Фіаско путінських «туристів» у Нідерландах: з’явилися нові деталі спецоперації голландської контррозвідки (ФОТО)

У четвер, 4 жовтня, влада Нідерландів оприлюднила імена та фото російських шпигунів. Міністерство оборони країни оголосило про попередження кібератак Кремля на ОЗХЗ, а також спроби крадіжки даних щодо розслідування катастрофи МН-17. Посла РФ викликали у голландське зовнішньополітичне відомство у зв’язку зі звинуваченнями.

Що сталося?

4 жовтня стало відомо, що ще цьогоріч у квітні Служба військової розвідки і безпеки Нідерландів попередила кібератаку ГРУ, націлену на ОЗХЗ в Гаазі. Раніше ЗМІ повідомляли лише часткову інформацію про те, що сталося. Але офіційна влада Нідерландів вирішила викласти карти на стіл, наголосивши, що у більшості випадків інформацію про подібні інциденти в публічну площину вони намагаються не переводити. За словами міністра оборони країни Анки Бейлевельд, навесні з країни було вислано чотирьох росіян з дипломатичними паспортами. Амстердам вважає їх співробітниками ГРУ.

Бейлевелд заявила, що ГРУ-шники на авто зі спецобладнанням, яке було припарковане поблизу штаб-квартири ОЗХЗ, намагалися зламати комп’ютерну систему організації.

«Уряд Нідерландів висловлює сильну стурбованість через дії цих розвідників», — сказала Бейлевельд і закликала Кремль припинити діяльність у кіберпросторі, спрямовану на «підрив» західних демократій.

Кібератаку голландцям вдалося попередити використовуючи допомогу Лондона і Вашингтона.

Нагадаємо, раніше повідомлялося, що Амстердам вислав з країни двох російських шпигунів, які прямували до Швейцарії для злому комп’ютерної мережі однієї з лабораторій ОЗХЗ. Саме до цієї лабораторії надійшли матеріали, зібрані після хіматаки у Солсбері. Також ця лабораторія аналізує матеріали про хіматаки у Сирії, де на боці армії президента Башара Асада воюють російські солдати.

Нідерланди стверджують, що хакери ГРУ планували кібератаки в Швейцарії ще й на групу, яка займається розслідуванням катастрофи літака MH-17 у небі над Донбасом. Разом з тим, зауважимо, що про Швейцарію згадує і журналіст ВВС Марк Урбан у своїй новій книзі, присвяченій Сергію Скрипалю Skripal Files (книга складена на основі торішніх бесід журналіста з екс-полковником ГРУ). За інформацією Урбана, Скрипаль торік улітку на тиждень поїхав до Швейцарії, де «збирався вести переговори з представниками швейцарської розвідки». Однак, де саме у Швейцарії зупинявся екс-полковник ГРУ і з ким він зустрічався, не відомо. А пізніше, як ми всі пам’ятаємо, його отруїли російські «туристи», котрі приїхали подивитися на шпилі Солсберійского собору.

Хто ця нова четвірка російських «туристів»?

Міністерство оборони Нідерландів назвало склад шпигунської групи, до якої входили Олексій Моренець, Євгеній Серебряков, Олег Сотников і Олексій Мінін. За словами міністра Бейлевельд, ноутбук, що належав одному з цієї четвірки, містив інформацію, пов’язану з Бразилією, Швейцарією і Малайзією. Діяльність у Малайзії має стосунок до розслідування авіакатастрофи рейсу МН-17 на Донбасі у 2014 році.

Вважається, що, щонайменше, двоє росіян зі згаданої четвірки пов’язані з ГРУ місцем проживання. Наприклад, Bellingcat пише, що адреса реєстрації Олексія Мініна — Москва, вул. Народного ополчення, 50 — збігається з адресою військової академії Міністерства оборони РФ, де готують військових розвідників і військових аташе. Раніше ЗМІ писали, що саме в цій академії навчався один з солсберійських «туристів» Путіна Анатолій Чепіга (він же Руслан Боширов).

Водночас, другий агент — Олексій Моренець — був зареєстрований за адресою військового університету Міноборони РФ. Там же розташована військова частина, яку американська влада підозрює у зломі мереж Демократичної партії США у 2016 році.

Євген Серебряков є автором наукової роботи по криптографії, котру оприлюднив центр спецрозробок при оборонному відомстві Росії. За інформацією голландської військової розвідки, усі четверо — співробітники п’ятого Головного центру спеціальної служби ГРУ.

Як проходила спецоперація?

Росіяни мали намір здобути інформацію в ОЗХЗ переобладнавши свій автомобіль в мобільний центр перехоплення комп’ютерних сигналів. Зокрема, на оприлюднених голландською розвідкою фото демонструється вміст багажника — трансформатор і кілька батарей. А в салоні машини громадяни-шпигуни розмістили комп’ютер, антену і сматрфон з підтримкою 4G. Таким чином хакери ГРУ намагалися «зловити» логіни співробітників штаб-квартири ОЗХЗ.

