CIBERATAQUES

P L I N E A N D O

martes, 12 de mayo de 2020

CIBERATAQUES – 13/05/2020

En 2015 unos piratas informáticos consiguieron acceder al sistema del Parlamento alemán logrando hacerse con más de 16 gigabytes de información.

Varios miembros del Bundestag recibieron un correo electrónico con el asunto "El conflicto de Ucrania con Rusia deja la economía en ruinas". La dirección del remitente terminaba en "@un.org" por lo que parecía una dirección electrónica de las Naciones Unidas. El correo incluía un enlace que redirigía a un supuesto informe de la ONU y que, al abrirse, instalaba el virus sin que el usuario se percatase. Durante las siguientes semanas, y con el virus dentro del ordenador, los espías informáticos pudieron moverse a través del sistema informático del Bundestag hasta que una empresa de seguridad alertó a la agencia de inteligencia alemana y estos relacionaron el ataque a una campaña de espionaje del servicio secreto ruso, el llamado GRU.

Ahora, según la información publicada por el periódico Süddeutscher Zeitung, los investigadores alemanes han logrado identificar al responsable del ataque. Se trata del ruso Dimitri Badin, de 29 años. Un pirata informático que trabaja para el GRU y que desde hace dos años aparece entre los fugitivos más buscados por el FBI.

Toda la infraestructura cibernética parlamentaria y del Gobierno federal debió ser sustituida. El análisis de los servidores y la información de los servicios de socios extranjeros finalmente llevaron a los investigadores hasta Badin. La orden de arresto contra el agente ruso supone un gran éxito para el fiscal federal y los investigadores.

De hecho, se dio a conocer tras el ciberataque llevado a cabo contra el Partido Demócrata antes de la celebración de elecciones presidenciales en Estados Unidos en 2016, así como por su intromisión en la Agencia mundial antidopaje. El entonces fiscal especial Mueller, que investigó las injerencias de la inteligencia rusa ya presentó cargos contra Badin en 2018 por estos dos casos.

El Gobierno alemán es blanco cada día de unos veinte ataques informáticos altamente especializados. En febrero de 2018 lograron acceder una vez más a la red de sus datos y de los servicios secretos. Concretamente, el grupo ruso de ciberespionaje accedió con éxito al Ministerio de Exteriores y de Defensa e infiltró un programa malicioso con el que los atacantes robaron información. Los servicios secretos alemanes detectaron el ataque meses más tarde. En enero del año pasado cientos de políticos, incluida la Merkel, numerosas figuras públicas, artistas y periodistas, estuvieron entre los afectados por el robo de datos informáticos y que incluyó a casi totas las fuerzas políticas.

https://www.larazon.es/internacional/20200506/ab5qnkqeuna5zjsnusfpigf5jm.html

MODUS

NOVEDADES

CONTRA-REVOLUCIONARIAS

viernes, 6 de diciembre de 2019

MODUS – 07/12/2019

Berlín expulsó este miércoles a dos diplomáticos rusos y acusó a Moscú de no colaborar con la investigación de la muerte de Z. Khangoshvili, un antiguo combatiente checheno de 40 años a quien le dispararon en la cabeza en un parque del centro de Berlín el pasado agosto, cuya escena del crimen recoge la foto.

Desde hacía algunos años residía en Alemania donde había pedido asilo tras haber sido víctima de un intento de acabar con su vida en Georgia en 2015, aunque no se le llegó a conceder este estatus. El día que murió, un ciclista que le había estado siguiendo, se le aceró y le disparó por la espalda.

El individuo fue capturado al poco tiempo, después de haber sido visto arrojando al río Spree un arma, una peluca y una bicicleta.

Rusia aseguró, con su cinismo habitual, que su responsabilidad en este crimen carece de fundamentos y que responderá con medidas similares.

"Existen suficientes razones de hecho para sugerir que el asesinato se llevó a cabo en el nombre de agencias estatales de la Federación Rusa o de la República Autónoma Chechena, como parte de la Federación Rusa", dijo el miércoles la fiscalía federal alemana. Chechenia está ahora dirigida por un leal al presidente Putin.

El agente voló desde Moscú a París seis días antes del asesinato. De ahí viajó a Varsovia, donde se alojó en un hotel. Tenía una visa por la que viajaba como ingeniero civil para una compañía en San Petersburgo, sin embargo, la empresa está pasando por un proceso de "reorganización" y el número de fax correspondiente también es usado por firmas que pertenecen al Ministerio de Defensa ruso.

