1342
Αυτοί είναι οι ρώσοι χάκερ Αλεξέι Μόρενετς και Εβγκένι Σερεμπριάκοφ που πιάστηκαν από τους Ολλανδούς. Αριστερά, τα αποφάγια τους | Dutch Ministry of Defence

Η μεγάλη των (ρώσων) πρακτόρων σχολή

Protagon Team Protagon Team 8 Οκτωβρίου 2018, 09:14
Αυτοί είναι οι ρώσοι χάκερ Αλεξέι Μόρενετς και Εβγκένι Σερεμπριάκοφ που πιάστηκαν από τους Ολλανδούς. Αριστερά, τα αποφάγια τους
|Dutch Ministry of Defence

Η μεγάλη των (ρώσων) πρακτόρων σχολή

Protagon Team Protagon Team 8 Οκτωβρίου 2018, 09:14

Τρία κουτάκια Heineken, ένα μπουκάλι Lowenbrau, δύο μπουκάλια με χυμό πορτοκάλι από το σουπερμάκετ Aldi, ένα πακέτο προμαγειρεμένου κοτόπουλου. Ολα άδεια.

Αυτά ήταν τα απομεινάρια μίας απόπειρας κυβερνοεπίθεσης από τέσσερις πράκτορες της GRU, των μυστικών υπηρεσιών του Ρωσικού Στρατού.

Υπό τον φόβο ότι θα άφηναν ίχνη DNA και δακτυλικά αποτυπώματα μάζεψαν προσεκτικά τα σκουπίδια και τα έβαλαν σε μία πλαστική σακούλα. Παρά την επιμέλεια με την οποία αντιμετώπισαν τα υπολείμματα του πρόχειρου γεύματός τους, αμέλησαν κάτι πολύ βασικό: να μην έχουν μαζί τους υπολογιστές και κινητά που περιέχουν προσωπικά τους στοιχεία.

Λίγες ώρες μετά, οι τέσσερις πράκτορες -δύο χάκερ και δύο συνοδοί- συνελήφθησαν από τις ολλανδικές αρχές. Και οι συνέπειες που θα ακολουθούσαν για την πανίσχυρη GRU, η οποία θεωρείται ότι βρίσκεται πίσω και από τη δηλητηρίαση του ρώσου πρώην διπλού κατασκόπου Σεργκέι Σκριπάλ με νευροτοξικό παράγοντα, θα ήταν ιδιαίτερα αρνητικές.

Ο εξοπλισμός που κατασχέθηκε από τους Ολλανδούς περιείχε αποδείξεις για τις κυβερνοεπιθέσεις της περίφημης Μονάδας 26165, γνωστής και ως «Βασικό Κέντρο Ειδικών Υπηρεσιών της GRU».

Ενας από τους πράκτορες είχε πάρει μαζί του στην Ολλανδία τον προσωπικό υπολογιστή του που περιείχε τεκμήρια για την παρουσία του στους Ολυμπιακούς του Ρίο το καλοκαίρι του 2016, στη Λωζάνη της Ελβετίας τον Σεπτέμβριο του 2016 και στην Κουάλα Λουμπούρ της Μαλαισίας το 2017. Ενώ άλλος είχε μαζί του απόδειξη ταξί που έδειχνε ότι η διαδρομή του είχε ξεκινήσει από τη διεύθυνση της Μονάδας 26165.

Οι τέσσερις πράκτορες της GRU ήταν οι Αλεξέι Μόρενετς, Εβγκένι Σερεμπριακόφ, Ολεγκ Σότνικοφ και Αλεξέι Μίνιν. Είχαν φτάσει στο αεροδρόμιο του Αμστερνταμ από τη Μόσχα στις 10 Απριλίου 2018, όπου και συναντήθηκαν με ανώτερο αξιωματούχο της ρωσικής πρεσβείας.

H ρωσική ομάδα πρακτόρων κατά την άφιξή της στην Ολλανδία

Οι άνδρες είχαν ταξιδέψει με διπλωματικά διαβατήρια με σκοπό να χακάρουν την έδρα του Οργανισμού για την Απαγόρευση των Χημικών Οπλων (OPCW) στη Χάγη. Εκείνη την περίοδο ο OPCW εξέταζε δείγματα του νευροτοξικού παράγοντα Νόβιτσοκ που χρησιμοποιήθηκε στην απόπειρα δολοφονίας του Σεργκέι Σκριπάλ. Οπως αποκαλύφθηκε αργότερα, οι τέσσερις πράκτορες ήταν μέλη της ομάδας χάκερ Sandworm, που συνδέεται με τη Μονάδα 26165, και η οποία θεωρείται υπεύθυνη για επιθέσεις στο βρετανικό υπουργείο Εξωτερικών και στο βρετανικό εργαστήριο δοκιμών χημικών όπλων.

