Daily Brief (752) - Olanda ridică nivelul de alertă⚠️, Kyivstar📱, serviciu fiscal piratat, Carsten L., călător clandestin🛂, Belarus știe, oficial UE spion în Iran
Olanda a ridicat alerta națională de amenințare teroristă
Agenția olandeză de combatere a terorismului a ridicat alerta de amenințare a țării la al doilea cel mai înalt nivel, spunând că posibilitatea unui atac în țară este acum „substanțială”.
Este prima dată când nivelul amenințării este atât de ridicat de la sfârșitul anului 2019 și a venit la o săptămână după ce comisarul UE pentru afaceri interne, Ylva Johansson, a avertizat că Europa se confruntă cu un „risc uriaș de atacuri teroriste” în timpul sărbătorii de Crăciun din cauza războiului dintre Israel și gruparea militantă palestiniană Hamas.
Au foat citate atacurile recente din țările europene și arestarea suspecților de terorism în Țările de Jos și în țările învecinate drept motiv pentru creșterea nivelului de amenințare. De asemenea, s-a precizat că „amenințarea din partea extremismului de dreapta și a extremismului antiinstituțional rămâne constantă”.
Despre atacul cibernetic major asupra operatorului ucrainean de telefonie mobilă
Un atac cibernetic major asupra celui mai mare operator de telefonie mobilă din Ucraina a perturbat marți, 12 decembrie, un serviciu regional de avertizare împotriva raidurilor aeriene și unele servicii bancare pentru ucraineni, potrivit operatorului și autorităților locale.
Atacul părea a fi unul dintre atacurile cibernetice cu cel mai mare impact asupra infrastructurii critice ucrainene de la invazia Rusiei în urmă cu aproape doi ani. A deteriorat infrastructura IT a operatorului de telefonie mobilă Kyivstar, forțând compania să închidă conexiunile la rețea pentru a limita incidentul, a declarat CEO-ul Oleksandr Komarov la televiziunea ucraineană.
În regiunea Sumy de nord a Ucrainei, serviciile de raid aerian au suferit întreruperi, potrivit administrației militare locale.
Serviciul de Securitate al Ucrainei (SBU) a declarat că a deschis o anchetă penală asupra incidentului și că o linie de anchetă este dacă „serviciile speciale ruse ar putea fi în spatele atacului hackerilor”.
În unele privințe, acesta arată ca un atac distructiv similar cu hack-ul VIASAT de la începutul războiului. Dar diferă în moduri mult mai semnificative.
În asemănări, hack-ul are unele implicații militare: în primul rând, multe sisteme de avertizare împotriva raidurilor aeriene sunt acum offline, iar în al doilea rând, multe comunicații militare ucrainene se fac prin telefonul mobil.
Atacul nu va fi la fel de dăunător pentru comunicațiile militare precum hack-ul VIASAT. Sistemele de telecomunicații mobile ale Ucrainei au fost configurate pentru o rezistență sporită la perturbări.
Cei trei operatori acceptă toți clienți din alte rețele, așa că dacă există vreun semnal de la orice rețea, oamenii pot efectua apeluri telefonice și pot obține internet.
Kyivstar are 26 de milioane de abonați, aproape la fel de mult ca ceilalți doi operatori (Vodafone 19m și Lifecell 9m) la un loc.Perturbarea Kyivstar înseamnă că 50% dintre abonații de telefonie mobilă își pierd operatorul principal. Jumătate din infrastructura de telefonie mobilă a țării este offline. Acest lucru va cauza congestie și supraîncărcare pe rețelele operatorilor rămași.
Acest tip de atac modelează spațiul de luptă și creează condiții care pot fi exploatate. De exemplu, linia frontului și operatorii de drone ISR (intelligence, supraveghere, recunoaștere) vor avea mai puțină lățime de bandă pentru a comunica cu artileria și alte elemente de sprijin. Acest lucru le va reduce capacitatea operațională și va reduce capacitățile lor defensive.
Nu este încă clar dacă acest atac a fost coordonat cu alte acțiuni. Sigur, internetul mobil nu este componenta critică a comunicațiilor militare... dar este greu să conduci un război modern fără o legătură de date.
