В Гааге удалось сорвать крупную кибератаку российского ГРУ на Организацию по запрещению химического оружия (OPCW), заявили власти Нидерландов. Организация, в частности, занимается расследованием случаев применения химоружия в Сирии, в том числе и утверждений о химической атаке в городе Дума 6 апреля. Также ОЗХО проверяла информацию британских специалистов об отравлении Сергея и Юлии Скрипалей в Солсбери и подтвердила, что использовалось высокотоксичное вещество "Новичок". Попытка атаки, по данным нидерландского минобороны, была осуществлена 13 апреля – спустя неделю после предполагаемой химатаки в Думе и месяц с небольшим после покушения на Скрипалей. В тот же день россияне были выдворены из страны.
Слепаков запилил видос про Боширова и Петрова, но его оперативно выпилили из Ютуба. Держите, приберегли для вас pic.twitter.com/GnqRD8KtuQ
— Лентач (@oldLentach) 4 октября 2018 г.
Четыре сотрудника ГРУ, готовившие атаку, были высланы из страны еще в середине апреля, однако речь не идет об одиночном инциденте. ГРУ ведет активную деятельность на территории нескольких стран, занимается цифровой дезинформацией и саботажем, и тем самым создает серьезную угрозу международной безопасности, заявили в четверг на совместной пресс-конференции представители министерства обороны Нидерландов и посол Великобритании в Гааге Питер Уилсон.
На пресс-конференции были представлены паспорта высланных в апреле сотрудников ГРУ (выданные на имена Алексей Моренец, Евгений Серебряков, Олег Сотников и Алексей Минин). Моренец и Серебряков были названы как основные “кибероператоры”. Утверждается, что у одного из россиян была с собой квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта Шереметьево. По информации британской разведки, Серебряков также был вовлечен в операцию на территории Малайзии, где пытался получить доступ к данным международного расследования нападения на “Боинг” рейса МН17 под Донецком.
Hoe een grote Russische hack-operatie werd voorkomen, lees hier een reconstructie https://t.co/1gK3kwIrUE
— NOS (@NOS) 4 октября 2018 г.
Реконструкция: как была предотвращена крупная российская хакерская операция в нашей стране. Почему четверо русских не были туристами.
Участники пресс-конференции подчеркнули, что публикация подробных данных о контрразведывательных операциях не входит в обычную практику европейских спецслужб. Решение придать огласку операции по разоблачению деятельности ГРУ было принято в связи с масштабностью проблемы. ГРУ может продолжать свои атаки безнаказанно только в том случае, если его сотрудникам удастся оставаться в тени, заявила министр обороны Нидерландов Анн Байлевелд. ГРУ – агрессивная российская государственная организация с превосходным финансированием, которая не работает только удаленно, но оперирует прямо на улицах европейских городов, сказал посол Уилсон. Он призвать пролить свет на активность ГРУ за рубежом, максимально делиться информацией с союзниками, сотрудничать, чтобы защитить потенциальные жертвы.
Целью операций ГРУ в недавнее время стали подрыв расследования нападения на МН17, расследования применения допинга на Олимпийских Играх (сотрудники ГРУ были замечены также в Лозанне), и расследования применения химоружия в Сирии, заявлено на пресс-конференции. 13 апреля 2018 года четыре сотрудника ГРУ готовили аппаратуру у здания Организации по запрещению химического оружия в Гааге с целью атаки на сети организации. Арендованный этими сотрудниками автомобиль был переполнен аппаратурой для хакерских атак на WiFi-сети, аппаратура была настроена для атаки на Организации по запрещению химического оружия, автомобиль припаркован напротив. В момент задержания нидерландскими спецслужбами аппаратура была включена. "Подобная кибератака неприемлема. Разглашая деятельность РФ, мы даем ясный сигнал: Россия должна остановиться!” – заявила министр обороны Нидерландов.