El verdadero nombre del asesino del ciudadano georgiano de origen checheno es Vadim Krásiko, de 50 años, y no Vadim Sokolov, como figura en su documento de identidad. También su fecha de nacimiento era falsa, nació en el Kazajistán soviético en 1965 y no en 1970, como figura en los documentos que presentó al ser detenido.

Vadim fue sospechoso de haber asesinado con el mismo modus operandi en 2013 a un empresario en Moscú, a quien también le disparó por detrás en la cabeza alguien que iba en bicicleta. Moscú emitió una orden de arresto en 2014 pero esta fue retirada en julio de 2015.

https://www.elmundo.es/internacional/2019/12/04/5de7d58ffdddff686d8b464a.html

NACHO ALDAY - ESPIONAJE

PERISCOPIO

Blog Contra-Revolucionario

domingo, 7 de octubre de 2018

NACHO ALDAY - ESPIONAJE – 08/10/2018

El pasado 10 de abril, cuatro miembros del servicio de inteligencia militar ruso (GRU) aterrizan en el aeropuerto de Schipol con pasaportes diplomáticos. Les recibe un funcionario de la embajada rusa. Apenas un día más tarde, los servicios secretos holandeses detectan su presencia y los preparativos de lo que parece un ciberataque contra la Organización para la Prohibición de las Armas Químicas (OPCW), con sede en La Haya.

Los acontecimientos se precipitan el 13 de abril. Los cuatro rusos aparcan su vehículo alquilado en el parking del hotel Marriot que hay justo enfrente del edificio sede de la OPCW. En el maletero llevan un equipo de alta calidad para hackear el wifi de la institución: un amplificador de señal, antenas de wifi y multitud de teléfonos. En esos días, la OPCW investiga el ataque con gas nervioso al exagente ruso Skripal y su hija en Salisbury, que desencadenó una condena global contra Moscú. También analiza el presunto ataque químico en la ciudad siria de Duma llevado a cabo por el régimen de Al Asad, al que Rusia apoya.

A las cinco menos cuarto de la tarde, cuando el equipo para llevar a cabo el ciberataque se activa, los servicios de inteligencia holandeses deciden intervenir y frustran la operación. Los cuatro rusos son detenidos y se les acompaña a Schipol, donde cogen un avión de regreso a Moscú. Se ven obligados a dejar atrás todas sus pertenencias. En el maletero del coche había también 20.000 euros y otros 20.000 dólares en efectivo. "Yo normalmente no llevo ese dinero cuando me voy de vacaciones", bromeó el jefe de los espías holandeses, Eichelsheim, explicando la operación el jueves pasado en rueda de prensa.

Al analizar el ordenador de uno de los espías, descubrieron que se había conectado en varios otros países, entre ellos Malasia. Allí, los rusos intentaron acceder a la información que manejaba el equipo de investigación internacional sobre el vuelo MH17 de Malaysia Airlines, derribado por un misil ruso en Ucrania en julio de 2014. De no haber sido expulsados, la próxima parada de los espías era un laboratorio en Suiza utilizado por la OPCW para analizar muestras.

El Gobierno holandés ha difundido incluso los pasaportes de los cuatro hombres y ha convocado al embajador ruso para protestar por el intento de ciberataque. El ministerio ruso de Asuntos Exteriores cínicamente tacha de absurdas estas acusaciones.

https://www.elespanol.com/mundo/europa/20181004/ciberataque-frustrado-rusia-holanda-indigna-ue-otan/342966738_0.html

España rompe el contrato con Rusia para lanzar su primer ‘satélite espía’

SATÉLITES ESPÍA

España rompe el contrato con Rusia para lanzar su primer ‘satélite espía’

El veto de Putin por la guerra de Ucrania retrasa año y medio la puesta en órbita del Paz

MIGUEL GONZÁLEZ

EL PAIS -  Madrid 20 JUL 2016 - 08:22 BRT

Simulación del satelite español PAZ.  EL PAÍS

MÁS INFORMACIÓN

·         Un callejón sin salida que conduce a Rusia

·         55 años volando en el espacio exterior

·         In English: Spain cancels ‘spy’ satellite launch contract with Russian company

Tras año y medio de retraso y convencida de que Putin no dará la preceptiva luz verde, la empresa española Hisdesat—controlada por la operadora de satélites Hispasat y el Ministerio de Defensa— ha decidido denunciar su contrato con la rusa Cosmotrans para lanzar Paz, el primer satélite español de observación de la tierra, según fuentes del sector. Hisdesat negociará una solución amistosa para recuperar los alrededor de 15 millones abonados, pero busca ya una alternativa, que podría ser también rusa o más probablemente estadounidense, aunque a un precio muy superior.

