The New York Times a semnalat că Rusia a transformat țara într-un „cuib de spioni” și într-o sursă cheie de componente pentru armament.
Cotidianul american relatează că, din cauza unui arsenal juridic „slab” împotriva spionajului, Moscova folosește Japonia ca o platformă majoră pentru colectarea de informații și aprovizionarea cu tehnologii cu dublă utilizare necesare războiului său din Ucraina.
„Recunoaștem că, într-un context de securitate în rapidă evoluție, este din ce în ce mai necesar să contracarăm activitățile de spionaj străine – precum obținerea de informații sensibile – care amenință securitatea națională a Japoniei”, a declarat secretarul general al guvernului, Minoru Kihara.
Refuzând să comenteze direct ancheta ziarului american, Kihara a declarat jurnaliștilor că Tokyo „trebuie să trateze această chestiune cu și mai multă rigoare”.
Reportajul citează estimări ale guvernului ucrainean conform cărora 90% dintre rachetele și dronele rusești conțin componente japoneze. Acesta afirmă că operațiunile rusești din Japonia sunt conduse de Maksim Vladimirovici Filcenkov, un agent de informații rus care operează sub acoperire la biroul din Tokyo al companiei aeriene ruse Aeroflot.
Pentru a ocoli restricțiile privind exporturile directe către Rusia, rețelele de aprovizionare utilizează companii intermediare și țări terțe, precum Vietnamul, Uzbekistanul și Sri Lanka, pentru a transporta componente către Rusia, adaugă NYT.
Kihara a menționat, de asemenea, că Parlamentul japonez a aprobat în acest an o lege care deschide calea către crearea unui nou organism național însărcinat cu coordonarea activităților de informații, care în prezent sunt fragmentate.
În primăvară, Serviciul Român de Informații, prin intermediul Centrului Național Cyberint, a participat alături de comunitatea internațională de intelligence, la operațiunea Masquerade, prin care s-a reușit disruperea unei infrastructuri de atac formată din dispozitive de comunicații (routere), utilizată de actorul cibernetic rus APT28/ FANCY BEAR, atribuit GRU.
Departamentul american al justiției consemnează că ”Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”.
„Utilizarea abuzivă de către GRU a rețelelor din locuințele și companiile americane pentru operațiuni cibernetice malițioase rămâne o amenințare gravă și persistentă”, a declarat procurorul general adjunct pentru securitate națională, John A. Eisenberg. „Divizia de Securitate Națională va continua să folosească toate instrumentele disponibile pentru a detecta astfel de intruziuni și pentru a elimina actorii străini ostili din rețelele noastre”, a completat el.
„Serviciile de informații militare ruse au deturnat din nou echipamentele americanilor pentru a acapara date critice”, a declarat procurorul federal pentru Districtul de Est al Pennsylvaniei, David Metcalf.
„În fața agresiunii continue din partea adversarilor statali, guvernul SUA va răspunde la fel de ferm. Lucrând împreună cu FBI - și cu partenerii noștri din întreaga lume - suntem hotărâți să perturbăm și să expunem astfel de amenințări la adresa securității cibernetice a națiunii”, a spus el.
„Operațiunea Masquerade demonstrează angajamentul FBI de a identifica, expune și contracara eforturile guvernului rus de a compromite dispozitive americane, de a fura informații sensibile și de a viza infrastructuri critice”, a declarat directorul adjunct Brett Leatherman, din cadrul Diviziei Cibernetice a FBI.
”FBI și următorii parteneri emit acest anunț pentru a avertiza publicul și pentru a încuraja pe cei care asigură protecția rețelelor și proprietarii de dispozitive să ia măsuri pentru remedierea vulnerabilităților și reducerea zonei de atac a unor dispozitive similare de tip edge: Agenția Națională de Securitate a SUA (NSA) și parteneri internaționali din Canada, Cehia, Danemarca, Estonia, Finlanda, Germania, Italia, Letonia, Lituania, Norvegia, Polonia, Portugalia, România, Slovacia și Ucraina”, a precizat FBI.
CUM ACȚIONAU
Cel puțin din 2024, actori cibernetici ai Centrului Principal 85 pentru Servicii Speciale (85th GTsSS) din cadrul GRU – cunoscuți și sub denumirile APT28, Fancy Bear și Forest Blizzard – au colectat credențiale și au exploatat routere vulnerabile la nivel global, inclusiv compromițând routere TP-Link folosind vulnerabilitatea CVE-2023-50224, precizează FBI.
GRU a colectat parole, tokenuri de autentificare și informații sensibile, inclusiv e-mailuri și date de navigare web, care sunt în mod normal protejate prin criptare SSL (Secure Socket Layer) și TLS (Transport Layer Security).
”GRU a compromis fără discriminare un număr mare de victime din SUA și din întreaga lume, după care a filtrat utilizatorii afectați, vizând în special informații legate de domeniul militar, guvernamental și infrastructurile critice”, indică FBI.















