Нідерландські спецслужби шпигували за російськими хакерами, які зламали штаб Клінтон, - ЗМІ

Про це ідеться у розслідуванні нідерландської газети deVolkskrant та програми новин Nieuwsuur.

Під час виборчої кампанії 2016 року портал WikiLeaks опублікував тисячі електронних листів та документів виборчого штабу Хілларі Клінтон. Скандал довкола електронної був у центрі виборчих перегонів. Пізніше Клінтон заявляла, що він відіграв вагому роль у її поразці.

"Доступ голландців до комп’ютерної мережі російських хакерів є важливим свідченням участі Росії в хакерських атаках на Демократичну партію, згідно з шістьома американськими і голландськими джерелами, які знайомі з матеріалом, але побажали залишитися анонімними.

Це також стало підставою для того, що ФБР приступило до розслідування втручання Росії у передвиборчу гонку між кандидатом від Демократичної партії Хілларі Клінтон і республіканським кандидатом Дональдом Трампом", - повідомляє видання.

Журналісти стверджують, що нідерландська спецслужба AIVD стежила за роботою Cozy Bear фактично у прямому ефірі. Повідомляється, що AIVD мала доступ до комп’ютерів російських хакерів з 2014 по 2017 роки. Отриману інформацію нідерландські агенти передавали ЦРУ та АНБ.

Влітку 2014 року нідерландські хакери проникли у комп’ютерну мережу Cozy Bear, чия штаб-квартира розташована в університетській будівлі поруч з Красною площею.

Угрупування Cozy Bear  ще з 2010 року атакувала корпорації, урядові установи та чиновників різних країн, в тому числі нідерландських.

В певний момент російське хакерське угрупування отримало доступ до емейл сервера з перепискою Барака Обами, на той момент президента США. Вони не змогли дістатись до його осбистого Блекбері, але отримали доступ до переписки з посольствами та дипломатами.

Саме за допомогою доступу до камер безпеки у офісі хакері вдалось довести, що група Cozy Bear контролюється Службою Зовнішньої Розвідки РФ.

За даними ЗМІ доступ нідерландської розвідки до мережі CozyBear тривав 1-2.5 роки. А це означає, що вони мали можливість протидіяти можливими атакам під час Референдум про Угоду про Асоціацію між Україною та ЄС на початку 2016.

AIVD відстежувала кожен крок російських хакерів, включно із стеженням через веб-камери. Вони могли дізнатись, хто належить до російської групи, склад якої постійно змінювався. Отримані знімки порівнювали із базами даних російських шпигунів.

Завдяки проникненню нідерландська спецслужба довідалась, що хакерами керує Служба зовнішньої розвідки Росії.

Також зазначено, що нідерландська атака відбулась в той самий період, що і падіння МН17, збитого російською зброєю.  В розслідуванні зазначається, що проникнення у мережу CozyBear, ймовірно, відбулось до падіння, проте конкретних доказів зв'язку цих двох подій немає.

Читайте також: Як врятуватися від хакерів. 8 порад від Українського кіберальянсу

• Нагадаємо, центральне розвідувальне управління США у своєму звіті заявило, що військові хакери РФ у 2017 році здійснили кібератаку проти України у спробі підірвати фінансову систему держави на тлі війни з проросійськими бойовиками.
• 27 червня хакери атакували низку українських банків, енергетичних і транспортних компаній, а також органи влади, заразивши комп'ютери вірусом-здирником.
• Компанія Microsoft заявила, що програма для звітності та документообігу M.E.doc стала причиною масових кібератак проти України.
• 6 липня група хакерів, які розробили вірус Petya.A, вийшли на зв'язок з користувачами американського ресурсу Motherboard, розповівши деякі деталі про кібератаку.
• Як заявив очільник Департаменту кіберполіції Сергій Демедюк, хакери поширювали вірус Petya.A через програмне забезпечення M.E.Doc, щоб дестабілізувати економічний сектор.
• 13 жовтня команда реагування на комп’ютерні надзвичайні події CERT-UA Держслужби спецзв’язку та захисту інформації повідомила про можливість кібератак у період до 17 жовтня.