Matei Bogdan
Publicat în 22 septembrie 2020, 16:40 / 54 elite & idei

Alexandru Grumaz: Hackerii ruşi chinezi şi iranieni atacă America aflată în febra alegerilor prezidenţiale! Câteva poveşti despre spioni

Alexandru Grumaz: Hackerii ruşi chinezi şi iranieni atacă America aflată în febra alegerilor prezidenţiale! Câteva poveşti despre spioni

de Alexandru Grumaz

Pe măsură ce Statele Unite se pregătesc pentru alegerile prezidenţiale din 2020, există motive să credem că o nouă campanie cibernetică de interferenţă masivă va fi dusă de Kremlin. Va fi ca în 2016? Nu, va fi mai rău! În 2016, Moscova avea o ţintă clară: să scoată din competiţie candidatul democrat la Preşedinţia SUA. Acum, alianţa China-Iran-Rusia are scopuri diferite în funcţie de interesele lor.

Costul plătit pentru Agenţia de Cercetare pe Internet (IRA), ferma de troli din Sankt Petersburg, înfiinţată de Kremlin pentru a răspândi dezinformarea în timpul alegerilor din SUA, a fost de aproximativ 1,25 milioane de dolari pe lună. Acesta a fost un preţ mic de plătit pentru o lovitură de politică externă importantă: un preşedinte american prezentat ca fiind pro-rus, Donald Trump, o înfrângere umilitoare pentru Hillary Clinton (pe care preşedintele rus Vladimir Putin n-o plăcea în special pentru implicarea în Ucraina) şi, mai presus de toate, o şansă de a expune democraţia SUA ca fiind disfuncţională. Nepregătite pentru astfel de ”măsuri active” de amploare planificate din Rusia, Statele Unite erau cum spun românii în pom!. N-au trecut decât 4 ani şi totul revine la normalul situaţiei din 2016. Spionii militari ruşi care au piratat şi divulgat e-mailuri democratice pentru a injecta haos în alegerile prezidenţiale din 2016 sunt din nou activi, vizând partide politice, grupuri de susţinere şi consultanţi, a anunţat compania Microsoft. China şi Iranul încearcă, de asemenea, să pătrundă în conturile de e-mail (Microsoft) ale persoanelor afiliate la campaniile politice. Comitetul Naţional Republican a fost vizat fără succes de Iran, a spus o persoană familiarizată cu această chestiune[1]. Comunicat de presă al Biroului de Informaţii Naţionale a SUA

Pe 24 iulie 2020, directorul Biroului de Informaţii Naţionale a SUA (NCSC) William Evanina a emis o declaraţie[2] de presă către publicul american oferind o imagine de ansamblu neclasificată a ameninţărilor externe la alegerile din 2020, oferind şi paşii de bază pentru a atenua unele dintre aceste ameninţări. Directorul declara:

”Înaintea alegerilor din SUA din 2020, statele străine vor continua să folosească măsuri de influenţă ascunse şi evidente în încercările lor de a influenţa preferinţele şi perspectivele alegătorilor americani, de a schimba politicile SUA, de a creşte discordia în Statele Unite şi de a submina încrederea poporului american în democraţia noastră. De asemenea, aceştia pot căuta să compromită infrastructura noastră electorală pentru o serie de scopuri posibile, cum ar fi interferarea cu procesul de votare, furtul datelor sensibile sau punerea în discuţie a validităţii rezultatelor alegerilor”.

Sunt trei state vizate în aceste operaţiuni: China, Rusia şi Iran. Am să prezint fiecare caracterizare a acestora pentru a înţelege fenomenul care se derulează în aceste luni.

Referitor la China: ”Evaluăm că China preferă ca preşedintele Trump – pe care Beijingul îl vede imprevizibil – să nu câştige realegere. China şi-a extins eforturile de influenţă înainte de noiembrie 2020 pentru a modela mediul politic din Statele Unite, pentru a face presiuni asupra figurilor politice pe care le consideră opuse intereselor Chinei şi pentru a devia şi contracara criticarea Chinei. Deşi China va continua să cântărească riscurile şi beneficiile acţiunilor agresive, retorica sa publică din ultimele luni a devenit din ce în ce mai critică în ceea ce priveşte răspunsul actual la COVID-19 al Administraţiei, închiderea consulatului de la Houston şi acţiunile privind alte probleme. De exemplu, a criticat dur declaraţiile şi acţiunile administraţiei asupra Hong Kong-ului, a aplicaţiei TikTok, statutul juridic al Mării Chinei de Sud şi eforturile Chinei de a domina piaţa 5G. Beijingul recunoaşte că toate aceste eforturi ar putea afecta cursa prezidenţială.”

Referitor la Rusia se face precizarea: ”Evaluăm că Rusia foloseşte o serie de măsuri pentru a denigra în primul rând pe fostul vicepreşedinte Biden şi ceea ce ei consideră că este o „instituţie” anti-rusă. Acest lucru este în concordanţă cu critica publică a Moscovei faţă de el când era vicepreşedinte pentru rolul său în politicile administraţiei Obama asupra Ucrainei şi sprijinul său pentru opoziţia anti-Putin din Rusia. De exemplu, parlamentarul ucrainean pro-rus Andriy Derkach răspândeşte afirmaţii despre corupţie – inclusiv prin publicare apelurilor telefonice scurse în presă- pentru a submina candidatura fostului vicepreşedinte Biden şi a Partidul Democrat. Unii actori legaţi de Kremlin încearcă, de asemenea, să stimuleze candidatura preşedintelui Trump pe reţelele sociale şi la televiziunea rusă.”

Cât priveşte Iranul, se spune în comunicat: ”Evaluăm că Iranul încearcă să submineze instituţiile democratice americane, pe preşedintele Trump, şi să împartă ţara înainte de alegerile din 2020. Eforturile Iranului în această direcţie se vor concentra probabil pe influenţa online, cum ar fi răspândirea dezinformării pe reţelele sociale şi recircularea conţinutului anti-SUA. Motivaţia Teheranului de a desfăşura astfel de activităţi este, parţial, condusă de percepţia că realegerea preşedintelui Trump ar duce la continuarea presiunii SUA asupra Iranului în efortul de a încuraja schimbarea regimului”.

