Голландская разведка опрокинула ФБР, NSA на российские кибер-атаки

Голландская разведка опрокинула ФБР, NSA на российские кибер-атаки

Соглашения о разграничении соглашений между различными странами не новы; соглашение Соединенных Штатов «Пять глаз» между Австралией, Канадой, Новой Зеландией, Великобританией и США является одним из известных альянсов высшего уровня для обмена информацией о сигналах, которая относится к эпохе после Второй мировой войны. Это всего лишь одна из многих систем, как формальных, так и неформальных, США имеют возможность обменяться информацией с нашими союзниками (и, в некоторых конкретных случаях, странами, которые мы обычно не будем обозначать таким образом).

Как правило, мы не выясняем, какие страны вносят особый вклад в разведку, в каких случаях это является катастрофическим нарушением эксплуатационной безопасности в своем собственном праве. Но в недавнем докладе говорится о том, что национальная служба разведки Нидерландов поделилась важными данными с американскими агентствами еще в 2014 и 2015 годах - материал, который подкрепляет выводы факта, опубликованного совместными оценками национальных разведывательных сообществ США о том, что Россия взломала DNC и вмешалась в выборы 2016 года ,

Согласно новому докладу, опубликованному де Волкскрантом, голландское разведывательное агентство AIVD проникло в компьютерную сеть университета, прилегающего к Красной площади еще в 2014 году, только позже осознав, что они применили APT29, а также «Уютный медведь», один из российских правительственных организаций, которые проникли в DNC и нацелились на другие правительственные ведомства США в разных точках. Один из вопросов, поднятых многими во время бурных президентских выборов в 2016 году в США, состоял в том, как правительство США и его различные институты могут быть уверены в своем анализе. Тогда-кандидат Трамп однажды утверждал, что человек, стоящий за интрузиями, «может быть, кто-то сидит на кровати, весом 400 фунтов».

Теперь мы знаем, почему различные правительственные учреждения были уверены в своих выводах. Здание, скомпрометированное голландскими хакерами, имело замкнутую телевизионную сеть. В течение нескольких месяцев команда AIVD смогла посмотреть все, что сделали русские, в том числе, какие конкретные люди пришли и ушли. Одной из причин, по которым американские спецслужбы были настолько уверенны в том, что Россия была ответственна, заключалась в том, что голландцы вели великое лидерство в ранней работе, чтобы продемонстрировать, что в «Уютном медведе» работают известные операторы российской разведки.

История де Волкскранта подразумевает, что голландское правительство начало нападать на русских после спуска MH17. После этого нападения, как США, так и Украина заявили, что ракета почти наверняка была выпущена из советской ракетной системы Бук.

Часть аккумуляторной батареи системы Buk. Командный автомобиль находится слева; пусковая установка посередине имеет встроенную радарную систему.
Часть аккумуляторной батареи системы Buk. Командный автомобиль находится слева; пусковая установка посередине имеет встроенную радарную систему.

Сначала Россия заявила, что MH17 был сбит украинским Су-25, прежде чем ездить на велосипеде по множеству альтернатив - это был украинский Су-25, используя израильскую раку, нет, это была украинская ракетная система «Бук» (обстреляна украинцами как часть ложного флага). Или что самолет был на самом деле MH370 и полон трупов, когда он вылетел из Амстердама. Или что украинские военные пытались убить Путина. Единственное, что Россия не интересовала, заключалась в том, что она признавала, что Россия имеет какое-либо отношение к нападению в любом случае, форме или форме. Из 298 человек были убиты, 193 были гражданами Нидерландов. По мере того как мотивы идут, идея о том, что Нидерланды, возможно, были мотивированы, чтобы пойти взломать, чтобы увидеть, что она может найти, - это не большая часть.

В ноябре 2014 года AIVD видит, что Cozy Bear запускает атаки на Государственный департамент США. Он и военная организация MIVD координируют с ФБР и NSA, чтобы помешать атаке в режиме реального времени, а голландцы буквально смотрят операцию через CCTV, предоставленную с помощью APT29. Интенсивная атака происходит в течение 24 часов, а голландская помощь является достаточно критической, и NSA начинает координировать с AIVD напрямую.

Эта атака является одним из заместителей директора NSA Ричардом Леджиттом, названным «рукопашным боем», в речи в Институте Аспена в марте 2017 года. В то время Леджетт сказал, что NSA помогло западное разведывательное агентство, который сумел взломать камеры наблюдения, используемые атакующим агентством. Теперь мы знаем идентичность игроков - нам помогали голландцы, которые следили за русскими (и проверяли их личности) в течение нескольких месяцев в момент нападения.

В отчете de Volkskrant отмечается, что голландцы, возможно, обменялись информацией о попытках и тактике российских хакеров в США в обмен на данные о нападении MH17. Последний поворот в истории заключается в том, что голландские источники, по-видимому, совершенно недовольны тем, как Леджитт показал, что США сотрудничали с «западным союзником» в защите Госдепартамента еще в 2014 году, поскольку такие активы не должны раскрываться. Но история также подразумевает, что информация, раскрытая голландцами, является частью того, почему различные правительственные разведывательные агентства США были настолько уверены в своих собственных выводах относительно того, кто взломал DNC.

Читать далее

NVIDIA пострадал от возможной кибер-атаки
NVIDIA пострадал от возможной кибер-атаки

Отчеты указывают, что атака началась в то же время, что и российское вторжение в Украину.