de Anatol Terzi | iun. 7, 2012 | Intelligence, Orientul Mijlociu, România, Știri, Uncategorized @ro
România este suspectată a se număra printre ţările care ar avea capacitatea de a crea virusul Flame, de spionaj cibernetic, care face ravagii in Iran.
Eugene Kaspersky, creatorul Kaspersky Lab, compania rusească producătoare de programe de securitate care a descoperit virusul Flame, a declarat miercuri, la Tel Aviv, că ţări precum SUA, Marea Britanie, Israelul, China, Rusia şi, posibil, India, Japonia şi România ar avea capacitatea de a dezvolta un astfel de software dăunător, care a atacat recent calculatoare în Iran şi în alte părţi din Orientul Mijlociu. El nu a precizat însă care ar fi ţara ce s-ar afla, în opinia sa, în spatele virusului Flame.
Ştirile despre virusul Flame au apărut săptămâna trecută. Potrivit unor cercetători, dovezile tehnice sugerează că virusul a fost creat de acelaşi stat sau de aceleaşi state care au comandat „viermele” Stuxnet ce a atacat programul nuclear al Iranului în 2010. În ultimele luni, oficialii americani au devenit mai deschişi în legătură cu activitatea Statelor Unite şi a Israelului în privinţa Stuxnet, care a avut ca ţintă centrala de îmbogăţire a uraniului Natanz din Iran.
„De câţiva ani buni, riscul izbucnirii unui război cibernetic este subiectul cel mai fierbinte al securităţii informatice”, susţine Kaspersky. „Stuxnet şi Duqu făceau parte dintr-un singur lanţ de atac, care a ridicat mari semne de întrebare în întreaga lume. Flame reprezintă o nouă etapă în acest război şi este deosebit de important să înţelegem că astfel de arme cibernetice pot fi utilizate cu uşurinţă împotriva oricărui stat. Însă, această situaţie este diferită de cea a unui război tradiţional, deoarece statele cele mai dezvoltate sunt, de fapt, cele mai vulnerabile în cazul unui conflict informatic”, completează acesta.
Flame – spionaj cibernetic
Complexitatea şi funcţionalităţile noului malware le depăşesc cu mult pe cele ale ameninţărilor informatice cunoscute până în prezent. Acesta a fost descoperit de experţii Kaspersky Lab în timpul unei investigaţii iniţiate la cererea Uniunii Internaţionale a Telecomunicaţiilor (ITU), un organism specializat al ONU, cu sediul la Geneva. Programul periculos, identificat cu numele Worm.Win32.Flame, a fost creat pentru spionaj cibernetic şi are capacitatea de a fura date confidenţiale, de a face capturi de ecran, a strânge informaţii despre sistemele atacate, fişierele stocate, datele de contact şi poate înregistra chiar conversaţii audio, dacă acel computer are ataşat un microfon (inclusiv de la camera web).
Cercetarea independentă a fost iniţiată în urma unei serii de incidente provocate de un alt malware foarte periculos şi necunoscut până în prezent, numit Wiper. Acesta a şters informaţii de pe mai multe computere localizate în zona de vest a Asiei. Analiza Wiper este încă în desfăşurare, dar, în timpul procesului, experţii l-au identificat pe Flame. Cercetările preliminare indică faptul că acest malware există „in the wild” (fără să fi fost detectat până acum) de mai bine de doi ani, adică din luna martie 2010. Din cauza nivelului extrem de complex, dar şi a naturii direcţionate a atacurilor (nu ataca decât anumite ţinte), niciun software antivirus nu a reuşit să-l identifice.
Cu toate că funcţionalităţile lui Flame diferă de cele ale deja celebrelor arme cibernetice Duqu şi Stuxnet, geografia atacurilor, exploatarea anumitor vulnerabilităţi software şi faptul că doar anumite computere sunt vizate de atacuri îl plasează în aceeaşi categorie a super-armelor cibernetice.
Iranul spune că are un antivirus
Scopul principal al lui Flame este spionajul cibernetic, prin furtul de informaţii de pe computerele infectate. Astfel de informaţii sunt trimise unor servere de comandă şi control localizate în diferite colţuri ale lumii. Natura diversificată a datelor sustrase, adică documente, capturi de ecran, înregistrări audio şi interceptarea traficului de reţea, fac din Flame unul dintre cele mai avansate şi complexe instrumente de atac descoperite vreodată. Modalitatea exactă de atac este încă în proces de identificare, dar este evident faptul că Flame are capacitatea de a se propaga într-o reţea locală folosind mai multe metode, inclusiv aceeaşi vulnerabilitate de imprimantă şi infectare a unui stick USB exploatată şi de Stuxnet.