Cu toate acestea, potrivit actualilor şi foştilor oficiali ai serviciilor de informaţii şi analiştilor din industria IT, Rusia este adversarul cu intenţia şi capacitatea de a provoca cea mai importantă perturbare alegerilor americane. 

”Piraţii cibernetici” din serviciile de informaţii şi alegerile 

„Credem că serviciile de informaţii militare ruseşti reprezintă cea mai mare ameninţare străină pentru alegeri”, a declarat John Hultquist, director de analiză a informaţiilor pentru firma de securitate cibernetică FireEye. „Este îngrijorător să îi găsim din nou că vizează organizaţiile asociate cu campaniile electorale.”

În postarea de pe propriul blog, Microsoft spune că hackerii ruşi, pe care îi numeşte Strontium, dar care sunt mai bine cunoscuţi ca Fancy Bear sau APT28, au vizat peste 200 de organizaţii, inclusiv companii şi consultanţi, din septembrie 2019 încoace. Compania Microsoft spune că a avut nevoie de timp pentru a lega activitatea de Rusia, deoarece hackerii au devenit mai inteligenţi/sofisticaţi, executându-şi operaţiunile prin intermediul a peste 1.000 de adrese de protocol, pe Internet, pentru a-şi ascunde urmele[3]. Obiectivele includ organizaţii de sprijin şi grupuri de reflecţie precum German Marshall Fund din Statele Unite.

Fancy Bear este un grup afiliat cu serviciu de informaţi militare ruseşti, GRU. Hackerii ruşi au încercat să compromită conturile de e-mail ale personalului de la firma de consultanţă SKDKnickerbocker[4], care lucrează cu Biden şi cu alţi democraţi proeminenţi, dar nu au avut succes, potrivit Agenţiei de presă Reuters. Staff-ul de campanie al celor două mari partide americane, birourile electorale centrale şi locale sunt mai conştiente acum de ameninţare şi şi-au intensificat apărarea cibernetică faţă de cea din 2016 printr-o coordonarea cu agenţiile federale de securitate cibernetică, aşa cum spun actualii oficialii. Ceea ce Microsoft nu a putut să afle sunt obiectivele respective ale ruşilor, chinezilor şi iranienilor. S-ar putea să facă ceea ce au făcut în mod tradiţional state precum Rusia şi China: piratarea în scopuri de spionaj politic, economic, ştiinţific şi militar. 

Moscova şi Beijing au căutat de mult timp să compromită reţelele de campanii prezidenţiale pentru a obţine informaţii despre planurile şi politicile viitorului potenţial preşedinte care va ocupa fotoliul de la Casa Albă. China a piratat campaniile lui Barack Obama şi John McCain în 2008. În 2012, hackerii străini au încercat să obţină acces la reţelele de campanii ale lui Obama şi Mitt Romney. Este posibil ca acum, în această campanie electorală, spionii ruşi să fi pregătit un atac perturbator, similar cu scurgerile de e-mailuri democratice de acum patru ani, care au influenţat mass-media şi naraţiunea politică ulterioară într-un mod care a rănit-o ”de moarte” pe rivala democrată a lui Trump, Hillary Clinton. Microsoft a dezvăluit în octombrie 2019 încercările nereuşite ale Iranului de a ”desface” conturile de e-mail aparţinând uneia dintre campaniile prezidenţiale din SUA. Ţinta a fost campania lui Donald Trump. Google a anunţat în iunie 2020 că hackerii guvernului chinez şi iranian au vizat conturile Gmail ale angajaţilor care lucrează la campaniile Biden şi, respectiv, Trump, fără semnale că acestea au fost compromise. În cazul campaniei lui Biden Microsoft a spus că hackerii chinezi au vizat conturile de e-mail ale angajaţilor din afara campaniei. De asemenea, au urmărit un fost oficial important al administraţiei Trump, a mai precizat compania. 

După patru ani, calculul Moscovei este la fel de sofisticat. Pandemia şi prăbuşirea ulterioară a preţurilor petrolului au lovit puternic ţara, iar ratingurile de aprobare de către populaţie ale lui Vladimir Putin au luat-o în jos. În trecut, preşedintele rus a folosit victoriile politicii externe, cum ar fi invazia în Crimeei din 2014 şi intervenţia Rusiei în Siria pentru a-şi menţine sprijinul acasă. Contractul nerostit din spatele acestei strategii – acela de a face Rusia din nou mare pe scena mondială – merita unele sacrificii economice din partea cetăţenilor săi. Rusia devenise fragilă chiar înainte de pandemie.

Acum, cu economia rusă pe o cale către stagnarea pe termen lung, majoritatea ruşilor doresc ca guvernul lor să se concentreze asupra problemelor de acasă. ”Vânzarea” către cetăţeni ruşii au unei noi aventuri externe va crea o mare dezordine. De această dată pe lângă aceste preocupări interne, Kremlinul lucrează mai mult pentru a manipula alegătorii SUA şi pentru a-şi acoperi urmele. În schimb în SUA o întreagă industrie de analişti monitorizează acum operaţiunile de dezinformare ale Rusiei în întreaga lume. Companiile de social media au devenit mai agresive în eliminarea reţelelor de conturi neautentice şi a roboţilor şi sunt mai dispuşi să arate cu degetul către Moscova şi alte guverne prietene cu Kremlinul. Inclusiv atât de criticata anchetă efectuată de avocatul special american Robert Mueller[5] a dezvăluit tactica operaţională a Kremlinului în detalii impresionante, numind atât angajaţii IRA, cât şi agenţii GRU, unitatea de informaţii militare din Rusia, agresorii care au efectuat atacurile cibernetice împotriva Comitetului Naţional Democrat şi a campaniei lui Clinton. Cu toate acestea, este la fel de plauzibil ca Rusia să încerce din nou întrucât preşedintele Putin se poziţionează ca lider pe viaţă al Rusiei, subminarea credinţei în democraţie este în interesul Kremlinului.

