Reading Time: 3 minutes

Холандските ловци на руски хакери

Холандските тайни служби MIVD и DIVD не са така известни, както американското ЦРУ и британската служба МИ6. Но тъкмо те вече на два пъти сензационно успяват да заловят руски хакери. Каква е тайната на успеха им?

Най-късно след президентските избори в САЩ руските хакери станаха световно известен феномен. Смята се, че те работят изключително професионално и са неуловими. Още по-рядко се случва такива хакери да бъдат заловени на местопрестъплението. Точно това обаче стана в Холандия през април 2018 година. Холандското министерство на отбраната съобщи за инцидента в началото на октомври. По негови данни, четирима сътрудници на руското военно разузнаване са се опитали да проникнат в системата на Организацията за забрана на химическите оръжия (ОЗХО) в Хага. Холандското военно разузнаване MIVD е пресякло опита с помощта на британските си колеги и руснаците са били екстрадирани от страната. Конкретните обстоятелства не се известни и до днес, но хакерската атака е била предотвратена малко след опита за покушение над руския двоен агент Сергей Скрипал във Великобритания. По това време ОЗХО се занимава с анализа на отровното вещество. Москва разбира се отхвърля обвиненията в шпионаж.

Как стана така, че именно малка Холандия така успешно се бори срещу кибератаките от Русия, а не примерно САЩ, с техните несравнимо по-големи ресурси? Това е вторият случай на ефектно разобличаване на руски хакери. През януари стана известно и за друга операция на холандската тайна служба AIVD която се занимава с външно и вътрешно разузнаване. Става дума за нашумялата група руски хакери, известна като АРТ29, или „Cozy Bear„, свързвана на Запад с руското външно разузнаване СВР. Холандците са проникнали в тази група и между другото са  наблюдавали как е проникнала в сървърите на Демократическата партия в САЩ. Холандската тайна служба е събрала ценни доказателства за намесата на Русия в американските избори. Намеса, която Москва отрича категорично и до днес. Холандският вестник De Volkskrant  описва събитията по следния начин: „През лятото на 2014 година хакери на AIVD са проникнали в компютърната система на университетска сграда в центъра на Москва, откъдето е действала АРТ29. При това холандските хакери са получили разрешение за офанзивни действия с цел „проникване и атаки срещу вражески мрежи„. С помощта на хакната камера за видеонаблюдение, холандските експерти са успели да заснемат и идентифицират членовете на АРТ29. Холандските тайни служби са наблюдавали руснаците повече от година и са информирали американските си колеги, за което те са им били много благодарни, пише вестникът.

Рекорден брой кибератаки

Борбата срещу шпионажа не е нова за тайните служби на Холандия, където са разположени много главни квартири на международни организации. Новото е, че на подобен случай като този с ОЗХО беше дадена гласност.

Специалистите смятат, че публичното огласяване на такива операции е част от новата западна стратегия на сплашване по отношение на Русия. Холандският министър на отбраната Анк Бейлевелд заяви в средата на октомври, че неговата страна се намира в състояние на „кибервойна“ с Русия. Какво означава това, можем да видим в ежегодния доклад на MIVD за 2017 година. В документа се отбелязва, че военното разузнаване е „разкрило огромен брой цели и жертви на дигитален шпионаж и е предупредило или помогнало за прочистване на техните компютърни системи„.  При това като източници на „сериозна и растяща заплаха“ са упоменати „главно страни с големи геополитически амбиции“. Докладът явно визира Русия, без обаче да я назовава поименно.

Атаката срещу Естония през 2007 година

 Подобни успешни опереции са резултат от това, че в Холандия рано оцениха интернет като част от съвремените методи за водене на война. Отправна точка или „сигнал“ за това стават руските хакерски атаки в Естония през 2007 и в Грузия през 2008 година, пише бригаден генерал Паул Духейне в статия за военното списание „Militaire Spectator„. Той е един от водещите специалисти по кибербазопасност в Холандия. През 2015 година 53-годишният Духейне стана първият  в историята на страната професор по кибероперации в холандската военна академия в град Бреда. „Кибервойната вече е реалност“, констатира той. Холандското правителство реагира, като през 2011 година разработи първата национална стратегия за кибербезопасност. Холандското правителство реши да създаде няколко нови структури, в това число и т.нар. Joint Sigint Cyber Unit. Това подразделение за прехващане на радио и спътникови комуникации беше създадено чрез обединяването на специалисти от двете холандски тайни служби MIVD и AIVD. В главната квартира на подразделението работят около 350 сътрудници на тайните служби. Още в самото начало една „сравнително малка група“ холандски хакери успява да проникне в мрежата на АРТ29.

Ковачница на кадри

Друг ключ към успеха на холандските тайни служби се крие в сферата на образованието. Една от задачите, посочена в стратегията за кибербезопасност, е привличането на професионалисти и повишаване на тяхната квалификация. Холандските университети се превърнаха в истинска ковачница на кадри. От 2014 година в Хага съществува и Академията за кибербезопасност, която обединява три университета, в това число и най-стария и престижен университет в Лайден. Академията предлага курсове и за професионалисти, които обаче не са никак евтини. Участието в 18-месечната Executive Master’s Programme Cyber Security струва над 24 000 евро. Същевременно и министерството на отбраната си извади поуки от инцидента с опита за проникване в компютърната система на ОЗХО и съобщи, че бюджетът за кибербезопасност ще бъде увеличен.