Vilmos
10 °C
22 °C

Meghekkelt egy ipari kamerát, a világ kémjátszmájának közepébe csöppent

shutterstock 591155411
2018.01.26. 16:50

A holland titkosszolgálatnak, az AIVD-nek dolgozó hekkerek fontos információkhoz jutottak az oroszok tevékenységéről a 2016-os amerikai választásokat illetően, írja a holland Volkskrant. A lap szerint az AIVD évekig be volt épülve a hírhedt orosz hekkercsapatba, a Cozy Bearbe (ami nem összekeverendő a Fancy Bear nevű, talán még hírhedtebb csoporttal, akik amúgy szintén meghekkelték az amerikaiakat). 

2014 nyarán kezdődött az akciójuk, amiről akkor még nem is sejtették, hogy mi lesz belőle: egy hekker egy Vörös Tér melletti egyetemi épület hálózatába jutott be, de akkor még fogalma sem volt, mibe keveredett. Egy évvel később az AIVD központjából, Zoetermeerből ő és a kollégái látták, hogy orosz hekkerek megtámadták az amerikai Demokrata Pártot. Mégpedig úgy, hogy akkor már benne voltak a Cozy Bear hálózatában. 

Értesítették az amerikai társszolgálatokat, és ez a figyelmeztetés, valamint az éveken át tartó holland hozzáférés lett az egyik alapja az orosz befolyást vizsgáló FBI-nyomozásnak is, ami mára eljutott odáig, hogy az amerikaiak meg vannak róla győződve, hogy volt orosz befolyás az elnökválasztásra.

Azt egyelőre nem tudni, hogy pontosan milyen információkhoz jutottak hozzá a hollandok, de az biztos, hogy a Cozy Bearről is volt köztük adat. Ez a csapat 2010 óta támad kormányokat, energiacégeket és telekomcégeket, beleértve holland vállalatokat is. Brit, izraeli és amerikai szolgálatok, valamint kiberbiztonsági szakértők vadásznak rájuk évek óta. 

Mi történt pontosan?

2014 nyarán, még az MH17 maláj utasszállító tragédiája előtt támadtak a hollandok. A Cozy Bear hekkerei egy Vörös Tér melletti egyetemi épületben vannak, a csapat összetétele változó, általában nagyjából tíz ember aktív. A hollandok bejutottak a hálózatukba, és ez még nem minden. A helyi biztonsági kamera rögzíti, hogy ki megy be és ki jön ki a hekkerek terméből. Ehhez a kamerához is hozzáférnek a hollandok: látták, mit csinálnak, és kik csinálják. A képeket Zoetermeerben elemezték, és összevetették az orosz kémek adatbázisával. 

Mindez aranybánya volt. Éveken át szereztek infókat a célpontokról, módszerekről, és a legmagasabb rangú orosz hírszerzők befolyásáról. A látogatókról készült képek alapján az AIVD arra jut, hogy a hekkercsapatot az orosz külső hírszerző szolgálat, a KGB-utód SVR irányítja. Az AIVD ezek alapján már a 2014-es éves jelentésében azt írta, hogy sok orosz kormányzati ember, köztük Putyin is felhasználja a titkosszolgálatokat, hogy információhoz jusson.

Novemberben az oroszok az amerikai külügy ellen terveztek támadást. Addigra több hivatalnok emailcímét és belépési kódjait megszerezték, és ezekkel bejutottak az amerikai hálózat nem titkosított részére. Az AIVD és a katonai társzervei értesítették az amerikaiakat, ezután a támadók és a védelem (FBI, NSA) 24 órán át csatázott azok alapján, ami információt a hollandoktól kaptak. Az oroszok agresszívak voltak, de nem tudták, hogy őket is figyelik. Az NSA közvetlen vonalat nyitott Zoetermeerhez, hogy olyan gyorsan információhoz juthassanak, ahogy csak lehet. A CNN-nek egy forrás azt nyilatkozta, hogy ez volt az amerikai kormány elleni valaha volt legdurvább támadás. A külügynek egy hétvégére le kellett zárnia az email-hozzáférést.

Az NSA közben kiismerte a támadók módszereit, és kitette az oroszokat a minisztériumból. De addigra az oroszok már elküldtek egy kamuemailt a Fehér Házba egy hivatalnoknak, ő azt megnyitotta, és klikkelt is a csali linkre az üzenetben. Az így felnyíló ablakba beírja a login adatait, amit így megszereztek az oroszok - és ezzel bejutottak a Fehér Házba. Hozzáfértek Obama levelezéséhez, kivéve azokat, amelyeket a személyes Blackberryjéről küldött, vagy fogadott. Hozzáfértek emellett a követségek és diplomaták leveleihez.

Az amerikaiakat meglepte az orosz agresszió, erről beszélt Chris Painter, azóta nyugalmazott kormányzati kiberbiztonsági főfelelős. Ezért is számított sokat a hollandok segítsége. Cserébe az amerikaiak is segítettek a hollandoknak. A Volkskrant szerint viszont az együttműködés hűvösebb lett Trump hivatalbalépése idején, a hollandok kicsit úgy érzik, elárulta őket akkor Amerika a nagy oroszbarátsággal, és kevesebb információt osztanak meg velük. 

Az AIVD hekkerei már nincsenek benne a Cozy Bear hálózatában, nagyjából 1-2,5 év közötti időt töltöttek ott, aztán kiszorultak. A holland lap hiába kereste őket, nem nyilatkoztak nekik.