Cea mai mare parte a interferenţei Rusiei în 2016 a avut ca scop amplificarea diviziunilor în jurul problemelor sociale hotărâtoare, cum ar fi rasa, imigraţia şi religia. Aceste diviziuni s-au adâncit şi mai mult în era coronavirusului, oferind oportunităţi mai ample de a incita instalarea haosului. O SUA mai divizată înseamnă o Casă Albă mai orientată spre interior, care va fi mai puţin preocupată să se opună politic şi militar împotriva activităţilor Rusiei în Siria, Ucraina şi în alte părţi ale globului. Şi dacă Kremlinul s-a temut odată de potenţialele consecinţe ale expunerii, ”răspunsul lejer” al Statelor Unite după 2016 acum Kremlinul a pus aceste temeri în ”dulapul geopoliticii”. Nu acelaşi lucru poţi spune de Beijing sau de Teheran. Deşi a dezvăluit amploarea amestecului Rusiei, ancheta avocatului special a condus la doar 13 acuzări ale cetăţenilor ruşi, majoritatea agenţi aparţinând Agenţiei de Cercetare pe Internet şi GRU, agenţi de nivel scăzut în ierarhia celor două instituţii. Congresul SUA a impus sancţiuni specifice unor oficiali şi entităţi ruse individuale, dar s-a ferit de măsuri mai agresive, cum ar fi instituirea unor sancţiuni ample asupra sectoarelor de afaceri ruseşti sau restricţionarea accesului instituţiilor financiare ruse la sistemul de plăţi bancare internaţionale SWIFT. 

În 2018, GRU l-a otrăvit şi aproape l-a ucis pe fostul agent dublu Serghei Skripal în Regatul Unit iar la începutul acestui an, s-a raportat că Rusia a orchestrat un plan în 2019 pentru a plăti recompense luptătorilor talibani pentru atacurile asupra trupelor americane din Afganistan. În acelaşi timp, colportorii de dezinformare din Rusia şi-au perfecţionat tactica, conturile de pe reţelele de socializare legate de Rusia răspândesc falsuri pe mai multe subiecte, de la atacul Skripal la mişcarea de independenţă catalană şi până la pandemia de Covid-19. Între timp, guvernul SUA a răspuns ”blând” (asta cunoaştem noi dar în mod normal orice ”acţiune are o reacţiune” conform Principiul al III-lea al mecanicii-Legile lui Newton) la amestecul rus şi este acum consumat de pandemie. Rusia şi alţii ştiu că ”împing o uşă deschisă” datorită divizării mari a societăţii americane. 

Cu jucători noi în inelul de dezinformare, după toate probabilităţile, 2020 nu va fi o reluare a anului 2016. Va fi mult mai rău. O mare parte a riscului este că Rusia nu mai este singurul pericol. Lipsa represaliilor grave sau a consecinţelor de lungă durată pentru comportamentul său a lăsat efectiv uşa deschisă pentru ceilalţi să urmeze exemplul Rusiei. Pentru aceşti nou-veniţi, operaţiunea din 2016 a Kremlinului împotriva Statelor Unite oferă un ghid pas cu pas la îndemână agenţiilor de spionaj. Primul pas este de a te adresa unui public ţintă pe care-l construieşti cu mare grijă oferind informaţi care au un sâmbure de credibilitate aşa numitele în limbajul serviciilor ”legende”. Încă din 2014, Agenţia de Cercetare pe Internet (IRA) a creat conturi de socializare false, aparent aparţinând americanilor obişnuiţi. Folosind aceste conturi, au creat conţinut online care nu era neapărat chiar politic, ci pur şi simplu conceput pentru a atrage atenţia. Un cont Instagram IRA, @army_of_jesus, a postat iniţial poze de la The Muppet Show şi The Simpsons cu comentariile respective bine alese. Între 2015 şi 2017, IRA a achiziţionat, de asemenea, un total de peste 3.500 de reclame online pentru aproximativ 100.000 USD pentru a-şi promova paginile. 

Ce se va întâmpla acum? Generalul de brigadă Joe Hartman, comandantul Forţei Naţionale a Misiunii Cibernetice de la Comandamentul Cibernetic al SUA şi, de asemenea, conducătorul securităţii electorale pentru Cybercom[6], a declarat că, „din 2018, Cybercom nu şi-a lăsat garda jos în ceea ce priveşte securitatea alegerilor. În timp ce în 2016, a spus el, Departamentul Apărării era concentrat pe alte lucruri, până la alegerile de la jumătatea perioadei din 2018, Cybercom şi NSA au înfiinţat „Grupul mic al Rusiei” pentru a face faţă potenţialelor interferenţe ruseşti în timpul acelor alegeri. De atunci nu şi-au pierdut concentrarea. „Pentru noi operaţiunea nu s-a oprit niciodată. Am revenit la comandă acum aproximativ un an în 2019. Şi am continuat … chestia asta se numea grupul de securitate electorală. Funcţionase deja şi nu a încetat niciodată să funcţioneze din 2018 „, a spus el. „Credem că suntem într-o poziţie mult mai bună acum, cu siguranţă, decât am fost în 2016 sau 2018”.

