Azt egyelőre nem tudni, hogy pontosan milyen információkhoz jutottak hozzá a hollandok, de az biztos, hogy a Cozy Bearről is volt köztük adat. Ez a csapat 2010 óta támad kormányokat, energiacégeket és telekom cégeket, beleértve holland vállalatokat is. Brit, izraeli és amerikai szolgálatok, valamint kiberbiztonsági szakértők vadásznak rájuk évek óta.
Mi történt pontosan?
2014 nyarán, még az MH17 maláj utasszállító tragédiája előtt támadtak a hollandok. A Cozy Bear hekkerei egy Vörös Tér melletti egyetemi épületben vannak, a csapat összetétele változó, általában nagyjából tíz ember aktív. A hollandok bejutottak a hálózatukba, és ez még nem minden. A helyi biztonsági kamera rögzíti, hogy ki megy be és ki jön ki a hekkerek terméből. Ehhez a kamerához is hozzáférnek a hollandok: látták, mit csinálnak, és kik csinálják. A képeket Zoetermeerben elemezték, és összevetették az orosz kémek adatbázisával.
Mindez aranybánya volt. Éveken át szereztek infókat a célpontokról, módszerekről, és a legmagasabb rangú orosz hírszerzők befolyásáról. A látogatókról készült képek alapján az AIVD arra jut, hogy a hekkercsapatot az orosz külső hírszerző szolgálat, a KGB-utód SVR irányítja. Az AIVD ezek alapján már a 2014-es éves jelentésében azt írta, hogy sok orosz kormányzati ember, köztük Putyin is felhasználja a titkosszolgálatokat, hogy információhoz jusson.
Novemberben az oroszok az amerikai külügy ellen terveztek támadást. Addigra több hivatalnok emailcímét és belépési kódjait megszerezték, és ezekkel bejutottak az amerikai hálózat nem titkosított részére. Az AIVD és a katonai társzervei értesítették az amerikaiakat, ezután a támadók és a védelem (FBI, NSA) 24 órán át csatázott azok alapján, ami információt a hollandoktól kaptak. Az oroszok agresszívak voltak, de nem tudták, hogy őket is figyelik. Az NSA közvetlen vonalat nyitott Zoetermeerhez, hogy olyan gyorsan információhoz juthassanak, ahogy csak lehet. A CNN-nek egy forrás azt nyilatkozta, hogy ez volt az amerikai kormány elleni valaha volt legdurvább támadás. A külügynek egy hétvégére le kellett zárnia az email-hozzáférést.
Forrás: Paul J. Richards / AFP
Az NSA közben kiismerte a támadók módszereit, és kitette az oroszokat a minisztériumból. De addigra az oroszok már elküldtek egy kamuemailt a Fehér Házba egy hivatalnoknak, ő azt megnyitotta, és klikkelt is a csali linkre az üzenetben. Az így felnyíló ablakba beírta a login adatait, amit így megszereztek az oroszok – és ezzel bejutottak a Fehér Házba. Hozzáfértek Obama levelezéséhez, kivéve azokat, amelyeket a személyes Blackberryjéről küldött, vagy fogadott. Hozzáfértek emellett a követségek és diplomaták leveleihez.
Az amerikaiakat meglepte az orosz agresszió, erről beszélt Chris Painter, azóta nyugalmazott kormányzati kiberbiztonsági főfelelős. Ezért is számított sokat a hollandok segítsége. Cserébe az amerikaiak is segítettek a hollandoknak. Az AIVD hekkerei már nincsenek benne a Cozy Bear hálózatában, nagyjából 1-2,5 év közötti időt töltöttek ott, aztán kiszorultak. A holland lap hiába kereste őket, nem nyilatkoztak nekik.
Forrás: index.hu