Статьи по дате

The Times | 5 октября 2018 г.

Российская кибератака: неумелые шпионы оставили за собой след из пивных банок, квитанций и истории поиска в интернете

Кэтрин Филп

"Вечером 9 апреля, в начале восьмого, Евгений Серебряков сел за свой письменный стол в Москве, раскрыл лэптоп и начал гуглить аббревиатуру OPCW. Это был первый шаг в миссии, для которой были характерны неумелые действия и ляпы с безопасностью; через несколько дней они помогли разоблачить глобальную кампанию хакерских действий, которую проводила российская военная разведка", - пишет журналистка The Times Кэтрин Филп.

"Интернет-поиски Серебрякова привели его на Google Maps и в штаб-квартиру Организации по запрещению химического оружия (ОЗХО), расположенную в Гааге", - пишет издание. Газета напоминает, что ОЗХО была приглашена британской стороной, чтобы взять пробы, связанные с химатакой в Солсбери, и провести независимую верификацию выводов британской стороны, а также начала расследование химатаки в Сирии, в которой обвинили режим Асада.

"К Серебрякову присоединились еще трое: Алексей Моренец, Олег Сотников и Алексей Минин, прежде чем на следующий день отправиться в Нидерланды. Серебряков и Моренец были обученными хакерами с многолетним опытом в российском ГРУ, военном разведывательном ведомстве. Его связывают с многочисленными киберштурмами западных объектов, а позднее с нападением на Скрипалей в Солсбери. Остальные двое, тоже сотрудники ГРУ, были вспомогательными оперативными сотрудниками, привлеченными, чтобы облегчить передвижения хакеров, обеспечить логистику их путешествий и ездить вместе с ними, арендуя автомобили и приобретая билеты на поезда", - говорится в статье.

"Все четверо остановили такси в Несвижском переулке, который упирается в одну из казарм ГРУ в московском районе Хамовники. Они проехали 32 км до аэропорта Шереметьево, заплатив своему водителю 842 рубля", - пишет газета, ссылаясь на "квитанцию из такси, позднее обнаруженную при них". Издание также утверждает, что они предъявили "дипломатические паспорта, номера которых были последовательной группой чисел".

"Поиск в Google, который Серебряков днем ранее вел в Москве, также вывел его на отель Marriott в Гааге, территория которого граничит с территорией штаб-квартиры ОЗХО", - пишет издание.

Россияне выехали из амстердамского аэропорта Схипхол. "По дороге они сделали остановку, чтобы купить аккумулятор и адаптер, которые позволили бы им снабжать электричеством беспроводное оборудование (так в оригинале. - Прим. ред.) изнутри багажника автомобиля. На протяжении следующих двух дней, из здания Marriott и с его автостоянки, они фотографировали здание ОЗХО во всех ракурсах, храня фото на лэптопе Серебрякова", - говорится в статье.

Утром 13 апреля автомобиль, арендованный россиянами, был припаркован на автостоянке Marriott рядом со штаб-квартирой ОЗХО. Когда полицейские приехали в отель и прошли к стойке портье, четверо россиян вышли из лифта в вестибюле. Генуправляющий Marriott Винсент Пахлплатз поведал: "Полицейские просто сказали этим людям: "Вы согласитесь проследовать с нами?" - и они пошли".

"На автостоянке полицейские велели этим людям отпереть замки их автомобиля. Один из россиян швырнул свой телефон на землю и топнул по нему при безуспешной попытке уничтожить улики. Другие открыли багажник автомобиля, выставив на обозрение набор мобильного оборудования для хакерских взломов, в том числе панельную антенну для Wi-Fi, аккумулятор, трансформатор и лэптоп, подключенный к смартфону и другой антенне, которая указывала в сторону здания ОЗХО", - говорится в статье.

При обысках в машине, гостиничных номерах и одежде этих лиц было найдено, как минимум, еще 10 телефонов и крупная сумма наличными. "Они также несли пластиковый пакет, наполненный пустыми банками от Heineken и бутылками от прохладительных напитков, которые они забрали из своего гостиничного номера, чтобы замести следы", - пишет издание.

"Однако голландские разведслужбы уже установили, что россияне пытались проникнуть в компьютерную сеть ОЗХО путем "атаки с близкого расстояния" - непосредственного хакерского взлома ее Wi-Fi, дабы добыть информацию о ее расследованиях атаки в Солсбери", - говорится в статье.

Издание сообщает, что полиция конфисковала технику, деньги и документы. "Эти лица были задержаны и отвезены в Схипхол, чтобы там посадить их на самолет обратно в Москву", - говорится в статье.

"В лэптопе Серебрякова обнаружились другие поиски лаборатории в Шпице (Швейцария), которая проверяет химические пробы для ОЗХО и была мишенью второй запланированной атаки", - пишет газета.

Источник: The Times


facebook

Inopressa: Иностранная пресса о событиях в России и в мире
При любом использовании материалов сайта гиперссылка (hyperlink) на InoPressa.ru обязательна.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях
© 1999-2024 InoPressa.ru