Нидерландское правительство. а также официальный Брюссель (в совместном заявлении Туска и Могерини) выразило чрезвычайную обеспокоенность деятельностью ГРУ на территории Королевства. По словам министра Байлевелд, в настоящее время в стране переписывается государственная стратегия кибербезопасности. По окончании пресс-конференции, нидерландские парламентарии высказались в социальных сетях, что гордятся работой голландских служб безопасности, и что “настал конец наивной поре – Россия оперирует прямо на наших улицах”.
В ЕС обсуждается возможность принятия новых санкций с связи с деятельностью ГРУ. Ожидается, что США в четверг выступят с официальными обвинениями в адрес двоих из четверых названных сотрудников ГРУ. Расследование в США проводится с учетом данных, предоставленных нидерландской стороной (в густе США официально обратились к Нидерландам за помощью). В Нидерландах также проводится собственное расследование. В январе текущего года Нидерланды уже оказали США поддержку в расследовании вмешательства России в американские выборы (тогда была раскрыта хакерская группа Cozy Bear).
13 апреля россияне припарковали свой арендованный Citroen близко к зданию ОЗХО. Используя «шпионское оборудование» они попытались получить незаконный доступ к сетям организации, которая в то время работала над отравлением Скрипалей и химической атакой в сирийском городе Дума. При задержании россияне пытались уничтожить свои телефонные аппараты. У одного из них при себе был чек из такси, подтверждающий, что он ехал из войсковой части 26165 (ее называют штаб-квартирой ГРУ) на Комсомольском проспекте, 20 в аэропорт Шереметьево.
Позже в компании Be Taxi подтвердили подлинность квитанции, которую спецслужбы Голландии изъяли у предполагаемого офицера ГРУ. «Да эта наша квитанция. Водитель Цветков сейчас на смене», — сообщил РБК сотрудник компании, ответивший по телефону, указанному в документе.
По данным Минобороны Нидерландов, в 2014 году российское ГРУ также пыталось украсть информацию о крушении малазийского «Боинга» над Донбассом. Так, один из компьютеров, которыми пользовались при атаке на ОЗХО, был замечен при взломе серверов в Бразилии и Малайзии. По информации Нидерландов, в Малайзии Евгений Серебряков был замечен в атаке на сервера прокуратуры и полиции.
Кроме того, один из компьютеров, которыми хакеры пользовались при атаке на лабораторию, был замечен во время другой кибератаки – при нападении на сервера WADA в 2016 году. Тогда ноутбук был зарегистрирован в сети отелей, где проводился конгресс WADA.
В марте, сразу после Солсбери, ГРУ попыталась взломать британскую полицию с помощью фишинговой рассылки. В апреле они удаленно атаковали британские компьютеры, занимающиеся анализом яда, а в мае – сотрудников ОЗХО. После задержания все четверо сообщили, что прибыли в страну с туристическими целями. При себе у них нашли более €20 тыс. наличными. Все четверо россиян депортированы.
По информации «Проекта», один из пойманных россиян - Алексей Моренец - окончил Военно-космическую академию имени А. Ф. Можайского. В 1999 году он выпустился с факультета специальных информационных технологий, подтвердили пятеро его однокурсников. Все сообщили, что место и дата рождения Моренца совпадают с данными их однокурсника. Как следует из базы ГИБДД, в 2004 году Моренец зарегистрировал в Москве по адресу Комсомольский проспект, дом 20 машину ВАЗ 21093. Напомним, там расположена войсковая часть 26165 («штаб-квартира ГРУ») и именно с этого адреса в аэропорт Шереметьево, согласно квитанции такси, ехала группа.
По информации журналиста Алексея Александрова, у другого фигуранта - Алексея Минина — в базе ГИБДД зарегистрировано 5 автомобилей. Все они оформлены на адрес улица Народного ополчения, д. 50, корп. 22, кв. 177. Корпуса 22 у этого дома не существует — но по адресу улица Народного ополчения, 50 находится Военная академия Министерства обороны. Упоминание о другом россиянине — Евгении Серебрякове - есть на сайте российской Любительской футбольной лиги. Фото и дата рождения совпадают с теми данными, которые обнародовали власти Нидерландов.
