Anul 2022 văzut de Frumentarius (II)

Luna mai a fost o lună de ... primăvară și de … înnoiri

‍

„Efectul Pegasus” în Spania duce la înlocuirea directorului Centrului Național de Informații, după controversa cu privire la utilizarea programului firmei israeliene NSO. În Coreea de Sud, Kim Kyou-hyun, un fost consilier adjunct pentru securitate națională, a fost numit șef al Serviciului Național de Informații. Prim-ministrul din Muntenegru l-a demis pe Dejan Vuksic din funcția de șef al Agenției Naționale de Securitate la doar o săptămână de la preluarea mandatului. Rich Baich a fost numit chief information security officer (CISO) al CIA, rol potrivit căruia va fi responsabil cu proiectarea și implementarea capacităților de securitate cibernetică pentru sistemele IT ale agenției.

• Serviciul Național de Informații coreean a fost admis ca participant contributiv la Centrul de excelență pentru apărare cibernetică cooperativă NATO. Este prima dată când o țară asiatică se alătură grupului.

• Comisia Europeană a făcut o propunere care ar urma să permită cetățenilor din orice țară membră să acceseze și să transfere online informații de sănătate, inclusiv rețete electronice și fișe medicale: Spațiul european de date. Iar Agenția de intelligence a Elveției va putea avea acces la tranzacțiile financiare. Cel puțin așa prevede un proiect legislativ aflat încă, în luna mai, în dezbatere publică.

• Echipa de investigații a site-ului Bellingcat a creat un instrument de analiză. Bellingcat TikTok permite cercetătorilor să colecteze un set de date de pe platforma TikTok, asociate cu anumite hashtag-uri.

• MI5 și FSB au venit și ele cu noutăți: „Think Before You Link”, creată de serviciul britanic de intelligence, este o aplicație mobilă care permite utilizatorilor rețelelor sociale și site-urilor de rețele profesionale să identifice profilurile false. Fronton (Фронтон) aparține serviciului intern de informații din Rusia și este un sistem pentru comportamentul automat neautentic.

‍Tot în mai, din partea Rusiei a venit o „lovitură de stat foarte englezească”: un site web, numit „Very English Coop d’Etat”, a susținut că a publicat e-mailuri private de la un fost director MI6.  Iar site-ul de știri de investigații Proekt a publicat o bază de date cu informații despre unitățile militare ruse care luptă în Ucraina.

Și între timp am aflat că documentele nucleare iraniene confiscate de Mossad în 2018 includ înregistrări secrete de la Agenția Internațională pentru Energie Atomică (AIEA), pe care Iranul le-a accesat și le-a folosit pentru a ascunde părți din programul său nuclear.

Industrial Spy și-a lansat propria operațiune de ransomware. Cine este Industrial Spy? O piață dark web care vinde date furate, inclusiv proprietate intelectuală și secrete comerciale.

În timp ce doi cetățeni polonezi au fost inculpați pentru spionaj în favoarea Rusiei, iar alte două persoane au fost suspectate de același lucru de către poliția cehă, Rusia a expulzat, din nou, peste 80 de diplomați europeni, iar Iranul, din nou, a făcut arestări.

Cu puțin timp înainte ca reprezentantul Uniunii Europene să se întâlnească cu negociatorul Iranului la Teheran, într-o ultimă încercare de a salva acordul nuclear, Ministerul iranian de Informații a anunțat că doi europeni au fost arestați. Corpul Gărzilor Revoluţionare Iraniene a anunțat, la rândul său, arestarea unei rețele de „criminali”, aflați în legătură cu Mossad. Gardienii Revoluției au făcut publică și asasinarea unuia dintre ofițerii săi, colonelul Sayad Khodai, la Teheran.

China pare că a „monopolizat” luna următoare

‍

În iunie, Tiandy, o companie chineză de supraveghere, a oferit Iranului tehnologie avansată de spionaj, beneficiarii fiind Corpul Gardienilor Revoluției, poliția, armata.

Detaliile clasificate ale unui proiectil chinezesc au fost împărtășite pe forumul destinat utilizatorilor WarThunder, un joc popular de luptă cu vehicule militare.

