Холандия разкри подробности около мащабна хакерска кампания, дело на ГРУ
Четирима руснаци са се пробвали да влязат в мрежата на Организацията за възбрана на химическите оръжия (ОЗХО) в Хага, до момента в който институцията организира следствия за потреблението на химическо оръжие в Сирия, както и за отравянето на Сергей Скрипал, разкриха холандските управляващи. Те изнесоха основни детайлности към случая, който е трябвало да бъде осъществен през април, само че е бил предотвратен от холандската военна разследваща организация MIVD в съдействие със разследващите организации на Обединеното кралство и Съединени американски щати.
Според началникът на холандското военно разузнаване Оно Ейчелсхайм към момента е мъчно да се каже каква е повода за това хакерите да се насочат към ОЗХО. „ Като погледнем техническите доказателства, не е допустимо да сме сигурни, само че това се случи по едно и също време по време на следствията по делото „ Скрипал “ във Англия и химическата офанзива в Дума, Сирия”, разяснява той.
Забележителна неприкритост
Нивото на неприкритост от страна на MIVD за интервенцията е поразително. По време на конференция разследващата работа уточни четиримата обвинени и разкри съвсем всеки подробност от опита им за офанзива, включително касови бележки от таксита, които хакерите са употребявали, с цел да се придвижат до централата на съветската военна разследваща работа (ГРУ), и всички WiFi мрежи, с които са били свързани преносимите компютри им по време на интервенцията.
Според MIVD решението да се разкрие повече информация, в сравнение с нормално, е взето за да " затрудни съветското разузнаване да работи на интернационално равнище ".
" Тази интервенция против ОЗХО е неприемлива. Като разкриваме тези съветски дейности, ние изпращаме ясно обръщение: Русия би трябвало да спре с това държание ", разяснява и Анк Бийлевелд, министър на защитата на страната.
Четиримата руснаци са влезнали в Холандия през април с дипломатически визи, придружавани от чиновник на съветското посолство. След опитите за нерегламентирано навлизане, руснаците неотложно са били изгонени от страната, като оборудването им е иззето и подробно обследвано от разследващите организации.
Проникване в WiFi мрежи
Нападателите употребяват кола чартърен, паркирана наоколо до постройката на ОЗХО в Хага. След това се пробват да обхванат в WiFi мрежата благодарение на така наречен „ ананаси “ - устройства, които нормално се употребяват за прихващане на мрежовия трафик. Освен това, хакерите са употребявали антени и усилватели на сигнала, както и друго съоръжение, което MIVD смята за " особено основано за хакерски интервенции ".
По време на интервенцията, MIVD намират преносими компютри с спомагателни акумулатори и мобилни телефони с 4G връзка, които хакерите са се пробвали да унищожат по време на ареста си.
Ейхелсхайм акцентира, че обяснението, че руснаците са били на отмора в страната, няма по какъв начин да бъде признато. " Те бяха хванати с доста характерно съоръжение, вкарани са в страната с дипломатически визи и носят в себе си 20 000 евро и 20 000 щатски $ в брой. Това несъмнено не е почивка”, безапелационен е той.
Други хакерски акции
На преносимите компютри и телефоните, иззети по време на интервенцията, MIVD открива следи и от други хакерски акции. На база на анализите на по-рано употребяваните WiFi връзки, те свързват групата с предходни офанзиви към злополуката на MH17, извършени в Бразилия и Малайзия. Холандия публично упрекна Русия за свалянето на самолета през 2014 година
Професионални дилетанти
Много специалисти по сигурността към този момент са коментирали видимо аматьорския метод, по който хакерите са работили. Те не вършат съвсем нищо, с цел да скрият самоличността си, и употребяват подправени паспорти със поредни серийни номера. За похлупак, върху оборудването им са открити доста улики, доказващи връзка с ГРУ - няколко от употребяваните мобилни телефони да вземем за пример са били задействани в централата на разследващото ръководство. Това отношение приказва, че в действителност офанзивата може да се окаже прикритие за нещо друго - опция, която MIVD нито удостоверява, нито отхвърля по време на конференцията си.
