Информацию об атаках российских хакеров США получили от голландской разведки

Источник: De Volkskrant

Американские спецслужбы узнали о готовящихся атаках со стороны группировки российских хакеров Cozy Bear от голландцев. Об этом говорится в совместном расследовании голландских журналистов из газеты Volkskrant и телепередачи Nieuwsuur.

По информации, полученной от неназванных американских и голландских источников, Службе разведки и безопасности Нидерландов удалось взломать компьютерную сеть московского университета, из помещения которого работали хакеры. Что это за вуз, не уточняется, но здание, где работали хакеры, как утверждается, находится поблизости с Красной площадью.

Голландцы получили доступ в том числе к камерам наблюдения в этом помещении, что позволило им сопоставить лица хакеров с каталогом уже раскрытых российских разведчиков. Таким образом была установлена связь группировки со Службой внешней разведки России.

Благодаря информации от голландцев американцам удалось отразить атаки хакеров на системы правительства США, в частности, на серверы Госдепартамента. В общей сложности голландская разведка следила за российскими хакерами от одного до двух с половиной лет. Затем хакеры сменили систему защиты.

Используя командные серверы, то есть цифровые центры управления, русские попытались установить связь с вирусом в Госдепартаменте, чтобы похитить информацию. Американцы, которым голландцы рассказали, где находятся серверы, начали быстро блокировать доступ к этим серверам. Затем русские пробовали снова. Это продолжалось 24 часа (англ. яз.).

De Volkskrant

Cozy Bear и Fancy Bear — две хакерские группировки, за которыми, по данным США, стоят российские спецслужбы. Хакеров обвиняют во взломах серверов Демократической партии США накануне выборов с целью повлиять на их результат.

По данным The Bell, группировки представляют собой две конкурирующие российские спецслужбы — ГРУ Минобороны и ФСБ. Причем источники издания утверждают, что сведения о хакерах американцам мог передать арестованный по делу о госизмене полковник ФСБ Сергей Михайлов.

Официально Россия отрицает любую причастность ко взломам Демократической партии или попыткам повлиять на выборы в США.

Magic link? Это волшебная ссылка: она открывает лайт-версию материала. Ее можно отправить тому, у кого «Медуза» заблокирована, — и все откроется! Будьте осторожны: «Медуза» в РФ — «нежелательная» организация. Не посылайте наши статьи людям, которым вы не доверяете.