2.3 C
București
joi, 26 decembrie 2024
AcasăInvestigații România LiberăOfensiva „Black Energy“, coordonată de Kremlin

Ofensiva „Black Energy“, coordonată de Kremlin

Hackerii ruşi propulsaţi recent în actualitate sunt înconjuraţi de mister. Ei sunt acuzaţi că au atacat serverul OSCE, al NATO, Citibank şi altele, fiind căutați de FBI.

De fiecare dată, indivizii au recurs la servere rusești, în majoritate la acelaşi program: Black Energy. Un „cal troian” care se instalează când  utilizatorii descarcă fişiere aparent inofensive. Un virus vechi, potrivit lui Robert Lipovski, membru al echipei de cercetare a companiei de securitate cibernetică Eset. „Black Energy a apărut prima oară în 2007 şi a fost folosit de echipe de  cibercriminali. A doua versiune a fost reperată  în 2010 şi la acea vreme a fost folosit pentru realizarea de fraude bancare clasice.”

 „Kill disk”, arma cibernetică

Black Energy a reapărut în 2014 şi apoi în 2015, de această dată cu dezvoltarea unui „kill disk”, care îl transformă într-o armă redutabilă susceptibilă să avarieze în profunzime echipamentele sensibile, dar care îşi şterge urmele. Analiza retrospectivă a urmelor de conexiune asupra serverelor unei companii de electricitate ucrainene atacate a stabilit că lovitura a fost pregătită în prealabil, arată Robert Lipovski. Programul spion a fost introdus în martie 2015 şi a rămas discret nouă luni, mulţumindu-se să observe funcţionarea reţelei. „Şansa Ucrainei este că centralele sale electrice sunt încă echipate cu dispozitive ce permit restabilirea curentului în câteva ore. În alte ţări, unde toate comenzile sunt electronice, totul ar fi durat foarte mult.”

Comandoul APT28

Piratarea în primăvară a unei centrale nucleare germane a generat temeri în rândul experţilor în securitate cibernetică faţă de „comandoul” a cărui semnătură, APT28, a apărut de mai multe ori în trecut. Acestui grup i se impută diverse campanii de hacking care au vizat NATO, guvernele ucrainean şi polonez şi operatori europeni de importanţă vitală ca Bursa din Varşovia, aeroportul internaţional de lângă Kiev şi o societate franceză de telecomunicaţii.

Deşi ruşii neagă, de la cel mai înalt nivel, orice implicaţie guvernamentală în aceste atacuri cibernetice, este „dificil să nu vezi mâna Moscovei în aceste acţiuni ostile”, arată o sursă diplomatică citată de presa din Franţa. Guvernele europene iau în serios ameninţarea precedentului atac cibernetic cu virusul Potao care a vizat  Armenia şi Georgia în special, comis de grupuri de hackeri ruşi. Uşurinţa cu care agenţiile occidentale de securitate cibernetică au reuşit să identifice originea rusească a acestor operaţiuni ridică întrebări. Unele agenţii de securitate estimează că este posibil ca Moscova să vrea să-şi asume paternitatea acestor acţiuni cu scopul lansării unei „provocări” în domeniu. Potrivit cercetătorului Guy-Philippe Goldstein, „aceste incidente nu sunt doar simple  acte de sabotaj, ele vizează alimentarea unei forme de putere de distrugere, susceptibilă să se interfereze în relaţiile diplomatice din ce în ce mai conflictuale“.  

Operaţiunea Cassandra, un proiect blocat 

Anchetă

Departamentul american al Justiţiei a creat o unitate specială care va ancheta activităţile mişcării şiite Hezbollah care utilizează traficul de droguri pentru a se finanţa.

Ministrul Justiţiei, Jeff Sessions, a cerut în decembrie deschiderea unei anchete asupra gestionării „Proiectului Cassandra”, o operaţiune lansată în 2008 de Agenţia antidrog americană (DEA) pentru dezmembrarea reţelelor de finanţare şi de spălare de bani ale Hezbollah, o structură politico-militară libaneză susținută de Iran. Un fost responsabil din Ministerul Trezoreriei, Juan Zarate, a afirmat în Congres că recentele operaţiuni Cassandra asupra „Departamentului afacerilor comerciale” din cadrul Hezbollah au dezvăluit legături financiare şi comerciale ale Hezbollah şi au dus la arestări în întreaga lume. Dar a eşuat să distrugă această vastă reţea de trafic de droguri pe solul american. Administraţia Obama ar fi blocat operaţiunea pentru evitarea eşuării acordului istoric asupra programului nuclear cu Teheranul, care susține Hezbollah.

Mişcarea şiită se află pe lista americană a organizaţiilor teroriste după 1995, iar Congresul a adoptat în 2015 o lege ce prevedea sancţiuni contra băncilor care finanţau Hezbollah. În 2011, o anchetă a desemnat Banca Libaneză din Canada, cu sediul la Beirut, ca principală sursă de spălare de bani a Hezbollah, aceasta adăpostind fondurile lui Ayman Joumaa, un baron al drogurilor suspectat de legături cu organizaţia şiită. Potrivit anchetatorilor americani, reţeaua Hezbollah se ocupa de livrări de cocaină între America Latină şi Europa și Statele Unite, existând şi un circuit de spălare de bani între societăţi-paravan din Panama, bănci libaneze şi chiar exporturi de maşini de ocazie din SUA spre Africa de Vest. Banii foloseau la cumpărarea de arme pentru unităţile combatante în Siria, la finanţarea rebelilor Huthi din Yemen, care după 2014 au ocupat vaste porţiuni de teritoriu.

Aripa armată a Hezbollah – una din principalele forţe politice în Liban, unde face parte din guvern – luptă în Siria alături de milițiile șiite plătite de Iran de partea dictatorului Bashar al-Assad. Arabia Saudită, monarhie sunnită și aliat apropiat al Washingtonului, a acuzat Hezbollah în noiembrie că se finanţează prin trafic de droguri. Ministrul saudit Abdel al-Joubeir preciza că grupul utilizează „sistemul bancar libanez pentru a spăla bani, porturile ţării pentru trafic de droguri şi are activităţi teroriste şi de ingerinţă în Siria, Bahrein şi Yemen“.

Cele mai citite

Volodimir Zelenski: Rusia a lansat atacuri „inumane” în ziua de Crăciun

Loviturile au rănit cel puțin șase persoane în orașul de nord-est Harkov și au ucis unul în regiunea Dnipropetrovsk, au declarat guvernatori ucraineni Rusia a...

Facturile lui Marcel Ciolacu zboară spre necunoscut: suspiciuni majore privind autenticitatea

Facturile sunt emise de Nordis Travel SRL, însă detalii importante precum numărul, data exactă a facturilor și informațiile despre zboruri lipsesc sau au fost...

Avertizare Salvamont: Risc ridicat de avalanșe în Munții Făgăraș și Bucegi

Riscul actual de avalanșă este însemnat și poate crește în următoarele zile, din cauza ninsorilor suplimentare prognozate Salvamont Brașov avertizează că, în această perioadă, riscul...
Ultima oră
Pe aceeași temă