Не всички обаче са съгласни с аматьорския статут на хакерите " Предишни следствия против ГРУ и свързани групи като APT28 ни подсказват, че това са експерти, които подхождат към тези акции по доста специфичен метод ", споделя Ерик де Йонг, специалист по киберсигурност във Fox-IT, който дава отговор за цифровата отбрана на холандските държавни организации, и прибавя: " В тази съответна офанзива бяха направени неточности, само че не забравяйте, че MIVD показва съкратена версия и то единствено на аспектите, които нападателите са сбъркали, а не тези, които са били осъществени правилно”.
Според специалиста по киберсигурност изборът на разследващите организации да разгласяват толкоз доста информация е добър ход. " Компаниите за сигурност предизвестяват за шпионаж в продължение на години, само че това постоянно е било незабележим проблем, което затруднява тези, които са отвън бранша на сигурността, да видят опасността. Операции като тези вършат шпионажа по-видим”, изяснява той пред Computer Weekly.
Насочен фишинг
Все още не е ясно за какво руснаците са избрали да получат физически достъп до мрежата на ОЗХО, само че английското разузнаване счита, че Русия се е пробвала да приложи преди всичко тактичност за ориентиран фишинг, която в последна сметка се е оказала несполучлива.
Как тъкмо четиримата мъже са щели да обхванат в WiFi мрежата остава тайнственост, въпреки че различен специалист по киберзащита, Франк Грьоневген, твърди, че най-вероятно те са се канили да употребяват Zero day експлойт против рутерите или просто да разкрият паролите за достъп.
Официалният спор
В разследване на разкритата интервенция, Холандия отзовава посланика си в Русия за съвещания, а министърът на защитата на страната е безапелационен, че подкопаването на интегритета на интернационалните организации е недопустимо, като прибавя, че поддържа заключението на Обединеното кралство, че ГРУ подкопава интернационалната правосъдна система с това си държание.
Холандските политици реагираха на новините по непредвидени способи. Депутатът от D66 Кейс Верховен, който постоянно се занимава с въпроси, свързани с киберсигурността, да вземем за пример е изискал публично обсъждане на тематиката в холандския парламент. " Това е вторият образец за нападателно и нахално държание на Русия на европейска и холандска почва ", подчертава той, а предлагането му се поддържа както от ръководещото болшинство, по този начин и от опозицията.
Русия отхвърли изказванията, наричайки ги " мечти ".
Според началникът на холандското военно разузнаване Оно Ейчелсхайм към момента е мъчно да се каже каква е повода за това хакерите да се насочат към ОЗХО. „ Като погледнем техническите доказателства, не е допустимо да сме сигурни, само че това се случи по едно и също време по време на следствията по делото „ Скрипал “ във Англия и химическата офанзива в Дума, Сирия”, разяснява той.
Забележителна неприкритост
Нивото на неприкритост от страна на MIVD за интервенцията е поразително. По време на конференция разследващата работа уточни четиримата обвинени и разкри съвсем всеки подробност от опита им за офанзива, включително касови бележки от таксита, които хакерите са употребявали, с цел да се придвижат до централата на съветската военна разследваща работа (ГРУ), и всички WiFi мрежи, с които са били свързани преносимите компютри им по време на интервенцията.
Според MIVD решението да се разкрие повече информация, в сравнение с нормално, е взето за да " затрудни съветското разузнаване да работи на интернационално равнище ".
" Тази интервенция против ОЗХО е неприемлива. Като разкриваме тези съветски дейности, ние изпращаме ясно обръщение: Русия би трябвало да спре с това държание ", разяснява и Анк Бийлевелд, министър на защитата на страната.
Четиримата руснаци са влезнали в Холандия през април с дипломатически визи, придружавани от чиновник на съветското посолство. След опитите за нерегламентирано навлизане, руснаците неотложно са били изгонени от страната, като оборудването им е иззето и подробно обследвано от разследващите организации.
Проникване в WiFi мрежи
Нападателите употребяват кола чартърен, паркирана наоколо до постройката на ОЗХО в Хага. След това се пробват да обхванат в WiFi мрежата благодарение на така наречен „ ананаси “ - устройства, които нормално се употребяват за прихващане на мрежовия трафик. Освен това, хакерите са употребявали антени и усилватели на сигнала, както и друго съоръжение, което MIVD смята за " особено основано за хакерски интервенции ".