Однак, як тільки обладнання було активовано, контррозвідка Нідерландів його засікла. Тоді голландці організували спецоперацію з перехоплення нової партії путінських «туристів», під час якої один з росіян намагався знищити наявний у нього мобільний телефон. Контррозвідка вилучила ноутбук, який раніше вже використовувався в Малайзії для отримання файлів про розслідування катастрофи MH17.

Дубль другий: Штірліц ніколи не був настільки близьким до провалу

Вперше російські агенти засвітилися при спробі отруєння «Новичком» Сергія Скрипаля та його дочки Юлії у британському Солсбері. Пізніше вони дали провальне інтерв’ю для пропагандистського телеканалу РФ, де незграбно розповідали версію про туристичний візит до Солсбері з метою «подивитися на шпилі місцевого собору».

Цього разу в одного із затриманих у Нідерландах російських агентів виявили квитанцію на таксі від будівлі ГРУ в Москві до аеропорту Шереметьєво. Мабуть громадянин-шпигун дуже педантичний, або беріг квитанцію, щоб потім здати до бухгалтерії ГРУ. Зауважимо, що в компанії Be Taxi справжність квитанції підтвердили.

«Так, це наша квитанція. Водій Цвєтков зараз на зміні», — сказали в компанії у відповідь на запит РБК.

Окрім цього, один з телефонів, що належать підозрюваним, був активований біля будівлі ГРУ.

Для чого це все ГРУ?

Головне розвідувальне управління Міноборони Росії відрізняється від колишнього КДБ (нині відомий як СЗР і ФСБ), оскільки здійснює таємні військові операції та збирає розвідувальні дані по всьому світу. Останніми роками ГРУ звинувачували у причетності до таємної участі в конфлікті в Україні та анексії Криму в 2014 році.

У той час, коли російська операція була «викрита», ОЗХО розслідувала справу Скрипаля, а також хіматаку у сирійському місті Дума поблизу Дамаску.

«За допомогою агресивних кіберкампаній ГРУ намагається очистити власний безлад — чи то допінговий скандал у великому спорті, виявлений ВАДА, чи нервовий агент „Новічок“, ідентифікований ОЗХО», — зауважив посол Великої Британії в Нідерландах Пітер Вілсон.

Втім схоже, що ГРУ невдало замітає сліди після невдалих дій Росії.

Ще раніше повідомлялося, що Кремль використовує елітну групу хакерів, підконтрольних ГРУ Генштабу РФ. У багатьох кібератаках останніх років підозрювалася російська хакерська група APT28, також відома як Cozy Bear, Fancy Bear, Pawn Шторм або Sofacy. Деякі фахівці з кібербезпеки стверджували, що угруповання Strontium працює на російську військову розвідку і несе відповідальність за злам електронних листів Демократичної партії США. Водночас, згідно з розслідуванням США, ГРУ має зв’язки з приватними компаніями, що працюють у галузі кібербезпеки.

У світлі останніх кіберопераців РФ йдеться про хакерство у Wi-Fi мережах. Також офіційно було підтверджено той факт, що ГРУ здійснює операції з тісним доступом до об'єкту, тобто відправляє своїх агентів за кордон.

Реакція США, ЄС, НАТО і Росії

Після прес-конференції в Нідерландах з’явилася інформація про те, що США зробили свій хід — американський Мін’юст пред’явив обвинувачення у кібератаках і незаконному зборі даних сімом працівникам ГРУ. Росіян звинувачують в крадіжці персональної інформації та її публікації з метою вплинути на громадську думку. Це стосується допінгового скандалу — за інформацією Вашингтона, співробітники ГРУ здійснювали атаки на Міжнародний арбітражний суд, Міжнародну асоціацію легкоатлетичних федерацій, ФІФА, ОЗХЗ, компанію, що управляє однією з американських АЕС — і багато іншого. Йдеться про цілу низку хакерських атак.

Було оприлюднено й імена обвинувачених, ними виявилися «голландська четвірка» Моренець, Серебряков, Сотников, Мінін, а також Іван Єрмаков, Артем Малишев і Дмитро Бадин. Троє останніх фігурували у списку 12 співробітників ГРУ, яких в липні США звинуватили у втручанні в вибори президента.

Генеральний секретар НАТО Єнс Столтенберг заявив, що Москва поводиться безвідповідально і намагається підірвати норми міжнародного права.

Глава Європейської ради Дональд Туск, очільник Єврокомісії Жан-Клод Юнкер і глава зовнішньополітичного відомства ЄС Федеріка Могеріні виступили зі спільною заявою, в якій висловили свою стурбованість ситуацією.

У МЗС Росії звинувачення назвали «шпигуноманією» і пригрозили «дзеркальною відповіддю».

У свою чергу, користувачі соцмереж жартують, що путінські туристи прилетіли до Нідерландів, оскільки «друзі рекомендували їм помилуватися чудовими тюльпановими полями». Також висловлювалася думка про те, що Путін повинен відправити і цих агентів на телебачення, де б вони розповіли, як прибули до Нідерландів, щоб зробити фото всесвітньо відомих голландських дерев’яних черевиків. Деякі користувачі соцмереж щиро дивувалися дурості російських розвідувальних служб. Були й ті, хто нагадав, що в такому безладі «Німеччина продовжує збільшувати енергозалежність від Росії, тому навряд чи ЄС зробить хоч щось».