Piratatrea serviciului fiscal federal al Rusiei
Direcția principală de informații (GUR) a Ministerului ucrainean al Apărării a declarat că hackerii au reușit să pătrundă într-unul dintre serverele centrale ale Serviciului Federal de Impozitare (FNS) din Rusia, permițând lucrătorilor de servicii speciale să obțină acces la peste 2.000 de servere regionale. Potrivit informațiilor ucrainene, o companie IT rusă care a servit drept bază de date pentru FNS a fost, de asemenea, afectată de atac.
Agenția de informații susține că „toate serverele FNS au primit software rău intenționat” în timpul operațiunii și că „fișierele de configurare care asigură funcționarea sistemului extins al FNS au fost complet eliminate” ca urmare a atacului cibernetic. GUR a declarat că întreaga bază de date a biroului fiscal și copiile de rezervă ale acesteia ar fi fost distruse.
Tot traficul pe internet al FNS „a ajuns în mâinile informațiilor militare ucrainene” și activitatea biroului fiscal ar fi fost oprită. GUR susține că restabilirea completă a sistemului fiscal este imposibilă, iar „paralizia în activitatea serviciului fiscal federal” va dura cel puțin încă o lună.
FNS neagă că serverele agenției au fost sparte de serviciile ucrainene.
În Germania începe procesul pentru un presupus spion rus
La un an de la arestarea sa, Carsten L. este judecat. Fostul angajat al serviciului german de informații externe (BND) este acuzat că a transmis informații statului rus.
Arestarea a avut loc în același an cu invazia a Ucrainei, care a forțat Germania să-și reducă dramatic legăturile cu Rusia.
Carsten L. va sta în fața unui tribunal din Berlin miercuri, 13 decembrie, alături de un complice, Arthur E.. Se presupune că aceștia au conspirat cu un om de afaceri din Rusia.
Procurorii germani afirmă că au colaborat cu forțele de ordine federale din SUA, FBI, pentru a colecta probe pe care să le folosească împotriva inculpaților. Ei spun că nouă documente ale BND se află în centrul anchetei, care au stat la baza activității suspectate de trădare.
În efortul de a colecta date tehnice, Carsten L. ar fi tipărit sau fotografiat materiale extrem de secrete de pe computerul său la sediul BND din Berlin și o locație în afara amplasamentului în septembrie și octombrie 2022. Arthur E. este acuzat că a dus aceste informații la Moscova, unde le-a transmis FSB.
Pentru serviciile lor de spionaj, Carsten L. și Arthur E. ar fi primit 450.000 de euro și, respectiv, cel puțin 400.000 de euro de la autoritățile rusești.
În anul dintre arestare și proces, BND a evaluat prejudiciul cauzat de presupusul spionaj securității germane. Nu este atât de grav pe cât se credea prima dată, a declarat preşedintele BND Bruno Kahl pentru cotidianul german Tagesspiegel. Scurgerea a fost „foarte gestionabilă” și, în cele din urmă, „de puțină folos” Rusiei, a spus el.
Călător clandestin
Un cetățean rus a fost acuzat după ce s-ar fi strecurat într-un avion, în noiembrie, din Danemarca cu destinația Aeroportul Internațional Los Angeles și nu a declarat FBI de ce se îndrepta spre Statele Unite.
Serghei Vladimirovici Ochigava ar fi zburat la Copenhaga, Danemarca, pe 4 noiembrie, în pofida faptului că nu se afla pe lista de zbor, potrivit unei plângeri penale depuse de FBI.
Ochigava „nu a putut prezenta un pașaport sau o viză pentru a intra în Statele Unite”, potrivit plângerii. Ochigava „a dat informații false și înșelătoare autorităților despre călătoria sa în Statele Unite”, se afirmă în plângere.
La percheziție, autoritățile au găsit părți ale unui pașaport și o carte de identitate israeliană, dar nimic complet. Într-o declarație către FBI, Ochigava ar fi spus că are un doctorat în economie și marketing la o universitate rusă.
Ochigava susține că nu a dormit de trei zile și nu a înțeles ce se întâmplă declarând că „ar fi putut avea un bilet de avion pentru a veni în Statele Unite, dar nu este sigur”.
A mai spus că nu își amintește cum a urcat în avion și că nu va explica cum sau când a ajuns la Copenhaga sau ce face acolo.
