В руки злоумышленников попали секретные данные из более чем тысячи депеш дипломатов о переговорах России и США, о взаимоотношениях России с Китаем, о встрече президентов Владимира Путина и Дональда Трампа, о подрывной деятельности РФ на Украине, о возможном размещении ядерного оружия в Крыму, и многое, многое другое...
Как пишет The New York Times, эта "коллекция европейских депеш напоминает публикацию Wikileaks 250 тыс. документов Госдепартамента в 2010 году". Однако они не такие обстоятельные и состоят из документов низкого уровня секретности, которые были промаркированы как документы с ограниченным доступом.
Об утечке этих переписок газете сообщила американская компания "Area 1", которая была создана тремя бывшими чиновниками Агентства Национальной безопасности США.
По ее данным, на протяжении нескольких лет неизвестные хакеры, использовавшие методы элитного подразделения Народно-освободительной армии Китая, копировали документы из защищенной сети и публиковали их на открытом интернет-сайте. Таким образом были скачаны тысячи дипломатических депеш стран Европейского Союза.
"Киберпреступники также проникли в сети ООН, Американской федерации труда - Конгресса производственных профсоюзов и министров иностранных дел и финансов по всему миру", - отмечается в публикации.
Среди документов, ставших всем доступными, есть доклады европейских дипломатов о шагах России по подрыву Украины, включая предупреждение от 8 февраля 2018 года о том, что аннексированный Москвой Крым превратился в "горячую зону, где уже могли быть размещены ядерные боеголовки".
В другом документе европейские дипломаты называют встречу между президентом Дональдом Трампом и президентом Владимиром Путиным в Хельсинки в Финляндии "успешной" (по крайней мере, для Путина).
После встречи в Хельсинки "европейские дипломаты описывали усилия Белого дома, направленные на сокращение ущерба, после того, как во время совместной пресс-конференции с Путиным Трамп отошел от сценария. На пресс-конференции Трамп, похоже, согласился разрешить русским опросить бывших американских дипломатов в обмен на разрешение американцам допросить россиян, которым были предъявлены обвинения спецпрокурором Робертом Мюллером. Согласно документу от 20 июля, где описываются частные переговоры, представители Белого дома заверили европейцев, что согласие Трампа будет "придержано", чтобы не допустить допроса американцев", - пишет американская газета, которую цитирует InoPressa.
В следующей депеше, составленной после встречи 16 июля, содержится подробный доклад и анализ дискуссий между европейскими чиновниками и председателем КНР Си Цзиньпином, который, согласно приводимой цитате, сравнил то, как Трамп "стращает" Пекин, с "боксерским поединком без правил в вольном стиле".
"Среди депеш были запросы на санкционирование финансирования экспорта в Иран, а также детали, рассказывающие об усилиях, предпринимавшихся в течение 2018 года для сохранения экономических мер, которые могли бы стать мотивом для Тегерана выполнять условия ядерного соглашения от 2015 года", - говорится в публикации.
"Был также вопрос о том, стоит ли разрешить Дмитрию Рогозину, бывшему заместителю министра иностранных дел России, который призывал к аннексии Крыма, поехать в Австрию на международную встречу по "мирному использованию открытого космоса". В то время Рогозин находился под европейскими финансовыми санкциями".
Интересно, что в отличие от Wikileaks в 2010 году или "российского взлома" Национального комитета Демократической партии США в 2016 году, киберпреступники, совершившие атаку на ЕС, не предприняли усилий, чтобы опубликовать украденные материалы.
Это скорее было вопросом чистого шпионажа, заявил один из бывших высокопоставленных сотрудников американской разведки, согласившийся говорить на условиях анонимности.
"Кроме того, этот взлом демонстрирует примечательно плохую защиту обычного обмена сообщениями среди сотрудников ЕС", - утверждают авторы статьи.
Как хакеры добрались до переписки европейских дипломатов
Как рассказал глава компании "Area 1" Орен Фалковиц, эти депеши попали в руки хакеров после того, как в ходе ничем не примечательной фишинговой кампании, нацеленной на дипломатов на Кипре, было осуществлено проникновение в системы островного государства.