La guerra no declarada entre Rusia y Ucrania ha acabado por frustrar el lanzamiento del primer satélite espía español, un proyecto cuyo coste ronda los 160 millones de euros.

Desde septiembre de 2013, el artefacto —cuya fabricación corrió a cargo de la compañía Airbus Defense & Space— está listo para ser lanzado a 514 kilómetros de la tierra, a la que debería estar dando ya 15 vueltas diarias. Con su radar de apertura sintética (SAR) en banda X, el Paz puede peinar un área de 300.000 kilómetros cuadrados y tomar 100 imágenes diarias, tanto nocturnas como diurnas, sin importar las condiciones meteorológicas. Su lanzamiento, proclamaron entonces los responsables de Defensa e Industria, debería convertir a España en “un jugador de primera división en el concierto espacial europeo”.

Con lo que no contaban los impulsores del proyecto era con que la guerra de Ucrania se cruzaría en su camino. Hisdesat firmó un contrato con la compañía rusa-ucraniana Cosmontrans para lanzar el Paz con un cohete Dniéper desde el cosmódromo de Yasni, en el sur de Rusia, cerca de Kazajistán. Pero la anexión de Crimea, en marzo de 2014, y el alzamiento en armas de las regiones separatistas del Este de Ucrania llevó al enfrentamiento de Kiev y Moscú.

ENTRE EL SOYUZ RUSO Y EL FALCON ESTADOUNIDENSE

M. G.

Una vez descartado el cohete Dniéper, dos son las alternativas más claras para lanzar el Paz al espacio, según fuentes del sector. Dentro de la propia Rusia, Roscosmos, la agencia espacial del Estado, comercializa el Soyuz 2. En Estados Unidos, la empresa privada SpaceX pone satélites en órbita con sus cohetes Falcon, desde California.

Tras la amarga experiencia rusa, es probable que la compañía española se incline por la opción estadounidense. La negociación puede ser complicada ya que, tras el retraso, hay cierta urgencia en poner en órbita el Paz y, lo que es más importante, el coste de lanzar con el Soyuz o el Falcon puede ser cuatro veces superior al del Dniéper. Una forma de abaratar costes sería compartir gastos de lanzamiento con otro satélite, pero para ello haría falta que sus órbitas sean compatibles.

El Paz era solo el primero de los dos satélites del Programa Nacional de Observación de la Tierra (PNOT), aprobado en 2007. El segundo satélite, el Ingenio, está aún en fase de fabricación.

Aunque los socios rusos de Cosmotrans se hicieron con la compañía, el presidente Putin vetó la utilización del Dniéper como lanzador de satélites, con el argumento de que este cohete se basa en el misil soviético SS-18, desarrollado en Ucrania.

Tras un largo tira y afloja para intentar que Putin levantara el veto, Hisdesat ha llegado a la conclusión de que Moscú nunca emitirá el decreto necesario para realizar el lanzamiento, según las fuentes consultadas.

En estas condiciones, la compañía española —participada por la operadora de satélites Hispasat (43%), el Ministerio de Defensa a través de su firma Isdefe (30%) y las empresas Airbus, Indra y Sener— activará la cláusula del contrato que prevé su rescisión si causas de fuerza mayor impidieran su cumplimiento. El problema es que Hisdesat ya ha abonado unos 15 millones de los 18 que costaba el lanzamiento, según las fuentes consultadas, y no es fácil que Cosmotrans se avenga fácilmente a devolver el dinero. Si no se llegara a un acuerdo amistoso, el conflicto podría acabar en la cámara de arbitraje de París.

