Как Европа ответит на новый шпионский скандал

Европейский интернет смеется над проколами россиян.

Европейский союз обсуждает планы расширения санкций против России и изменения правил для газопровода Nord Stream-2. НАТО усиливает кибероборону. Европейский интернет смеется над проколами российских шпионов. Может ли очередной виток шпиономании привести к настоящей кибервойне - в материале "Радио Свобода".

Парламентская делегация Нидерландов решила отложить свой визит в Россию, изначально запланированный на вторую половину октября. В парламенте страны подчеркивают, что визит не отменен, а именно отложен. Если бы визит состоялся, Москва "могла бы неверно истолковать наш приезд как жест прощения за постыдные действия, которые Россия совершила в угрозу мировому правопорядку", – сказал член парламента от правящей фракции Партии за свободу и демократию VVD Свен Коопманс в интервью газете Трау.

"В Нидерландах наша поездка также стала бы некорректным сигналом в адрес тех людей, которые чувствуют себя жертвами поведения России. Это не только родственники погибших в самолете рейса МН17, но и сотрудники международных организаций, таких как ОЗХО. Хорошо, что Нидерланды ясно заявили, что произошедшее неприемлемо. Санкции против России со стороны ЕС должны быть максимально расширены", – заявил парламентарий. За расширение санкций выступает большинство парламентских фракций.

Нидерланды также хотят оказать поддержку Европейской Комиссии в ее попытках предотвратить появление у России новых рычагов влияния на европейские страны.

Речь идет, прежде всего, о газопроводе Nord Stream-2, который строит российский "Газпром" в кооперации с рядом европейских компаний. Еврокомиссия планирует ввести новое законодательство, согласно которому владелец газопровода не может одновременно являться и владельцем газа – это серьезное препятствие для российского газового монополиста. В свете новых шпионских разоблачений Европа вновь прислушивается к американцам, которые уже давно предупреждали о рисках проекта Nord Stream-2.

"Мы вновь получили предупреждение, почему другие страны не могут продолжать сотрудничать с Россией в привычном режиме. Такие проекты как Nord Stream-2 подрывают общую энергобезопасность и стабильность Европы, потому что они дают России новые возможности политического шантажа в европейских странах, особенно в Украине. Россия понимает, что этот проект разделяет Европу, и использует это", – сказал посол США в Гааге Пит Хукстра в интервью нидерландской телепрограмме Nieuwsuur в субботу вечером.

На фоне серьезных реакций европейская пресса пестрит юмористическими сюжетами на тему незадачливости русских шпионов, которые успели кругом засветиться.

Как выяснила газета Algemeen Dagblad, четверо высланных из Гааги в апреле российских агентов в тот же приезд успели побывать и в другом городе у моря, курорте Ноордвайк на севере Голландии.

Зачем эта четверка приехала в пляжную гостиницу Palace Hotel холодным весенним днем во вторник 10 апреля, когда все увеселительные заведения закрыты до выходных? – спрашивает автор статьи. Не потому ли, что здесь расположена штаб-квартира европейского космического агентства ESA? Остается гадать, потому что более подробно информации о тех апрельских днях от голландских спецслужб ожидать уже не приходится, подытоживает издание.

Сначала все шло хорошо, шпионы пообедали в Гааге в номере: поели холодной курицы, запили пивом Heineken, Löwenbräu и апельсиновым соком, объедки завернули и взяли с собой, чтобы не оставлять лишних отпечатков пальцев и ДНК, как по учебнику, – пишет фламандская Gazet van Antwerpen. Но потом оказалось, что всю информацию о себе один из секретных агентов уже успел разместить в Интернете на сайте знакомств.

Журналисты отдела расследований нидерландского общественного телевидения (телекомпаний BNNVARA, VPRO и NTR) действительно на прошлой неделе обнаружили на одном из российских сайтов знакомств профиль одного из высланных из Нидерландов сотрудников российской военной разведки, чей паспорт был обнародован на пресс-конференции в минувший четверг. Это Алексей Моренец. Найти профиль оказалось несложно с использованием функции Яндекса, позволяющей осуществлять поиск по фотографии.

