Holendrzy zdobyli kluczowe informacje o rosyjskim wywiadzie? Hakerzy zhakowali hakerów

Kiedy rosyjscy hakerzy rosyjskiej Służby Wywiadu Zagranicznego (SWR) z grupy "Cozy Bear" ("Przytulny Miś") dokonywali włamań na serwery amerykańskiej Partii Demokratycznej, kradnąc tysiące e-maili i planując wykorzystać je w zbliżającej się kampanii wyborczej w USA, nie zdawali sobie sprawy z tego, że robią to na pełnym widoku swoich holenderskich kolegów po fachu. Holendrzy z AIVD Ci zaś skrzętnie o wszystkim informowali Amerykanów. Tak wynika z doniesień holenderskiego dziennika "De Volkskrant", powołującego się na źródła w holenderskich i amerykańskich służbach.

"Cozy Bear", grupa znana też jako APT-29, to jedna z dwóch najbardziej znanych zespołów hakerskich związanych z rosyjskimi służbami. Razem z "Fancy Bear" (APT-28) - zespołem działającym w ramach wojskowej słuzby GRU - od lat dokonywali cyberataków przeciwko instytucjom rządowym państw Zachodu. Według źródeł "De Volkskrant", Holendrzy uzyskali wgląd w działania grupy już latem 2014 roku, włamując się do ich sieci. Niedługo później uzyskali też dostęp do kamer monitoringu w moskiewskim biurze, gdzie pracowała grupa. Dzięki temu Holendrzy byli w stanie i porównać je z bazą znanych rosyjskich szpiegów.

W ten sposób funkcjonariusze AIVD mogli obserwować - i na bieżąco informować sojusznicze służby - jak Rosjanie przypuszczają ataki na Departament Stanu i Biały Dom w 2014 roku, a w końcu także na serwery Demokratów. Wykradzione e-maile posłużyły później do wstrząśnięcia amerykańską kampanią wyborczą, a w konsekwencji przyczyniły się do zwycięstwa Donalda Trumpa.

Dzięki informacjom z Hagi, Amerykanie byli w stanie zminimalizować straty i wskazać na Rosjan jako autorów ataku. W zamian za te zasługi, Holendrzy mieli otrzymać technologię i informacje wywiadowcze, m.in. te uzyskane przez amerykańską Agencję Bezpieczeństwa Narodowego (NSA) po włamaniu się do telefonów czołowych figur Kremla. Jednak holenderscy szpiedzy nie byli zadowoleni ze współpracy z Amerykanami. Według "De Volkskrant", mieli za złe swoim sojusznikom, że ci - w reakcji na ciągłe podważanie przez Donalda Trumpa tezy o rosyjskiej odpowiedzialności za atak - podawali informacje na temat swojej i operacji do prasy - również informacji uzyskanych przez Holendrów. W rezultacie, niderlandzkie służby znacznie ostrożniej podchodzą do współpracy z USA. Szczególnie po tym, jak do władzy doszedł Trump.

Publikacja dziennika wywołała spore poruszenie na całym świecie - ale też i sporo wątpliwości. Zdaniem Michała Rybaka, byłego funkcjonariusza polskiej Agencji Wywiadu, opowiedziana historia "nie trzyma się kupy". Dlaczego?

- To wygląda jak wrzutka służb. Wygląda na to, że Holendrzy zgodzili się zamaskować działania właściwego sprawcy - mówi WP ekspert. Jak wyjaśnia, służby zwykle nie zdradzają swoich źródeł i technik pracy. Dlatego dziwne byłoby, gdyby Holendrzy zrobili to teraz - nawet jeśli stracili już dostęp do sieci rosyjskich hakerów. Stąd wniosek, że historia ma za zadanie ukryć prawdziwe źródło wiedzy o poczynaniach Rosjan.

Źródeł tych mogło być wiele, bo w badanie działań rosyjskich służb oraz ich kontaktów z ludźmi z kampanii Donalda Trumpa były zamieszane służby z co najmniej kilku państw. Wiadomo np., że część informacji pochodzi od brytyjskiej służby wywiadu elektronicznego GCHQ. Do tego, według "Guardiana" wynika też, że z Amerykanami współpracowali także Polacy, Australijczycy, Niemcy i Estończycy.

- Powiązanie infiltracji "Cozy Bear" z holenderskimi hakerami, zamiast z ciągle czynnymi źródłami innych europejskich służb miało by sens - mówi WP oficjel jednego z państw nordyckich. - Ale nie musiało tak być. Wyciek takich informacji mógłby służyć np. wysłaniu sygnału Rosji, szczególnie w reakcji na mało zdecydowane reakcje USA - dodaje.