Un fost angajat de origine chineză a creat probleme ASML, o companie olandeză al cărei echipament este folosit pentru fabricarea circuitelor semiconductoare de ultimă generație. Din considerente de spionaj și furt de secrete comerciale. Și tot în Olanda, Tweede Kamer – Camera Reprezentanților  – a făcut cunoscut că intenționează să scape de camerele de securitate din China, mărcile Hikvision și Dahua, care sunt instalate în clădirile guvernamentale. Motivul? Spionaj.

Serviciile secrete occidentale au descoperit că guvernul chinez, în colaborare cu Cambodgia, construiește o instalație navală secretă „în partea de nord a bazei navale Ream a Cambodgiei din Golful Thailandei”.

Iar o instanță din Estonia a găsit-o pe Gerli Mutso, în vârstă de 42 de ani, vinovată de activități de spionaj în numele Republicii Populare Chineze.

Dar și alții au prins spioni în iunie: Muhammed Amar Ampara, un cetățean grec a fost reținut de Organizația Națională de Informații din Turcia (MİT). MIT a descoperit și un grup de șase persoane care lucrau pentru serviciile de informații rusești.

General Andriy Naumov, care a condus departamentul principal de securitate internă al Serviciului de Securitate al Ucrainei, a fost arestat în Serbia. Ceea ce, potrivit presei din Ucraina, ar presupune riscul unei scurgeri de informații către ruși.

Un bărbat rus a fost arestat pe aeroportul Gatwick din Londra, fiind suspectat de spionaj pentru Rusia.

Forțele de securitate ucrainene l-au arestat pe inginerul șef al fabricii de avioane Antonov State Enterprise.

Serviciul General de Informații și Securitate al Olandei a împiedicat un spion rus, care folosea o identitate braziliană falsă, să lucreze ca stagiar la Curtea Penală Internațională.

Iar, între timp, alte expulzări: 70 de membri ai personalului diplomatic rus, din cauza problemelor legate de spionaj, nu vor mai reprezenta, din iunie, Moscova în Bulgaria.

Ce a mai adus luna iunie:

• Potrivit presei israeliene și turcești, Mossad-ul, care a reușit să împiedice trei atacuri iraniene care vizau civili israelieni în Turcia, și Organizația Națională de Intelligence (MİT) din Turcia au încheiat un acord secret. În timp ce, în Turcia, printr-o nouă lege, MIT a obținut ca documentele sale să nu poată fi folosite în știri, „indiferent dacă știrile sunt adevărate sau false”, iar, dacă jurnaliștii fac acest lucru, vor fi urmăriți penal pentru spionaj.

• Iranul a anunțat moartea unui ofițer din Forța Quds, al doilea incident în mai puțin de o lună.

• Și tot din Iran, hackerii au încercat să spioneze înalți oficiali israelieni. Tzipi Livni, fostul ministru de Externe și viceprim-ministru al Israelului, a fost una dintre țintele operațiunii. Alți hackeri, de această dată ruși (RaHDIt), au publicat informații despre personalul Serviciului de Securitate al Ucrainei (SBU). Fotografii, numere de telefon, adrese.

• A fost aprobată, de ministrul de Interne al Marii Britanii, Priti Patel, extrădarea fondatorului Wikileaks, Julian Assange, în SUA.

• Agenția de Securitate și Informații din Croația a decis să înființeze un Centru de Excelență dedicat colectării, procesării și analizei datelor din surse deschise. Se intenționează cooptarea agențiilor europene, civile și militare, de securitate și de informații interesate.

Însă, ne-a mai atras atenția ceva: în București, la Fundația Titulescu a fost lansată „O Istorie a CIE”. Și o dată cu ea au fost dezvăluite datele personale ale unor ofițeri ai CIE (Centrul de Informații Externe), structura de informații externe a României de dinainte de 1989.

Iulie a fost o perioadă a programelor spyware

‍

UE a găsit dovezi că telefoanele angajaților au fost compromise cu softul Pegasus al grupului NSO. O investigație amplă a fost inițiată la nivelul Uniunii după ce Apple a avertizat cu privire la un posibil atac de tip spyware asupra iPhone-ului unui comisar european.