Напомним, в сентябре из Нидерландов были депортированы двое других российских граждан, арестованных весной в Гааге по подозрению в шпионаже. Позже стало известно, что они могут быть причастны к атаке против Всемирного антидопингового агентства. В Швейцарии россияне вели слежку за лабораторией в Шпице, которая занимается защитой населения от угроз ядерного и химического оружия. Сообщалось, что у агентов нашли «шпионское оборудование».
Эту песню Слепакова о грушниках Петрове и Баширове отовсюду удаляют.
А значит нужно по максиму распространить любителей шпилей pic.twitter.com/JjzhYCdv1r
— Дональд Трамп (@DonaldTrumpRF) 4 октября 2018 г.
Соединенные Штаты обвинили семерых россиян, которые, как утверждается, являются сотрудниками российской военной разведки, в организации кибератак в различных странах мира. Министерство юстиции США сообщило имена россиян, которым предъявлено обвинение. Утверждается, что все они сотрудники российской военной разведки, ранее известной как ГРУ. Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин.
Четверо из них были в апреле нынешнего года высланы из Нидерландов после попытки хакерской атаки на штаб-квартиру Организации по запрещению химического оружия, о чем было объявлено в четверг. Трое из тех, против кого выдвинуты обвинения в четверг, ранее были обвинены специальным прокурором Робертом Мюллером в связи со вмешательством в выборы президента США. Это Ермаков, Малышев и Бадин. Среди хакерских операций, которые осуществляли россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру ОЗХО.
Ранее в четверг обвинения в адрес военной разведки России выдвинули Великобритания, Нидерланды, Канада. Премьер-министры Нидерландов и Великобритании обвинили Россию в "презрении к глобальным ценностям". В совместном заявлении Марка Рютте и Терезы Мэй говорится, что российская военная разведка, ранее известная как ГРУ, не уважает договоренности, которые обеспечивают глобальную безопасность.
США, Нидерланды и Канада в четверг обвинили российскую военную разведку в проведении кибератак по всему миру. Министерство юстиции США сообщило имена россиян, которым предъявлено обвинение. Утверждается, что все они сотрудники российской военной разведки, ранее известной как ГРУ. Это Алексей Моренец, Евгений Серебряков, Иван Ермаков, Артем Малышев, Дмитрий Бадин, Олег Сотников и Алексей Минин.
Четверо из них были в апреле нынешнего года высланы из Нидерландов после попытки хакерской атаки на штаб-квартиру Организации по запрещению химического оружия, о чем было объявлено в четверг. Трое из тех, против кого выдвинуты обвинения в четверг, ранее были обвинены специальным прокурором Робертом Мюллером в связи с вмешательством в выборы президента США. Это Ермаков, Малышев и Бадин. Среди хакерских операций, которые осуществляли россияне, был упомянут взлом базы данных Международного антидопингового агентства, атака на атомную электростанцию в Пенсильвании, а также на штаб-квартиру ОЗХО.
В обвинительном заключении, охватывающем события с 2014-го по май 2018 года, говорится, что ГРУ базируется в Москве и включает в себя многочисленные подразделения, включая в/ч 26165 ( также известный как "Главный специальный сервисный центр ГРУ 85", расположенный на Комсомольском проспекте, 20) и в/ч74455 (расположенная в Химках на улице Кирова, 22). Вот как описывались в докладе обвиняемые:
Во время описываемых событий Моренец служил офицером российской военной разведки в подразделении 26151 (РС писало о нем). Он совершал поездки с техническим оборудовнием по всему миру, чтобы проводить на месте хакерские операции и поддерживать непрерывный доступ к Wi-Fi-сетям подвергшихся нападению организаций и их сотрудников. В июле-сентябре 2016 года целью Моранца были американское и международное антидопинговые агентства и спортивные федерации в Рио-де-Жанейро (Бразилия) и Лозанне (Швейцария). Моренец взламывал Wi-Fi сети, используемые сотрудниками антидопинговых ведомств с доступом к сетям USADA (Американское антидопинговое агентство), WADA (Международное антидопинговое агентство) and CCES (Канадский центр за этику в спорте). В апреле 2018 года Моренец столкнулся с противодействием, когда он проводил хакерскую операцию против Организации по запрещению химического оружия в Гааге (Нидерланды) и собирался затем атаковать после швейцарскую химическую лабораторию Spiez.