Журналист Питер Кайзер говорит, что просто взял фото с пресс-конференции и ввел его в Яндекс. Фотография на сайте знакомств – сэлфи на набережной, на фоне здания компании Panasonic на дальнем плане. По Google Maps голландские журналисты нашли это здание в Москве. Оно оказалось совсем рядом с адресом ГРУ, опубликованным службой военной разведки и безопасности Нидерландов в четверг, а также вблизи здания Министерства обороны России.

На страничке указано имя (Алексей), возраст (41 год) и знак Зодиака (лев), что соответствует дате рождения, указанной в диппаспорте (31 июля 1977 года). О себе Алексей пишет, что он "расчетливый, рациональный, циничный". Далее сохранена авторская орфография: "Если на Вас распространяется правило женской логики Колмогорова, мы не подружимся. Если не понимаете о чем говориться в предыдущем предложении – тоже", – написано в профиле.

В качестве интересов указаны спорт, горные лыжи, программирование. Также подробно указаны все внешние характеристики (рост, вес, цвет волос), из языков, которыми владеет, указан только русский, заработок – средний, арендует квартиру, детей нет. В графе "имущество" написано, что есть автомобиль и ковер. "Профиль его коллеги (Серебрякова) нашли на сайте любительской футбольной лиги. Невольно задаешься вопросом об их профессионализме", – говорит Питер Кайзер. Его находка спровоцировала шутливую дискуссию в Твиттере Арика Толера и Кристина Триберта из Bellingcat.

У некоторых комментаторов в Нидерландах возникли подозрения, не была ли операция российской военной разведки в Гааге подставной, отвлекающим моментом – уж слишком много следов оставили российские агенты, хотя приехали, наоборот, следы заметать. Упоминается и квитанция на поездку на такси от московской военной части, связанной с ГРУ, до аэропорта Шереметьево, и зарегистрированные на тот же адрес 305 автомобилей сотрудников, таким образом выдавших себя. Другие комментаторы говорят, что показной стиль работы российских шпионов, которые прилетают в аэропорт под собственными именами и светятся на камеры слежения – это все тот же стиль, в котором был захвачен Крым и введены войска на восток Украины. Генеральный секретарь НАТО Йенс Столтенберг в интервью нидерландскому телевидению в минувший четверг заявил, что доверяет экспертизе британских и нидерландских спецслужб.

"К тому же это – далеко не единственная атака. Мы стали свидетелями многочисленных подобных атак во многих точках мира. На сегодняшнем совещании на уровне министров обороны стран НАТО мы выразили свою солидарность Великобритании и Нидерландам, но мы также говорили о том, как НАТО может усилить свою кибербезопасность, киберустойчивость, как мы можем улучшить сотрудничество между нашими разведывательными службами. Мы уже выделили киберпространство в качестве новой, четвертой области обороны, наряду с воздушной, наземной и морской. Мы также решили открыть новый центр киберопераций в рамках новой структуры командования НАТО. Он будет располагаться в городе Монс в Бельгии", – сказал Йенс Столтенберг.

Нидерландские спецслужбы следят за российскими хакерами уже более года, по другим данным – два с половиной года. В январе Нидерланды уже оказали США поддержку в расследовании вмешательства России в американские выборы (тогда была раскрыта хакерская группа Cozy Bear или APT 29). Новое обвинительное заключение американского департамента юстиции также составлено с использованием информации, которую передали американцам нидерландские коллеги.

Голландские эксперты по кибербезопасности рассказали программе Nieuwsuur, что много раз замечали APT28 (Advanced Persistent Threat group, она же Fancy Bear), которую использует ГРУ, и предупреждали своих клиентов, что российские хакеры пытаются осуществить взлом их сети. "За последние несколько лет мы провели много расследований для наших клиентов как в Голландии, так и в других европейских странах, и пришли к выводу, что эта группа использует очень агрессивные методы атаки на компании с целью похищения информации", – говорит Франк Хруневейхен из компании Fox-IT.

Российские хакеры используют Нидерланды также как промежуточную станцию для атак по всему миру. Пим Таккенберг, глава Cybersecurity Northwave, показал длинный список хакерских атак со стороны ГРУ. В список входят вебсайты, которые используются для различных фишинговых кампаний: это, в частности, правительственные сайты (Таккенберг показывает сайты правительств Болгарии и Турции), сайты университетов, аккаунты в Фейсбуке и прочие группы, которые могут представлять стратегический интерес.