Iranul susţine însă că a produs un antivirus capabil să identifice şi să distrugă virusul informatic Flame, utilizat în atacuri cibernetice, anunţă Centrul iranian pentru combaterea atacurilor informatice, citat de Mediafax. Centrul Maher, subordonat Ministerului iranian al Telecomunicaţiilor, “a reuşit să identifice virusul Flame“, apoi a pregătit un antivirus capabil să îl identifice şi să îl elimine, conform unui comunicat al acestei instituţii.
Agenţia semioficială Fars anunţă, citând Centrul Maher, că virusul “Flame” ar fi la originea unui “furt de informaţii” la scară largă, în ultimele săptămâni. Conform agenţiei Fars, “Flame” ar fi utilizat în Iran, Sudan, Siria, Israel, Arabia Saudită şi Egipt.
de Anatol Terzi | iun. 1, 2012 | Federatia Rusa, Intelligence, Știri, Uncategorized @ro
Un tribunal rus a condamnat un colonel în rezervă la 12 ani de detenţie pentru spionaj, după ce a transmis nişte hărţi secrete unui agent al serviciului militar de informaţii al SUA, informează Serviciul Federal de Securitate al Federaţiei Ruse.
Vladimir Lazar „a fost declarat vinovat de înaltă trădare sub formă de spionaj şi condamnat la 12 ani de închisoare într-o colonie cu regim strict. De asemenea, i s-a retras rangul militar”, a indicat FSB. Anchetatorii au stabilit că, în decembrie 2008, Lazar cumpărase un număr mare de copii de hărţi topografice conţinând „informaţii secret de stat”, pe care le-a transmis fostului său coleg de facultate Alexander Lesment, care locuieşte în Estonia şi care a colaborat activ cu serviciile americane de intelligence.
Acest caz a fost făcut public în luna aprilie, când parchetul general rus a anunţat că Lazar este acuzat de spionaj. Justiţia nu a precizat data la care a fost arestat inculpatul. Vladimir Lazar a avut acces la informaţii secrete deoarece şi-a făcut serviciul militar între 1975 şi 2003, după care a lucrat la o societate de topografie.
Parchetul a precizat că el a fost acuzat că a cumpărat de la un colecţionar de discuri peste 7.000 de hărţi ale teritoriului rus, că le-a copiat, după care le-a transmis unui vechi coleg de clasă, Aleksandr Lesmet, care trăieşte în Estonia şi colaborează cu Departamentul Apărării american. Acest caz are loc după aproximativ trei luni de la condamnarea unui inginer din sectorul spaţial rus la 13 ani de închisoare pentru că a transmis către CIA informaţii secrete privind rachetele strategice. La mijlocul lunii mai, un tribunal rus a condamnat de asemenea la opt ani de închisoare un angajat al unei companii producătoare de armament pentru spionaj în favoarea unor agenţi străini, fără a preciza care.
de Anatol Terzi | apr. 4, 2012 | Federatia Rusa, Intelligence, Știri, Uncategorized @ro
Un colonel rus în rezervă a fost inculpat pentru spionaj şi riscă până la 20 de ani de închisoare pentru că a vândut hărţi militare Pentagonului, anunţă Parchetul General din Rusia.
Parchetul a precizat într-un comunicat că a aprobat actul de acuzare împotriva lui Vladimir Lazar, acuzat de înaltă trădare. Vladimir Lazar este acuzat că a cumpărat de la un colecţionar peste 7.000 de hărţi ale teritoriului rus, pe care le-a scanat şi le-a trimis fostului său coleg de clasă Aleksandr Lesment, care locuieşte în Estonia şi colaborează cu Departamentul american al Apărării.
Conform autorităţilor ruse, aceste hărţi conţin informaţii considerate secrete de stat. „Transferul lor către structuri militare străine ar putea aduce atingere securităţii Rusiei, hărţile permiţând planificarea unor eventuale operaţiuni militare”, subliniază Parchetul.
