Голландская газета De Volkskrant публикует результаты расследования, показавшего, что голландская Общая служба разведки и безопасности (AIVD) получила доступ к компьютерной сети российских хакеров Cozy Bear.
"Лето 2014 года. Хакер из голландской разведывательной службы AIVD проник в компьютерную сеть университетского здания рядом с Красной площадью в Москве, не зная о последствиях. Спустя год из штаб-квартиры AIVD в Зутермере он и его коллеги наблюдали за тем, как российские хакеры начали атаку на Демократическую партию США. Хакеры AIVD проникли не в какое-то здание, а в компьютерную сеть скандально известной российской хакерской группы Cozy Bear. И они могли видеть все, без ведома русских", - рассказывает автор статьи Хёйб Моддерколк.
Как уточняет журналист со ссылкой на шесть источников в США и Нидерландах, на основе этих данных ФБР приступило "к расследованию влияния российского вмешательства в предвыборную гонку".
"Какую именно информацию о русских получили хакеры, неизвестно, но ясно, что она содержит ключ к местонахождению одной из самых известных в мире хакерских групп - Cozy Bear, также известной как APT29. С 2010 года эта группа нападала на правительства, энергетические корпорации и телекоммуникационные компании по всему миру, в том числе голландские компании и министерства", - сообщает De Volkskrant.
"Хакеры Cozy Bear работают в помещении университетского здания рядом с Красной площадью, - повествует издание. - Состав группы меняется, обычно активны около десяти человек. Вход находится в извилистом коридоре. Камера наблюдения фиксирует, кто входит и выходит из комнаты. Хакеры AIVD ухитряются получить доступ к этой камере. Теперь спецслужба видит не только то, что делают русские, но и кто это делает. Делаются снимки каждого посетителя. В Зутермере эти фотографии анализируют и сравнивают с изображениями уже известных российских шпионов".
В ноябре, когда "русские готовятся к атаке на одну из своих главных целей - Госдепартамент", AIVD и военная разведка MIVD информируют посредника АНБ в американском посольстве в Гааге. Тот незамедлительно предупреждает американские спецслужбы.
Вслед за этим начинается "битва" между нападающими, которые пытаются глубже внедриться в Госдеп, и командами из ФБР и АНБ. "Русские действуют крайне агрессивно, но они не знают, что за ними следят. Благодаря голландским шпионам АНБ и ФБР способны с огромной скоростью противостоять врагу", - описывает De Volkskrant.
"Используя так называемые серверы управления и контроля, центры цифрового командования, русские пытаются установить связь с вредоносной программой в Госдепе, чтобы запросить и передать информацию. Американцы, которым голландцы рассказали о расположении серверов, раз за разом быстро пресекают доступ к этим серверам, и каждый раз русские снова пытаются это сделать. Так продолжается на протяжении 24 часов. Впоследствии источники расскажут CNN, что это была "худшая хакерская атака" на американское правительство", - пишет газета.
Отмечается, что нападавшие успели отправить электронное письмо сотруднику Белого дома: тот, думая, что получил письмо от Госдепартамента, кликнул по ссылке в письме. Так русские получили доступ к почтовым серверам с письмами Барака Обамы, говорится в статье.
Доступ к Cozy Bear, по замечанию издания, стал для голландских хакеров "золотым дном": они получают ценные сведения "о целях, методах и интересах высокопоставленных сотрудников российской службы безопасности". "По фотографиям посетителей AIVD приходит к выводу, что группу хакеров курирует Служба внешней разведки России", - отмечается в статье.
По словам источников издания, американцы послали в Зутермер "торт и цветы". Голландцам были переданы "знания, технологии и разведданные".
"По словам одного американского источника, в конце 2015 года хакеры АНБ смогли внедриться в мобильные устройства нескольких высокопоставленных сотрудников российской разведки. Они узнали, что незадолго до хакерской атаки русские искали в интернете новости о предстоящем нападении", - добавляет De Volkskrant.
Дональд Трамп отказывается признавать факт российского вмешательства, и это "одна из причин того, почему американские спецслужбы охотно сливают информацию", пишет газета. "Это вызвало гнев в Зутермере и Гааге. Некоторые голландцы даже почувствовали себя преданными. Абсолютно неприемлемо раскрывать методы дружественной разведслужбы, особенно если используешь их информацию", - подчеркивает издание. По информации De Volkskrant, главы AIVD и MIVD "стали намного более осторожны в том, что касается обмена разведданными".
В заключение газета сообщает, что хакеры AIVD больше не находятся в сети Cozy Bear, а слежка длилась 1-2,5 года. AIVD отказалась комментировать полученные De Volkskrant сведения, уточняется в статье.