Daily Brief (796) - Estonia/Rusia, iSOON, Netanyahu criticat, navă spion, interviu GUR, politica X, trădare, Rusia și indezirabilii, gândind la Mao, operațiunea Cronos
Estonia și „operațiunea hibridă” coordonată de serviciile speciale ruse
Între decembrie 2023 și februarie 2024, Serviciul Estonian de Securitate Internă (ISS) a reținut 10 persoane care erau suspectate de participarea la o „operațiune hibridă” împotriva securității Estoniei, coordonată de serviciile speciale ruse, potrivit unui comunicat de presă al ISS.
ISS a declarat că scopul operațiunii a fost „de a răspândi frica și de a crea tensiune în societatea estonă”. Cei arestați au strâns informații pentru pregătirea atacurilor teroriste la ordinele serviciilor speciale ruse, iar unele dintre atacuri au fost comise.
Printre cei reținuți se numără indivizi suspectați că au spart geamurile mașinilor atât a ministrului de Interne al Estoniei, Lauri Laanemets, cât și a unui jurnalist, în decembrie 2023. Potrivit procurorului de stat, Triinu Olev, printre reținuți se numără atât cetățeni ruși, cetățeni estonieni și câteva persoane cu dublă cetățenie. Șase dintre cei reținuți sunt în arest.
Despre scurgerea de date iSOON
O scurgere majoră de date din China a dezvăluit dovezi evidente ale unei încercări la scară industrială de a pirata departamentele guvernamentale din Regatul Unit și alte ținte occidentale.
Agențiile de informații din Marea Britanie verifică și analizează, în prezent, documentele.
Depozitarea anonimă a fișierelor interne, pretins de la o companie de supraveghere comercială din Shanghai, iSOON, arată o listă de ținte în Whitehall, inclusiv Ministerul britanic de Externe.
Documentele, care sunt toate în mandarină, sunt în prezent evaluate de urgență de către agențiile de informații din Marea Britanie. Nu este clar cine se află în spatele scurgerii sau a presupuselor tentative de hacking, dar dacă ar fi confirmat, ar fi cel mai recent exemplu de încercări chineze de infiltrare în guvernul Regatului Unit.
Documentele susțin că iSOON a fost contractat ca hacker de către statul chinez, atacând ținte de mare profil precum NATO și Agenția Națională a Crimei din Marea Britanie.
Înființată în 2010, iSOON – cunoscut și sub numele de Axun – pretinde că oferă consultanță în materie de securitate, inclusiv strategie de atac și apărare în spațiul cibernetic. A oferit programe naționale de instruire privind securitatea rețelei și a primit laude din partea Partidului Comunist Chinez (PCC) pentru contribuțiile sale.
În 2019, firma a fost selectată ca una dintre primele unități instalate de Biroul de Securitate Cibernetică din China de la Ministerul Securității Publice.
Aparent, fișierele de chat ale angajaților iSOON din scurgere menționează atacuri planificate asupra agențiilor guvernamentale din Regatul Unit, think tank-urilor și organizațiilor caritabile, cum ar fi Chatham House și Human Rights Watch.
Presupusele fișiere arată că hackerii au găsit o vulnerabilitate într-un sistem Foreign Office, care a fost identificat ca țintă prioritară.
Scurgerea a fost postată anonim pe GitHub, unde a fost preluată și distribuită de Azaka Sekai, un cercetător de securitate din Taiwan. Documentele includ prezentări de la firma chineză care detaliază capabilitățile sale intruzive de spyware: instrumente de spionaj în rețelele sociale pentru monitorizarea disidenților chinezi, programe malware pentru diverse platforme, inclusiv Microsoft Exchange și Apple, și dispozitive deghizate în acumulatori pentru a se infiltra în telefoanele mobile folosind o conexiune Wi-Fi partajată.
iSOON susține că poate viza dispozitivele Android și iOS pentru a obține o cantitate mare de informații, inclusiv date GPS, contacte, fișiere media și înregistrări în timp real.
Documentele arată, de asemenea, instrumentele pe care firma le-a folosit pentru a monitoriza informațiile personale folosind platforme de social media chineze precum Weibo, Baidu și WeChat. Un alt fișier conținea nume „confidențiale”, datele de naștere, titlul postului și clasificarea de securitate. Numele de pe listă au fost toate înregistrate ca fiind cetățeni chinezi.
Netanyahu a ratat șansa de a pune, financiar, capăt Hamas
Premierul Netanyahu ar fi putut preveni atacul terorist al Hamas din 7 octombrie prin reducerea ofertei de finanțare a grupului terorist, a declarat fostul șef al Diviziei de Război Economic a Mossad, Udi Levy, pentru BBC.
