俄罗斯特工又蠢了!实名行动暴露自己还卖了300多特工队友,也是魔幻(组图)
话说,
自从今年3月在英国Salisbury发生了俄罗斯双面间谍Skripal中毒事件致之后,案件的真相一直扑朔迷离....
先是英国方面号称已经锁定了两名俄罗斯派来的杀手,并拿出了一系列案发现场附近的嫌疑人视频和一些“间接的证据”....
俄罗斯方面则对英国提供的所谓”证据“进行了嘲讽,并宣称那两位嫌疑人只是普通的俄罗斯公民,在案发时恰好跑到英国去旅游....
上一周,
著名众筹网络调查网站Bellingcat爆料,英国媒体所说的双面间谍中毒案的两位嫌犯之一的Ruslan Boshirov真实身份已经查清楚了....
Boshirov其实是俄罗斯联邦军队总参谋部情报总局GRU的军官,真名叫Anatoly Chepiga!
仅凭几张看上去长得很像的照片似乎也说明不了什么问题,
吃瓜群众也还在猜测这则网站爆料真实性的时候,昨天,西方媒体又跟进了新一轮的猛料,让双面间谍中毒案的真相更加扑朔迷离….
据英美媒体爆料,
早在今年4月,荷兰警方在海牙的万豪酒店内,逮捕了4名隶属于俄罗斯联邦军队总参谋部情报总局GRU的黑客间谍,
当时他们4人准备好了各种技术设备,预备黑进处在荷兰的禁止化学武器组织(Organization for the Prohibition of Chemical Weapons, OPCW)的总部,窃取俄罗斯双面间谍中毒案有关的资料!
在被逮捕之后,英国和荷兰情报部门以他们为线索,揪出了4名特工所属的情报小队的资料,和近300其他俄罗斯间谍成员的资料!!
而这一切发生在今年4月份,也正好是双面间谍中毒案发生后的下一个月,
更令人大跌眼镜的是,这帮精英黑客间谍之所以遭到逮捕,完全他们犯下的一个又一个低级错误,
不但让在荷兰的黑客行动演砸,还让GRU在欧洲的布下的黑客眼线被一网打尽….
这个关于俄罗斯无脑特工被捕的故事,让我们按照英国媒体的版本,复原一下整个案件的经过。
3月份,英国Salisbury的俄罗斯双面间谍中毒案发生之后,
英国官方将中毒案中的“毒剂”(英方宣称是前苏联神经毒剂Novichok)的样本提交给了位于荷兰的禁止化学武器组织总部OPCW,
4月初,OPCW已经开始着手进行鉴定分析,以确认这份Novichok的来源和产地….
OPCW总部
俄罗斯方面得知了这一消息,决定派遣GRU黑客特工采取行动。
今年4月10日,4名GRU派遣的特工身负黑客进荷兰的禁止化学武器组织总部OPCW的重任,踏上了去玩荷兰首都阿姆斯特丹的谍报之旅….
这次任务,4个人以外交人员的身份出境,拿的都是外交护照。
他们一起打车从GRU莫斯科总部去了机场,其中一名特工不知是出于什么原因,把这张4人从GRU莫斯科总部到机场的打出租车的小票留在了包里。
(难道还是为了留着打车发票之后报销差旅费用??—_—)
之后,4人踏上飞往阿姆斯特丹的航班….
当飞机降落在阿姆斯特丹机场,4人提着行李准备过海关的时候,
其中两人的护照引起了荷兰海关人员的警觉,
原来,这两人的护照是连号的….
