emiliozk (emiliozk) wrote,
emiliozk
emiliozk

Хакнути хакера або CozyBear Is Not That Cozy Anymore

                 Тюльпанами по наглій  бурій морді

Вчора,  виявляється, було велике свято. Вчора нам розповіли про одну з, можливо, найкрасивіших перемог в гібридній війні з Росією. Вчора пішов прахом міф про всесильних російських кулхацекерів.

FBR, CIA, Mossad, BND, MI5... A чи чули ви колись про AIVD? Ні? Знайомтесь, це голландська розвідка. Найгучніша контррозвідувальна операція десятиліття була проведена саме ними.

Це саме ті умовні Яаап і Едвін, які ще у 2015 році спостерігали злам пошти Хіларі Клінтон хакерською групою Cozy Bear практично в прямому ефірі, зі свого скромного офісу в Zoetermeer. Поки Яаап робив каву, Едвін через вебкамеру на лептопах кулхацкерів дивився яку каву ті роблять для себе. Це реаліті шоу тривало роками.

А все тому що ще влітку 2014 AIVD змогла отримати доступ до комп'ютерів мережі Cozy Bear (вони ж ART29), яка ще з 2010 року атакувала корпорації, урядові установи та чиновників різних країн, в тому числі нідерландських. Виявилось, що офіс групи розташовано як раз поруч з Червоною Площею у Москві.

Невідомо чи було випадковістю те, що атака відбулась в той самий період, що і падіння МН17, збитого російською зброєю. В розслідуванні зазначається, що проникнення у мережу CozyBear, ймовірно, відбулось до падіння. Втім в цій роботі випадкових збігів не буває.

Починаючи з листопада 2014 нідерландці співпрацюють з американськими розвідувальним організаціями, допомагаючи відбивати атаки росіян на Держдеп. Історія з Хіларі, насправді дрібниця, порівняно з тим, що Coyz Bear в певний момент отримали доступ до емейл сервера з перепискою Барака Обами, на той момент президента США. Вони не змогли дістатись до його осбистого Блекбері, але отримали доступ до переписки з посольствами та дипломатами.

Дані, отримані голландцями, були буквально на вагу золота. Саме за допомогою доступу до камер безпеки у офісі хакері вдалось довести, що група Cozy Bear контролюється Службою Зовнішньої Розвідки РФ.

За даними ЗМІ доступ нідерландської розвідки до мережі CozyBear тривав 1-2.5 роки. А це означає, що вони мали можливість протидіяти можливими атакам під час Референдум про Угоду про Асоціацію між Україною та ЄС на початку 2016.

Нідерландська нація невелика. Але дуже цілеспрямована. І хоч перемогти сам на сам такого кривдника як Росія нідерландці, напевно, не можуть, натомість вони можуть зробити йому дуже боляче.

Все тільки починається. Попереду результати розслідування по МН17. А колись, можливо і Гаазький трибунал для злого карлика. Чомусь вірю, що хвилі гібридного мороку, яка котяться світом нині, знайдуть свій кінець саме тут, в справді затишній країні вітряків та тюльпанів.

Subscribe

  • ...и плодят дальше

    Печерский холм ​​ 🏛️Практически, в продолжение предыдущей темы. СБУ сообщила, что задержала участников преступной группировки, которые нападали…

  • Наплодили врагов

    Печерский холм ​​ 🏛️Коллеги сетуют на то, что действующая власть проигрывает одну информационную кампанию за другой. Из этого делается…

  • Повторення сюжетів

    Карл Волох 2 ч. · Цю картинку 2013 року, мабуть, не забуду ніколи. - Я ще не вирішив. - резюмує брифінг…

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 0 comments