Хакери з нідерландської розвідувальної служби AIVD виявилися свідками того, як російські хакери з угрупування Cozy Bear (APT29) готували атаку на сервери Демократичної партії США: за рік до цієї події співробітники AIVD змогли проникнути в комп'ютерну мережу хакерів з РФ.
Про це пише голландське видання de Volkskrant.
Зазначається, що співробітники AIVD проникли в комп'ютерну мережу Cozy Bear влітку 2014 року. Російські хакери базувалися в будівлі університету біля Красної площі в Москві.
Про те, що російські хакери викрали тисячі електронних листів і документів з серверів Демократичної партії співробітники AIVD попередили своїх американських колег.
Як кажуть шість джерел видання в Нідерландах і США, AIVD надало важливі свідчення причетності Росії до злому серверів Демократичної партії, що послужило початком розслідування ФБР за втручання Кремля в американські президентські вибори в 2016 році.
За словами джерел, AIVD протягом декількох років мало доступ до комп'ютерів в офісі Cozy Bear в центрі Москви.
Як пише видання, швидше за все нідерландські хакери з AIVD проникли в мережу Cozy Bear після катастрофи лайнера рейсу MH17 на Донбасі 17 липня 2014 року.
Більш того, співробітники AIVD отримали доступ до камери спостереження в офісі Cozy Bear і змогли побачити обличчя російських хакерів. Зазначається, що склад групи варіювався, в основному діяли 10 осіб.
Як пише видання, AIVD попередив США, що російські хакери готують атаку на Держдепартамент. Після цього була "битва" в кіберпросторі між Cozy Bear і "захисниками" Держдепартаменту – ФБР і АНБ. Ця "битва" тривала не менше 24 годин. Завдяки інформації нідерландської сторони, США могли дуже швидко реагувати на атаки російських хакерів, які не підозрювали, що за ними ведеться стеження.
Згідно одному з американських джерел, в кінці 2015 року хакери АНБ змогли проникнути на мобільні пристрої декількох високопоставлених російських розвідників: прямо перед хакерською атакою росіяни шукають в інтернеті будь-які новини про майбутню атаку. Як кажуть в США, це побічно доводить, що російський уряд залучено в хакерські атаки. Інше джерело каже, що в обмін на інформацію про російських хакерів, голландцям був наданий доступ до цих даних, які здобуло АНБ. Невідомо, чи була там якась інформація про MH17.
На даний момент хакери AIVD вже не знаходяться в комп'ютерній мережі Cozy Bear. Нідерланди стежили за російськими хакерами від 1 року до 2,5 років.
Як повідомляв "Апостроф", видання The Washigton Post писало, що вірус NotPetya (Petya), який атакував Україну в червні, був створений Головним розвідувальним управлінням РФ.