Ameninţările se referă în principal la ”operaţiunile de influenţă”. Aceasta implică crearea de informaţii online de către atacatori, adesea prin intermediul grupurilor proxi, pentru a provoca discordie şi a influenţa opinia în SUA. De exemplu, IRA (agenţia rusă de cercetare pe internet), a înfiinţat grupuri operaţionale în străinătate pentru a genera informaţii înşelătoare şi pentru a influenţa opinia alegătorilor. Spre exemplu au înfiinţat în Africa, în Ghana, o gruparea care folosesc internetul pentru a posta lucruri despre probleme de diviziune socială şi folosesc site-uri web acoperite pentru a-şi putea posta naraţiunea. Aceasta este o schimbare de tactică l-a care a apelat Rusia. China s-a dovedit eficientă în a face acelaşi lucru în propria parte a lumii, de exemplu în Taiwan şi Hong Kong. Hartman a spus că Cybercom ”are acum capacităţi de apărare împotriva ameninţărilor la alegerile naţionale, inclusiv elemente cibernetice defensive de gardă în „camere de război”, care sunt gata să răspundă dacă sunt solicitate de agenţii precum DHS sau FBI, de exemplu”.

Dar asta nu este tot, a spus el. „Avem elemente care stau în alte centre opţionale şi sunt pregătite pentru răspuns. Dacă vedem un adversar care încearcă să facă ceva pentru a interfera cu acele alegeri … avem capacitatea de a juca în deplasare”, a spus el. „Avem capacitatea de a ieşi în spaţiu cibernetic străin şi de a privi ce fac şi nu numai…. Şi avem capacitatea de a te determina să nu mai faci asta.”

 Spioana rusoaică Anna ChapmanContinuitatea în cadrul serviciilor ruse/mod de pregătire – Spionii Romeo!

În 1991 KGB s-a desfiinţat. Organizaţia din care a făcut parte şi preşedintele Vladimir Putin, s-a despărţit în două aripi: „în timp ce SVR este succesorul braţului de informaţii din străinătate al fostului KGB, FSB [ale cărui activităţi includ pe cele interne şi de securitate de frontieră, antiterorism şi supraveghere] este succesorul braţului de securitate internă al KGB şi este mult, mult mai mare”, spune profesorul John Earl Haynes, coautor al ”Spies: The Rise and Fall of the KGB in America”.

Altă agenţie a cărei importanţă a crescut semnificativ este Agenţia de informaţii militare rusă (GRU) care are, de asemenea, propriul său braţ de informaţii în exterior. Din zecile de pagini pe care le-am citit atât în SUA la NDU, unde au o bibliotecă impresionantă, cât şi în Romania am reuşit să-mi fac o idee cât de cât a ceea ce înseamnă serviciile secrete ruse. Nu este una completă este doar o schiţă a ceea ce înseamnă aceasta imensă caracatiţă. Noii recruţi pentru fiecare dintre filiale sunt transportaţi către şcoli secrete pentru a-şi finaliza instruirea. Majoritatea spionilor SVR sunt instruiţi la Moscova la academia cunoscută sub numele de ”Institutul”, potrivit fostului general KGB Oleg Kalugin. Acolo recruţii învaţă mai multe limbi stăine, precum şi cunoştinţe necesare unor operaţiuni de contraspionaj şi investigaţie. De asemenea, ei învaţă să lupte – au şedinţe de tragere cu întreaga categorie de arme, fac arte marţiale şi participă la concursuri de luptă corp la corp, potrivit rapoartelor foştilor agenţi. 

FSB numeşte şcoala sa de formare Academia Serviciului Federal de Securitate, potrivit profesorului Haynes, şi conţine un Institut de criptografie, telecomunicaţii şi informatică, unde recruţii învaţă să stăpânească aceste domenii tehnice destul de complicate. Printre celelalte lecţiile predate în şcoală se numără arta seducţiei. S-ar putea să credeţi că aparţin mai mult lumii ficţiunii spionajului decât faptelor, dar folosirea seducţiei ca metodă eficientă de spionaj este la fel de veche ca şi cea mai veche meserie în sine. Avem exemple precum transformarea unei dansatoare erotice în agentul dublu Mata Hari în Primul Război Mondial, sau „spionii Romeo[7]” din Germania de Est trimişi în Occident cu sarcina de a deveni gigolo pentru a seduce femeile cu mare influenţă şi acces la documente secrete, în timpul Războiului Rece.

Într-adevăr, astfel de capcane erau la mare căutare în Războiul Rece dar au rămas şi după anii 90. Anna Chapman, fiica unui membru important din KGB, a fost arestată la New York în 2010 pentru că făcea parte dintr-un grup de spionaj rus, şi datorită aspectului şi farmecului ei avea succes în colectarea de informaţii. Şi nu este singura infiltrarea în America. În cartea pe care am amintit-o John Earl Haynes, spunea despre racolarea a peste 500 de agenţi, începând cu anii 1920, de către agenţii sovietici. În analele organizaţiilor de spionaj, KGB-ul Uniunii Sovietice a câştigat un statut mitic. La fel ca o combinaţie a FBI şi CIA cu o îndemânare şi asprime de factură rusă, KGB a fost principala agenţie de securitate a Uniunii Sovietice din 1954 până în 1991. Noi am simţit-o pe pielea noastră în anii 50 dar ea s-a manifestat şi după 1989. Deşi acum a fost înlocuită de GRU ca principală agenţie de informaţii din Rusia, KGB continuă să aibă un impact din simplul motiv că preşedintele Rusiei Vladimir Putin este un fost agent KGB timp de 16 ani. Este greu să ignori spectrul KGB atunci când ţii cont de relaţiile sale cu Statele Unite şi restul lumii. Uniunea Europeană a sancţionat un ofiţer rus cheie identificat ca aparţinând GRU, ofiţer pus în legătură cu incursiunea militară a Rusiei în estul Ucrainei sub masca voluntarilor patrioţi pentru ocuparea oraşului ucrainean Sloviansk în 2014. Igor V. Girkin, sub porecla Igor Strelkov, sau Igor Lunetistul, a condus operaţiunea.