荷兰的海关工作人员立刻将这个疑点通报给了情报人员,荷兰情报人员立刻对这一行4人进行了监控和跟踪。
到了阿姆斯特丹,4人在禁止化学武器组织总部OPCW附近的酒店开好了房间,之后开始执行一系列的黑客行动准备…
4月11日,黑客4人组来到当地一家租车公司,租了一辆雪铁龙C3,租车的时候,由于租车公司需要他们提供自己的地址,4人没有细想,直接就填了一个莫斯科的地址…
车租好了以后,他们开回酒店,然后从房间搬动器材,把用于侦察和黑进网络的设备装到车上…
这些设备包括一台笔记本电脑,Wifi软件保护器(Dongle:一个可被附加在计算机并口、串口或USB上的小插件,用于防止软件被盗用,俗称“挡狗”),一组放在靴子里的老旧电池组,
由于这一套黑客设备都比较落后和老旧,
因此,4人采取了一个老套的办法,他们开着租来的车来到OPCW旁边的另一家酒店,酒店离OPCW非常近,
他们在酒店里找到一个路由器,偷偷在里面安装wifi天线,将这个路由器伪装成员工可以登录的入口….
由于酒店离OPCW非常近,OPCW的员工一个不小心,就很可能连接到这个伪装路由器的wifi信号上,某个员工一旦通过这个伪装路由器登录了OPCW的内部系统,4位俄罗斯黑客就能在他们的笔记本电脑上(连到了这个伪装路由器)顺利盗走这位OPCW员工的登录用户名和密码,
之后,4人再利用这个用户名和密码登录OPCW的内部系统,查找和利用他们想要的一切….
这个操作听起来还算简单和隐蔽,
然而,他们不知道的是,
这一切,都已经在荷兰情报人员的全程监控之下了….
荷兰情报人员拍摄的监控画面
4月12日,他们把那辆负责黑进OPCW总部的车停在了事先选定的酒店,之后他们开始了一系列的黑客行动。
这一天下来干,似乎一切顺利,
看起来,GRU黑客特工4人组也拿到了自己想要的东西——OPCW员工的账号和登录密码,
之后,他们回到酒店开始打包行李,清扫房间,为离开荷兰做准备,
他们的垃圾清理得很干净,甚至连喝过的喜力啤酒瓶也仔细打包放在垃圾袋里,
而房间里凡是有可能留下DNA痕迹的地方,他们都仔细清洗过….
之后,特工4人组再次进行布置,
打算在第二天把满载黑客设备的车开到OPCW总部附近,正式黑进OPCW总部的内网,盗取OPCW关于3月发生在英国Salisbury的俄罗斯双面间谍案中毒案里,关于神经毒剂检测的相关材料!!
然而,
他们没想到的是,荷兰情报人员连同警方已经暗中展开了抓捕行动….
4月13日一大早,一票警察来到酒店前台,正开始询问前台:
“我们想跟住在你们这里的几个客人谈谈…”
话说的当儿,不远处的电梯门打开了,
警察们下意识地向电梯门瞟了一样,这一看不要紧,
双方确认了眼神,
电梯里的人,不就是远道而来要黑进OPCW总部的俄罗斯特工4人组吗?!
警察们迅速上前围住了从电梯里出来的4个人,
4个人没有拔枪,没有反抗,只是其中一名特工迅速掏出手机狠狠地摔在地上,然后再用脚狠狠地踩了上去….
之后,荷兰警方一拥而上,将4个人合力逮捕…..
警方将4人组带到警局,由荷兰情报人员和英国军情处的情报人员一起(没有自我表明身份),对他们4人进行了审问,
再结合FBI和英国军情处掌握的情报,最终“搞清楚了”4个人的身份和来历…
警察先是从他们身上搜出了各种用于监听和黑进网络的设备...
还搜出了2万欧元和2万美元的现金...
原来,4个人乃是隶属GRU总参谋部情报总局下属的26165小队的特工,
其中两人是情报分析员,另外两人是实战特工,
4人的身份如下:
Alexei Morenets,41岁,
GRU下属的特工,也是此次漏洞百出的黑客行动的头儿。
除了此次行动指挥上的失误,他手持的外交护照上竟然用的是他本人的真名和真实生日….
