Kybernetická bitva jako z filmu. Nizozemští agenti špehovali ruské hackery podezřelé z útoků na USA

Ondřej Soukup Ondřej Soukup
26. 1. 2018 16:06
Nizozemská rozvědka se před lety nabourala do počítačového systému ruských hackerů. V přímém přenose tak sledovala jejich útoky proti serverům americké Demokratické strany.
Ilustrační foto.
Ilustrační foto. | Foto: Shutterstock

Amsterdam/Washington - Když šéfové amerických tajných služeb během slyšení před Kongresem označovali Moskvu za viníka hackerských útoků proti serverům Demokratické strany, vypadali naprosto suverénně. A tento pátek se ukázalo proč.

Nizozemská rozvědka se před několika lety nabourala do počítačového systému hackerské skupiny Cozy Bear a sledovala útoky prakticky v přímém přenosu. Následně předávala informace americkým CIA a NSA.

Nizozemci dokonce dokázali ovládnout i bezpečnostní kameru v sídle ruských hackerů a pořídit snímky přímo jich a jejich nadřízených z ruské rozvědky SVR. S informací přišel ve čtvrtek nizozemský deník De Volkskrant.

Cozy Bear je obávaná hackerská skupina, která působí přinejmenším od roku 2010. Bezpečnostní firma CrowdStrike, která vyšetřovala útok proti serverům americké Demokratické strany, o ní tvrdí, že je napojena buď na ruskou kontrarozvědku FSB, nebo rozvědku SVR.

Faktem je, že tato skupina kromě finančních institucí a telekomunikačních společností v minulosti útočila hlavně na vládní instituce po celé Evropě a ve Spojených státech.

V létě 2014 se taky zaměřila na několik nizozemských ministerstev. A právě tady museli ruští hackeři udělat chybu, která umožnila nizozemským specialistům z jednotky Joint Sigint Cyber Unit nabourat se do jejich sítě. 

Jednotku tvoří agenti z nizozemské rozvědky a vojenské tajné služby. Jejím hlavním posláním je obrana domácích počítačových systémů.

Hra kočky s myší 

Nizozemci zjistili, že skupina Cozy Bear sídlí v budově jedné univerzity nedaleko Kremlu. To by odpovídalo kampusu Ústavu asijských a afrických studií, který byl od sovětských dob považován spíše za vzdělávací ústav rozvědčíků než za akademickou instituci.

Sestava hackerské skupiny se měnila, ale obvykle bylo aktivních zhruba deset jejích členů.

Zlatým dolem pro nizozemské agenty byl objev bezpečnostní kamery. Jakmile ji ovládli, mohli sledovat nejen co ruští hackeři dělají, ale taky kdo konkrétně to dělá. Obličeje ze záběrů Nizozemci porovnávali se známými ruskými špiony. I proto tvrdí, že hackery z Cozy Bear ve skutečnosti řídí ruská rozvědka SVR.

V listopadu 2014 začali ruští hackeři chystat útok na americké ministerstvo zahraničí. Získali přihlašovací údaje několika zaměstnanců a dostali se do neutajované části počítačového systému.

Nizozemští agenti okamžitě informovali americké diplomaty, kteří zalarmovali tajnou službu NSA.

Následovala kybernetická bitva, která dokonce donutila americkou NSA vytvořit přímou linku do sídla nizozemské tajné služby ve městě Zoetermeer. Ruští hackeři vytvářeli speciální servery, kam ukládali ukradená data.

Díky pozorným Nizozemcům ale obránci amerického ministerstva zahraničí věděli jejich adresy, a proto přístup k serverům blokovali. Hackeři ale okamžitě vytvářeli nové.

Tato hra kočky s myší trvala více než 24 hodin. Nakonec správci americké sítě odpojili celý systém od internetu, aby přes víkend dokázali odstranit nebezpečné viry.

Nabourali se i do Obamových zpráv

Hackeři ale ze sítě ministerstva stačili poslat zavirovaný e-mail jednomu pracovníkovi Bílého domu. Ten, zatímco netušil nic zlého, otevřel přílohu a skupina Cozy Bear získala jeho přihlašovací údaje.