Bellingcat, un grup care desfăşoară cercetări ”open source” asupra conflictului ucrainean, a identificat ofiţerul militar rus care a doborât zborul 17 al companiei aeriene Malaysia în 2014 ca membru al GRU. La începutul anului 2018, Statele Unite au impus sancţiuni împotriva GRU pentru încălcarea Legii privind neproliferarea în ceea ce priveşte Iranului, Coreei de Nord şi a Siriei, lege care interzice entităţilor să furnizeze echipamente sau tehnologii care pot fi utilizate la fabricarea armelor de distrugere în masă sau a sistemelor de rachete balistice. Acest lucru este valabil pentru operaţiunile din Siria, unde comandourile Speţnaz[8] ale GRU au fost, alături de Grupul Wagner (grup privat paramilitar) esenţiale în lupta împotriva Statului Islamic şi au jucat un rol critic în recâştigarea oraşelor precum Alep şi Palmyra pentru guvernul Assad. La fel ca Speţnaz-ul, unităţile de transmisiuni militare au o istorie care se întinde adânc în Războiul Rece. O carte de istorie, „Sisteme de securitate din URSS”, publicată în 2013, a identificat originile Unităţii 26165 în Războiul Rece, când a fost înfiinţată ca un birou de decriptare a semnalelor de comunicaţii pentru armata sovietică. Unitatea, conform acestei istorii, avea sediul în aceeaşi clădire identificată acum în centrul Moscovei. Numele, unui anume ofiţer de rang înalt, Gizunov a apărut, de asemenea, ca o figură centrală într-o dispută recentă între serviciile de informaţii militare şi principala agenţie succesoare a fostului KGB, FSB. Este o veche rivalitate care a reapărut în timpul hack-ului electoral din 2016, aşa cum a sugerat Crowd Strike, compania de securitate cibernetică angajată de către Partidul Democrat.

Crowd Strike a raportat că atât serviciile de informaţii militare, cât şi FSB au spart serverele DNC, fără să ştie unii de acţiunile celorlalţi. Un an mai târziu, în 2017, Gizunov, fostul director al Unităţii 26165, a folosit agenţi de informaţii militare pentru a dezlega o operaţiune cibernetică a FSB care a avut ca obiectiv Ucraina dar şi chestiuni interne ale Federaţiei Ruse. Agenţii militari ar fi dezvăluit legături între un inel al criminalităţii cibernetice cunoscut sub numele de Shaltai-Boltai sau Humpty Dumpty şi unitatea cibernetică a FSB, Centrul pentru Securitatea Informaţiei. Deşi multe acţiuni despre operaţiunile GRU rămân un mister, agenţiile de informaţii occidentale au început să obţină o imagine mai clară a arhitecturii sale de bază. În lunile dinaintea alegerilor prezidenţiale din 2016, oficialii americani spun că două unităţi cibernetice GRU, cunoscute sub numele de 26165 şi 74455, au piratat serverele Comitetului Naţional Democrat şi ale membrilor de campanie a lui Hillary Clinton şi apoi au publicat documente sensibile dintre cele procurate prin spargerea serverului.

Oficialii de securitate occidentali au ajuns la concluzia că aceste operaţiuni şi, potenţial, multe altele, fac parte dintr-o campanie coordonată şi în curs de destabilizare a SUA dar şi a întregii Europei, executată de o unitate de elită din cadrul sistemului de informaţii rus, calificată în subversiune, sabotaj şi asasinat. Grupul, cunoscut sub numele de Unitatea 29155, funcţionează de cel puţin un deceniu, însă oficialii occidentali l-au descoperit recent. Oficialii serviciilor de informaţii din patru ţări occidentale spun că nu este clar cât de des este mobilizată unitatea şi avertizează că este imposibil să se ştie când şi unde vor lovi agenţii săi. Scopul Unităţii 29155, care nu a fost raportat anterior, subliniază gradul în care preşedintele rus, Vladimir Putin, luptă activ împotriva Occidentului cu marca sa de aşa-numitul război hibrid – un amestec de propagandă, atacuri de hacking şi dezinformarea – precum şi confruntarea militară deschisă. Unitatea Centrului de Instruire a Specialiştilor în Scopuri Speciale din estul Moscovei, se află în ierarhia de comandă a agenţiei de informaţii militare ruseşti, cunoscută pe scară largă sub numele de GRU.

Ofiţerii din Unitatea 29155 călătoresc între Moscova şi diverse capitale europene. Unii sunt veterani decoraţi ai celor mai sângeroase războaie duse de Rusia, inclusiv în Afganistan, Cecenia şi Ucraina. Operaţiunile lor sunt atât de secrete, conform aprecierilor serviciilor de informaţii occidentale, încât existenţa unităţii este cel mai probabil necunoscută chiar şi de către alţi operativi GRU. În diferite grade, avem patru operaţiuni legate de unitate, care au atras atenţia publicului, chiar dacă a fost nevoie de timp pentru ca autorităţile de informaţii să confirme, că sunt conectate. Agenţiile de informaţii occidentale au identificat mai întâi unitatea după lovitura de stat eşuată din 2016 din Muntenegru, care a implicat un complot cu doi ofiţeri ruşi ai unităţii pregătiţi pentru uciderea primului ministru al ţării şi confiscarea clădirii Parlamentului. Dar serviciile de informaţii occidentale  au început să înţeleagă agenda specifică a unităţii numai după otrăvirea din martie 2018 a lui Skripal, un fost agent GRU, un ofiţer care trădase Rusia spionând pentru britanici. Skripal şi fiica sa, Iulia, s-au îmbolnăvit grav după expunerea la un agent nervos foarte toxic, Noviciok, dar au supravieţuit. Unitatea pare a fi o comunitate restrânsă. O fotografie făcută în 2017 îl arată pe comandantul unităţii, generalul maior Andrei Averyanov, la nunta fiicei sale, în costum gri cu papion. El pozează cu colonelul Anatoly Chepiga, unul dintre cei doi ofiţeri inculpaţi în Marea Britanie pentru otrăvirea fostului spion, Serghei Skripal.