"Люди говорят о продвинутых хакерах, между тем как в этом нет ничего особо продвинутого", - говорит Фалковиц. Попав в кипрскую систему, хакеры получили доступ к паролям, которые требовались для того, чтобы подключаться ко всей базе данных депеш Европейского союза. Вторгнувшись в систему, которая называется COREU (или Courtesy), хакеры получили доступ к связывающим 28 стран ЕС коммуникациям по темам от торговли и тарифов до терроризма и краткого пересказа встреч, от жизненно важных до незначительных.
"Многие сообщения были просто дипломатическими донесениями - еженедельные доклады из миссий в Косово, Сербии, Албании, России, Китая, Украины, Вашингтона, и включали описание разговоров с лидерами и другими дипломатами или визитов в страны, не входящие в ЕС", - отмечает газета.
Накануне Агентство Национальной безопасности США заявило, что уже изучает обнародование европейской коллекции депеш. Однако, по словам бывшего высокопоставленного сотрудника разведки, ЕС не раз предупреждали, что его устаревающая система коммуникаций крайне уязвима для хакеров из Китая, России, Ирана и других государств. По словам этого чиновника, европейцы всегда реагировали на эти предупреждения, пожимая плечами.
"Как заявили европейские чиновники, сейчас они пытаются произвести пересмотр своих устаревших и уязвимых сетей", - пишет газета. В частности, ведутся разработки новой системы, известной как EC3IS, для работы с более секретными документами, которыми обмениваются дипломаты. Для коммуникаций между делегациями государств-членов ЕС в таких столицах, как Москва и Пекин, инсталлируется другая система, известная как Zeus.
"Похоже, европейцы начинают осознавать угрозу, пускай и с запозданием", - резюмируют авторы публикации. Высокопоставленные сотрудники ЕС все чаще используют зашифрованные телефоны, а в ключевых локациях устанавливаются изолированные "переговорные" типа Lucite.
Среди взломанных данных были еженедельные отчеты из представительств ЕС в России, Косово, Сербии, Албании, Китае, США и на Украине, пишет газета. В одной из внутренних переписок, по данным газеты, европейские дипломаты называли прошедшую летом в Хельсинки встречу президентов России и США "успешной - как минимум для Путина". Еще в одном письме описывается встреча европейских официальных лиц с председателем КНР Си Цзиньпином, в ходе которой председатель КНР говорит о поведении Д.Трампа в отношении Пекина как о "травле", которой страна не поддастся. В другом письме рассказывается о мнении украинского политика, который считает, что Крым стал "горячей зоной", в которой уже, может быть, разместили ядерные боеголовки". Газета отмечает, что американская сторона не обнаружила признаков размещения ядерных боеголовок в Крыму. Также в переписке встречаются запросы на авторизацию финансирования экспорта в Иран и документы, в которых описываются подробности деятельности ЕС в 2018 году для поддержки экономических механизмов с Ираном. Кроме того, среди документов есть вопрос о том, следует ли позволять главе Роскосмоса Дмитрию Рогозину посетить Австрию для участия в международной встрече по "мирному использованию космоса", несмотря на введенные против него санкции ЕС. Целью кибератаки, затронувшей европейскую переписку, не была публикация украденных материалов, сообщает источник газеты. Напротив, это был "чисто шпионский вопрос", пишет издание. Техника, которую хакеры применяли для получения доступа к письмам на протяжении трех лет, похожа на ту, которая использует элитное подразделение Народно-освободительной армии Китая, отмечает газета. Письма копировали из защищенной сети ЕС на некий интернет-сайт с открытым доступом. Целями хакеров, по данным издания, стали более 100 организаций, многие из которых не знали о взломе до тех пор, пока не получили сообщение от Area 1. В частности, хакеры проникали в сети ООН, министерств иностранных дел и финансов по всему миру, отмечает газета.