Rosyjski wywiad przyłapany na gorącym uczynku, gdy podsłuchiwał sieci Wi-Fi
Rachunek za taksówkę z siedziby wywiadu na lotnisko, antena Wi-Fi ukryta pod płaszczem czy śmieci wyniesione z hotelu – to tylko niektóre z ciekawostek odkrytych przy rosyjskich szpiegach wydalonych niedawno z Holandii.
Rosyjski wywiad wojskowy nie tylko w kręgach służb specjalnych znany jest ze swojej bezczelności. Zapewne widzieliście wywiad, w którym agenci odpowiedzialni za próbę zabójstwa Siergieja Skripala opowiadali, jak to rzekomo pojechali zwiedzić katedrę w Salisbury, ale zniechęcił ich do tego lekki opad śniegu. Rosjan. Śniegu. Najwyraźniej zachodnie wywiady mają już dosyć bezczelności Rosjan i postanowiły odpłacić im pięknym za nadobne – lecz w nieco innym stylu.
Holendrzy i Amerykanie
Dzisiaj miały miejsce dwa ciekawe wydarzenia. Pierwsze to konferencja prasowa holenderskiego Ministerstwa Obrony, drugie to ujawnienie aktu oskarżenia 7 rosyjskich agentów przez amerykański Departament Sprawiedliwości. Rzućmy okiem na ujawnione informacje.
Takiej konferencji prasowej, jaką przygotowali Holendrzy, nie spotyka się zbyt często. Towarzyszyła jej niezwykle ciekawa prezentacja. 13 kwietnia pod budynkiem OPCW (Organizacja ds. Zakazu Broni Chemicznej) w Hadze złapano czterech rosyjskich szpiegów z wojskowego wywiadu GRU. Próbowali oni podsłuchać i prawdopodobnie zhakować sieci Wi-Fi OPCW. Ale przyjrzyjmy się im od początku.
OPCW mogło być obiektem zainteresowania GRU z dwóch powodów. W momencie ataku prowadziło zarówno sprawę ataku na Siergieja Skripala, jak i ataku chemicznego przeprowadzonego w Syrii w mieście Duma.
Agenci przylecieli 10 kwietnia do Amsterdamu, wyposażeni w paszporty dyplomatyczne. Z lotniska odebrał ich pracownik ambasady.
Spośród 4 agentów dwóch odpowiadało za stronę techniczną:
Dwóch kolejnych zajmowało się wsparciem operacji.
Wynajęli samochód osobowy, który następnie zaparkowali pod hotelem Mariott. Tak się złożyło, że auto stanęło tyłem do budynku OPCW, najbliżej jak tylko było to możliwe.
Holenderski kontrwywiad zatrzymał ich na gorącym uczynku, gdy próbowali włamać się do sieci Wi-Fi OPCW. W bagażniku mieli spory akumulator, przetwornicę napięcia, komputer oraz antenę Wi-Fi, położoną na tylnej półce i przykrytą płaszczem.
Schemat logiczny konfiguracji sprzętu do wardrivingu:
Sama antena po odsunięciu płaszcza:
Akumulator kupiony na miejscu:
Telefony znalezione przy agentach w momencie zatrzymania:
Niektóre z nich próbowali uszkodzić.
Sprzętu komputerowego i sieciowego im nie brakowało.
Mieli przy sobie także torbę ze śmieciami z pokoju hotelowego. Nie chcieli najwyraźniej pozostawić po sobie zbyt wielu śladów.
Twierdzili, że są na wakacjach. Znaleziono przy nich 20 000 dolarów oraz 20 000 euro w gotówce.
Jeden ze znalezionych telefonów był aktywowany w bezpośredniej bliskości jednej z siedzib GRU.
Holendrzy wydalili całą czwórkę, ale zatrzymali wszystko, co przy nich znaleźli, w tym także ich komputery. Na jednym z nich natrafiono na ślady wyszukiwania obiektów, które interesowały szpiegów.
Bez wątpienia jednym z ciekawszych znalezisk był rachunek za taksówkę z 10 kwietnia z siedziby GRU na lotnisko Szeremietiewo. Firma taksówkarska potwierdziła autentyczność rachunku.
Znaleziono także historię sieci Wi-Fi, do których logował się zatrzymany komputer. Pokazuje ona podróże, jakie odbył posiadacz komputera – ich daty i lokalizacje zbieżne są z różnymi wydarzeniami, mogącymi być przedmiotem zainteresowania GRU.
Na komputerze nie zabrakło także innych dowodów wcześniejszych akcji agentów. Niektóre z dowodów wskazywały, że próbowali między innymi hakować malezyjskich śledczych, prowadzących sprawę zestrzelonego MH17. Znaleziono także bilety do Szwajcarii, gdzie agenci mieli udać się trzy dni później, by zaatakować infrastrukturę Laboratorium Spiez, także badającego sprawę Skripala.
To nie koniec historii
Badacze dość szybko natrafili na kolejne ślady pechowych agentów. Belligncat szybko zidentyfikował profil jednego z nich w serwisie randkowym:
There’s no way this is the same guy, right?
A participant at our current workshop found this on a Russian dating site.
GRU looking for love? pic.twitter.com/RBcylXTzj0— Aric Toler (@AricToler) October 4, 2018
Bellingcat odnalazł także dane rejestracyjne pojazdu posiadanego przez tego agenta w Moskwie. Okazało się, że adres rejestracji jest taki sam, jak biura GRU. A pod tym samym adresem zarejestrowane jest… 305 pojazdów różnych osób. Wygląda to na ogromne niedbalstwo i sporej kategorii wpadkę.
Jakby tego było mało, tego samego dnia amerykański Departament Sprawiedliwości opublikował akt oskarżenia przeciwko 7 szpiegom GRU (w tym 4 złapanym w Holandii), oskarżonym o podsłuchiwanie sieci Wi-Fi i przeprowadzanie ataków na liczne podmioty na całym świecie. Pozostaje czekać, jak odpowiedzą Rosjanie…
źródło: zaufanatrzeciastrona.pl
Więcej informacji:
Między bezpieczeństwem a inwigilacją, czyli historia o podsłuchiwaniu obywateli
Nie, wcale nie dostałeś przelewu w Bitcoinach
Policja rozbiła grupę oszukującą na BLIKa
Masowy, ale bardzo nieudany atak podszywający się pod ZUS – analiza
Uwaga na sprytny atak z RODO i Acrobat Readerem w tle
Najnowsza kampania e-mailowych oszustów „Paczka czeka”
Wyciek ponad 3000 skanów paszportów Polaków starających się o wizę
Uwaga na SMS-y proszące o dopłatę 1 PLN- Ponad 2300 zarzutów w związku z oszustwami internetowymi. Śląska policja zamknęła śledztwo
PORADNIK: Wydajność Windows i malware – jak usunąć szkodnika?