В чем секрет голландских охотников за российскими хакерами

Именно им удалось дважды поймать за руку российских хакеров.

Самое позднее после президентских выборов в США 2016 года российские хакеры стали всемирно известным феноменом. Считается, что они работают на высоком уровне и почти неуловимы. Еще реже таких хакеров берут с поличным на месте преступления. Именно это произошло в Нидерландах в апреле 2018 года. Правда, министерство обороны страны сообщило об инциденте только в начале октября. По его данным, четверо сотрудников ГУ (ранее ГРУ) Минобороны РФ пытались взломать сеть Wi-Fi Организации по запрещению химического оружия (ОЗХО) в Гааге. Нидерландская военная разведка MIVD, в том числе с помощью британских коллег, пресекла попытку, россиян выдворили из страны.

Точные обстоятельства не известны до сих пор, но хакерская атака была предотвращена вскоре после попытки отравления в Великобритании бывшего российского двойного агента Сергея Скрипаля. ОЗХО тогда занималась анализом использованного яда. Москва отвергает обвинения в шпионаже.

Как голландцы взломали "Уютного медведя"

Почему именно маленькая Голландия так успешна в отражении кибератак РФ, а не, скажем, США с их несравнимо большими ресурсами? Это уже второе впечатляющее разоблачение российских хакеров в Нидерландах в этом году.

В январе стало известно об успешной операции другой нидерландской спецслужбы, AIVD, которая занимается внутренней и внешней разведкой. Речь идет о нашумевшей группе российских хакеров, известной как APT29 или "Сozy Bear" ("Уютный медведь"), которую на Западе связывают со Службой внешней разведки (СВР). Голландцы смогли проникнуть внутрь этой группы и помимо прочего наблюдать, как та взламывает серверы Демократической партии США, и получить ценные доказательства вмешательства в выборы президента, что Москва до сих пор отрицает.

Вот как описывает те события нидерландская газета De Volkskrant: летом 2014 года хакеру AIVD удалось проникнуть в компьютерную сеть университетского здания в центре Москвы, откуда работала APT29. При этом у нидерландских хакеров было разрешение на наступательные операции с целью "проникновения и атак на вражеские сети". Им удалось нечто особенное: при помощи взломанной камеры видеонаблюдения снять членов APT29 и способствовать их идентификации. Нидерландские спецслужбы наблюдали за россиянами больше года и проинформировали американских коллег, за что те были очень благодарны, писала De Volkskrant.

Рекордное число кибератак

Борьба со шпионажем - не новое задание для спецслужб Нидерландов, где расположены многие штаб-квартиры международных организаций. Новизна в том, что такой случай, как попытка взлома ОЗХО, был предан огласке. Публичное обличение - новая стратегия сдерживания западных стран в отношении России, считают специалисты.

Министр обороны Нидерландов Анк Бейлевельд, выступая в середине октября по телевидению, согласилась с утверждением, что ее страна находится в состоянии "кибервойны" с Россией. Что это означает, можно прочитать в ежегодном докладе MIVD за 2017 год. Как отмечается в документе, военная разведка "обнаружила, предупредила или помогла в очистке сетей большему количеству целей и жертв цифрового шпионажа, чем когда-либо". При этом источником "серьезной и растущей угрозы" названы "в основном страны с большими геополитическими амбициями". Очевидно, имеется в виду в том числе Россия, хотя она и не названа.

Отправная точка - атака на Эстонию в 2007 году

Похоже, удачные операции - результат того, что в Нидерландах рано оценили интернет как часть современных методов ведения войны. Отправной точкой или "сигналом" в этом плане стали атаки российских хакеров на Эстонию в 2007 и на Грузию в 2008 году, написал бригадный генерал Пауль Духейне в заметке для военного журнала Militaire Spectator. Духейне - один из ведущих специалистов Нидерландов по кибербезопасности. 53-летний военный в 2015 году стал первым в истории страны профессором по кибероперациям в Нидерландской военной академии при Минобороны в городе Бреда. "Кибервойна стала реальностью", - констатирует Духейне.

Нидерландское правительство отреагировало принятием в 2011 году первой Национальной стратегии по кибербезопасности. Вместе с Великобританией, у которой такая стратегия появилась в 2009 году, Нидерланды были одними из первых среди стран НАТО. Было решено создать несколько новых структур, в том числе - так называемый Joint Sigint Cyber Unit (JSCU). Это совместное подразделение по перехвату радио- и спутниковой коммуникации и киберразведке, основанное путем объединения специалистов двух спецслужб: MIVD и AIVD.

В середине июня 2014 подразделение JSCU заработало. По данным прессы, в штаб-квартире в городе Зутемер, недалеко от Гааги, работают около 350 сотрудников. Практически в самом начале работы новой структуры "относительно небольшой" группе нидерландских хакеров, как об этом писала De Volkskrant, удалось проникнуть в сеть APT29.

При этом операция "скорее всего" началась до того, как над Донбассом был сбит летевший из Амстердама малайзийский "Боинг", выполнявший рейс MH17. Официальной информации об этом нет. Поэтому можно только строить догадки на счет того, какой эффект инцидент с MH17, среди 298 жертв которого две трети были гражданами Нидерландов, мог оказать на действия нидерландских спецслужб против российских хакеров.

Университеты - кузница кадров в сфере кибербезопасности

Еще один ключ к успеху нидерландских спецслужб, похоже, лежит в сфере образования. Одной из задач в стратегии кибербезопасности названо привлечение профессионалов и повышение их квалификации. Нидерландские вузы - не только Амстердам, но и Делфт с его знаменитым техническим университетом - за несколько лет стали настоящей кузницей кадров.

В Гааге с 2014 года существует Академия кибербезопасности (SCA), объединившая три университета, среди которых старейший и самый престижный университет страны - Лейденский. SCA предлагает курсы, в том числе для профессионалов, причем не дешевые. Полуторагодичная магистратура Executive Master's Programme Cyber Security обойдется в более чем 24 тысячи евро. Сама академия входит в The Hague Security Delta, сеть из компаний, управленческих структур и вузов, специализирующихся на вопросах безопасности, в том числе - кибербезопасности.

Тем временем министерство обороны Нидерландов извлекло уроки из инцидента с попыткой взлома ОЗХО. Как сообщила министр Бейлевельд, бюджет на кибербезопасность будет увеличен.

Роман Гончаренко, «Немецкая волна»