Legislatorii europeni au început să facă planuri pentru o serie de misiuni în țările UE pentru a investiga modul în care programele spion precum Pegasus sunt utilizate și potențial abuzate în toată Europa. Surpriza a fost că Spania, țară în care utilizarea software-ului israelian Pegasus a declanșat o criză instituțională majoră, a fost exclusă de la itinerariul Parlamentului European.

În Grecia încep să apară primele semne dintr-un amplu scandal al interceptărilor telefonice. Liderul Opoziției grecești și membru al Parlamentului European, Nikos Androulakis, a fost vizat de către Predator, un alt software de spionaj, de această dată al firmei israeliene Intellexa.

Și un alt spyware, al unei alte firme israeliene, Candiru, s-a dovedit a fi responsabil de „țintirea” de jurnaliști în Liban, precum şi a unor persoane din Turcia, Yemen şi Palestina.

Printre atâtea spyware, US House intelligence Committee a aprobat un proiect de lege pentru a împuternici comunitatea de informații să interzică sau să se retragă din contractele cu companiile americane care cumpără sau comercializează software de spionaj străin.

Tot în iulie, EUobserver a realizat o investigație despre cum Moscova a făcut din Bruxelles capitala spionilor Europei și a divulgat 21 de nume rusești: 10 dintre ruși proveneau din GRU, nouă proveneau de la SVR, iar doi aveau background FSB.

Dar nu doar EUobserver a avut dezvăluiri de făcut. Site-ul Disclos, în parteneriat cu săptămânalul german Der Spiegel, s-a străduit să arate că UE a livrat sisteme puternice de supraveghere digitală Regatului Maroc.

La Erevan a fost aglomerație. Doi șefi de importante servicii secrete au vizitat, la scurt timp unul după celălalt, capitala Armeniei: directorul Serviciului de Informații Externe al Rusiei, Serghei Naryshkin, și cel al CIA, William Burns. Cam tot pe atunci, Serviciul de Securitate Națională din Armenia a anunțat arestarea unui militar în serviciu activ, care a fost recrutat de o agenție de informații străină prin intermediul rețelei sociale ok.ru.

Între timp, în … apropiere … la Baku, serviciile de informații externe al Rusiei și cel din Azerbaidjan au semnat un acord pentru o colaborare mai strânsă.

În iulie, Serviciul de Securitate a Statului (SBU) din Ucraina a dobândit un nou șef, Vasyl Malyuk, la o zi după ce Ivan Bakanov a fost înlăturat de la conducerea agenției. De acolo, o altă „veste fierbinte” a fost demiterea primului secretarului adjunct al Consiliului Național de Apărare al Ucrainei, Ruslan Demcenko. De numele lui Ruslan Demchenko, timp de mulți ani considerat un oficial de neînlăturat, unii asociază operațiunile eșuate ale serviciilor speciale în perioada 2020-2022, dintre care cea mai notorie este reținerea mercenarilor Wagner.

Ce ne mai amintim din iulie:

• Serviciile de contrainformații turce au arestat 7 cetățeni iranieni suspectați de organizarea de acte criminale împotriva cetățenilor israelieni în Turcia și spionaj împotriva Israelului.

• La rândul său, Iranul a anunțat arestarea unei rețele de agenți care lucrează pentru Mossad, iar Gărzile Revoluționare au făcut cunoscută reținerea mai multor străini, inclusiv a unui reprezentant diplomatic al Marii Britanii la Teheran, pentru presupuse acte de spionaj.

• Am mai aflat că Valery Timofeev, vicepreședintele șantierului naval ruso-finlandez Helsinki Oy, a fost acuzat de trădare, iar Joshua Schulte, un fost inginer de software CIA a fost condamnat pentru cel mai mare furt de informații clasificate din istoria CIA, Vault7.

• Au fost operaționalizate noi structuri: una a instituțiilor UE, pentru prevenirea interceptării semnalelor de către spionii străini (grupul de experți CSC-TSCM) și una în Franța, Cyber Campus, care se dorește un loc pentru schimburi de informații și întâlniri legate de securitatea cibernetică.

În timp ce constatam că foști ofițeri CIA decid politica de conținut a Facebook, iar alții sunt angajați la Google, intelligence-ul britanic a etichetat LinkedIn drept o amenințare majoră, considerând că este folosit pentru a viza guvernul și afacerile din Regatul Unit de către „adversarii națiunii.” Iar un hacker a oferit utilizatorilor adrese de e-mail și numere de telefon preluate din conturi Twitter.