În urma atacului, alte trei persoane au fost îmbolnăvite, inclusiv un ofiţer de poliţie şi un bărbat care a găsit o sticlă mică despre care oficialii britanici cred că a fost folosită pentru a transporta agentul nervos şi i-a dat-o iubitei sale. Prietena, Dawn Sturgess, a murit după ce a pulverizat agentul nervos pe pielea ei, confundând-o cu o sticlă cu parfum. Intoxicaţia a dus la o confruntare geopolitică a Rusiei, cu mai mult de 20 de naţiuni, inclusiv Statele Unite, şi a dus la expulzarea a 150 de diplomaţi ruşi într-o demonstraţie de solidaritate cu Marea Britanie. În cele din urmă, autorităţile britanice au expus doi suspecţi, care călătoriseră sub pseudonime, dar ulterior au fost identificaţi de site-ul de anchetă Bellingcat drept colonelul Anatoly Chepiga şi Alexander Mishkin. La şase luni după otrăvire, procurorii britanici i-au acuzat pe ambii bărbaţi că au transportat agentul nervos la casa lui Skripal din Salisbury, Anglia şi l-au împrăştiat pe uşa din faţă. Dar operaţiunea a fost mai complexă decât au dezvăluit oficialii la acea vreme. Exact cu un an înainte de otrăvire, trei agenţi ai Unităţii 29155 au călătorit în Marea Britanie, posibil pentru o pregătirea operaţiunii, au spus doi oficiali europeni. Unul a fost Mişkin. Un al doilea om a folosit un nume de cod Serghei Pavlov. Oficialii serviciilor de informaţii cred că al treilea agent, care a folosit nume de cod Serghei Fedotov, a supravegheat misiunea.

Curând, oficialii au stabilit că doi dintre aceşti ofiţeri – bărbaţii care foloseau numele Fedotov şi Pavlov – făcuseră parte dintr-o echipă care a încercat să-l otrăvească pe traficantul de arme bulgar Emilian Gebrev în 2015.  Ceilalţi agenţi, erau cunoscuţi doar prin pseudonimele lor, conform oficialilor europeni de informaţii, Ivan Lebedev, Nikolai Kononikhin, Alexey Nikitin şi Danil Stepanov. Echipa va încerca de două ori să-l omoare pe domnul Gebrev, odată la Sofia şi din nou o lună mai târziu, la casa sa de pe ţărmul Marii Neagre. Vorbind reporterilor în februarie la Conferinţa de securitate din München, Alex Younger, şeful MI6, Serviciul de Informaţii Extern al Marii Britanii, s-a pronunţat împotriva ameninţării ruseşti în creştere şi a făcut aluzie la coordonare, fără a menţiona o unitate specifică. „Puteţi vedea că există un program concertat de activităţi care implică adesea aceleaşi persoane”, a spus Younger, arătând în mod specific otrăvirea Skripal şi încercarea de lovitură de stat din Muntenegru. El a adăugat: „Evaluăm că există o ameninţare permanentă din partea GRU şi a celorlalte servicii de informaţii ruseşti şi că acestea sunt în afara limitelor. ” Centenarul GRU

La ceremonia pentru centenarul GRU, preşedintele Vladimir Putin a stat sub un fundal strălucitor al logo-ului agenţiei – o garoafă roşie şi o grenadă care explodează – şi a descris-o drept „legendară”. El însuşi fost ofiţer de informaţii, preşedintele Putin a trasat o linie directă între spionii Armatei Roşii care au contribuit la înfrângerea naziştilor în cel de-al doilea război mondial şi ofiţerii GRU, ale căror „capacităţi unice” sunt acum desfăşurate împotriva unui alt tip de inamic. „Din păcate, potenţialul conflictului este în creştere în lume”, a spus preşedintele Putin în timpul ceremoniei. „Sunt folosite provocări şi minciuni directe şi se fac încercări de a perturba paritatea strategică.” Aşa de rău este Occidentul(!?).

În 2006, o echipă de asasini ruşi a folosit un izotop radioactiv pentru a-l ucide pe Aleksander V. Litvinenko, un alt fost spion rus, la Londra. Unitatea 29155 nu este singurul grup autorizat să efectueze astfel de operaţiuni, au spus oficialii. Autorităţile britanice au atribuit uciderea lui Litvinenko Serviciului Federal de Securitate, agenţia de informaţii care concurează adesea cu GRU. Deşi se ştie puţin despre Unitatea 29155 în sine, există indicii în înregistrările publice ruseşti care sugerează legături cu strategia hibridă mai largă a Kremlinului. O directivă din 2012 a Ministerului Apărării din Rusia a atribuit bonusuri pentru trei unităţi datorită unor „realizări speciale în serviciul militar”. Una a fost unitatea 29155. O alta a fost unitatea 74455, care a fost implicată în interferenţa electorală din 2016 în SUA. A treia a fost unitatea 99450, ai cărei ofiţeri se crede că au fost implicaţi în anexarea Peninsulei Crimeea în 2014. Un ofiţer pensionar din GRU cu cunoştinţe despre Unitatea 29155 a spus că s-a specializat în pregătirea pentru misiuni de „diversiune”, „în grupuri sau individual – explozii, crime, orice”. „Erau tipi profesionişti care serveau acolo”, a spus ofiţerul pensionar. „Erau ofiţeri care lucrau sub acoperire şi ca agenţi internaţionali.”

