Европейский союз обсуждает планы расширения санкций против России и изменения правил для газопровода Nord Stream-2. НАТО усиливает кибероборону. Европейский интернет смеется над проколами российских шпионов. Может ли очередной виток шпиономании привести к настоящей кибервойне?
Парламентская делегация Нидерландов отложила визит в Россию, запланированный на вторую половину октября. В парламенте страны подчеркивают, что визит не отменен, а именно отложен. Если бы визит состоялся, Москва "могла бы неверно истолковать наш приезд – как жест прощения за постыдные действия, которые Россия совершила в угрозу мировому правопорядку", – сказал член парламента от правящей фракции Партии за свободу и демократию VVD Свен Коопманс в интервью газете Трау.
"В Нидерландах наша поездка также стала бы некорректным сигналом в адрес тех людей, которые чувствуют себя жертвами поведения России. Это не только родственники погибших в самолете рейса МН17, но и сотрудники международных организаций, таких как ОЗХО. Хорошо, что Нидерланды ясно заявили, что произошедшее неприемлемо. Санкции против России со стороны ЕС должны быть максимально расширены", – заявил парламентарий. За расширение санкций выступает большинство парламентских фракций.
В свете новых шпионских разоблачений Европа вновь прислушивается к американцам
Нидерланды также хотят оказать поддержку Европейской Комиссии в ее попытках предотвратить появление у России новых рычагов влияния на европейские страны. Речь идет, прежде всего, о газопроводе Nord Stream-2, который строит российский "Газпром" в кооперации с рядом европейских компаний. Еврокомиссия планирует ввести новое законодательство, согласно которому владелец газопровода не может одновременно являться и владельцем газа – это серьезное препятствие для российского газового монополиста. В свете новых шпионских разоблачений Европа вновь прислушивается к американцам, которые уже давно предупреждали о рисках проекта Nord Stream-2.
"Мы вновь получили предупреждение, почему другие страны не могут продолжать сотрудничать с Россией в привычном режиме. Такие проекты как Nord Stream-2 подрывают общую энергобезопасность и стабильность Европы, потому что они дают России новые возможности политического шантажа в европейских странах, особенно в Украине. Россия понимает, что этот проект разделяет Европу, и использует это", – сказал посол США в Гааге Пит Хукстра в интервью нидерландской телепрограмме Nieuwsuur в субботу вечером.
На фоне серьезных реакций европейская пресса пестрит юмористическими сюжетами на тему незадачливости российских шпионов, которые успели кругом засветиться.
Как выяснила газета Algemeen Dagblad, четверо высланных из Гааги в апреле российских агентов в тот же приезд успели побывать и в другом городе у моря, курорте Ноордвайк на севере Голландии. Зачем эта четверка приехала в пляжную гостиницу Palace Hotel холодным весенним днем во вторник 10 апреля, когда все увеселительные заведения закрыты до выходных? – спрашивает автор статьи. Не потому ли, что здесь расположена штаб-квартира европейского космического агентства ESA? Остается гадать, потому что более подробно информации о тех апрельских днях от голландских спецслужб ожидать уже не приходится, подытоживает издание.
Сначала все шло хорошо, шпионы пообедали в Гааге в номере: поели холодной курицы, запили пивом Heineken, Löwenbräu и апельсиновым соком, объедки завернули и взяли с собой, чтобы не оставлять лишних отпечатков пальцев и ДНК, как по учебнику, – пишет фламандская Gazet van Antwerpen. Но потом оказалось, что всю информацию о себе один из секретных агентов уже успел разместить в Интернете на сайте знакомств.
По Google Maps голландские журналисты нашли это здание в Москве. Оно оказалось совсем рядом с адресом ГРУ
Журналисты отдела расследований нидерландского общественного телевидения (телекомпаний BNNVARA, VPRO и NTR) действительно на прошлой неделе обнаружили на одном из российских сайтов знакомств профиль одного из высланных из Нидерландов сотрудников российской военной разведки, чей паспорт был обнародован на пресс-конференции в минувший четверг. Это Алексей Моренец. Найти профиль оказалось несложно с использованием функции Яндекса, позволяющей осуществлять поиск по фотографии. Журналист Питер Кайзер говорит, что просто взял фото с пресс-конференции и ввел его в Яндекс. Фотография на сайте знакомств – сэлфи на набережной, на фоне здания компании Panasonic на дальнем плане. По Google Maps голландские журналисты нашли это здание в Москве. Оно оказалось совсем рядом с адресом ГРУ, опубликованным службой военной разведки и безопасности Нидерландов в четверг, а также вблизи здания Министерства обороны России.
