Российские хакеры пытались похитить данные расследования по сбитому над Донбассом «Боингу» все-таки по заданию спецслужб РФ.
За хакерской атакой на компьютеры Совета безопасности Нидерландов, которая состоялась накануне отчета относительно обстоятельств катастрофы самолета рейса MH17 осенью прошлого года, стояли спецслужбы России. Такие выводы сделаны в отчете Федеральной службы защиты конституции Германии под названием "Управляемые спецслужбами электронные атаки России", сообщила «Украинская правда».
В отчете указывается, что "кибероперации проводят как российская спецслужба ФСБ, так и внешняя военная спецслужба ГРУ". Среди таких операций указывается и кибератака на Совет безопасности Нидерландов "во временном контексте с обнародованием окончательного отчета осенью 2015 года относительно причин катастрофы малайзийского самолета рейса MH17 17 июля 2014 года над восточной Украиной".
Напомним, об атаке хакерской группировки Pawn Storm на голландцев с целью получить материалы следствия по делу сбитого над оккупированными районами Донбасса самолетом Malaysia Airlines Flight 17 (рейс MH17) стало известно 23 октября 2015 года.
MH17 — пассажирский рейс из Амстердама в Куала-Лумпур, самолет которого разбился в восточной Украине, недалеко от границы с Россией 17 июля 2014 года. Все 283 пассажира и 15 членов экипажа погибли.
Голландский Совет по безопасности произвел международное расследование инцидента и составил окончательный доклад к 13 октября, заключающий, что самолет Боинг 777-200 был сбит ракетой, запущенной российским ракетным комплексом «Бук».
То, что голландским экспертам удалось собрать из фрагментов корпуса самолета рейса МН17 для выяснения характера и природы повреждений.
При этом исследователи безопасности из компании Trend Micro обнаружили доказательства того, что группа кибершпионов Pawn Storm, которую уже давно подозревали в связях с российскими спецслужбами, была нацелена на Голландский Совет безопасности как до, так и после выпуска доклада по MH17. Об этом, в частности, сообщало интернет-издание «Содействие».
28 сентября 2015 года эта группа российских хакеров оздала SFTP-сервер, имитирующий тот, который используется Советом безопасности. 14 октября российские кибершпионы сделали то же самое с VPN-сервером.
А 29 сентября группой был создан поддельный сервер Outlook Web Access (OWA), нацеленный на партнера Совета безопасности в расследовании MH17.
Специалисты Trend Micro сделали предположение, что серверы были созданы с целью фишинга учетных данных людей, участвующих в расследовании авиакатастрофы MH17, чтобы получить доступ к конфиденциальной информации.
На тот момент это было первым случаем, когда исследователи Trend Micro заметили созданный поддельный VPN-сервер для фишинга. И предупредили, что несмотря на то, что реальный сервер Совета по безопасности Нидерландов использует временные маркеры доступа для проверки подлинности, они могут быть легко украдены и не защищают против единоразового доступа злоумышленников.
Тогда же было замечено, что большинство атак Pawn Storm отражает геополитические интересы России. Эта группа кибершпионов, например, с началом активного участия РФ в войне в Сирии активизировала свои кампании против критиков вмешательства России в этот конфликт.
Как установили исследователи Trend Micro, российские хакеры создали несколько серверов OWA для запуска фишинговых атак против министерств обороны и иностранных дел большинства стран Ближнего Востока, которые выступали против российской военной кампании в Сирии.
Осенью 2015 года у западных экспертов по кибербезопасности укрепилось понимание, что основными целями Pawn Storm в сети не просто так являются правительственные, военные и медиаресурсы США, Украины и других стран в Европе, Азии и на Ближнем Востоке, а также базы данных НАТО и сайты российских противников Кремля
В свою очередь и агентство Bloomberg сообщало о предположениях, что Pawn Storm может быть спецподразделением ФСБ России.
Теперь, похоже, догадки и предположения на сей счет уже в прошлом. На Западе осознали масштаб и изощренность методов проникновения щупалец кибершпионажа РФ в сетевые ресурсы, которые имеют прямое отношение к государственным секретам множества стран, и реально обеспокоились этим.