Серебряков в это время служил заместителем главы управления, приданным подразделению 26165 и был еще одним сотрудником, выезжавшим проводить хакерские операции в Рио-де-Жанейро и Лозанну противUSADA, WADA and CCES. В апреле 2018 года Серебряков также участвовал в операции против ОЗХО и плнировал участвовать в операции против Spiez.
Ермаков служил в офицером военной разведки в части 26165, занимался техническим и дистанционным сбором информации об организациях, против которых планировались атаки, их сотрудниках и компьютерных сетях, отправлял фишинговые письма, используя подставные данные и прокси-серверы, чтобы скрыть свою личность и связь с ГРУ. Ермаков оказывал удаленную поддержку в операциях Моранца и Серебрякова. С ноября 2014-го по меньшей мере по август 2016-го Ермаков и его соучастники атаковали энергетическую компанию Westinghouse Electric Corporation в Пенсильвании, WADA and USADA.
Малышев служил старшим лейтенантом в подразделении 26165, мониторил работу хакерской программы X-Agent (a/k/a “Chopstick”), внедренной в сети организаций, подвергшихся кибер-атакам, использовал подставные личности, чтобы проводить сбор-онлайн-информации, отправлял фишинговые письма. С июля и по меньше мере до августа 2016 года Малышев участвовал в хакерской активности против WADA.
Бадин был заместителем главы управления, приданным подразделению 26165, он осуществлял надзор над деятельностью сотрудников части, когда они совершали компьютерные вторжения и похищали персональные, медицинские и прочие данные, оказывал помощь, в частности, при взломе CCES в сентябре-октябре 2016 года.
Сотников являлся офицером российской военной разведки, оказывал поддержку участникам кибер-атаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
Минин также являлся офицером российской военной разведки, оказывал поддержку Моренцу и Серебрякову во время кибер-атаки на ОЗХО в Гааге и планировавшейся атаки на Spiez.
Канада заявила в четверг, что подверглась российским кибератакам. Речь идет о базирующемся в Монреале антидопинговом агентстве. Правительство Канады считает, что за атаками стоит ГРУ.
Ранее власти Нидерландов обнародовали в четверг детали того, как удалось сорвать кибератаку на Организацию по запрещению химического оружия. Организация по запрещению химического оружия, в частности, занимается расследованием случаев применения химоружия в Сирии, в том числе и утверждений о химической атаке в городе Дума 6 апреля. Также ОЗХО проверяла информацию британских специалистов об отравлении Сергея и Юлии Скрипаль в Солсбери и подтвердила, что использовалось высокотоксичное вещество "Новичок". Попытка атаки, по данным нидерландского минобороны, была осуществлена 13 апреля – спустя неделю после предполагаемой химатаки в Думе и месяц с небольшим после покушения на Скрипалей. В тот же день россияне были выдворены из страны.
Четыре сотрудника ГРУ, готовившие атаку, были высланы из страны еще в середине апреля, однако речь не идет об одиночном инциденте. ГРУ ведет активную деятельность на территории нескольких стран, занимается цифровой дезинформацией и саботажем, и тем самым создает серьезную угрозу международной безопасности, заявили в четверг на совместной пресс-конференции представители министерства обороны Нидерландов и посол Великобритании в Гааге Питер Уилсон.
На пресс-конференции были представлены паспорта высланных в апреле сотрудников ГРУ (выданные на имена Алексея Моренеца, Евгения Серебрякова, Олега Сотникова и Алексея Минина). Моренец и Серебряков были названы как основные “кибероператоры”. Утверждается, что у одного из россиян была с собой квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта Шереметьево. По информации британской разведки, Серебряков также был вовлечен в операцию на территории Малайзии, где пытался получить доступ к данным международного расследования нападения на “Боинг” рейса МН17 под Донецком.