Και δεν είναι μόνο τα ίχνη των ταξιδιών που βρέθηκαν στο λάπτοπ. Τα διαβατήρια των πρακτόρων δείχνουν και αυτά πολλά: συγκεκριμένα του Μόρενετς και του Σερεμπριάκοφ έχουν σχεδόν πανοιμοιότυπους αριθμούς. Η διαφορά τους έγκειται σε ένα ψηφίο, γεγονός το οποίο υποδεικνύει ότι η GRU ενδέχεται να εκδίδει διαβατήρια σε αύξουσα σειρά, που καθιστά εύκολη την αναγνώριση άλλων πρακτόρων της Μονάδας 261656 εάν έχουν ταξιδέψει με αυτά.

Τα διαβατήρια που κατέσχεσαν οι ολλανδικές αρχές

Και έπειτα είναι και η απόδειξη ταξί που είχε μαζί του ο Μόρενετς, η οποία έδειχνε ότι την ίδια ημέρα που πέταξε για Ολλανδία είχε ξεκινήσει από την πίσω είσοδο της Μονάδας με προορισμό το αεροδρόμιο του Σερεμέτιεβο στη Μόσχα.

Την επομένη από την άφιξή τους στην Ολλανδία ο Σότνικοφ, που μαζί με τον Μίνιν ήταν οι συνοδοί των χάκερ Μόρενετς και Σερεμπριάκοφ, νοίκιασε για πέντε ημέρες ένα Citroen C3, το οποίο στοίχισε 164 ευρώ – μία οικονομική επιλογή, παρά το γεγονός ότι κατά τη σύλληψή τους οι Ολλανδοί βρήκαν πάνω τους περίπου 20.000 δολάρια και 20.000 ευρώ. Η διεύθυνση που έδωσε ο Σότνικοφ κατά την ενοικίαση του αυτοκινήτου φέρεται να είναι ψευδής. Το αυτοκίνητο οδηγούσε ο ίδιος, ενώ ο Μίνιν έπαιζε το ρόλο του δεύτερου οδηγού.

Στο μικρό πορτμπαγκάζ του αυτοκινήτου είχαν τοποθετήσει τον κατασκοπευτικό εξοπλισμό τους – μία ειδική κεραία υποκλοπών που συνδέεται με υπολογιστή, κεραία WiFi που βρέθηκε κρυμμένη κάτω από ένα μπουφάν, μετασχηματιστές, μπαταρία και κινητό τηλέφωνο συνδεδεμένο με λάπτοπ. Επιπλέον αγόρασαν έξτρα μπαταρία στην Ολλανδία για να βάλουν σε λειτουργία το σύστημα, το οποίο είναι αρκετά ενεργοβόρο.

Αφού το βράδυ της 10ης Απριλίου διέμειναν σε ξενοδοχείο για το οποίο δεν έχουν δοθεί στοιχεία στη δημοσιότητα, το επόμενο πρωί η παρέα των τεσσάρων έκανε check in στο Marriott στη Χάγη, σε «απόσταση βολής» από τα κεντρικά του OPCW. Στο λάπτοπ του Σερεμπριάκοφ οι ολλανδικές αρχές ανακάλυψαν ότι μία ημέρα πριν ξεκινήσουν το ταξίδι τους έψαχναν στο Google Maps τις ακριβείς τοποθεσίες του ξενοδοχείου Marriott και του OPCW. To πάρκινγκ του ξενοδοχείου, όπου πάρκαραν το φορτωμένο με εξοπλισμό C3, ήταν «μεσοτοιχία» με τον οργανισμό.

Το νοικιασμένο για 164 ευρώ Citroen C3 που χρησιμοποίησαν οι Ρώσοι

Η κάμερα του Μίνιν που επίσης κατασχέθηκε είχε μέσα υλικό από το οποίο φαίνεται ότι παρακολουθούσαν το κτίριο του OPCW. Στις 13 Απριλίου οι δύο χάκερ μαζί με τον εξοπλισμό βρίσκονταν στο αυτοκίνητο στο πάρκινγκ για αρκετή ώρα. Με τον εξοπλισμό ενεργοποιημένο, ο Μόρενετς και ο Σερεμπριάκοφ προσπαθούσαν να εισβάλουν στο δίκτυο υπολογιστών του οργανισμού, αλλά όπως φαίνεται οι προσπάθειές τους ενεργοποίησαν τα συστήματα κυβερνοασφάλειας. Σύμφωνα με πηγές από την ολλανδική στρατιωτική υπηρεσία πληροφοριών, οι μηχανισμοί προστασίας ενεργοποιήθηκαν άμεσα.

«Ηταν φανερό ότι επρόκειτο για μία επιχείρηση χάκινγκ από κοντινή απόσταση» δήλωσε ο Ονο Εϊκελσαϊμ, διευθυντής της ολλανδικής στρατιωτικής υπηρεσίας πληροφοριών. «Στόχος τους ήταν ο OPCW. Στις 4.30 μ.μ. (σ.σ. της 13ης Απριλίου) η επιχείρηση ήταν σε εξέλιξη και εκείνη την ώρα υπήρχε άμεση ψηφιακή απειλή για τη λειτουργία του Οργανισμού. Αποφασίσαμε λοιπόν να διακόψουμε την επιχείρηση και να απελάσουμε αυτούς τους ανθρώπους ώστε να προστατέψουμε τον OPCW».