По информации главы нидерландской службы военной разведки и безопасности (MIVD) Онно Айхельсхайма, за кибератаками стоит подразделение ГРУ 26165, также известное как Fancy Bear, Pawn Storm, Advanced Persistent Threat 28 (APT 28), Sofacy Group, Sednit, Strontium и Unit 74455. На пресс-конференции директор службы военной разведки подчеркнул, что публикация подробных данных о контрразведывательных операциях не входит в обычную практику европейских спецслужб. Решение обнародовать детали операции по разоблачению деятельности ГРУ было принято в связи с масштабностью проблемы.

В интервью нидерландской телепрограмме Nieuwsuur вечером в честверг Онно Айхельсхайм не мог раскрыть информацию, насколько часто проводятся подобные операции, однако намекнул, что это был не единственный раз. Но почему задержанных россиян отпустили в Москву? "Неверно говорить, что мы их просто "отпустили".

В момент, когда четверо сотрудников ГРУ готовились к взлому сети ОЗХО, передо мной стоял выбор, и я принял решение не допустить этого, так как мне неизвестно было, как отреагирует сеть, то есть я должен был сорвать их операцию по взлому. Офицерам из ГРУ объяснили, что они занимались запрещенной деятельностью и сопроводили их в аэропорт. Это – нормальная практика в нашей работе, но обычно наши операции не разглашаются, мы работаем в тени. Сегодня мы просто рассказали о проведенной работе публично", – сказал он.

Американские журналисты на пресс-конференции выражали недовольство тем, что четырех пойманных с поличным в Гааге сотрудников ГРУ не арестовали. "Американцы получили от нас очень хорошие сведения, именно поэтому им удалось составить их обвинительное заключение. В случае их ареста я, возможно, не смог бы провести мою операцию так, как мне ее удалось провести", – отметил Айхельсхайм.

На вопрос "Почему спецслужбы Нидерландов решили придать операцию огласке именно сейчас?" Онно Айхельсхайм ответил: "По нескольким причинам. Во-первых, потому что мы знали, что в этот день будут оглашены обвинительные заключения американской стороной. Во-вторых, потому что мы всё больше объединяем усилия с нашими международными партнерами, и по результатам расследования этого дела, перед нами всё более проясняется картина действий этих сотрудников ГРУ. Мы опубликовали данные о нашей работе в тот же день, что и ФБР опубликовало свои, в том числе и для того, чтобы заявить о том, что подобная подрывная деятельность в адрес международных организаций неприемлема".

"Не наивны ли эти рассуждения? Разве не все разведки мира работают подобным образом?" – спросил ведущий телепрограммы. "В наивности меня уличить сложно, хотя, возможно, я и был наивен когда-то раньше. Работа, которую проводят сотрудники нашей службы военной разведки за рубежом, в корне отличается от той, которую проводило ГРУ в Нидерландах. ГРУ пытается по-настоящему влиять, манипулировать, саботировать.

Мы же работаем в рамках закона, под постоянным контролем наблюдательных органов, которые следят за тем, чтобы наши действия были правовыми и профессиональными", – сказал директор нидерландской службы военной разведки.

За последние несколько лет кибератакам со стороны российских хакеров также подверглись немецкий парламент (2014 год), французское телевидение Tv5 Monde, Белый Дом и НАТО (2015 год), антидопинговое агентство WADA, Совет Безопасности Нидерландов (проводил расследование причин крушения МН17), Демократическая Партия США (2016 год), несколько министерств Королевства Нидерланды, предвыборные кампании Эммануэля Макрона и Ангелы Меркель (2017 год).

Аналитик New York Times Дэвид Сангер, автор книги The Perfect Weapon, в интервью нидерландскому телевидению высказал сомнения по поводу того, что президента России получится поставить на место, обнародовав доказательства хакерских атак российской военной разведки: такому человеку как Путин это мировое внимание может даже льстить. Однако о полномасштабной кибервойне говорить пока рано, комментирует Сангер: "Пока это – отдельные акты агрессии. Пока другие страны не отвечают на них, как на акты войны".

По словам Сангера, важно, чтобы подобные акты агрессии не накапливались. Необходимы четкие международные правила поведения в киберпространстве, своего рода женевская киберконвенция, и любые ее нарушения не должны проходить безнаказанно.