На страничке указано имя (Алексей), возраст (41 год) и знак Зодиака (лев), что соответствует дате рождения, указанной в диппаспорте (31 июля 1977 года). О себе Алексей пишет, что он "расчетливый, рациональный, циничный". Далее сохранена авторская орфография: "Если на Вас распространяется правило женской логики Колмогорова, мы не подружимся. Если не понимаете о чем говориться в предыдущем предложении – тоже", – написано в профиле. В качестве интересов указаны спорт, горные лыжи, программирование. Также подробно указаны все внешние характеристики (рост, вес, цвет волос), из языков, которыми владеет, указан только русский, заработок – средний, арендует квартиру, детей нет. В графе "имущество" написано, что есть автомобиль и ковер. "Профиль его коллеги (Серебрякова) нашли на сайте любительской футбольной лиги. Невольно задаешься вопросом об их профессионализме", – говорит Питер Кайзер. Его находка спровоцировала шутливую дискуссию в Твиттере Арика Толера и Кристина Триберта из Bellingcat.
Это – далеко не единственная атака. Мы стали свидетелями многочисленных подобных атак во многих точках мира
У некоторых комментаторов в Нидерландах возникли подозрения, не была ли операция российской военной разведки в Гааге подставной, отвлекающим моментом – уж слишком много следов оставили российские агенты, хотя приехали, наоборот, следы заметать. Упоминается и квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта Шереметьево, и зарегистрированные на тот же адрес 305 автомобилей сотрудников, таким образом выдавших себя. Другие комментаторы говорят, что показной стиль работы российских шпионов, которые прилетают в аэропорт под собственными именами и светятся на камеры слежения – это все тот же стиль, в котором был захвачен Крым и введены войска на восток Украины. Генеральный секретарь НАТО Йенс Столтенберг в интервью нидерландскому телевидению в минувший четверг заявил, что доверяет экспертизе британских и нидерландских спецслужб.
"К тому же это – далеко не единственная атака. Мы стали свидетелями многочисленных подобных атак во многих точках мира. На сегодняшнем совещании на уровне министров обороны стран НАТО мы выразили свою солидарность Великобритании и Нидерландам, но мы также говорили о том, как НАТО может усилить свою кибербезопасность, киберустойчивость, как мы можем улучшить сотрудничество между нашими разведывательными службами. Мы уже выделили киберпространство в качестве новой, четвертой области обороны, наряду с воздушной, наземной и морской. Мы также решили открыть новый центр киберопераций в рамках новой структуры командования НАТО. Он будет располагаться в городе Монс в Бельгии", – сказал Йенс Столтенберг.
Нидерландские спецслужбы следят за российскими хакерами уже более года, по другим данным – два с половиной года. В январе Нидерланды уже оказали США поддержку в расследовании вмешательства России в американские выборы (тогда была раскрыта хакерская группа Cozy Bear или APT 29). Новое обвинительное заключение американского департамента юстиции также составлено с использованием информации, которую передали американцам нидерландские коллеги.
Российские хакеры используют Нидерланды также как промежуточную станцию для атак по всему миру
Голландские эксперты по кибербезопасности рассказали программе Nieuwsuur, что много раз замечали APT28 (Advanced Persistent Threat group, она же Fancy Bear), которую использует ГРУ, и предупреждали своих клиентов, что российские хакеры пытаются осуществить взлом их сети. "За последние несколько лет мы провели много расследований для наших клиентов как в Голландии, так и в других европейских странах, и пришли к выводу, что эта группа использует очень агрессивные методы атаки на компании с целью похищения информации", – говорит Франк Хруневейхен из компании Fox-IT. Российские хакеры используют Нидерланды также как промежуточную станцию для атак по всему миру. Пим Таккенберг, глава Cybersecurity Northwave, показал длинный список хакерских атак со стороны ГРУ. В список входят вебсайты, которые используются для различных фишинговых кампаний: это, в частности, правительственные сайты (Таккенберг показывает сайты правительств Болгарии и Турции), сайты университетов, аккаунты в Фейсбуке и прочие группы, которые могут представлять стратегический интерес.
