суббота, 6 октября 2018 г.

Российская кибератака: неумелые шпионы оставили за собой след из пивных банок, квитанций и истории поиска в интернете

https://www.inopressa.ru/article/05Oct2018/times/trail.html
Кэтрин Филп | The Times

Российская кибератака: неумелые шпионы оставили за собой след из пивных банок, квитанций и истории поиска в интернете

"Вечером 9 апреля, в начале восьмого, Евгений Серебряков сел за свой письменный стол в Москве, раскрыл лэптоп и начал гуглить аббревиатуру OPCW. Это был первый шаг в миссии, для которой были характерны неумелые действия и ляпы с безопасностью; через несколько дней они помогли разоблачить глобальную кампанию хакерских действий, которую проводила российская военная разведка", - пишет журналистка The Times Кэтрин Филп.
"Интернет-поиски Серебрякова привели его на Google Maps и в штаб-квартиру Организации по запрещению химического оружия (ОЗХО), расположенную в Гааге", - пишет издание. Газета напоминает, что ОЗХО была приглашена британской стороной, чтобы взять пробы, связанные с химатакой в Солсбери, и провести независимую верификацию выводов британской стороны, а также начала расследование химатаки в Сирии, в которой обвинили режим Асада.
"К Серебрякову присоединились еще трое: Алексей Моренец, Олег Сотников и Алексей Минин, прежде чем на следующий день отправиться в Нидерланды. Серебряков и Моренец были обученными хакерами с многолетним опытом в российском ГРУ, военном разведывательном ведомстве. Его связывают с многочисленными киберштурмами западных объектов, а позднее с нападением на Скрипалей в Солсбери. Остальные двое, тоже сотрудники ГРУ, были вспомогательными оперативными сотрудниками, привлеченными, чтобы облегчить передвижения хакеров, обеспечить логистику их путешествий и ездить вместе с ними, арендуя автомобили и приобретая билеты на поезда", - говорится в статье.
"Все четверо остановили такси в Несвижском переулке, который упирается в одну из казарм ГРУ в московском районе Хамовники. Они проехали 32 км до аэропорта Шереметьево, заплатив своему водителю 842 рубля", - пишет газета, ссылаясь на "квитанцию из такси, позднее обнаруженную при них". Издание также утверждает, что они предъявили "дипломатические паспорта, номера которых были последовательной группой чисел".
"Поиск в Google, который Серебряков днем ранее вел в Москве, также вывел его на отель Marriott в Гааге, территория которого граничит с территорией штаб-квартиры ОЗХО", - пишет издание.
Россияне выехали из амстердамского аэропорта Схипхол. "По дороге они сделали остановку, чтобы купить аккумулятор и адаптер, которые позволили бы им снабжать электричеством беспроводное оборудование (так в оригинале. - Прим. ред.) изнутри багажника автомобиля. На протяжении следующих двух дней, из здания Marriott и с его автостоянки, они фотографировали здание ОЗХО во всех ракурсах, храня фото на лэптопе Серебрякова", - говорится в статье.
Утром 13 апреля автомобиль, арендованный россиянами, был припаркован на автостоянке Marriott рядом со штаб-квартирой ОЗХО. Когда полицейские приехали в отель и прошли к стойке портье, четверо россиян вышли из лифта в вестибюле. Генуправляющий Marriott Винсент Пахлплатз поведал: "Полицейские просто сказали этим людям: "Вы согласитесь проследовать с нами?" - и они пошли".
"На автостоянке полицейские велели этим людям отпереть замки их автомобиля. Один из россиян швырнул свой телефон на землю и топнул по нему при безуспешной попытке уничтожить улики. Другие открыли багажник автомобиля, выставив на обозрение набор мобильного оборудования для хакерских взломов, в том числе панельную антенну для Wi-Fi, аккумулятор, трансформатор и лэптоп, подключенный к смартфону и другой антенне, которая указывала в сторону здания ОЗХО", - говорится в статье.
При обысках в машине, гостиничных номерах и одежде этих лиц было найдено, как минимум, еще 10 телефонов и крупная сумма наличными. "Они также несли пластиковый пакет, наполненный пустыми банками от Heineken и бутылками от прохладительных напитков, которые они забрали из своего гостиничного номера, чтобы замести следы", - пишет издание.
"Однако голландские разведслужбы уже установили, что россияне пытались проникнуть в компьютерную сеть ОЗХО путем "атаки с близкого расстояния" - непосредственного хакерского взлома ее Wi-Fi, дабы добыть информацию о ее расследованиях атаки в Солсбери", - говорится в статье.
Издание сообщает, что полиция конфисковала технику, деньги и документы. "Эти лица были задержаны и отвезены в Схипхол, чтобы там посадить их на самолет обратно в Москву", - говорится в статье.
"В лэптопе Серебрякова обнаружились другие поиски лаборатории в Шпице (Швейцария), которая проверяет химические пробы для ОЗХО и была мишенью второй запланированной атаки", - пишет газета.

Комментариев нет:

Отправить комментарий