Scandalul interceptărilor din Grecia s-a aflat, în august, în plină derulare

‍

Șeful Agenției Naționale de Informații (EYP), Panagiotis Kontoleon, „și-a înaintat demisia, în urma unor practici greșite în procesul de culegere a informațiilor”. Numele noului director: Themistocles Demiris.

Dar nici alte servicii nu se simt prea confortabil.

Se dovedește că, înainte de izbucnirea războiului din Ucraina, Agenția de Securitate Internă (ABW) din Polonia urma să retragă autorizația de securitate a fostului șef al Agenției poloneze de Informații Externe (AW). Iar Bartosz Jarmuszkiewicz este numit șef al AW. În Cehia, unele legături sunt puse sub semnul întrebării: între ministrul de Interne, șeful serviciului civil de informații, ÚZSI, și un influent om de afaceri implicat într-un dosar penal.

CIA și fostul director, Mike Pompeo, sunt dați în judecată de către doi jurnaliști, împreună cu avocații fondatorului WikiLeaks. Iar, de la investigația declanșată la reședința fostului președinte american, Donald Trump, FBI are ceva mai mult de lucru. Inclusiv referitor la afacerile „Annei de Rothschild”, care a obținut acces la proprietatea Mar-a-Lago. Și mai are probleme și după ce 14 avertizori de integritate (whistleblower), agenți ai Biroului, s-au prezentat anchetatorilor republicani.

Pravda a relatat, citând  serviciul de presă al SBU, că șeful Serviciului de Securitate al Ucrainei din regiunea Kirovohrad, Oleksandr Nakonechny, a fost găsit mort.

„Pegasus” a ajuns și în Canada. Royal Canadian Mounted Police a recunoscut utilizarea programelor spion împotriva dispozitivelor mobile.

Așa că ... nicio lună fără „Pegasus” și firma care l-a creat, NSO Group.

Apple Insider a publicat un material care include capturi de ecran cu programul Pegasus, obținute de ziarul israelian Haaretz.

Berkeley Research Group, compania de consultanță americană care a fost pusă anul trecut la conducerea fondului de capital privat Novalpina Capital deținătoare a 70% din NSO, a angajat anchetatori privați pentru a face lumină asupra activităților companiei pe fondul unei dispute legale cu acționarii acesteia.

TikTok e cu ... probleme. O spun Camera Reprezentanților din SUA, Roskomnadzorun din Rusia și un dezvoltator care a lucrat la Twitter și Google.

Dar nici Twitter nu e mai prejos. Ziarul The Guardian l-a criticat pentru că i-a permis lui Badr Al-Asaker, șeful biroului prințului moștenitor saudit, să mențină un cont pe Twitter, urmărit de aproximativ două milioane de persoane, în pofida acuzațiilor că a recrutat și plătit lucrători ai rețelei de socializare pentru a raporta, în secret, despre oponenți.

Iar fostul șef al securității Twitter, Peiter „Mudge” Zatko, susține că gigantul tehnologic are politici neglijente de securitate cibernetică, care reprezintă o amenințare pentru datele utilizatorilor, acționarii companiei, securitatea națională și democrație.

Toată lumea spionează pe toată lumea:

Rusia a lansat un nou satelit în numele Iranului. Dar mai întâi, Moscova intenționează să-l utilizeze pentru ... sine.

O navă de cercetare chineză a acostat în portul Hambantota din Sri Lanka, generând preocupări Indiei, care și-a exprimat îngrijorarea că nava va fi folosită pentru a-i spiona activitățile.

O aeronavă de recunoaștere a Forțelor Aeriene Regale ale Marii Britanii a fost forțată să iasă din țară de către echipajul de interceptare MiG-31 al Forțelor Aerospațiale Ruse (VKS) după ce a încălcat granița aeriană a Rusiei în zona Capului Svyatoy Nos din regiunea Murmansk. Iar un „avion spion” turc a survolat o secțiune a blocului 6 offshore al insulei Cipru, unde o navă de foraj prospecta gaze naturale.