Následně se dostala až k e-mailové komunikaci prezidenta Baracka Obamy. Nepovedlo se jí akorát prolomit ochranu jeho mobilního telefonu, přes který šla veškerá utajovaná komunikace.

Znovu to byli Nizozemci, kdo Američany upozornil na úspěch hackerů. Zdroje listu De Volkskrant dokonce tvrdí, že NSA proto poslala svým evropským kolegům dort a obří kytici.

A nezůstalo jen u toho. Nizozemsko údajně výměnou za své nasazení získalo informace od Američanů. Spekuluje se, že mohlo jít o data k sestřelení letu MH17, Boeingu malajských aerolinií, který byl v roce 2014 zasažen nad Donbasem.

Nizozemská prokuratura se totiž zřejmě chystá obvinit z tragédie několik lidí, a to včetně bývalých důstojníků ruské armády.

Nizozemští agenti ale nakonec ztratili přístup k síti Cozy Bear. Není jasné, zda si hackeři jejich přítomnosti všimli, nebo zda jen rutinně měnili své metody zabezpečení. Celá operace tajných služeb trvala až 2,5 roku.

 

Právě se děje

před 2 hodinami

WADA opět suspendovala moskevskou antidopingovou laboratoř

Světová antidopingová agentura WADA odebrala moskevské laboratoři oprávnění, které jí umožňovalo provádět analýzy krevních vzorků pro biologické pasy sportovců. K předběžnému opatření organizace sáhla měsíc a půl poté, co Rusko potrestala čtyřletým zákazem účasti na vrcholných sportovních akcích kvůli manipulaci s daty z moskevské laboratoře.

Zařízení v ruské metropoli bylo suspendováno už v roce 2015, kdy se poprvé objevilo podezření z krytí dopingu domácích sportovců. Oprávnění provádět analýzy krevních vzorků Moskva získala částečně zpět v roce 2016. Nyní může laboratoř dokončit prověrku vzorků, které už obdržela, nové ale musí být poslány do jiných zařízení.

WADA 9. prosince rozhodla, že příští čtyři roky nesmí Rusko na olympijských a paralympijských hrách ani světových šampionátech vystupovat pod svou vlajkou a se svou hymnou. Na vrcholných akcích včetně OH 2020 v Tokiu a ZOH 2022 v Pekingu by se mohli jako neutrální sportovci představit jen ti závodníci, kteří prokazatelně nemají se systematickým dopingem v zemi nic společného. Rusko se proti trestu odvolalo k mezinárodní arbitráži CAS.

před 2 hodinami

Koulař Staněk předvedl v Nehvizdech světový výkon roku

Koulař Tomáš Staněk se po halovém mítinku Hvězdy v Nehvizdech ujal vedení v letošních světových tabulkách výkonem 21,23 metru. Český rekordman se za hranici 21 metrů dostal třikrát z pěti zdařených pokusů, jeho nejslabší vrh měřil 20,57, čímž hned v první sérii předčil své sezonní maximum ze sobotního zahajovacího startu v Jablonci nad Nisou (20,06).

Staněk jako druhý koulař v začínající sezoně překonal 21 metrů, tabulky dosud vedl Srb Asmir Kolašinac výkonem 21,06. I další dva Staňkovy pokusy by na Kolašinace stačily. Už ve druhé sérii předvedl rekord mítinku 21,09, v páté se zlepšil na 21,22. Nejdelším pokusem soutěž zakončil, druhé místo obsadil Polák Jakub Szyszkowski výkonem 20,31.

Staněk přesto nebyl úplně nadšený. "Všechny pokusy byly v konci takový, že jsem vystrčil zadek a sklonil hlavu, takže nenabraly ten správnej kopec. A to dělá trošku tu stopu dolů, škoda, ale série výborná," řekl přece jen spokojený Staněk ve videopřenosu z mítinku. "V Jablonci jsem byl dost opatrnej, protože jsme lehce změnili techniku a furt se na tom pracuje. Ale konečně je tam energie, jak se nebojím a pustím to tam, a na tomhle se dá stavět," dodal svěřenec Petra Stehlíka.

Další zprávy