Дайджест зарубежной прессы: голландские каникулы хакеров из ГРУ
The Guardian
Британский еженедельник выпустил целую серию публикаций о расследовании в Нидерландах. «Министр обороны Гэвин Уильямсон сказал, что Россия стала «государством-изгоем», а МИД РФ отклонил обвинения и сказал, что запад охвачен «шпионской манией», – сообщает The Guardian. Глава британского МИД Джереми Хант заявил, что Москва может столкнуться с новыми санкциями. Причиной стало детальное расследование о российских шпионах, которое провели Нидерланды, Великобритания и США.
Голландские власти раскрыли четырех хакеров из ГРУ: Евгения Серебрякова, Алексея Моренеца, Олега Сотникова и Алексея Минина. В страну они приехали по дипломатическим паспортам и, похоже, не пытались скрыть свое присутствие. Их целью была кибератака на Организацию по запрещению химического оружия (ОЗХО). Для своих целей у них была специально оборудованная машина. Кроме техники, у россиян с собой было $20 000 наличными, а также квитанция на такси от Несвижского переулка, там располагается здание ГРУ. Также у них были найдены билеты на поезд в швейцарский Базель, именно там расположен институт ядерной, биологической и химической защиты, который подтвердил, чем именно были отравлены Скрипали.
Ранее Британия сообщила о попытке взлома серверов с расследованием о крушении рейса MH17 авиакомпании Malaysia Airlines. Следователи полагали, что самолет был сбит российской военной ракетой. Еще одну атаку связывают с допинговым скандалом. «Глава голландской контрразведки сказал, что анализ ноутбуков показал, что они имеют связи с операциями в Швейцарии и Малайзии», – сообщает издание. Сейчас в МИД Нидерландов вызван российский посол для дальнейших разбирательств.
Издание называет последнюю неделю позорной для российской разведки: личности предполагаемых сотрудников ГРУ удалось найти простым поиском в интернете. «История началась после того, как Путин приказал подозреваемым по делу Солсбери выступить на телевидении. Двое мужчин неловко рассказывали о том, что хотели бы увидеть собор, а редактор государственного телеканала высказывала подозрения, что они геи», – вспоминает The Guardian. Сразу после этого происходит инцидент в Нидерландах, некоторые участники которого, судя по расследованию, учились в одной специальной академии, что и Анатолий Чепига.
Bellingcat
Самый большой резонанс вызвало расследование Bellingcat и The Insider. Они проверили данные, обнародованные голландскими властями. Они приводят обширную информацию о всех россиянах со скринами их дипломатических паспортов и другими данными. «Адрес регистрации Минина в 2011 году указан как «Улица Народного Ополчения, 50» – адрес т.н. «Консерватории» ГРУ», – сообщается в расследовании. Речь идет о Военной академии Министерства обороны РФ. Машина одного из подозреваемых была зарегистрирована по адресу Комсомольский проспект, 20, там находится военная часть, которая, по мнению американской стороны, имеет отношение к киберотделению ГРУ. После этого были проверены все автомобили, зарегистрированные с этим адресом. «Команда Bellingcat получила список из 305 лиц, чьи автомобили были зарегистрированы по этому адресу. Этим лицам от 27 до 53 лет», – сообщают в группе. В базе находятся полные паспортные данные и другая информация. «Если эти 305 человек действительно являются сотрудниками или иным образом связаны с воинской частью 26165 ГРУ, их наличие в публичной базе данных может представлять собой одну из крупнейших утечек личных данных сотрудников спецслужб в новейшей истории», – делают вывод в группе.
CNN
«ГРУ вмешивается в свободные выборы и проводит враждебную кампанию кибератак. Это агрессивный, хорошо финансируемый орган российского государства. Ему больше нельзя позволить действовать по всему миру <...> с явным иммунитетом», – приводит телеканал слова Питера Уилсона, посла Великобритании в Нидерландах.
«Мы точно знаем, что они не были в отпуске в Нидерландах, у них было много телефонов. Моренец пытался уничтожить аппарат, но полностью это сделать ему не удалось. В багажнике Citron C3 мы нашли дорогостоящее и высококачественное оборудование для взлома каналов Wi-Fi», – рассказывают в голландском правительстве. В страну россияне прибыли 10 апреля, а высланы были уже 13-го. В этом промежутке – 11 апреля – они приобрели аккумулятор, который усилил бы их оборудование, и для сети ОЗХО возникла бы реальная опасность. Реализовать задуманное не удалось. Также сообщалось, что россияне пытались удаленно получить доступ к информации, но это не удалось, поэтому они были вынуждены приехать в страны и города, где располагались серверы.
Что нашли в машине россиян, источник CNN
The New York Times
Издание подробно описывает каждого из россиян. Задержаны они не были, так как обладали дипломатическими паспортами, но были высланы из страны. Моренеца, 41-летнего лысеющего мужчину, издание называет главным хакером в команде. «Он уже работал в Бразилии, где дважды ездил в Рио-де-Жанейро, чтобы попытаться проникнуть в сети, используемые антидопинговыми чиновниками до и во время Олимпийских игр 2016 года», – ссылается издание на текст обвинения ФБР. Когда он подъезжал к стоянке около отеля в апреле, трое его коллег уже попали в засаду голландских силовиков. Квитанция на такси от ГРУ также принадлежала Моренецу.
37-летний Серебряков увлекается футболом и играет за любительскую команду МВД, его также считают экспертом в криптографии «высокого уровня». Минину 40 лет, и это именно он арендовал автомобиль для операции, о последнем участнике не рассказывается.
BBC
Агентство публикует полный список россиян-хакеров, который обнародовали в четверг спецслужбы США. Помимо четверых из Нидерландов, в списке указаны Иван Ермаков, Артем Малышев, Дмитрий Бадин. Про Сотникова указано, что он является офицером ГРУ и помогал взломщикам в Голландии. Бадин – старший офицер воинской части 26165 ГРУ. Он выступал координатором хакерских операций. Малышев – старший лейтенант воинской части 26165 ГРУ, его обвинили в попытке вмешаться в выборы в США. ФБР также подозревает его в попытке взлома компьютеров из-за антидопингового скандала. В атаке на ресурсы Демократической партии США подозревают старшего лейтенанта воинской части 26165 ГРУ Ермакова. «Он пытался узнать параметры компьютерных сетей и данные сотрудников объектов, интересующих ГРУ. А затем рассылал им фишинговые электронные письма», – сообщает агентство.