, przy czym skład personalny zmieniał się.  W Zoetermeer porównywano też zarejestrowany materiał z albumami zdjęć zidentyfikowanych funkcjonariuszy rosyjskich służb. Dzięki temu wydedukowano, że Cozy Bear alias APT29 to ośrodek podlegający Służbie Wywiadu Zagranicznego (SWR) a nie – tak jak dotychczas sądzono - GRU. Wywiadowi wojskowemu podlega inny ośrodek posługujący się nickiem Fancy Bear albo APT28. Działający od połowy lat 2000-tych ośrodek wojskowy atakował przede wszystkim zakłady przemysłu zbrojeniowego i lotniczego, branżę energetyczną, media i instytucje rządowe. Jego aktywność odnotowano m.in. w USA, Europie Zachodniej, Brazylii, Kanadzie, Chinach, Gruzji, Iranie, Japonii, Malezji i Korei Południowej.

Dyskretne wizyty na serwerach w Moskwie umożliwiły holenderskim cyberwojownikom poznanie procedur i metod działania hackerów z Cozy Bear. Dzięki temu w sprawozdaniu AIVD za rok 2014 odnotowano, że wielu wysokich rangą funkcjonariuszy Kremla, w tym również prezydent Władimir Putin wykorzystuje cybernetyczne sekcje służb wywiadowczych do zbierania informacji. Szef AIVD Rob Bertholee publicznie oświadczył, że udział Kremla w działaniach hackerskich „nie ulega wątpliwości”.

Przykładem może być „bitwa o Departament Stanu” stoczona z „Miłym Misiem” przez amerykańskie zespoły FBI oraz radiowywiadu NSA przy wsparciu holenderskiego AIVD. W listopadzie 2014 roku Holendrzy wykryli, że w moskiewskim ośrodku szykuje się atak na Departament Stanu. Rosyjscy hackerzy zdobyli już adresy e-mailowe i hasła dostępu do poczty kilkunastu urzędników, co pozwoliło im wejść do jawnej części sieci lokalnej. Kierownictwo AIVD, wspólnie z wojskową służbą MIVD, poinformowało o zagrożeniu funkcjonariusza łącznikowego NSA w amerykańskiej ambasadzie w Hadze. Ten zaalarmował służby w Waszyngtonie. Zestawiono specjalne łącze telekomunikacyjne między AIVD w Zoetermeer a NSA w Fort Meade i czekano.

Kiedy Rosjanie zaatakowali byli niesłychanie agresywni, ale nieświadomi, że w Zoetermeer są „podglądani” od wewnątrz. Dzięki temu amerykańskie zespoły cyberwojowników FBI i NSA mogły reagować natychmiast i błyskawicznie odcinać dostęp do własnych serwerów z serwerów używanych przez Cozy Bear, których adresy udostępniałi Holendrzy monitorujący Rosjan w Moskwie. Celem rosyjskiego szturmu było nawiązanie połączenia ze szkodliwym oprogramowaniem umieszczonym wcześniej na serwerach Departamentu Stanu. Rosjanie chcieli uruchomić je i rozpocząć transfer danych „do siebie”. Amerykanie bronili dostępu. Bitwa trwała 24 godziny. Jedno ze źródeł CNN ujawniło później, że był to „najpoważniejszy atak” na instytucje federalne USA.

Strona amerykańska poniosła jednak „straty”. Rosjanom udało się wysłać z serwera pocztowego Departamentu Stanu e-mail do urzędnika w Białym Domu. Ten przekonany, że ma do czynienia z autentyczną korespondencją kliknął na link podany w e-mailu, a potem wpisał w formularzu swój login i  hasło. Rosjanie uzyskali dostęp do serwerów Białego Domu.  Udało im się później, jak informował New York Times, spenetrować konta poczty przychodzącej i wychodzącej prezydenta Baracka Obamy, chociaż nie dostali się do jego osobistego telefonu BlackBerry, na który wysyłane są informacje tajne.

Amerykanie byli kompletnie zaskoczeni rosyjską cyberagresją. „Nigdy nie przypuszczaliśmy, że Rosjanie posuną się do tego stopnia i zaatakują naszą strategiczną infrastrukturę i będą usiłowali podkopać fundamenty naszej demokracji” – stwierdził w rozmowie z dziennikarzem de Volkskrant Chris Painter, który do sierpnia 2017 roku kształtował politykę informatyczną USA. Nie dziwi więc, że po „bitwie o Departament Stanu”, Amerykanie przysłali do Zoetermeer tort i kwiaty. Służby holenderskie otrzymały również dostęp do technologii, wiedzy i materiałów wywiadowcze służb amerykańskich. Nie wykluczone, że były tam informacje uzyskane przez cyberwojowników NSA, którzy spenetrowali przenośnie urządzenia kilkunastu wysoko postawionych funkcjonariuszy rosyjski służb. Tą drogą dowiedziano się, ale dopiero po „bitwie”, że przed atakiem Rosjanie dokładnie przeczesywali sieć w poszukiwaniu wiadomości świadczących o wycieku ich planów.