Levy a declarat că Netanyahu nu a reușit să acționeze în privința informațiilor, ceea ce ar fi perturbat capacitățile militare ale Hamas. Hamas ar fi putut fi distrus „folosind doar instrumente financiare”.
Potrivit lui Levy, infiltrarea nu ar fi afectat Israelul în măsura în care a făcut-o dacă s-ar fi utilizat informațiile. Dacă Netanyahu ar fi urmat sfatul, Hamas ar fi avut nevoie de „miliarde, nu milioane” de dolari pentru a-și construi rețeaua extinsă de tuneluri teroriste sub Fâșia Gaza.
S-a spus că Hamas a investit într-un portofoliu divers, de la construcții de drumuri, produse farmaceutice și echipamente medicale până la turism, minerit, prospectarea aurului și proiecte imobiliare de lux.
„Am vorbit despre Qatar și Iran ca principalii sponsori”. „Turcia este chiar, într-un anumit aspect, mai importantă, deoarece este un punct focal critic pentru Hamas pentru a gestiona infrastructura financiară”.
„Qatar avea un trimis special care venea în fiecare lună, cu un avion privat la Rafah cu o valiză, intra în Gaza, l-a dat Hamas, salută și se întoarce, asta este”, spune Levy.
Nava de spionaj chineză în apropierea Taiwanului
O navă de supraveghere electronică Type 815A a Marinei Armatei de Eliberare a Poporului Chinez a navigat spre sud, pe lângă portul estic Suao din Taiwan și a ajuns la 24 de mile marine de coastă, a declarat grupul de observare a avioanelor și a navelor Taiwan ADIZ.
Marina chineză a început să trimită nave de război mai aproape de țărmurile Taiwanului în august 2022, ca răspuns la vizita lui Nancy Pelosi la Taipei. Forțele Chinei operează zilnic în jurul insulei, dar până acum au rămas în afara apelor teritoriale taiwaneze – o „linie roșie” care ar necesita un răspuns puternic, declară Taipei.
Avertismentele radio ale marinei din Taiwan către nava de spionaj chineză, pe care NATO o clasifică în clasa Dongdiao II, au rămas fără răspuns, potrivit Taiwan ADIZ.
Ministerele Apărării din Taiwan și China nu a putut fi contactate pentru comentarii.
Interviu cu adjunctul GUR Ucraina
„Astăzi, partea terestră a grupului inamic, care se află pe teritoriul Ucrainei, este de aproximativ 470.000 de militari ... Rusia a fost consolidată”, a declarat șeful adjunct al Agenției Principale de Informații a Ucrainei din cadrul Ministerului Apărării, general-maior Vadym Skibitsky.
„Dacă vorbim despre ceea ce s-a schimbat în acest timp, aceasta este dimensiunea grupului desfășurat pe teritoriul nostru…nu includ aviația, nu include marina, care este implicată și în desfășurarea operațiunilor și lansarea loviturilor”, a afirmat Skibitsky într-un interviu pentru Interfax-Ucraina.
În plus, a remarcat generalul, a apărut o nouă componentă, care nu era prezentă la începutul agresiunii (a fost reprezentată doar parțial, prin batalioane), o grupare de trupe ale Gărzii Ruse.
„Astăzi, un grup de forțe ale Gărzii Ruse a fost dislocat în teritoriile ocupate temporar. Este vorba de aproape 33.000 de militari. Aceștia sunt oamenii care asigură activitățile autorităților de ocupație, protecția obiectivelor strategice și, dacă este cazul, poate îndeplini sarcini de apărare în mod specific în teritoriile ocupate temporar”, a spus Skibitsky.
Sunt desfășurați pe teritoriul a trei regiuni ale Rusiei, care se învecinează direct cu Ucraina - Belgorod, Kursk, Bryansk.
Potrivit lui Skibitsky, o altă schimbare importantă în doi ani este izolarea Flotei Mării Negre, navele de război inamice principale fiind situate în Novorossiysk: toată activitatea Flotei Mării Negre este în largul coastei Crimeei sau în partea de est a Mării Negre.
Până astăzi (21 februarie), Rusia a desfășurat 48 de lansatoare ale sistemului de rachete Iskander de-a lungul graniței cu Ucraina, a declarat șeful adjunct al Agenției Principale de Informații a Ministerului Apărării al Ucrainei: „au fost 46, acum sunt 48. Au fost adăugate două lansatoare, au creat un grup tactic suplimentar, care este folosit pentru a lansa rachete balistice de pe teritoriul Rusiei”.