Fotografiile fostului sediu deteriorat al unităţii, care a fost abandonat arata o mulţime de rafturi de arme cu etichete pe ele, un sortiment de arme variat, inclusiv puşti de lunetă belgiene FN-30, G3A3 germane, AUG-uri austriece Steyr şi M16 americane. A existat, de asemenea, un formular care descrie un regim de antrenament, inclusiv exerciţii pentru lupta corp la corp. Ofiţerul în GRU în rezervă a confirmat autenticitatea fotografiilor, care au fost publicate de un blogger rus. Actualul comandant, generalul Averyanov, a absolvit în 1988 Academia Militară Taşkent în ceea ce era atunci Republica Sovietică Uzbekistan. Este probabil că ar fi luptat atât în ​​primul, cât şi în cel de-al doilea război din Cecenia, iar în ianuarie 2015 i-a fost acordată medalia Eroul Rusiei, cea mai mare onoare acordată de Federaţia Rusă. Deşi este o forţă de elită, unitatea pare să funcţioneze cu un buget restrâns. Conform surselor ruseşti, generalul Averyanov locuieşte într-o clădire din epoca sovietică deteriorată, la câteva blocuri de sediul unităţii şi conduce un sedan fabricat în Rusia, VAZ 21053 din 1996. Operatorii împart adesea cazare ieftină pentru a economisi bani în timp ce se află în misiune. Anchetatorii britanici spun că suspecţii în otrăvirea lui Skripal au stat într-un hotel ieftin din Bow, un cartier al clasei medii din estul Londrei care prezintă un sistem de pază la intrări. Însă oficialii europeni de securitate sunt, de asemenea, nedumeriţi de aparenta neglijenţă în operaţiunile unităţii. Skripal a supravieţuit încercării de asasinat, la fel ca şi Gebrev, traficantul de arme bulgar. Tentativa de lovitură de stat din Muntenegru a eşuat în cele din urmă dar a atras o atenţie enormă. Un an mai târziu, Muntenegru a aderat la NATO. Este posibil, spun oficialii de securitate, să nu fi descoperit încă alte operaţiuni mai reuşite! 

O scurtă schiţă a KGB

KGB înseamnă „Comitetul pentru securitatea statului”. Agenţia a fost responsabilă cu securitatea internă şi poliţia secretă pentru a zdrobi naţionalismul şi disidenţa, păzind graniţa URSS, precum şi conducerea Partidului Comunist şi guvernul ţării. De asemenea, s-a angajat în strângerea de informaţii străine, investigaţii şi contraspionaj. În ciuda faptului că a ajuns la ”viaţa civilă”, KGB a fost considerat un serviciu militar care era guvernat de legile armatei. Pentru operaţiunile sale de informaţii, practicile KGB implicau înfiinţarea de reşedinţe de spionaj legale şi ilegale în ţările vizate. Spionii săi participau la comploturi complicate. Unii spioni prezentau cărţi de identitate false sau „legende” privind activitatea lor. Detaliile au fost adesea preluate din viaţa altor participanţi la complot sau din identităţile persoanelor decedate. KGB a plasat şi agenţi în ambasadele şi consulatele sovietice, protejaţi de imunitatea diplomatică. Spionii s-au angajat în colectarea informaţiilor politice, economice şi militar-strategice, precum şi în plantarea dezinformării (vezi Operaţiunea Neptun, din anul 1964,  din Cehia, operaţiune care a adus la debarcarea unor oficiali din Germania de Vest pentru colaborare cu Germania nazistă).

CIA nu ar fi aflat niciodată despre adevăratele cauze ale numeroaselor incidente dacă nu ar fi fost dezertori. De exemplu, în 1961, Bogdan Stashinsky a trecut în vest şi a dezvăluit că a comis două asasinate pentru KGB, inclusiv uciderea scriitorului ucrainean emigrat Lev Rebet la München cu un pistol care folosea gloanţe încărcate cu substanţe chimice. În afară de cazurile notorii de violenţă, KGB a fost, de asemenea, cunoscut pentru faptul că a folosit o întreagă gamă de avioane/nave de spionaj, a folosit nume de cod, a furat şi a fotografiat documente, a folosi aşa numitele ”căsuţe de scrisori sau poştale inactive” (acolo unde se depozitau materialele care se transmiteau la Centrală nu erau cutii poştale reale) sau diverse substanţe toxice şi a recrutat cetăţeni străini ca agenţi precum subofiţerul de marină John Anthony Walker şi ofiţerul de contraspionaj al FBI Robert Hanssen. Un exemplu de „măsuri active” sau campanie de dezinformare de către KGB ar fi eforturile sale din 1959 şi mai târziu care au avut ca scop crearea unei opinii negative asupra Germaniei de Vest. Campania KGB a presupus incendierea sinagogilor şi vopsirea semnelor de zvastică în locuri publice, făcând în acelaşi timp cetăţenii germani responsabilii de acestea acţiuni.

KGB a fost, de asemenea, responsabil pentru zdrobirea subversiunii interne şi a posibilelor comploturi revoluţionare în ţările Blocului sovietic. În 1968, a ajutat la eliminarea perioadei de „liberalizare a primăverii de la Praga” în Cehoslovacia. Agenţii KGB au pregătit ruta pentru eventuala invazie a Armatei Roşii în timp ce se infiltrează în ţara deghizaţi în turişti occidentali. Aceştia urmau să câştige încrederea şi să spioneze oamenii din spatele noului guvern ceh, condus de Alexander Dubcek. Scopul lor era să planteze dovezi subversive că agenţiile de informaţii occidentale încercau să destituie guvernul comunist al Cehoslovaciei. Acest lucru, la rândul său, ar justifica invazia URSS. membri pro-URSS ai partidului comunist ceh care vor prelua puterea după invazia Armatei Roşii. Un alt exemplu celebru de implicare KGB s-a întâmplat în timpul războiului din Afganistan. În decembrie 1979, 54 de membri ai Forţelor Speciale KGB împreună cu paraşutiştii şi alţi soldaţi au reuşit să atace şi să-l omoare pe preşedintele afgan Hafizullah Amin şi 100-150 de gardieni personali. Acest lucru a permis sovieticilor să-l instaleze Babrak Karmal ca succesor al lui Amin. Lovitura de stat din 1991 în Uniunea Sovietică a fost condusă de preşedintele KGB de atunci, Vladimir Kriuchkov.