Holendersko-amerykańska współpraca układała się jak najlepiej. W 2016 roku najważniejsi ludzie w społecznościach wywiadowczych Holandii i USA prowadzili ożywione konsultacje. Aż do wyborów prezydenckich, kiedy penetracja przez Rosjan serwerów komitetu wyborczego Demokratów i przegrana Hillary Clinton wywołały zażarte spory polityczne na szczycie amerykańskiego establishmentu. W politycznym zacietrzewieniu funkcjonariusze z najwyższego szczebla służb wywiadowczych USA, chcąc udowodnić, że Rosjanie działali na rzecz kandydata Republikanów Donalda Trumpa, powołali się „zachodniego sojusznika”, którzy miał zadziwiająco dokładne informacje o zaczepnych  cyberoperacjach Moskwy.

Ekipa AIVD nie ma już dostępu do wewnętrznej sieci Cozy Bear. Dziennikarze holenderscy oceniają, że podsłuchiwała i podglądała rosyjskich cyber-sołdatów nawet przez 2,5 roku. Kierownictwa holenderskich służb cywilnych i wojskowych nie kryją niechęci do amerykańskich partnerów, którzy w imię politycznych szczypanek poświęcili rozwijającą się doskonale operację wywiadowczą sojusznika. 

(Premiera: Warszawska Gazeta)                    

5
Twoja ocena: Brak Średnia: 5 (16 głosów)

Komentarze

„Nigdy nie przypuszczaliśmy, że Rosjanie posuną się do tego stopnia i zaatakują naszą strategiczną infrastrukturę i będą usiłowali podkopać fundamenty naszej demokracji” – stwierdził w rozmowie z dziennikarzem de Volkskrant Chris Painter, który do sierpnia 2017 roku kształtował politykę informatyczną USA"

Powinien wylecieć z roboty, ten  de Volkskrant Chris Painte, i niekoniecznie w 2017 roku.

Może to pocieszające, ze inni też mają swojego Boniego na etacie, ale skutki są zawsze te same.

Obama to taki koń trojański, któremu nie wszystko wyszło, ale dużo wyszło.
 

Vote up!
5
Vote down!
0

Jacek Trzaska

#1558166

Kiedyś tutaj napisałem, że powinniśmy się wzorować na Holendrach, gdy chodzi skuteczność działania ich służb specjalnych. Ale po odsunięciu Antoniego Maciarewicza mogę jedynie wyrazić nadzieję, że nie zostanie zahamowany zapoczątkowany przez byłego szefa MON proces budowy polskiej cybernetycznej armii. 

Pozdrawiam  

Vote up!
3
Vote down!
0

jan patmo

#1558168

A N T O N I    M A C I E R E W I C Z

Vote up!
4
Vote down!
0

Przemoc nie jest konieczna, by zniszczyć cywilizację. Każda cywilizacja ginie z powodu obojętności wobec unikalnych wartości jakie ją stworzyły. — Nicolas Gomez Davila.

#1558210

Jak najbardziej celowo przesunąłem do drugiej części tego samego zdania "byłego szefa MON", gdyż chodziło w przypadku dymisji Antoniego Maciarewicza o wiele więcej niż odwołanie samego ministra.

Pozdrawiam  

Vote up!
2
Vote down!
0

jan patmo

#1558337

Minister Antoni nazywa się MACIEREWICZ!

Pozdro,

Vote up!
1
Vote down!
0

_________________________________________________________

Nemo me impune lacessit - nie ujdzie bezkarnie ten, kto ze mną zacznie

katarzyna.tarnawska

#1558702

Mam taka sama nadzieje, chociaz wolalbym miec pewnosc.

Pozdrawiam,

 

Vote up!
5
Vote down!
0

Rafał Brzeski

#1558276

Zastanawiam się nad prawdopodobieństwem takiej historii. "Wysypanie" sojusznika z przyczyn rozgrywek politycznych, jest tak mało prawdopodobne, że aż niemożliwe.

Opowieść jest barwna, gotowy scenariusz do filmu ! 

Vote up!
4
Vote down!
0

#1558252

Przetrzymywanie terrorystów w Polsce też zostało ujawnione w związku z jakąś rozgrywką polityczną w Waszyngtonie. Amerykanie nie umieją utrzymać tajemnicy.

Vote up!
4
Vote down!
0
#1558263

Jak się pokopie na stronach Holenderskich, to sporo tam piszą o kilku grupach "misiów" rozgryzionych przez nich. Najważniejsze jest to, że nie znalazłem śladu pretensji do Amerykanów ! Piszą, tak jak ekipa sprzątająca opisuje swoją pracę : była robota do zrobienia - to zrobiliśmy.

Vote up!
5
Vote down!
0

#1558317