У чому секрет голландських мисливців за російськими хакерами
25 жовтня 2018 р.Щонайпізніше після президентських виборів в США 2016 року російські хакери стали всесвітньо відомим феноменом. Вважається, що вони працюють на високому рівні і майже невловимі. Ще рідше таких хакерів ловлять на місці злочину. Саме це сталося в Нідерландах в квітні 2018 року. Щоправда, міністерство оборони країни повідомило про інцидент тільки на початку жовтня. За його даними, четверо співробітників ГУ (раніше ГРУ) міноборони РФ намагалися зламати мережу Wi-Fi Організації із заборони хімічної зброї (ОЗХЗ) в Гаазі. Нідерландська військова розвідка MIVD, в тому числі за допомогою британських колег, попередила спробу, росіян видворили з країни.
Точні обставини не відомі досі, але хакерській атаці запобігли незабаром після спроби отруєння в Великобританії колишнього російського подвійного агента Сергія Скрипаля. ОЗХЗ тоді займалася аналізом використаної отрути. Москва відкидає звинувачення в шпигунстві.
Як голландці зламали "Затишного ведмедя"
Чому саме маленька Голландія така успішна в протистоянні кібератакам РФ, а не, скажімо, США з їх незрівнянно більшими ресурсами? Це вже друге вражаюче викриття російських хакерів в Нідерландах цього року.
У січні стало відомо про успішну операцію іншої нідерландської спецслужби, AIVD, яка веде внутрішню та зовнішню розвідку. Йдеться про сумнозвісну групу російських хакерів, відому як APT29 або "Сozy Bear" ("Затишний ведмідь"), яку на Заході пов'язують зі Службою зовнішньої розвідки (СЗР) РФ. Голландці змогли проникнути всередину цієї групи і, серед іншого, спостерігати, як та зламує сервери Демократичної партії США, а також отримати цінні докази втручання у вибори американського президента, що Москва досі заперечує.
Ось як описує ті події нідерландська газета De Volkskrant: влітку 2014 року хакеру AIVD вдалося проникнути в комп'ютерну мережу університетського будинку в центрі Москви, звідки працювала APT29. При цьому у нідерландських хакерів був дозвіл на наступальні операції з метою "проникнення і атак на ворожі мережі". Їм вдалося щось особливе: за допомогою зламаної камери відеоспостереження зняти членів APT29 і сприяти їхній ідентифікації. Нідерландські спецслужби спостерігали за росіянами більше року і поінформували американських колег, за що ті були дуже вдячні, писала De Volkskrant.
Рекордне число кібератак
Боротьба зі шпигунством - не нове завдання для спецслужб Нідерландів, де розташовані багато штаб-квартир міжнародних організацій. Новизна в тому, що такий випадок, як спроба злому ОЗХЗ, набув розголосу. Публічне викриття - нова стратегія стримування західних країн щодо Росії, вважають фахівці.
Міністерка оборони Нідерландів Анк Бейлевельд, виступаючи в середині жовтня на телебаченні, погодилася з твердженням, що її країна перебуває в стані "кібервійни" з Росією. Що це означає, можна прочитати в щорічній доповіді MIVD за 2017 рік. Як наголошується в документі, військова розвідка "виявила, попередила або допомогла в очищенні мереж більшій кількості цілей і жертв цифрового шпигунства, ніж будь-коли раніше". При цьому джерелом "серйозної і дедалі більшої загрози" названо "передовсім країни з великими геополітичними амбіціями". Очевидно, мається на увазі в тому числі Росія, хоча її прямо і не згадано.
Відправна точка - атака на Естонію в 2007 році
Схоже, вдалі операції - результат того, що в Нідерландах рано оцінили інтернет як частину сучасних методів ведення війни. За відправну точку або "сигналом" в цьому плані стали атаки російських хакерів на Естонію в 2007 і на Грузію в 2008 році, написав бригадний генерал Пауль Духейне в замітці для військового журналу Militaire Spectator. Духейне - один з провідних фахівців Нідерландів з кібербезпеки. 53-річний військовий в 2015 році став першим в історії країни професором у галузі кібероперацій в Нідерландській військовій академії при міністерстві оборони в місті Бреда. "Кібервійна стала реальністю", - констатує Духейне.
Нідерландський уряд відреагував прийняттям в 2011 році першої Національної кібербезпекової стратегії. Разом з Великобританією, у якій така стратегія з'явилася в 2009 році, Нідерланди були одними з перших серед країн НАТО. Було вирішено створити кілька нових структур, в тому числі - так званий Joint Sigint Cyber Unit (JSCU). Це спільний підрозділ з кіберрозвідки і перехоплення радіо- і супутникової комунікації, заснований шляхом об'єднання фахівців двох спецслужб: MIVD і AIVD.
У середині червня 2014 підрозділ JSCU запрацював. За даними преси, в штаб-квартирі в місті Зутемер, неподалік від Гааги, працюють близько 350 співробітників. Практично на самому початку роботи нової структури "відносно невеликій" групі нідерландських хакерів, як про це писала De Volkskrant, вдалося проникнути в мережу APT29.
При цьому операція "швидше за все" почалася до того, як над Донбасом був збитий пасажирський літак, що виконував рейс MH17 з Амстердама до Малайзії. Офіційної інформації про це немає. Тому можна тільки здогадуватися щодо того, який ефект інцидент з MH17, серед 298 жертв якого дві третини були громадянами Нідерландів, міг мати на дії нідерландських спецслужб проти російських хакерів.
Університети - кузня кадрів у сфері кібербезпеки
Ще один ключ до успіху нідерландських спецслужб, схоже, лежить у сфері освіти. Одним із завдань у стратегії кібербезпеки названо залучення професіоналів і підвищення їхньої кваліфікації. Нідерландські вищі навчальні заклади - не тільки в Амстердамі, але й у Делфті з його знаменитим технічним університетом - за кілька років стали справжньою кузнею кадрів.
У Гаазі з 2014 року діє Академія кібербезпеки (SCA), що об'єднала три університети, серед яких найстаріший і найпрестижніший університет країни - Лейденський. SCA пропонує курси, в тому числі для професіоналів, причому недешеві. Півторарічна магістратура Executive Master's Programme Cyber Security обійдеться в понад 24 тисячі євро. Сама академія належить до The Hague Security Delta, мережі з компаній, управлінських структур та вузів, що спеціалізуються на питаннях безпеки, в тому числі - кібербезпеки.
Тим часом міністерство оборони Нідерландів зробило висновки з інциденту зі спробою злому ОЗХЗ. Як повідомила міністерка Бейлевельд, бюджет на кібербезпеку буде збільшено.