Unii dintre cei care spionează ori sunt suspectați de astfel de activități  mai sunt și prinși. Câteodată.

În Kosovo a fost arestată o jurnalistă rusă, Daria Aslamova, suspectată că ar putea fi un spion al serviciului de informații al armatei ruse, GRU, ulterior aceasta fiind declarată  „persona non grata” timp de 5 ani.

Fostul ministru al Apărării al Republicii Populare Donețk, Igor Girkin (Strelkov) a fost reținut în Crimeea, în timp ce participa la războiul din Ucraina cu documente falsificate.

Doi ruși și un ucrainean au fost arestați în timp ce încercau să intre într-o uzină militarizată din Albania. Agenția de Securitate Internă (ABW) a Poloniei a reținut un cetățean polonez, suspectat de spionaj pentru Rusia.

Guvernul taliban din Afganistan l-a reținut pe regizorul independent american Ivor Shearer, precum și pe producătorul afgan Faizullah Faizbakhsh.

Ministerul german de Externe a confirmat că guvernul iranian a reținut un cetățean german.

Alții au fost expulzați: 14 angajaţi consulari şi ai ambasadei bulgare în Rusia, ca răspuns la decizia „nemotivată” a Sofiei de a expulza personalul diplomatic rus.

Iar alții sunt descoperiți mult mai târziu:

După cum a aflat Bellingcat, „Maria Adela”, în fapt, Olga Kolobova, o „ilegală” a GRU, un designer de bijuterii de succes, a interacționat cu mai mulți membri ai personalului NATO din Napoli.

NATO a evaluat impactul unui hack privind documente militare clasificate. Pe internet au fost vândute date, printre care planuri ale armelor folosite de Alianță în războiul din Ucraina, furate de la MBDA Missile Systems.

Departamentul de Stat al SUA a declarat că a încheiat acorduri cu trei foști ofițeri de informații americani - Marc Baier, Ryan Adams și Daniel Gericke - care au recunoscut că au lucrat ca spioni cibernetici pentru Emiratele Arabe Unite în 2021 și care făceau parte dintr-o unitate clandestină numită Project Raven, despre care Reuters a relatat în 2019.

Ce am mai aflat:

… Cercetătorii chinezi de la Universitatea Tsinghua au publicat o lucrare despre „riscul ca fibrele optice de uz casnic să fie folosite pentru ascultare”. Cu tot cu modalitățile practice de realizare…  „The Increment” este o unitate a forțelor de operațiuni speciale ale Regatului Unit. „Cea mai” secretă… „Aleph” și „Kuf” sunt două femei în posturi de conducere la Mossad… Cu ajutorul rețelelor neuronale, sistemul „Oculus” este folosit pentru căutarea conținutului care urmează a fi interzis. Și este finanțat de Roskomnadzor, Serviciul Federal de Supraveghere a Comunicațiilor, Tehnologiei Informației și Mass-Media din Rusia… Finlanda este cunoscută pentru libertatea presei. Și cu toate acestea, trei jurnalişti au ajuns în instanţă pentru că ar fi publicat informaţii secrete din domeniul Apărării… Foști lideri ai serviciilor de informații din SUA au lansat o fundație OSINT, cu intenția „sporirii rolului informațiilor open source (OSINT) la agențiile americane de intelligence”. Noua structură ar dori „să ajute la profesionalizarea forței de muncă OSINT în comunitatea de informații”. (sic)

Ce ne-a inspirat:

‍

Preluarea conceptului de descurajare, cel de care auzisem în timpul războiului rece – descurajarea nucleară - în cazul unui conflict cibernetic.

Prezența la conducerea CIA a unui diplomat de carieră, primul în cei 73 de ani de existență ai agenției de informații.

Hackerii de la Industrial Spy.

Existența unui canal de comunicare cu Vaticanul, coordonat de Leonid Sevastyanov, în timp ce majoritatea încercărilor de mediere între Rusia și Occident cu privire la Ucraina eșuau.

Faptul că Elveția nu s-a alăturat celorlalte state și nu a expulzat diplomați ruși.

O putere specială a guvernului italian de a limita sau opri investițiile străine directe și tranzacțiile corporative care implică active strategice italiene.

‍