Το πρωί της ίδιας ημέρας ο συνοδός Σότνικοφ είχε πάει στο κεντρικό σιδηροδρομικό σταθμό στη Χάγη όπου αγόρασε εισιτήρια για την ομάδα. Ο νέος προορισμός τους θα ήταν η Βέρνη, κοντά στην οποία βρίσκεται το εργαστήριο του OPCW όπου γίνονταν οι αναλύσεις του νευροτοξικού δηλητηρίου που εντοπίστηκε κατά την απόπειρα δολοφονίας του Σκριπάλ. Σκόπευαν να αναχωρήσουν στις 17 Απριλίου.

Κινητά τηλέφωνα και φωτογραφικές μηχανές – εν προκειμένω, σύνεργα της κατασκοπευτικής δουλειάς

Οι ολλανδικές αρχές συνέλαβαν τους τέσσερις και στη συνέχεια τους απέλασαν στη Ρωσία. Από τον Απρίλιο και μετά δυτικές μυστικές υπηρεσίες βρίσκονται στο κυνήγι νέων στοιχείων που συμπληρώνουν το παζλ γύρω από τα ευρήματα για την ομάδα αλλά και τις δραστηριότητες της GRU.

Ομοσπονδιακοί εισαγγελείς στις ΗΠΑ, οι οποίοι άσκησαν διώξεις κατά των τεσσάρων την προηγούμενη εβδομάδα ερήμην, ανέφεραν ότι ο εξοπλισμός ήταν ικανός και για μακρινή παρακολούθηση σημάτων WiFi καθώς και για τη συλλογή κωδικών ασφαλείας των χρηστών του ασύρματου δικτύου. «Οι συνωμότες», αναφέρεται στο κατηγορητήριο, «εγκατέλειψαν τον εξοπλισμό τους», περιλαμβανομένου και ενός σακιδίου που ανήκε στον Σερεμπριάκοφ. Από την πλευρά του ο έτερος χάκερ, ο Μόρενετς, προσπάθησε -χωρίς επιτυχία- να σπάσει το κινητό του με την μπότα του, σύμφωνα με βρετανό αξιωματούχο. Κινητό που ανήκε στην ομάδα φαίνεται ότι ενεργοποιήθηκε πρώτη φορά κοντά στο αρχηγείο της GRU.

Η στιγμή της σύλληψης των ρώσων πρακτόρων από άνδρες των ολλανδικών μυστικών υπηρεσιών

Αυτά που κατάφεραν να κατασχέσουν οι ολλανδικές αρχές άνοιξαν τον δρόμο για να πέσει φως σε μερικές από τις πλέον απόρρητες επιχειρήσεις των ρωσικών στρατιωτικών μυστικών υπηρεσιών.

Στο φορητό υπολογιστή του Σερεμπριάκοφ οι Ολλανδοί εντόπισαν ίχνη σύνδεσής του στο WiFi δίκτυο του ξενοδοχείου Grand Millennium στην Κουάλα Λουμπούρ της Μαλαισίας τον Δεκέμβριο του 2017. Εκείνη την περίοδο οι αρχές της χώρας με τη βοήθεια των Ολλανδών ερευνούσαν την κατάρριψη της πτήσης MH17 στην Ουκρανία, για την οποία κατηγορείται η Ρωσία. Αλλα στοιχεία εντός του φορητού δείχνουν ότι ο Σερεμπριάκοφ βρισκόταν στη Λωζάνη της Ελβετίας τον Σεπτέμβριο του 2016. Ηταν τότε που ο Παγκόσμιος Οργανισμός για την Καταπολέμηση του Ντόπινγκ, η WADA, της οποίας τα κεντρικά γραφεία βρίσκονται στη Λωζάνη, είχε με ανακοίνωσή της αποκαλύψει ότι δέχθηκε κυβερνοεπίθεση από την ομάδα χάκερ Fancy Bear, η οποία φέρεται να συνδέεται με την GRU. Σημειώνεται ότι η WADA είχε ερευνήσει υπόθεση ντόπινγκ ρώσων αθλητών.

Στον υπολογιστή βρέθηκε επίσης ότι ο Σερεμπριάκοφ, λίγες εβδομάδες πριν φτάσει στη Λωζάνη, πόζαρε με νεαρή γυναίκα σε φωτογραφία που τραβήχτηκε στους Ολυμπιακούς του Ρίο. Στην ανακοίνωσή της για την κυβερνοεπίθεση που δέχθηκε η WADA έκανε λόγο για υποκλοπή δεδομένων 41 αθλητών από 13 χώρες, τα οποία αποκτήθηκαν από τους χάκερ μέσω λογαριασμού των Ολυμπιακών Αγώνων του Ρίο.

(Βρετανική πηγή ανέφερε στο Protagon ότι μέχρι στιγμής δεν προκύπτουν στοιχεία για χρήση του συγκεκριμένου λάπτοπ στα Νότια Βαλκάνια).