Lo más urgente, sin embargo, es encontrar un lanzador alternativo, pues el paso del tiempo —especialmente en un sector tan dinámico como el aeroespacial— puede hacer que la tecnología del Paz quede obsoleta incluso antes de su lanzamiento. Eso sin contar con los clientes a los que ya se podrían estar vendiendo sus imágenes y que habrán acudido a la competencia.

CIBERSEGURIDAD »

La policía y el CNI, entre los clientes de una firma de ‘hackers’

Una empresa italiana especializada en el espionaje web deja al descubierto 400 gigas con documentación confidencial. España, México y el FBI, entre sus clientes

• Una filtración revela el uso de hackers por el Gobierno mexicano

el pais - ROSA JIMÉNEZ CANO Madrid 7 JUL 2015 - 19:02 CEST

• Recomendar en Facebook480
• Twittear129
• Enviar a LinkedIn19
• Enviar a Google +4
• Comentarios13

Archivado en:

 

• CNI
 
• William M. Thackeray
 
• Ciberespionaje
 
• Servicios inteligencia
 
• Delitos informáticos
 
• Privacidad internet
 
• Seguridad nacional
 
• Espionaje
 
• Seguridad internet
 
• Fuerzas seguridad
 
• Internet
 
• Defensa
 
• Política
 
• Delitos
 
• Justicia
 
• Telecomunicaciones
 
• Comunicaciones

Captura de pantalla de la web Hacking Team.

• Enviar
• Imprimir
• Guardar

Hacking Team presumía de ser una de las empresas más sólidas en cuanto a vigilancia en Internet. Dos días después, el fundador ha cerrado su cuenta en Twitter y el silencio solo lo rompe el responsable de comunicación. La firma italiana con sede en Milán sufrió un ataque la noche del domingo. La operación dejó al descubierto más de 400 gigas de información, publicados con páginas web próximas a Wikileaks, con datos sobre sus clientes. Dos de ellos en España, según los documentos difundidos: la policía y el Centro Nacional de Inteligencia (CNI).

MÁS INFORMACIÓN

• Una filtración revela el uso de hackers por el Gobierno mexicano
• In English: Leaks reveal Mexican government’s spy contracts with cybersecurity firm

El CNI ha reconocido a EL PAÍS que ha contratado con la citada empresa, pero que todos los contratos han sido tramitados "de acuerdo con las leyes de contratación del sector público".

La compañía siempre ha estado rodeada de polémica, con acusaciones recurrentes por el supuesto uso de técnicas alejadas de la ética profesional para la obtención de información. Sus herramientas prometen, sobre todo a Gobiernos, acceso a documentación en ordenadores y móviles. Los datos liberados —publicados en la cuenta en Twitter de la empresa, que estuvo fuera de control durante 12 horas— desvelan no solo los datos de contacto de sus clientes, sino también los contratos, precios, duración y servicios prestados.

El supuesto contrato con el CNI tiene vigencia desde 2010 hasta 2016, por valor de 3,4 millones de euros

Además de España, entre los países que supuestamente contrataron a esta empresa se cuentan Marruecos, Nigeria, Sudán, Arabia Saudí y Egipto. También el departamento de Defensa de Estados Unidos, el FBI y la DEA. En el caso de Sudán, según los documentos, pagaron una factura de 480.000 euros por monitorizar la actividad una serie de personas cuya identidad aún no ha trascendido.

En el caso del CNI, el servicio de inteligencia español, el contrato que supuestamente tenían mantiene vigencia desde 2010 hasta el 31 de enero de 2016, por una cuantía de 3,4 millones de euros. Hacking Team no ha contestado las peticiones de información de EL PAÍS. Su última declaración pública se remonta a marzo, cuando indicaron que bajo ningún concepto desvelarían quiénes son sus clientes, "ya que podrían poner en peligro investigaciones policiales en curso".

Motherboard, una página especializada en noticias de seguridad informática, ha publicado conversaciones entre los directivos de la empresa y la petición de que se deje de usar su software de espionaje porque no puede certificar que funcione correctamente y sin riesgos.

América Latina no queda a salvo. Se apunta a la policía federal de México, la Secretaría de Defensa, el servicio de inteligencia y varios Gobiernos federales, además de Colombia, Chile, Ecuador, Honduras y Panamá. Reporteros Sin Fronteras señaló a la empresa como uno de los enemigos corporativos de Internet. La Universidad de Toronto los vincula con la represión de disidentes en África y Oriente Medio.