Kybernetická bitva jako z filmu. Nizozemští agenti špehovali ruské hackery podezřelé z útoků na USA

Ondřej Soukup Ondřej Soukup
26. 1. 2018 16:06
Nizozemská rozvědka se před lety nabourala do počítačového systému ruských hackerů. V přímém přenose tak sledovala jejich útoky proti serverům americké Demokratické strany.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Amsterdam/Washington - Když šéfové amerických tajných služeb během slyšení před Kongresem označovali Moskvu za viníka hackerských útoků proti serverům Demokratické strany, vypadali naprosto suverénně. A tento pátek se ukázalo proč.

Nizozemská rozvědka se před několika lety nabourala do počítačového systému hackerské skupiny Cozy Bear a sledovala útoky prakticky v přímém přenosu. Následně předávala informace americkým CIA a NSA.

Nizozemci dokonce dokázali ovládnout i bezpečnostní kameru v sídle ruských hackerů a pořídit snímky přímo jich a jejich nadřízených z ruské rozvědky SVR. S informací přišel ve čtvrtek nizozemský deník De Volkskrant.

Cozy Bear je obávaná hackerská skupina, která působí přinejmenším od roku 2010. Bezpečnostní firma CrowdStrike, která vyšetřovala útok proti serverům americké Demokratické strany, o ní tvrdí, že je napojena buď na ruskou kontrarozvědku FSB, nebo rozvědku SVR.

Faktem je, že tato skupina kromě finančních institucí a telekomunikačních společností v minulosti útočila hlavně na vládní instituce po celé Evropě a ve Spojených státech.

V létě 2014 se taky zaměřila na několik nizozemských ministerstev. A právě tady museli ruští hackeři udělat chybu, která umožnila nizozemským specialistům z jednotky Joint Sigint Cyber Unit nabourat se do jejich sítě. 

Jednotku tvoří agenti z nizozemské rozvědky a vojenské tajné služby. Jejím hlavním posláním je obrana domácích počítačových systémů.

Hra kočky s myší 

Nizozemci zjistili, že skupina Cozy Bear sídlí v budově jedné univerzity nedaleko Kremlu. To by odpovídalo kampusu Ústavu asijských a afrických studií, který byl od sovětských dob považován spíše za vzdělávací ústav rozvědčíků než za akademickou instituci.

Sestava hackerské skupiny se měnila, ale obvykle bylo aktivních zhruba deset jejích členů.

Zlatým dolem pro nizozemské agenty byl objev bezpečnostní kamery. Jakmile ji ovládli, mohli sledovat nejen co ruští hackeři dělají, ale taky kdo konkrétně to dělá. Obličeje ze záběrů Nizozemci porovnávali se známými ruskými špiony. I proto tvrdí, že hackery z Cozy Bear ve skutečnosti řídí ruská rozvědka SVR.

V listopadu 2014 začali ruští hackeři chystat útok na americké ministerstvo zahraničí. Získali přihlašovací údaje několika zaměstnanců a dostali se do neutajované části počítačového systému.

Nizozemští agenti okamžitě informovali americké diplomaty, kteří zalarmovali tajnou službu NSA.

Následovala kybernetická bitva, která dokonce donutila americkou NSA vytvořit přímou linku do sídla nizozemské tajné služby ve městě Zoetermeer. Ruští hackeři vytvářeli speciální servery, kam ukládali ukradená data.

Díky pozorným Nizozemcům ale obránci amerického ministerstva zahraničí věděli jejich adresy, a proto přístup k serverům blokovali. Hackeři ale okamžitě vytvářeli nové.

Tato hra kočky s myší trvala více než 24 hodin. Nakonec správci americké sítě odpojili celý systém od internetu, aby přes víkend dokázali odstranit nebezpečné viry.

Nabourali se i do Obamových zpráv

Hackeři ale ze sítě ministerstva stačili poslat zavirovaný e-mail jednomu pracovníkovi Bílého domu. Ten, zatímco netušil nic zlého, otevřel přílohu a skupina Cozy Bear získala jeho přihlašovací údaje.

Následně se dostala až k e-mailové komunikaci prezidenta Baracka Obamy. Nepovedlo se jí akorát prolomit ochranu jeho mobilního telefonu, přes který šla veškerá utajovaná komunikace.

Znovu to byli Nizozemci, kdo Američany upozornil na úspěch hackerů. Zdroje listu De Volkskrant dokonce tvrdí, že NSA proto poslala svým evropským kolegům dort a obří kytici.

A nezůstalo jen u toho. Nizozemsko údajně výměnou za své nasazení získalo informace od Američanů. Spekuluje se, že mohlo jít o data k sestřelení letu MH17, Boeingu malajských aerolinií, který byl v roce 2014 zasažen nad Donbasem.

Nizozemská prokuratura se totiž zřejmě chystá obvinit z tragédie několik lidí, a to včetně bývalých důstojníků ruské armády.

Nizozemští agenti ale nakonec ztratili přístup k síti Cozy Bear. Není jasné, zda si hackeři jejich přítomnosti všimli, nebo zda jen rutinně měnili své metody zabezpečení. Celá operace tajných služeb trvala až 2,5 roku.

 

Právě se děje

Další zprávy