По информации главы нидерландской службы военной разведки и безопасности (MIVD) Онно Айхельсхайма, за кибератаками стоит подразделение ГРУ 26165, также известное как Fancy Bear, Pawn Storm, Advanced Persistent Threat 28 (APT 28), Sofacy Group, Sednit, Strontium и Unit 74455. На пресс-конференции директор службы военной разведки подчеркнул, что публикация подробных данных о контрразведывательных операциях не входит в обычную практику европейских спецслужб. Решение обнародовать детали операции по разоблачению деятельности ГРУ было принято в связи с масштабностью проблемы.
Сегодня мы просто рассказали о проведенной работе публично
В интервью нидерландской телепрограмме Nieuwsuur вечером в честверг Онно Айхельсхайм не мог раскрыть информацию, насколько часто проводятся подобные операции, однако намекнул, что это был не единственный раз. Но почему задержанных россиян отпустили в Москву? "Неверно говорить, что мы их просто "отпустили". В момент, когда четверо сотрудников ГРУ готовились к взлому сети ОЗХО, передо мной стоял выбор, и я принял решение не допустить этого, так как мне неизвестно было, как отреагирует сеть, то есть я должен был сорвать их операцию по взлому. Офицерам из ГРУ объяснили, что они занимались запрещенной деятельностью и сопроводили их в аэропорт. Это – нормальная практика в нашей работе, но обычно наши операции не разглашаются, мы работаем в тени. Сегодня мы просто рассказали о проведенной работе публично", – сказал он.
Американские журналисты на пресс-конференции выражали недовольство тем, что четверых пойманных с поличным в Гааге сотрудников ГРУ не арестовали. "Американцы получили от нас очень хорошие сведения, именно поэтому им удалось составить их обвинительное заключение. В случае их ареста я, возможно, не смог бы провести мою операцию так, как мне ее удалось провести", – отметил Айхельсхайм.
Работа, которую проводят сотрудники нашей службы военной разведки за рубежом, в корне отличается от той, которую проводило ГРУ в Нидерландах
На вопрос "Почему спецслужбы Нидерландов решили придать операцию огласке именно сейчас?" Онно Айхельсхайм ответил: "По нескольким причинам. Во-первых, потому что мы знали, что в этот день будут оглашены обвинительные заключения американской стороной. Во-вторых, потому что мы всё больше объединяем усилия с нашими международными партнерами, и по результатам расследования этого дела, перед нами все более проясняется картина действий этих сотрудников ГРУ. Мы опубликовали данные о нашей работе в тот же день, что и ФБР опубликовало свои, в том числе и для того, чтобы заявить о том, что подобная подрывная деятельность в адрес международных организаций неприемлема".
"Не наивны ли эти рассуждения? Разве не все разведки мира работают подобным образом?" – спросил ведущий телепрограммы. "В наивности меня уличить сложно, хотя, возможно, я и был наивен когда-то раньше. Работа, которую проводят сотрудники нашей службы военной разведки за рубежом, в корне отличается от той, которую проводило ГРУ в Нидерландах. ГРУ пытается по-настоящему влиять, манипулировать, саботировать. Мы же работаем в рамках закона, под постоянным контролем наблюдательных органов, которые следят за тем, чтобы наши действия были правовыми и профессиональными", – сказал директор нидерландской службы военной разведки.
Пока это отдельные акты агрессии. Пока другие страны не отвечают на них, как на акты войны
За последние несколько лет кибератакам со стороны российских хакеров также подверглись немецкий парламент (2014 год), французское телевидение Tv5 Monde, Белый Дом и НАТО (2015 год), антидопинговое агентство WADA, Совет Безопасности Нидерландов (проводил расследование причин крушения МН17), Демократическая Партия США (2016 год), несколько министерств Королевства Нидерланды, предвыборные кампании Эммануэля Макрона и Ангелы Меркель (2017 год).
Аналитик New York Times Дэвид Сангер, автор книги The Perfect Weapon, в интервью нидерландскому телевидению высказал сомнения по поводу того, что президента России получится поставить на место, обнародовав доказательства хакерских атак российской военной разведки: такому человеку как Путин это мировое внимание может даже льстить. Но о полномасштабной кибервойне говорить пока рано, говорит Сангер: "Пока это отдельные акты агрессии. Пока другие страны не отвечают на них, как на акты войны". По словам Сангера, важно, чтобы подобные акты агрессии не накапливались. Необходимы четкие международные правила поведения в киберпространстве, своего рода женевская киберконвенция, и любые ее нарушения не должны проходить безнаказанно.