Нідерланди: тренувальний майданчик для хакерів з Росії
Нідерландський уряд, так само як і уряди Німеччини та Франції, побоюється спроб Росії вплинути на результат прийдешніх виборів до парламенту за допомогою хакерських схем та поширення фейкових новин
Це не мало б когось дивувати, але від нахабності аж перехоплює дух: за останні шість місяців іноземні держави, зокрема Росія, намагалися зламати електронні поштові скриньки співробітників нідерландського уряду щонайменше сто разів. Таку цифру днями оголосив Роб Бертолее, голова Нідерландської головної служби розвідки та безпеки (AIVD).
За його словами, хакери мали на меті збір чутливої інформації про членів уряду. Однією з їхніх мішеней було міністерство із загальних питань (аналог секретаріату уряду. - Ред.), яке за сумісництвом очолює чинний прем'єр країни Марк Рютте, чий офіс розташований у тій самій будівлі. У грудні минулого року глава уряду Нідерландів уже заявляв, що побоюється потенційних спроб втрутитися у проведення виборів до парламенту, призначених на середу, 15 березня.
Нідерланди захищаються
«Було б наївно думати, що тут цього не відбуватиметься», - каже в розмові з DW директор центру кібер-безпеки компанії Northwave і колишній працівник AIVD Пім Таккенберг. Після того як експерти виявили, що програмне забезпечення, яке мали використовувати під час виборів, є застарілим, в якості превентивного заходу було вирішено рахувати бюлетені вручну, а техніку застосовувати лише для арифметичних дій.
Російські хакерські групи APT28 та APT29, відомі також як Fancy Bear та Cozy Bear, відповідальні за атаки в Нідерландах, кажуть експерти. Адже цифровий «почерк» нападів повністю збігається з тим, що був виявлений за результатами хакерських атак на сервери Демократичної партії США під час виборчої кампанії 2016 року, а також у Німеччині, Франції та деяких інших європейських країнах.
«Тут це відбувалося ще до американських виборів», - каже Тоні ван дер Тогт, експерт з питань Росії з Інституту «Клінгендаль» в Гаазі. При цьому він вказує на атаки на нідерландську Раду безпеки в 2015 року, за якою стоять ті самі російські хакери. Цей орган опікувався підготовкою звіту щодо причин катастрофи літака рейсу MH17 у небі над Донбасом у липні 2014 року. За результатами експертизи Рада безпеки чітко поклала відповідальність за аварію, яка забрала життя 196 громадян Нідерландів, на Росію.
Гаага – важлива мішень
Звісно, можна подумати, що Нідерланди не є такою вже важливою геополітичною ціллю для Росії. «Безперечно, вибори у Франції та Німеччині важливіші, - каже ван дер Тогт. - Але Нідерланди - важливий бізнес-партнер Росії». Крім того, країна відігравала важливу роль під час запровадження санкцій проти Росії через її дії в Україні, нагадує експерт. Не кажучи вже про референдум, на якому нідерландці висловилися проти ратифікації країною угоди про асоціацію між Україною та ЄС. Утім, угода зрештою все ж здобула підтримку в парламенті.
«Нідерландські вибори - хороше тренування для них», - каже в інтерв'ю DW Роналд Прінс, співзасновник Fox-IT - компанії з кібер-безпеки, клієнтами якої є, зокрема, AIVD та уряд Нідерландів. Компанія Прінса постійно натикається на сліди цих двох хакерських груп. При цьому одна з них - APT28 - як правило, надсилає жертвам атак так звані «фішингові» електронні листи в надії, що на захований у них лінк клікнуть, що активує автоматичну інсталяцію шпигунського програмного забезпечення. APT29 натомість заражує комп'ютер після відвідування користувачем певних інтернет-сторінок, які уможливують викрадення усіх документів із мережі, до якої він належить.
Fox-IT спеціалізується на відстежуванні слідів хакерів, як-то «відбитків пальців» програмістів, IP-адрес, того, в який саме час були активні хакери, й чи використовували вони кириличну клавіатуру.
Даю слово, це не ми
Залишається відкритим запитання, які самі дані хакерам вдалося викрасти цього разу з комп'ютерів нідерландських державних органів. «Я не можу про це нічого сказати», - посміхається Прінс, але все ж розповідає, що в минулому російські хакери вкрали інформацію щодо «речей, пов'язаних із армією».
«Можливо, ми станемо свідками витоку інформації з електронних скриньок політиків, яка з'явиться в пресі», - каже Прінс. Експерт вважає логічним, що Росія підтримуватиме євроскептичних популістських політиків та поширюватиме фейкові новини. «Розпад ЄС - в інтересах Росії. Чим більше хаосу, тим краще», - підсумовує він.
При цьому заперечення, які постійно поширює Росія, також є частиною плану дій, вважає Макс Бадер, експерт з питань Росії в університеті нідерландського Лейдена. «Вони продовжуватимуть заперечувати й не переймаються тим, що про них думає решта світу. Те, що ціла армія кібер-хакерів працює на (російський, - Ред.) уряд, є добре відомим фактом», - каже він.
Попри це, Тоні ван дер Тогт усе ж не вважає, що Росія намагається вплинути саме на нідерландські вибори, адже більшість партій з підозрою дивиться на Росію та не хоче скасування санкцій найближчим часом. Навіть правопопулістська «Партія за свободу» Геерта Вілдерса, на відміну від більшості інших євроскептичних партій в країнах ЄС, не зацікавлена в покращенні відносин із Росією. Ван дер Тогт каже, що якщо інформація про підтримку з боку Росії на користь тієї чи іншої партії стане відомою, це може коштувати цій партії електорату. «Росія тут не дуже популярна, особливо після MH17», - зазначає експерт.