文章来源：JohnDoe爱学习                      

为什么说荷兰情报部门牛掰

上周发了一篇<<为什么说火眼牛掰>>,这次发一篇<<为什么说荷兰情报部门牛掰>>,虽然有凑数的嫌疑,但是确实是有所指的.

这个有所指指的是:可能下一篇我会发<<为什么说citizenlab牛掰>>.

这仨表面看当然八竿子打不着,打的着的地方需要各位看官自己打,或许那个意思才是我想说的意思呢?

先上真身:

1. 执法机构的运作效率牛掰

在与Europol、interpol、FBI等执法机构的密切合作下,与web主机提供商、域名服务商的紧密配合下,仅仅用了一个星期的时间就打掉了15个提供DDOS服务的网站.

并且很自豪的在声明中阐述了有再次重复打击的能力.

此次被DDOS攻击的其中一个受害者overheid.nl是荷兰主要的信息发布门户,在疫情期间此网站被攻击是不可接受的,荷兰执法部门以极快的速度抓捕了背后的始作俑者,一名居住在布雷达的19岁青少年.

其他几例同样是荷兰执法部门打掉的网站还有:

1.DarkSecrets2.Hansa&Alphabay market3.Dark web childabusegang4.romanian iphone gang strealing gang5.dark web data center in former NATO bunker6.DeepDotweb,wall stand valhalla marketplaces

2: 线上的国家队黑客牛掰

2014年夏,荷兰情报部门接到确切情报:莫斯科旁某大学内隐匿着APT29大黑阔.为此荷兰两大情报部门(AVID MVID)在祖特尔梅尔成立了一个联合渗透工作小组.

会战成果是喜人的.,不仅控制了APT29的电脑,还控制了该驻点走廊的一台摄像头---把APT29大黑阔拍了个遍. (据说这些照片最后几经辗转到了罗伯特穆勒的办公桌上---就是那个负责通俄门调查的穆勒.)

在黑进去权限维持的一年内,荷兰人看见APT29大黑阔干了如下三件事:

1.2014年10月,入侵了美国国务院. (后知会美国情报部门,后者花了24小时才踢出了APT29的特马)2.2014年秋,入侵了美国白宫一台密级程度颇高的电脑,此电脑中存放了奥巴马的行程信息、一部分奥巴马的联系邮件等机要内容.3.入侵DNC(美国民主党全国委员会),被各国媒体连篇累牍的报道了个淋漓尽致.
可能这就是所谓的:"你在桥上看风景,看风景的人在桥上看你".

3：线下的招募线人牛掰

1970年代,一位名叫卡迪尔·汗的工程师从荷兰某公司窃取了高速离心机和核弹设计的图纸(此人在巴基斯坦被称为核弹之父). 这些资料随后流出到了伊朗.

这可能也是荷兰对伊朗开始感兴趣的原由,并因此通过线上的一些动作逐渐积累了关于伊朗核实验的资料,其中比较重要的两个事件有:

1.联合英国黑了卡迪尔·汗设立在欧洲的咨询公司,此咨询公司手把手帮助伊朗建造了核试验基地.2.2000年,入侵了伊朗国防部邮服希望从里面找到有关伊朗核试验的更多资料(此次行动在2002年8月份被曝光.换句话说在对方邮服中待了整整两年多).

至此,第一阶段的情报收集工作结束.

第二个阶段的标志性事件是:2003年利比亚的核试验项目被曝光,连带着一批离心机设备被美国扣押,美国的科学家仔细拆解了这批设备发现利比亚所使用的离心机和伊朗使用的离心机型号是完全一样的.

至此,第二阶段有关硬件设备信息的收集工作也已经结束.

第三阶段发生在2004年, 这一年摩萨德、CIA、AIVD碰了个头,敲定了一个将木马放到纳坦兹核工厂的方案(或许就是大名鼎鼎的奥林匹克行动的前身).

其中AIVD所扮演的character尤为重要,它是此次行动成功与否的最重要一环---招募可以接近纳坦兹核工厂的线人.

线人的详细行动资料已经轶失,披露出来的只有一句话, 线人开设了两家公司试图接近纳坦兹,其中一家成功---以一个机修工的身份进到了纳坦兹核工厂(此名机修工无法接触核心机密,但是日常工作可以抄写工控设备的参数).

此后伊朗大有挑战全世界的小99,在这个视角下事情变得很清晰:

1.2005年伊朗宣布重启核试验.2.2006年2月份,伊朗宣布铀浓缩实验开始.3.2007年2月,伊朗开始在纳坦兹安装第一台离心机.4.2007年5月,伊朗第1700台离心机部署完毕.

注意,到离心机安装完毕,机修工内鬼的工作也就算完成了, 由他传出来的参数配合之前积累的数据已经可以开发出来Stuxnet.(德国提供西门子工控机的编程语言、美国提供从利比亚扣留的离心机所获取的硬件资料)

换句话说,Stuxnet已经准备好了,只等着机修工内鬼拿着U盘插进去就可以了.

巴特,重要事情之前总会有巴特,在这个时候,美国和以色列的战略也悄然发生了变化,由之前的单纯破坏,变成了更隐匿的慢慢调快离心机的旋转速度(表现在Stuxnet上就是经过了三次迭代分别是2006年5月、2007年2月、2007年9月),这个战略的改变,使得伊朗很长一段时间不明所以---设备无任何报警一切看着运转良好,但是就是出不了成果.

后面的事大家都知道了,机修工拿着U盘插到了西门子工控机上, 然后彻底在纳坦兹消失,再也没有回去过.

4: 招聘雇员的待遇牛掰

职位描述:荷兰全境电信数据的分析.

工作要求:具有电信行业领域内的相关资质证书.

薪资:最低4389欧+8.33%年终奖金+其他福利.

也是有先决条件的:

1.必须荷兰国籍且过去十年一直生活在荷兰.2.需要通过政审.

注: 截止发稿前,此岗位业已招满.