他在外旅行住酒店,不但登记的是自己的真实姓名和生日,就连地址,竟然填的也是莫斯科GRU总部附近....
此外,他本人在脸书上的头像照片,背后竟然就是莫斯科著名的松下大厦,拍照的地方离GRU总部只有650米….
其实吧,心态放宽,大大咧咧,只是暴露了自己也不算啥....
要命的是,Morenets的一系列实名制神操作,竟然不经意暴露了305名GRU特工同事,他们竟然都是26165小队的成员....
原来,根据众筹调查网站Bellingcat的调查显示,Morenets的名下的车辆有一辆拉达汽车,
注册时填写的地址竟然是GRU下属的“网络研究院”....
而有人根据这一地址,一下搜出了305位填写这个注册地的GRU特工同事,真是踏破铁鞋无觅处....
Evgenii Serebriakov,
37岁,他的手提电脑里竟然包括了一张他本人在2016年巴西里约奥运会现场的自拍,英国方面认为,当年里约奥运会,俄罗斯运动员尿样被篡改和这名特工的出现有一定联系….
和老大一样,Serebriakov,到任何地方旅行,住旅店都使用真名,填写地址时从不避讳,登记地址也写的是GRU总部附近…..
Dmitriy Badin,
27岁,是4人中年龄最小的一个,调查认为,他不但参与了黑客4人小组的行动,
还被认为在2016年黑进了美方电脑,干扰了美国大选….
Alexey Minin,
46岁,此次行动中其他3人的保镖,负责在车上保护两名电脑操作员的人身安全…
此外,还有其26165小队的其他人的资料,也因为4人的被捕被一一曝光….
更糟糕的是,因为老大Morenets名下那辆填写真实地址的拉达车,还在不经意间暴露了GRU在世界各地的特工,多达300人!!
英国和美国媒体指控,26165小队主要有7位特工,是一个不折不扣的“黑客团伙”,要为在全世界发生的多起“网络战争”负全责….
他们认为,从2015年至今,
这支GRU下属的这支黑客部队,
发动了包括这次荷兰OPCW总部黑客袭击在内的10多起黑客攻击,造成极大的危害,
他们一直躲藏在暗处发动攻击,直到今年4月份在阿姆斯特丹被捕,西方情报机构才第一次了解到他们的真实身份….
而4月份发生在荷兰的这起黑客事件中,4人被逮捕审讯之后,由于4人手持的是外交护照,按照惯例,荷兰警方只能将他们驱逐出境,因此,他们4人依然回到了俄罗斯,一直没有对外公布….
直到昨天,俄罗斯总统普京访问印度,
FBI突然对外公布了手里掌握的“4月荷兰OPCW总部遭俄罗斯黑客袭击”的细节,以及袭击者——GRU下属26165小队的档案资料….
对这一则爆料,英国安全部门官员很快作出反应,强烈谴责GRU针对外国机构的黑客攻击,
并指出,今年3月底在英国Porton Down的军方实验室受到的网络攻击,也是GRU下属26165小队所为无误。
几个小时之后,
美国方面也迅速跟进,指控克里姆林宫指派间谍对美国的反兴奋剂机构和核电站发动过黑客攻击…
这则猛料很快刷遍了西方媒体的各大版面….
目前,俄罗斯方面暂时没有作出任何回应…
而英国媒体更是进一步表示,
除了俄罗斯之前派人去荷兰海牙发动黑客攻击,准备窃取毒剂鉴定资料的猛料,
到了下周二,英美还将公布双面间谍中毒案中第二位特工,化名“Alexander Petrov”的详细身份资料...
俄罗斯双面间谍案中毒案的大戏还在继续,英国方面接连出招,步步逼近,
当然,截止目前的案情报道,还只有来自于英美媒体的版本,
俄罗斯将如何应对这一切呢,是继续稳坐不管,还是要愁掉头发了?
让我们拭目以待....