Eşecul loviturii de stat a dus la dizolvarea Uniunii Sovietice şi la sfârşitul efectiv al vechiului KGB, care a fost înlocuit de Serviciul Federal de Contrainformaţii din Rusia (FSK). FSK a fost apoi succedat de Serviciul Federal de Securitate al Federaţiei Ruse (FSB). Deşi KGB nu există oficial, în ciuda unui anunţ din 2016 că ar putea reveni, influenţa sa este încă simţită. Aproape fiecare ramură a statului rus şi multe companii mari au fost preluate de foşti ofiţeri KGB. Preşedintele Vladimir Putin însuşi a reamintit lumii gloria KGB în timpul summitului de la Helsinki cu preşedintele Trump, când a contestat credibilitatea dosarului Steele spunând: „Eu însumi am fost ofiţer de informaţii şi ştiu cum sunt alcătuite dosarele”.  Moscova se consideră într-o stare de război politic şi  a dat ordinele necesare diferitele sale agenţii sub acoperire ca operatori cheie implicaţi în acest conflict. Kremlinul vede Rusia ca fiind în război cu un ordinea liberală occidentală luptă pe care o consideră o ameninţare existenţială. Credeţi că România va fi în afara acestui joc? 

[1] Secretarul naţional adjunct de presă al campaniei  lui Trump, Thea McDonald, a spus: „Suntem o ţintă generoasă, aşa că nu este surprinzător să vedem activităţi dăunătoare îndreptate către campanie sau personalul nostru”.

[2]dni.gov

[3] IP (Internet Protocol) este un protocol care asigură un serviciu de transmitere a datelor, fără conexiune permanentă. Acesta identifică fiecare interfaţă logică a echipamentelor conectate printr-un număr numit „adresă IP”. Versiunea de standard folosită în majoritatea cazurilor este IPv4. În IPv4, standardul curent pentru comunicarea în Internet, adresa IP este reprezentată pe 32 de biţi (de ex. 192.168.0.1).Alocarea adreselor IP nu este arbitrară; ea se face de către organizaţii însărcinate cu distribuirea de spaţii de adrese. De exemplu, RIPE este responsabilă cu gestiunea spaţiului de adrese atribuit Europei. Internetul este în proces de evoluţie către versiunea următoare de IP, numită IPv6, care practic aşteaptă un utilizator major, care să oblige folosirea acestei versiuni superioare şi de către alţii. Ramurile Ministerului Apărării al SUA (DoD) au anunţat ca în decursul anilor 2009 – 2011 vor înceta relaţiile cu furnizorii de servicii Internet care nu folosesc IPv6.(Wikipedia)

[4] SKDKnickerbocker este o firmă de consultanţă politică publică şi specializată în lucrul pentru politicienii Partidului Democrat. Are birouri în Washington, DC, New York City, Los Angeles, CA şi Albany, New York.

[5] Raportul Muller este aici

[6] Cybercom, site-ul oficial

[7] „Romeo, Romeo, de ce eşti Romeo?” Ideea spionului Romeo s-a dezvoltat din practică. Spionii Romeo erau o modalitate rentabilă de a fura secretele. Wolf (Markus Wolf a fost creierul din spatele spionilor Romeo din estul Germaniei) a crezut că o femeie cu accesul şi motivaţia adecvată ar putea oferi mai multă inteligenţă decât 10 diplomaţi bărbaţi. Desigur, nu orice bărbat putea fi un spion Romeo. A existat un proces riguros de screening care a eliminat 99% dintre candidaţi. Dintre cei aleşi, majoritatea aveau între 25 şi 35 de ani, erau bine educaţi şi aveau bune maniere de modă veche, pe care multe femei le considerau irezistibile. Bărbaţii selectaţi pentru acest program au fost instruiţi în spionaj şi li s-au dat identităţi false, de obicei ale unui cetăţean decedat sau al unui imigrant. Apoi au fost trimişi în Germania de Vest cu o sarcină specifică de spionaj de finalizat. Odată ajunşi acolo, au identificat o potenţială „Julietă” care avea acces la informaţiile pe care le urmăreau. Au creat o întâlnire întâmplătoare, au început o aventură şi apoi au propus femeilor să le transmită secrete. Înainte de a fi trimişi în Germania de Vest spionii Romeo au fost avertizaţi că le este interzis să se căsătorească cu ”averile ţintelor”, chiar dacă au dezvoltat sentimente autentice pentru ei, ceea ce mulţi au şi făcut-o. astfel adevărata identitate şi intenţiile Romeo-ului ar fi cel mai probabil descoperite: autorităţile germane de vest au efectuat investigaţii de fond asupra oricărui om care caută căsătorie cu un angajat al statului care avea acces la materiale clasificate. Prin urmare, Romeo a trebuit să insiste că nu sunt cei care se căsătoresc.(Romeo spies materiale din arhiva CIA)

[8] Speţnaz este un termen folosit în Federaţia Rusă pentru trupele speciale şi pentru unităţile antiteroriste, concepute pentru a neutraliza şi distruge organizaţii teroriste, specializate în operaţiuni militare avansate în spatele liniilor inamice, efectuarea de acte de sabotaj şi alte misiuni complexe

Ultima ora:

ObservatorMarian Murguleț: SMART-Edu – apel la acțiune pentru a pregăti copiii de astăzi pentru meseriile care nu s-au inventat încă

PoliticRadu Carp: Alegeri în pandemie – exemplul Lituaniei

EconomieIonuţ Stanimir: 10 companii au fost selectate pentru a treia grupă a programului de start-up-uri a Acceleratorului BCR-InnovX

ExternAlexandru Grumaz: Ce urmează pentru Erdogan după estul Mediteranei şi Caucaz?

SocialMarian Murguleț: SMART-Edu – apel la acțiune pentru a pregăti copiii de astăzi pentru meseriile care nu s-au inventat încă

EvenimenteGratian Mihailescu, despre proiectul @ROeVOLUTION

CulturaCristina Popescu: „Tratatele de Pace de la Paris, 1919–1920”

EditorialAlexandru Lăzescu: Propaganda „verde”, de la scenarii idilice la impactul cu lumea



Club Romania | Elite si idei / www.oranoua.ro - Open Source Internet Database part of a non-governmental project / Contact: office[at]oranoua[.]ro | Operated by CRSC Europe