По време на интервенцията, MIVD намират преносими компютри с спомагателни акумулатори и мобилни телефони с 4G връзка, които хакерите са се пробвали да унищожат по време на ареста си.
Ейхелсхайм акцентира, че обяснението, че руснаците са били на отмора в страната, няма по какъв начин да бъде признато. " Те бяха хванати с доста характерно съоръжение, вкарани са в страната с дипломатически визи и носят в себе си 20 000 евро и 20 000 щатски $ в брой. Това несъмнено не е почивка”, безапелационен е той.
Други хакерски акции
На преносимите компютри и телефоните, иззети по време на интервенцията, MIVD открива следи и от други хакерски акции. На база на анализите на по-рано употребяваните WiFi връзки, те свързват групата с предходни офанзиви към злополуката на MH17, извършени в Бразилия и Малайзия. Холандия публично упрекна Русия за свалянето на самолета през 2014 година
Професионални дилетанти
Много специалисти по сигурността към този момент са коментирали видимо аматьорския метод, по който хакерите са работили. Те не вършат съвсем нищо, с цел да скрият самоличността си, и употребяват подправени паспорти със поредни серийни номера. За похлупак, върху оборудването им са открити доста улики, доказващи връзка с ГРУ - няколко от употребяваните мобилни телефони да вземем за пример са били задействани в централата на разследващото ръководство. Това отношение приказва, че в действителност офанзивата може да се окаже прикритие за нещо друго - опция, която MIVD нито удостоверява, нито отхвърля по време на конференцията си.
Не всички обаче са съгласни с аматьорския статут на хакерите " Предишни следствия против ГРУ и свързани групи като APT28 ни подсказват, че това са експерти, които подхождат към тези акции по доста специфичен метод ", споделя Ерик де Йонг, специалист по киберсигурност във Fox-IT, който дава отговор за цифровата отбрана на холандските държавни организации, и прибавя: " В тази съответна офанзива бяха направени неточности, само че не забравяйте, че MIVD показва съкратена версия и то единствено на аспектите, които нападателите са сбъркали, а не тези, които са били осъществени правилно”.
Според специалиста по киберсигурност изборът на разследващите организации да разгласяват толкоз доста информация е добър ход. " Компаниите за сигурност предизвестяват за шпионаж в продължение на години, само че това постоянно е било незабележим проблем, което затруднява тези, които са отвън бранша на сигурността, да видят опасността. Операции като тези вършат шпионажа по-видим”, изяснява той пред Computer Weekly.
Насочен фишинг
Все още не е ясно за какво руснаците са избрали да получат физически достъп до мрежата на ОЗХО, само че английското разузнаване счита, че Русия се е пробвала да приложи преди всичко тактичност за ориентиран фишинг, която в последна сметка се е оказала несполучлива.
Как тъкмо четиримата мъже са щели да обхванат в WiFi мрежата остава тайнственост, въпреки че различен специалист по киберзащита, Франк Грьоневген, твърди, че най-вероятно те са се канили да употребяват Zero day експлойт против рутерите или просто да разкрият паролите за достъп.
Официалният спор
В разследване на разкритата интервенция, Холандия отзовава посланика си в Русия за съвещания, а министърът на защитата на страната е безапелационен, че подкопаването на интегритета на интернационалните организации е недопустимо, като прибавя, че поддържа заключението на Обединеното кралство, че ГРУ подкопава интернационалната правосъдна система с това си държание.
Холандските политици реагираха на новините по непредвидени способи. Депутатът от D66 Кейс Верховен, който постоянно се занимава с въпроси, свързани с киберсигурността, да вземем за пример е изискал публично обсъждане на тематиката в холандския парламент. " Това е вторият образец за нападателно и нахално държание на Русия на европейска и холандска почва ", подчертава той, а предлагането му се поддържа както от ръководещото болшинство, по този начин и от опозицията.
Русия отхвърли изказванията, наричайки ги " мечти ".
Източник: computerworld.bg
КОМЕНТАРИ