In luna februarie, Dmitri Medvedev anunta că contraspionajul rusesc a pus capat in 2011 activitatii a 41 de agenti straini care operau pe teritoriul Rusiei, iar 158 de spioni au fost reperati. “Rezultatele activitatii FSB atesta ca actiunile serviciilor secrete straine nu sunt in scadere”, a spus el.
“Din motive de inteles, ele sunt interesate de viata noastra economica, de politica interna, de tot felul de chestiuni. FSB a avut rezultate bune. in 2011, activitatea a 41 de agenti ai Informatiilor straine a fost intrerupta, iar 158 de spioni, printre care si cetateni rusi, au fost reperati”, a explicat Medvedev.
de Anatol Terzi | feb. 23, 2012 | Alte regiuni, Federatia Rusa, Intelligence, Știri, Uncategorized @ro
Un ofiţer din cadrul securităţii interne estone, Aleksei Dressen, suspectat de spionaj, a fost arestat miercuri pe aeroportul din Tallin, în momentul în care se pregătea să urce la bordul unui avion cu destinaţia Moscova.
Procurorii îl acuză pe Aleksei Dressen, în vârstă de 44 de ani, un agent al Departamentului Securităţii Interne din cadrul Poliţiei Naţionale estone, că a colectat ilegal informaţii confidenţiale încă de la data proclamării independenţei Estoniei faţă de fosta Uniune Sovietică, în 1991. Statul în favoarea căruia a acţionat Dressen nu a fost precizat.
„Dressen este suspectat că a colectat informaţii confidenţiale în decursul anilor. El a fost arestat, o dovadă în acest sens”, le-a spus jurnaliştilor Normand Aas, un procuror de stat. „Soţia lui Dressen a fost de asemenea arestată miercuri dimineaţa, pe aeroportul din Tallin. Cuplul intenţiona să ia un zbor Tallin-Moscova”, a adăugat procurorul. Femeia, identificată ca Viktoria Dressen, este suspectată că a servit drept curier pentru transmiterea informaţiilor confidenţiale obţinute ilegal de soţul ei.
Potrivit Parchetului, cazul Dressen nu are, însă, o legătură cu cazul lui Herman Simm, un fost funcţionar din cadrul Ministerului eston al Apărării, găsit vinovat de trădare în 2009 şi condamnat la 12 ani şi jumătate de închisoare pentru vinderea unor secrete NATO către Rusia. Conform legii estone, trădarea se pedepseşte cu închisoare între trei şi 15 ani.
de Razvan Iorga | feb. 7, 2012 | Alte regiuni, Federatia Rusa, Intelligence, Știri, Uncategorized @ro
Contraspionajul rusesc a pus capat in 2011 activitatii a 41 de agenti straini care operau pe teritoriul Rusiei, iar 158 de spioni au fost reperati, a anuntat marti liderul rus Dmitri Medvedev, relateaza RIA Novosti. „Rezultatele activitatii FSB atesta ca actiunile serviciilor secrete straine nu sunt in scadere”, a spus el. „Din motive de inteles, ele sunt interesate de viata noastra economica, de politica interna, de tot felul de chestiuni. FSB a avut rezultate bune. in 2011, activitatea a 41 de agenti ai Informatiilor straine a fost intrerupta, iar 158 de spioni, printre care si cetateni rusi, au fost reperati”, a explicat Medvedev. Declaratiile lui Medvedev vin pe fondul unui recent scandal de spionaj dintre Rusia si Canada. Doi diplomati rusi au parasit Canada in urma cu cateva zilei, dupa arestarea unui membru al Marinei canadiene acuzat in luna ianuarie ca a inmanat secrete unei puteri straine. Dmitri Gerasimov, ofiter consular la biroul din Toronto, a plecat din Canada in urma unei schimbari de rutina a postului, sustine Rusia, potrivit Ria Novosti. Si atasatul militar din Ottawa, colonelul Sergei Jukov, s-ar fi intors la Moscova tot in cadrul „rotatiei normale” a personalului. Ofiterul de informatii navale Jeffrey Paul Delisle a fost acuzat, in ianuarie, ca a dat informatii secrete unei „entitati straine”, intre iulie 2007 si ianuarie anul acesta. Aceasta entitate ar fi Rusia. Delisle risca inchisoarea pe viata daca e gasit vinovat.
