Holenderskie służby wywiadowcze złapały hakerów z Rosji na gorącym uczynku, podczas działań skierowanych przeciwko administracji rządowej USA w czasie poprzedzającym wybory prezydenckie w 2016 roku. Sprawę opisała w piątek holenderska gazeta "Volkskrant".

Hakerzy pracujący na zlecenie holenderskich służb wywiadowczych w połowie 2014 roku uzyskali dostęp do komputerów, na których działała powiązana z Kremlem grupa cyberprzestępcza znana jako Cozy Bear. Jak zwraca uwagę "Volkskrant", to jedna z dwóch - obok znanej wcześniej Fancy Bear - grup hakerskich, które działały niezależnie od siebie i włamały się do systemów administracji w Waszyngtonie w czasie poprzedzającym ostatnie wybory prezydenckie w USA.

Materiały zebrane przez Holendrów dostarczają zdaniem zbliżonych do sprawy, lecz pragnących zachować anonimowość źródeł kluczowych dowodów na zaangażowanie Rosji w cyberataki skierowane przeciwko Demokratom. Informacje, które udostępniły holenderskie służby, mają być zdaniem gazety również powodem do wszczęcia śledztwa przez FBI, którego celem ma być wykazanie, jaki faktyczny wpływ na wybory wywarła rosyjska ingerencja. Obecnie trzy agencje wywiadowcze ze Stanów Zjednoczonych są zdania, że "z dużą dozą pewności" Kreml stoi za atakami na administrację prezydenta Baracka Obamy, które rozpoczęły się w 2014 roku i trwały aż do zakończenia wyborów prezydenckich, w których zwyciężył Donald Trump. Wiele informacji, które pozwoliły na sformułowanie takiego osądu, pochodzi właśnie od Holendrów - twierdzi "Volkskrant".

Holenderskie służby nie tylko złapały rosyjskich cyberprzestępców na gorącym uczynku, ale mając zezwolenie na prowadzenie działań ofensywnych, spenetrowały komputery cyberprzestępców i określili rozmiary oraz mechanikę działania wymienionych wcześniej, powiązanych z Kremlem grup hakerskich. Cozy Bear to według dostarczonych przez Holendrów danych grupa około dziesięciu osób, które prowadzą operacje ze swojej siedziby zlokalizowanej na placu Czerwonym.

Dzięki informacjom, które w wyniku inicjatywy Holandii pozyskały amerykańskie służby, udało się w listopadzie 2014 roku udaremnić coś, co miało być według CNN "najgorszym cyfrowym atakiem w historii". Wówczas to Rosjanie próbowali pozyskać dane do systemów amerykańskiej administracji za pomocą złośliwego oprogramowania, które udało się umieścić na rządowych serwerach. Choć atak skończył się fiaskiem, Rosjanom udało się nadać e-mail zawierający złośliwy formularz wyłudzający dane do jednego z pracowników Białego Domu, który w przekonaniu, że otrzymał korespondencję z ministerstwa, wpisał w formularz swoje dane dostępowe do systemu. To wystarczyło Rosjanom, by zyskać dostęp do całej sieci Białego Domu.

Według wieloletniego koordynatora działań USA w cyberprzestrzeni Chrisa Paintera, rosyjska agresja była dla Amerykanów zaskoczeniem. "Nie spodziewaliśmy się tego. Nie sądziliśmy, że Rosjanie zaatakują naszą najważniejszą infrastrukturę po to, by wmieszać się w procesy demokratyczne Ameryki" - powiedział. Jak twierdzi, służby w USA były na rosyjskie działania kompletnie nieprzygotowane.

W lipcu 2016 roku, zaledwie kilka miesięcy przed wyborami prezydenckimi, w których wygrał Donald Trump, serwis WikiLeaks udostępnił 19 tys. e-maili i osiem tys. załączników, które rosyjscy hakerzy wykradli z komputerów Partii Demokratycznej. Służby potwierdziły później w dochodzeniu, że odpowiedzialna za to była grupa hakerów Fancy Bear.

Wicepremier i minister spraw wewnętrznych Holandii Kajsa Ollongren na pytania w sprawie rewelacji "Volkskrant" odpowiedziała, że "jest bardzo zadowolona z faktu, że holenderskie służby dobrze wykonują swoją pracę".