Belarus cunoaște numele personalului CIA care lucrează, sub acoperire, la Vilnius și Varșovia
Președintele Comitetului pentru Securitatea Statului al Republicii Belarus (KGB Belarus), Ivan Tertel, a făcut câteva comentarii despre campania electorală de anul viitor din Belarus: „aceste alegeri reprezintă un eveniment important în existența țării noastre, dar Occidentul estimează că această perioadă oferă o mică șansă pentru schimbarea situației din Belarus. Iată de ce 2024 va fi momentul încercării tehnologiilor menite să pună presiune asupra țării noastre și să schimbe sistemul constituțional. Occidentul se va concentra în primul rând pe discreditarea alegerilor. Alegerile încă nu au început, dar auzim deja sloganuri conform cărora bielorușii nu au de ales”.
Comitetului pentru Securitatea Statului cunoaște numele personalului CIA, care lucrează la Vilnius, Varșovia și alte țări sub acoperire diplomatică și care se pregătește să destabilizeze situația din Belarus în perioada alegerilor prezidențiale din 2025.
Potrivit lui Ivan Tertel, aproximativ 350 de așa-numiți observatori independenți au fost pregătiți în Georgia, Lituania, Polonia și în alte țări. „Pregătirea lor este finanțată de agențiile de securitate. Banii sunt spălați prin intermediul fundațiilor cehe, americane și altele. Toți sunt bani ai agențiilor de securitate. Banii sunt alocați pentru o lovitură de stat în țara noastră”, a subliniat el.
Șeful KGB a atras atenția asupra încercărilor de a influența societatea belarusă prin intermediul agenților, afirmând că principalele evenimente vor avea loc în perioada alegerilor prezidențiale din 2025.
Iranul insistă asupra reținerii unui oficial al UE
Ministerul de Externe al Iranului spune că există „dovezi suficiente” pentru acuzația de spionaj adusă unui diplomat suedez al cărui proces a început sâmbătă, 9 decembrie, la Teheran.
Johan Niels Floderus, în vârstă de 33 de ani, este un diplomat suedez și oficial al Uniunii Europene. El a început să lucreze pentru Comisia Europeană în 2019, fiind consilier pentru comisarul european pentru afaceri interne, Ylva Johansson, înainte de a se alătura Serviciului European de Acțiune Externă doi ani mai târziu.
Floderus este acuzat de colaborare extinsă cu Israelul în domeniul informațiilor, împotriva Republicii Islamice.
Purtătorul de cuvânt al Ministerului de Externe, Naser Kanaani, a susținut că acuzațiile și crimele comise de Floderus au fost clar definite de justiție și au fost furnizate suficiente dovezi.
Cu toate acestea, procese similare împotriva străinilor s-au desfășurat în trecut cu ușile închise, fără un proces echitabil.
Kanaani a adăugat că guvernul suedez a fost informat cu privire la detaliile cazului, dar nu există dovezi în acest sens.
„Johan Floderus a fost reținut în mod arbitrar și fiecare acuzație și acuzație este falsă”, a declarat un purtător de cuvânt al Ministerului de Externe al Suediei într-un comentariu trimis prin e-mail către Reuters. De asemenea, șeful UE pentru politică externă, Josep Borrell, a cerut Iranului să-l elibereze imediat pe Floderus.
Republica Islamică a fost acuzată că arestează în mod obișnuit străini și cetățeni cu dublă cetățenie pentru a-i folosi ca monedă de schimb cu țările occidentale pentru eliberarea propriilor cetățeni, cum ar fi Hamid Nouri, arestat în Suedia, un fost procuror adjunct. Nouri ispășește o închisoare pe viață în Suedia pentru încălcarea drepturilor omului în calitate de funcționar al închisorii în anii 1980, când mii de deținuți au fost spânzurați în închisorile iraniene după procese sumare. Justiția iraniană a cerut recent autorităților suedeze să asigure „proceduri echitabile și adecvate” cu privire la apelul lui Nouri, care a început în ianuarie. Verdictul curții de apel este programat să fie anunțat pe 19 decembrie.
Dezghețarea a 6 miliarde de dolari de către Statele Unite în urmă cu câteva luni a fost interpretată ca fiind costul eliberării a cinci ostatici americano-iranieni pe care Iranul îi ținuse de câțiva ani.
Floderus, care a lucrat anterior la biroul din Afganistan al Serviciului European de Acțiune Externă, a fost arestat pe 17 aprilie 2022, pe aeroportul Imam Khomeini din Teheran, în timp ce aștepta să plece din Iran. El a fost reținut în secret timp de peste 500 de zile înainte ca un material al The New York Times să-l aducă în atenția publicului.