Politică Twitter
Site-ul de socializare X (fostul Twitter) a suspendat contul văduvei lui Alexey Navalny, Yulia Navalnaya.
Navalnaya a creat contul pe 19 februarie, când a anunțat că va continua munca soțului ei.
Peste 90.000 de persoane au urmărit contul Navalnaya în 24 de ore de la crearea acestuia.
Ulterior, contul X al Yuliei Navalnaya a fost restabilit. A fost suspendat aproximativ 45 de minute.
Fost consilier al Ambasadei Rusiei în Franța condamnat pentru trădare
Tribunalul orașului Moscova l-a condamnat pe Igor Kondratsky, un fost consilier al Ambasadei Rusiei în Franța, la 18 ani într-o colonie penală de maximă securitate.
Fostul diplomat a fost găsit vinovat de trădare. Kondratsky a fost, de asemenea, deposedat de rangul său de colonel în rezervă.
Potrivit investigației, Kondratsky a transmis informații care conțineau secrete de stat unui reprezentant al unui guvern străin, relatează una dintre sursele agenției de știri de stat ruse Interfax.
Arestarea lui Kondratsky a fost făcută publică, pentru prima dată, în august 2022. Potrivit Interfax, diplomatul a fost arestat cu două luni mai devreme.
Potrivit Moscow Times, Kondratsky era originar din Kiev și a lucrat pentru Ministerul de Externe al Rusiei între 1992 și 2010.
Rusia și indezirabilii
Serviciul Federal de Monitorizare Financiară (Rosfinmonitoring) al Rusiei l-a adăugat pe senatorul republican Lindsey Graham în registrul său de „extremişti şi terorişti”.
Numele lui Graham de pe listă este marcat cu un asterisc, simbolul pe care Rosfinmonitoring îl folosește pentru a indica „organizații și indivizi pentru care există dovezi ale implicării în terorism”.
Douăzeci și șapte de persoane au fost adăugate pe listă împreună cu Graham, inclusiv activistul de mediu rus, Yevgenia Chirikova.
Ministerul de Justiție al Rusiei a adăugat Radio Free Europe/Radio Liberty (RFE/RL) în registrul său de „organizații indezirabile”, potrivit site-ului agenției. Din registru rezultă că decizia Procuraturii Generale de a desemna RFE/RL drept „indezirabil” este datată 2 februarie 2024. Procuratura Generală nu a anunțat oficial desemnarea Radio Liberty drept „organizație indezirabilă”. De obicei, Oficiul anunță desemnarea înainte ca Ministerul Justiției să adauge o organizație la registrul său.
Cu gândul la Mao
Ca răspuns la provocările economice și geopolitice tot mai mari, întreprinderile de stat chineze formează departamente ale Forțelor Armate Populare (PAFD), care amintesc de epoca lui Mao Zedong, pentru a consolida securitatea și stabilitatea națională.
Companii notabile precum Yili Group și Mengniu au înființat PAFD-uri, concentrându-se pe activități de apărare civilă, recrutare militară și instruire.
Mișcarea este văzută ca un răspuns la cea mai lentă creștere economică din ultimele decenii și la tensiunile geopolitice sporite. Această evoluție semnifică o schimbare strategică în abordarea guvernului chinez de a gestiona potențialele crize interne, subliniind importanța securității și stabilității într-o perioadă de incertitudine economică.
„Operațiunea Cronos”
LockBit, cel mai prolific grup de ransomware din lume, s-a confruntat cu un eșec major, deoarece site-ul său a fost confiscat în cadrul unei operațiuni internaționale.
Sechestrarea site-ului LockBit a făcut parte din „Operațiunea Cronos”, un efort de colaborare care implică agenții de aplicare a legii din Marea Britanie, SUA, Europol și alte ţări.
LockBit, cunoscut pentru atacurile sale extinse și dăunătoare de la sfârșitul anului 2019, a fost legat de aproape 2.300 de operțiuni, depășind cu mult alte bande de ransomware. Grupul, deși susține că evită să vizeze spitalele, a fost implicat în atacuri semnificative și asupra unităților de sănătate. Operațiunea împotriva LockBit urmează o serie de acțiuni similare împotriva altor grupuri de ransomware, semnalând un efort global concertat de a combatere a unor astfel de amenințări. Succesul operațiunii s-a datorat parțial exploatării unei defecțiuni critice de securitate în infrastructura LockBit, ceea ce a dus la confiscarea domeniilor lor darknet. Deși nu au fost făcute publice arestări, eliminarea a perturbat operațiunile LockBit, marcând un pas semnificativ în eforturile globale de securitate cibernetică.