Власти Нидерландов подтвердили, что в апреле на территории страны задержали четверых сотрудников российских спецслужб. У тех были дипломатические паспорта, отличавшиеся на одну или несколько цифр.
По данным нидерландских властей, задержанные – сотрудники военной части 26165 ГУ разведки Генштаба России (бывшее ГРУ). Они пытались совершить хакерскую атаку на штаб-квартиру ОЗХО в Гааге, а перед этим работали в Малайзии (их интересовал доступ к документам о катастрофе MH-17) и в Швейцарии, где были взломаны сервера Всемирного антидопингового агентства.
Один из паспортов выдан на имя Алексей Сергеевич Моренец. В паспорте сказано, что его владелец родился в Мурманской области России 31 июля 1977 года. Власти Нидерландов полагают, что именно он был основным хакером.
Arrived in NL 10 April 2018. Identified as #GRU intelligence officers #Russia pic.twitter.com/ZRRzDhXnVP
— anna holligan 🎙 (@annaholligan) October 4, 2018
Полный тезка Моренца указывал в других анкетах место своего рождения как ЗАТО Островной в Мурманской области (бывший Мурманск-140): там находятся секретные предприятия и морская военная база Минобороны России.
В паспорте Алексея Моринец указана Мурманская областьВ ЗАТО Островной Мурманской области проживал его полный тезка с тем же годом рождения pic.twitter.com/AdoQapQXVe
— maglov (@maglov) October 4, 2018
Позже он вероятно окончил Военно-космическую академию имени А. Ф. Можайского: он указан в списке выпускников 1999 года.
При регистрации принадлежащего ему в России автомобиля Моренец указывал адрес: Комсомольский проспект д.20. Это здание принадлежит Минобороны России, там находится военный университет. Более того, именно по этому адресу зарегистрирована ФКУ "Войсковая часть 26165", к которой, как утверждают Нидерланды, приписаны четверо задержанных россиян.
Высланный из Нидерландов Моренец Алексей Сергеевич, 31.07.1977При регистрации авто указывал адрес Комсомольский проспект д.20, здание МинОбороны, там находится военный университет pic.twitter.com/36GnfmTu9K
— maglov (@maglov) October 4, 2018
Имена остальных задержанных:
- Евгений Михайлович Серебряков, родился 26 июля 1981 года в Курске. Он также вероятно был хакером
- Олег Михайлович Сотников, родился 24 августа 1972 года в Ульяновске,
- Алексей Валерьевич Минин, родился 27 мая 1972 года в Пермской области.
Минин и Сотников, по мнению властей Нидерландов, были агентами поддержки.
Представители Минобороны Нидерландов рассказали, что все задержанные имели при себе большое количество наличных денег и несколько мобильных телефонов.
У одного из высланных из Нидерландов россиян нашли чек из такси. В чеке видно, что его владелец ехал на такси от штаб-квартиры ГРУ в Москве в аэропорт Шереметьево.
One of them had a taxi receipt...from the day of the trip to NL...travelling from the GRU high-tech HQ (where hacking on the DNC server was conducted),...to Sheremetievo airport pic.twitter.com/Zbh5ItHliP
— Christo Grozev (@christogrozev) October 4, 2018
Также трекинг телефонов задержанных россиян показывает, что с них совершались звонки недалеко от штаба ГРУ в Москве.
При задержании мужчины пытались уничтожить принадлежавшие им мобильные телефоны.
When they got busted they had the following phone units, which they tried to destroy. They said they were on vacation. Had cash in excess of 20 k on them pic.twitter.com/DBZZzXW3xd
— Christo Grozev (@christogrozev) October 4, 2018
Министерство обороны Нидерландов считает, что целью хакеров в их стране была штаб-квартира ОЗХО (Организации по запрещению химического оружия) в Гааге и ее WI-FI сеть. В арендованной группой машине "Ситроен" было найдено хакерское оборудование, в том числе аппаратура для перехвата логинов и паролей.
On April 13 they parked their rented Citroen as close as possible to the OPCW building with back toward it pic.twitter.com/tA5Z1vf6H3
— Christo Grozev (@christogrozev) October 4, 2018
Представители Минобороны Нидерландов заявили, что изъятый у агентов ноутбук использовался в Бразилии, Швейцарии и Малайзии.
Представители Минобороны Нидерландов полагают, что в Малайзии использование ноутбука могло быть связано с расследованием катастрофы "Боинга" MH-17, который был сбит в Донбассе летом 2014 года, и как утверждает Международная группа следователей – из российского ЗРК "Бук" с территории пророссийских сепаратистов. Хакеры пытались с помощью установленного в ноутбуке оборудования получить доступ к данным расследования полиции и Генпрокуратуры Малайзии, – подтвердил эту версию посол Великобритании в Нидерландах Питер Уилсон.
Позже этот же ноутбук использовался в швейцарской Лозанне, где была проведена кибератака на сервера Всемирного допингового агентства.
Посольство России в Нидерландах отказалось комментировать сообщения о задержании и высылке четырех россиян.
*****
О том, что россияне были задержаны в Нидерландах, стало известно в сентябре, но сколько их было – власти Швейцарии и Нидерландов официально не подтверждали. По данным СМИ, россияне, хотя и были задержаны в Нидерландах, на самом деле собирались доехать до Швейцарии, где пытались организовать хакерскую атаку на компьютерные сети лаборатории в швейцарском городе Шпице.
Your browser doesn’t support HTML5
В этой лаборатории занимаются исследованием химического и биологического оружия, и она также тесно сотрудничает с ОЗХО (Организацией по запрещению химического оружия). Именно в Шпице исследовали пробы "Новичка", использованного в Солсбери для отравления Сергея Скрипаля, а также пробы химоружия, примененного в последние несколько лет в Сирии.
СМИ говорили лишь о двоих задержанных и высланных гражданах России, у которых было найдено хакерское оборудование. Их причастность к спецслужбам официально не подтверждалась. Однако при этом российского посла в Берне трижды за последний год вызывали в швейцарский МИД, чтобы выразить ему обеспокоенность по поводу подозрительных операций российской разведки в Швейцарии.
"Прямо заявлю, что мы не потерпим подобной деятельности в Швейцарии", – заявил глава МИД Швейцарии Игнацио Кассис.