Американские спецслужбы узнали о готовящихся атаках со стороны группировки российских хакеров Cozy Bear от голландцев. Об этом говорится в совместном расследовании голландских журналистов из газеты Volkskrant и телепередачи Nieuwsuur.
По информации, полученной от неназванных американских и голландских источников, Службе разведки и безопасности Нидерландов удалось взломать компьютерную сеть московского университета, из помещения которого работали хакеры. Что это за вуз, не уточняется, но здание, где работали хакеры, как утверждается, находится поблизости с Красной площадью.
Голландцы получили доступ в том числе к камерам наблюдения в этом помещении, что позволило им сопоставить лица хакеров с каталогом уже раскрытых российских разведчиков. Таким образом была установлена связь группировки со Службой внешней разведки России.
Благодаря информации от голландцев американцам удалось отразить атаки хакеров на системы правительства США, в частности, на серверы Госдепартамента. В общей сложности голландская разведка следила за российскими хакерами от одного до двух с половиной лет. Затем хакеры сменили систему защиты.
Используя командные серверы, то есть цифровые центры управления, русские попытались установить связь с вирусом в Госдепартаменте, чтобы похитить информацию. Американцы, которым голландцы рассказали, где находятся серверы, начали быстро блокировать доступ к этим серверам. Затем русские пробовали снова. Это продолжалось 24 часа (англ. яз.).
Cozy Bear и Fancy Bear — две хакерские группировки, за которыми, по данным США, стоят российские спецслужбы. Хакеров обвиняют во взломах серверов Демократической партии США накануне выборов с целью повлиять на их результат.
По данным The Bell, группировки представляют собой две конкурирующие российские спецслужбы — ГРУ Минобороны и ФСБ. Причем источники издания утверждают, что сведения о хакерах американцам мог передать арестованный по делу о госизмене полковник ФСБ Сергей Михайлов.
Официально Россия отрицает любую причастность ко взломам Демократической партии или попыткам повлиять на выборы в США.
Все о русских хакерах
- «ГРУ ломает серверы нагло, топорно». Как конфликт в российских спецслужбах связан с хакерской атакой на Демократическую партию США: The Bell
- Псих, Смелый и другие главные киберпреступники планеты Даниил Туровский рассказывает, как спецслужбы США охотятся за российскими хакерами
- Моя цифровая оборона Как российское государство готовится защищаться на кибервойне. Репортаж Даниила Туровского
- Российские вооруженные киберсилы Как государство создает военные отряды хакеров. Репортаж Даниила Туровского