Голландская разведка опрокинула ФБР, NSA на российские кибер-атаки

Голландская разведка опрокинула ФБР, NSA на российские кибер-атаки

Соглашения о разграничении соглашений между различными странами не новы; соглашение Соединенных Штатов «Пять глаз» между Австралией, Канадой, Новой Зеландией, Великобританией и США является одним из известных альянсов высшего уровня для обмена информацией о сигналах, которая относится к эпохе после Второй мировой войны. Это всего лишь одна из многих систем, как формальных, так и неформальных, США имеют возможность обменяться информацией с нашими союзниками (и, в некоторых конкретных случаях, странами, которые мы обычно не будем обозначать таким образом).

Как правило, мы не выясняем, какие страны вносят особый вклад в разведку, в каких случаях это является катастрофическим нарушением эксплуатационной безопасности в своем собственном праве. Но в недавнем докладе говорится о том, что национальная служба разведки Нидерландов поделилась важными данными с американскими агентствами еще в 2014 и 2015 годах - материал, который подкрепляет выводы факта, опубликованного совместными оценками национальных разведывательных сообществ США о том, что Россия взломала DNC и вмешалась в выборы 2016 года ,

Согласно новому докладу, опубликованному де Волкскрантом, голландское разведывательное агентство AIVD проникло в компьютерную сеть университета, прилегающего к Красной площади еще в 2014 году, только позже осознав, что они применили APT29, а также «Уютный медведь», один из российских правительственных организаций, которые проникли в DNC и нацелились на другие правительственные ведомства США в разных точках. Один из вопросов, поднятых многими во время бурных президентских выборов в 2016 году в США, состоял в том, как правительство США и его различные институты могут быть уверены в своем анализе. Тогда-кандидат Трамп однажды утверждал, что человек, стоящий за интрузиями, «может быть, кто-то сидит на кровати, весом 400 фунтов».

Теперь мы знаем, почему различные правительственные учреждения были уверены в своих выводах. Здание, скомпрометированное голландскими хакерами, имело замкнутую телевизионную сеть. В течение нескольких месяцев команда AIVD смогла посмотреть все, что сделали русские, в том числе, какие конкретные люди пришли и ушли. Одной из причин, по которым американские спецслужбы были настолько уверенны в том, что Россия была ответственна, заключалась в том, что голландцы вели великое лидерство в ранней работе, чтобы продемонстрировать, что в «Уютном медведе» работают известные операторы российской разведки.

История де Волкскранта подразумевает, что голландское правительство начало нападать на русских после спуска MH17. После этого нападения, как США, так и Украина заявили, что ракета почти наверняка была выпущена из советской ракетной системы Бук.

Часть аккумуляторной батареи системы Buk. Командный автомобиль находится слева; пусковая установка посередине имеет встроенную радарную систему.
Часть аккумуляторной батареи системы Buk. Командный автомобиль находится слева; пусковая установка посередине имеет встроенную радарную систему.

Сначала Россия заявила, что MH17 был сбит украинским Су-25, прежде чем ездить на велосипеде по множеству альтернатив - это был украинский Су-25, используя израильскую раку, нет, это была украинская ракетная система «Бук» (обстреляна украинцами как часть ложного флага). Или что самолет был на самом деле MH370 и полон трупов, когда он вылетел из Амстердама. Или что украинские военные пытались убить Путина. Единственное, что Россия не интересовала, заключалась в том, что она признавала, что Россия имеет какое-либо отношение к нападению в любом случае, форме или форме. Из 298 человек были убиты, 193 были гражданами Нидерландов. По мере того как мотивы идут, идея о том, что Нидерланды, возможно, были мотивированы, чтобы пойти взломать, чтобы увидеть, что она может найти, - это не большая часть.

В ноябре 2014 года AIVD видит, что Cozy Bear запускает атаки на Государственный департамент США. Он и военная организация MIVD координируют с ФБР и NSA, чтобы помешать атаке в режиме реального времени, а голландцы буквально смотрят операцию через CCTV, предоставленную с помощью APT29. Интенсивная атака происходит в течение 24 часов, а голландская помощь является достаточно критической, и NSA начинает координировать с AIVD напрямую.

Эта атака является одним из заместителей директора NSA Ричардом Леджиттом, названным «рукопашным боем», в речи в Институте Аспена в марте 2017 года. В то время Леджетт сказал, что NSA помогло западное разведывательное агентство, который сумел взломать камеры наблюдения, используемые атакующим агентством. Теперь мы знаем идентичность игроков - нам помогали голландцы, которые следили за русскими (и проверяли их личности) в течение нескольких месяцев в момент нападения.

В отчете de Volkskrant отмечается, что голландцы, возможно, обменялись информацией о попытках и тактике российских хакеров в США в обмен на данные о нападении MH17. Последний поворот в истории заключается в том, что голландские источники, по-видимому, совершенно недовольны тем, как Леджитт показал, что США сотрудничали с «западным союзником» в защите Госдепартамента еще в 2014 году, поскольку такие активы не должны раскрываться. Но история также подразумевает, что информация, раскрытая голландцами, является частью того, почему различные правительственные разведывательные агентства США были настолько уверены в своих собственных выводах относительно того, кто взломал DNC.

Читать далее

Отчет о Пентагоне подтверждает российское развитие массивной ядерной торпеды

Произошедший в Пентагоне ядерный отчет 2018 года подтверждает, что россияне построили дальнюю автономную торпеду, которая может быть оснащена боеголовкой в ​​100 мегатонн.

Российские ученые арестованы за криптовалютность шахт на ядерном объекте

Несколько российских ученых, работающих в одном из самых безопасных исследовательских объектов страны, думали, что они могут использовать собственный суперкомпьютер, чтобы раздобыть некоторые монеты.

Федеральные власти: перезагрузите свой маршрутизатор, чтобы остановить российские вредоносные программы

Это не редкость, что вам может потребоваться перезагрузить маршрутизатор из-за ошибки или ошибки, но не часто вам нужно перезагрузить его во имя национальной безопасности.

Российские исследователи считают, что ущерб МКС мог быть саботажем

Отверстие было сначала идентифицировано как микрометеоидная пункция, но теперь это выглядит менее вероятным.