Hollandske sikkerhedsfolk hackede sig ind i Cozy Bears hule - kiggede med på video

Det er ikke alle der kan prale af at have fanget Cozy Bear på video. Illustration: Hustvedt/Wikicommons
En hollandsk it-sikkerhedsenhed har ganske givet spillet en stor rolle i en af de største, offentlige hackersager nogensinde.

Sikkerhedsfolk knyttet til den hollandske efterretningstjeneste AIVD (General Intelligence and Security Service) har tilsyneladende gjort noget ganske bemærkelsesværdigt.

Læs også: Præsidentvalg i USA viste os cyberkrigens sande ansigt

Ved at hacke tilbage mod hackergruppen Cozy Bear, som flere har knyttet til den russiske stat, har hollænderne kunnet holde øje med den russiske gruppe, som blandt andet er trængt ind i netværket hos det amerikanske parti Demokraterne i 2015.

Og holdt øje har den hollandske efterretningstjeneste bogstaveligt talt.

Læs også: Obama smider 35 russiske diplomater ud af landet efter valg-hacking

Ved først at finde frem til Cozy Bears tilhørssted lykkes det de hollandske sikkerhedsfolk at hacke sig ind i både servere og et IP-kamera tæt på gruppens base.

Dermed kunne sikkerhedsfolkene indsamle diverse informationer om gruppen og tilmed se, hvem der kom og gik. Derefter blev informationerne flittigt delt med USA, skriver den hollandske avis Volkskrant, der sammen med den hollandske nyhedstjeneste NOS har historien.

NOS fortæller, at hollandske efterretningsfolk i sommeren 2015 alarmerede deres amerikanske kollegaer om, at hackergruppen Cozy Bear havde kompromitteret Democratic National Committee (DNC).

Hollands efterretningstjenester anser - som flere andre efterretningstjenester - ifølge NOS Cozy Bear for at være en forlængelse af den russiske efterretningstjeneste SVR, som er kontrolleret af den russiske præsident Putin.

Læs også: Ikke bare en ip: Derfor mistænker sikkerhedsfolk Rusland for hack mod Demokraterne

I den forbindelse var det ikke bare DNC-hacket, hollænderne fik nys om. Fra november 2014 og måneder frem informerede hollænderne således amerikanerne om, hvordan Cozy Bear havde kompromitteret det amerikanske udenrigsministerium, det Hvide Hus og altså også DNC.

NOS angiver interviews med unavngivne personer i efterretningsmiljøet, samt personer i politiske og diplomatiske kredse i både Holland og USA som kilde til historien.

Desuden rapporterer NOS, at AIVD ikke længere lader til at have adgang til Cozy Bears systemer. Det kan ifølge unavngivne kilder, som nyhedsproducenten refererer til, hænge sammen med amerikanske efterretningstjenesters åbenmundethed. Åbenmundetheden skulle bestå i mediehistorier fra 2017, hvor der var ros fra amerikanske efteretningskilder til en 'vestlig allieret'.

Cozy Bear er ifølge NSA indehaver af adskillige af de IP-adresser, der var involveret i det omfattende angreb på USA under unionens sidste valg.

Version2 har efterfølgende fundet mærkværdigheder i ip-adresserne, men hollændernes bedrift er et af de første offentlige beviser for, at NSA havde andet end ip-adresser at gå efter.

Læs også: Swaziland eller Switzerland? FBI tavs om afvigelser i russerhack-dokumentation

Ifølge Volksrant har sikkerhedsfolkene forsynet amerikanerne med informationer gennem det meste af 2016 indtil deres overvågning blev afbrudt, muligvis af Cozy Bear selv.

I en tidligere gennemgang af forløbet har en NSA-chef kaldt hele episoden en mand-mod-mand-nærkamp uden sidestykke i NSA’s historie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere