Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Сигурност
24 окт
2018
 
 

Холандия разкри подробности около мащабна хакерска кампания, дело на ГРУ

Според местните власти четирима мъже с дипломатически визи са се опитали да пробият системите на Организацията за забрана на химическите оръжия

1418 прочитания

Четирима руснаци са се опитали да влязат в мрежата на Организацията за забрана на химическите оръжия (ОЗХО) в Хага, докато институцията провежда разследвания за използването на химическо оръжие в Сирия, както и за отравянето на Сергей Скрипал, разкриха холандските власти. Те изнесоха съществени подробности около инцидента, който е трябвало да бъде реализиран през април, но е бил предотвратен от холандската военна разузнавателна агенция MIVD в сътрудничество със разузнавателните агенции на Обединеното кралство и САЩ.

Според началникът на холандското военно разузнаване Оно Ейчелсхайм все още е трудно да се каже каква е причината за това хакерите да се насочат към ОЗХО. „Като погледнем техническите доказателства, не е възможно да сме сигурни, но това се случи едновременно по време на разследванията по делото „Скрипал“ във Великобритания и химическата атака в Дума, Сирия”, коментира той.

Прочетете още: Нова глобална хакерска кампания заплашва Европа и Южна Америка

Забележителна откритост

Нивото на откритост от страна на MIVD за операцията е поразително. По време на пресконференция разузнавателната служба посочи четиримата заподозрени и разкри почти всеки детайл от опита им за атака, в това число касови бележки от таксита, които хакерите са използвали, за да се придвижат до централата на руската военна разузнавателна служба (ГРУ), и всички WiFi мрежи, с които са били свързани лаптопите им по време на операцията.

Според MIVD решението да се разкрие повече информация, отколкото обикновено, е взето с цел да "затрудни руското разузнаване да работи на международно ниво".

"Тази операция срещу ОЗХО е неприемлива. Като разкриваме тези руски действия, ние изпращаме ясно послание: Русия трябва да спре с това поведение", коментира и Анк Бийлевелд, министър на отбраната на страната.

Четиримата руснаци са влезли в Холандия през април с дипломатически визи, придружавани от служител на руското посолство. След опитите за нерегламентирано проникване, руснаците незабавно са били изгонени от страната, като оборудването им е конфискувано и щателно обследвано от разузнавателните агенции.

Проникване в WiFi мрежи

Нападателите използват кола под наем, паркирана в близост до сградата на ОЗХО в Хага. След това се опитват да проникнат в WiFi мрежата с помощта на т.нар. „ананаси“ - устройства, които обикновено се използват за прихващане на мрежовия трафик. Освен това, хакерите са използвали антени и усилватели на сигнала, както и друго оборудване, което MIVD счита за "специално създадено за хакерски операции".

По време на операцията, MIVD намират лаптопи с допълнителни батерии и мобилни телефони с 4G връзка, които хакерите са се опитали да унищожат по време на ареста си.

Ейхелсхайм подчертава, че обяснението, че руснаците са били на почивка в страната, няма как да бъде прието. "Те бяха заловени с много специфично оборудване, вкарани са в страната с дипломатически визи и носят в себе си 20 000 евро и 20 000 щатски долара в брой. Това определено не е почивка”, категоричен е той.

Други хакерски кампании

На лаптопите и телефоните, конфискувани по време на операцията, MIVD открива следи и от други хакерски кампании. На база на анализите на по-рано използваните WiFi връзки, те свързват групата с предишни атаки около катастрофата на MH17, проведени в Бразилия и Малайзия. Холандия официално обвини Русия за свалянето на самолета през 2014 г.

Професионални аматьори

Много експерти по сигурността вече са коментирали привидно аматьорския начин, по който хакерите са работили. Те не правят почти нищо, за да скрият самоличността си, и използват фалшиви паспорти със последователни серийни номера. За капак, върху оборудването им са открити много улики, доказващи връзка с ГРУ - няколко от използваните мобилни телефони например са били активирани в централата на разузнавателното управление. Това отношение говори, че всъщност атаката може да се окаже прикритие за нещо друго - възможност, която MIVD нито потвърждава, нито отрича по време на пресконференцията си.

Не всички обаче са съгласни с аматьорския статут на хакерите "Предишни разследвания срещу ГРУ и свързани групи като APT28 ни подсказват, че това са професионалисти, които подхождат към тези кампании по много специален начин", казва Ерик де Йонг, експерт по киберсигурност във Fox-IT, който отговаря за цифровата защита на холандските правителствени организации, и добавя: "В тази конкретна атака бяха направени грешки, но не забравяйте, че MIVD представя съкратена версия и то само на аспектите, които нападателите са сгрешили, а не тези, които са били реализирани правилно”.

Според експерта по киберсигурност изборът на разузнавателните агенции да публикуват толкова много информация е добър ход. "Компаниите за сигурност предупреждават за шпионаж в продължение на години, но това винаги е било невидим проблем, което затруднява онези, които са извън сектора на сигурността, да видят заплахата. Операции като тези правят шпионажа по-видим”, обяснява той пред Computer Weekly.

Насочен фишинг

Все още не е ясно защо руснаците са избрали да получат физически достъп до мрежата на ОЗХО, но британското разузнаване смята, че Русия се е опитала да приложи на първо място тактика за насочен фишинг, която в крайна сметка се е оказала неуспешна.

Как точно четиримата мъже са щели да проникнат в WiFi мрежата остава мистерия, макар че друг експерт по киберзащита, Франк Грьоневген, твърди, че най-вероятно те са се канили да използват Zero day експлойт срещу рутерите или просто да разкрият паролите за достъп.

Официалният дебат

В следствие на разкритата операция, Холандия отзовава посланика си в Русия за консултации, а министърът на отбраната на страната е категоричен, че подкопаването на интегритета на международните организации е неприемливо, като добавя, че подкрепя заключението на Обединеното кралство, че ГРУ подкопава международната съдебна система с това си поведение.

Холандските политици реагираха на новините по неочаквани начини. Депутатът от D66 Кейс Верховен, който често се занимава с въпроси, свързани с киберсигурността, например е поискал официално разискване на темата в холандския парламент. "Това е вторият пример за агресивно и безсрамно поведение на Русия на европейска и холандска почва", акцентира той, а предложението му се подкрепя както от управляващото мнозинство, така и от опозицията.

Русия отхвърли твърденията, наричайки ги "фантазии".

 

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас