Ukraine and Russia seems to be at the moments on both traditional and cyber war. We could call that hybrid warfare. We are at a cyber war. Countless examples exist of damage to infrastructure from hostile acts via computer attacks. Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar. On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. Russia started to conduct attacks to Ukraine on February 24. Before physical attacks Russia did several cyber attacks towards IT systems in Ukraine.
Here are links to some material on the cyber side of this war:
How the Eastern Europe Conflict Has Polarized Cyberspace
https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/
The war between Russia and Ukraine is advancing. People everywhere are deciding who they will support. The same dynamic happens in the cyberspace. Hacktivists, cybercriminals, white hat researchers or even technology companies are picking a clear side, emboldened to act on behalf of their choices. Historically, Russia has had superiority over Ukraine in the cyberspace. And last week, Ukraine was attacked by destructive wiping malware. However, the situation is starting to change, as most of the non-nation cyber state actors are taking the side of Ukraine. To defend itself, the Ukrainian government has created an international IT army of hacktivists.
As war escalates in Europe, it’s ‘shields up’ for the cybersecurity industry
https://techcrunch.com/2022/03/02/as-war-escalates-in-europe-its-shields-up-for-the-cybersecurity-industry/
In unprecedented times, even government bureaucracy moves quickly. As a result of the heightened likelihood of cyberthreat from Russian malactor groups, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) — part of the Department of Homeland Security — issued an unprecedented warning recommending that “all organizations — regardless of size — adopt a heightened posture when it comes to cybersecurity and protecting their most critical assets.”
Digital technology and the war in Ukraine
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
All of us who work at Microsoft are following closely the tragic, unlawful and unjustified invasion of Ukraine. This has become both a kinetic and digital war, with horrifying images from across Ukraine as well as less visible cyberattacks on computer networks and internet-based disinformation campaigns. We are fielding a growing number of inquiries about these aspects and our work, and therefore we are putting in one place a short summary about them in this blog. This includes four areas: protecting Ukraine from cyberattacks; protection from state-sponsored disinformation campaigns; support for humanitarian assistance; and the protection of our employees.. Also:
https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/
Ukraine: Cyberwar creates chaos, ‘it won’t win the war’
https://www.dw.com/en/ukraine-cyberwar-creates-chaos-it-wont-win-the-war/a-60999197
There have been at least 150 cyberattacks in Ukraine since Russia’s invasion. Their effect is mainly psychological, and experts say they won’t decide the war.
Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar.
The global technology company Microsoft has said its Threat Intelligence Center (MSTIC) detected “destructive cyberattacks directed against Ukraine’s digital infrastructure” hours before the first launch of missiles or movement of tanks on February 24.
Those attacks, which Microsoft dubbed FoxBlade, included so-called wipers — malicious software or malware — that make their way inside computer networks and literally wipe the data from all connected devices.
Cybersecurity experts in Germany have said there have been over a hundred cyberattacks, in various forms, since then. But their effect has mainly been psychological.
Why Russia Hasn’t Launched Major Cyber Attacks Since the Invasion of Ukraine
https://time.com/6153902/russia-major-cyber-attacks-invasion-ukraine/
In the relatively short and rapidly evolving history of cyber conflict, perhaps nothing has been established with greater certainty and more widely accepted than the idea that Russia has significant cyber capabilities and isn’t afraid to use them—especially on Ukraine. In 2015, Russian government hackers breached the Ukrainian power grid, leading to widespread outages. In 2017, Russia deployed the notorious NotPetya malware via Ukrainian accounting software and the virus quickly spread across the globe costing businesses billions of dollars in damage and disruption.
As tensions escalated between Russia and Ukraine, many people were expecting the conflict to have significant cyber components.
But as the invasion continues with few signs of any sophisticated cyber conflict, it seems less and less likely that Russia has significant cyber capabilities in reserve, ready to deploy if needed. Instead, it begins to look like Russia’s much vaunted cyber capabilities have been neglected in recent years, in favor of developing less expensive, less effective cyber weapons that cause less widespread damage and are considerably easier to contain and defend against. For instance, many of the cyberattacks directed at Ukraine in the past month have been relatively basic distributed denial-of-service attacks.
Given Russia’s past willingness to deploy cyberattacks with far-reaching, devastating consequences, it would be a mistake to count out their cyber capabilities just because they have so far proven unimpressive. And it’s all but impossible to prove the absence of cyber weapons in a nation’s arsenal. But the longer the conflict goes on without any signs of sophisticated cyber sabotage, the more plausible it becomes that the once formidable Russian hackers are no longer playing a central role in the country’s military operations.
Crowd-sourced attacks present new risk of crisis escalation
https://blog.talosintelligence.com/2022/03/ukraine-update.html
An unpredictable and largely unknown set of actors present a threat to organizations, despite their sometimes unsophisticated techniques.
Customers who are typically focused on top-tier, state-sponsored attacks should remain aware of these highly motivated threat actors, as well. Misattribution of these actors carries the risk of nations escalating an already dangerous conflict in Ukraine. Based on data from our fellow researchers at Cisco Kenna, customers should be most concerned about threat actors exploiting several recently disclosed vulnerabilities, highlighting the importance of consistently updating software and related systems.
Russia, Ukraine and the Danger of a Global Cyberwar
https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. At the time of writing, it is not yet a full invasion of Ukraine, but Russia did conduct attacks on February 24, hitting cities with airstrikes and artillery in what was called a “special military operation” by Russian President Vladamir Putin.
Russia has been waging its own cyberwar against Ukraine for many years.
Since the beginning of 2022, however, it seems that Russian cyber activity against Ukraine has increased. This includes evidence that wiper malware has again disrupted some Ukrainian government networks, and attacks from the FSB-linked Gamaredon have targeted around 5,000 entities, including critical infrastructure and government departments. So far, however, there has not been the same scale of disruption as occurred in 2015, 2016 and 2017.
The purpose of such cyber activity is to weaken critical infrastructure, damage government’s ability to respond to any aggression, and to demoralize the population.
The U.S. has been warning the rest of the world against a potential widening scope of Russian cyber activity, and that cyber defenses generally should be tightened.
“Part of the worry,” said Willett, “is that cyberattacks against Ukraine might bleed over, like NotPetya, to affect other countries and cause wider damage unintentionally. There is some concern that the Russians may intentionally do stuff more widely, but that would probably be in retaliation for something that the U.S. or NATO might do.
This raises the whole question of ‘attribution’. The received belief is it is impossible to do accurate cyber attribution. ““It would be a mistake for any one nation to think it could attack another without being known,” said Willett.That is absolutely wrong,” said Willett.
But accidents happen. The two iconic cyberweapons have been Stuxnet and NotPetya. It is assumed that the U.S. developed Stuxnet (although this has never been admitted). NotPetya has been confidently attributed to the Russian government. Both malwares escaped from their assumed targets into the wider world. This was probably accidental – but similar accidents could lead to wider implications during a period of global geopolitical tension.
On the morning of February 24, 2022, Russian troops invaded Ukraine. This was accompanied by a further increase in cyber activity.
Ukraine Digital Army Brews Cyberattacks, Intel and Infowar
https://www.securityweek.com/ukraine-digital-army-brews-cyberattacks-intel-and-infowar
Formed in a fury to counter Russia’s blitzkrieg attack, Ukraine’s hundreds-strong volunteer “hacker” corps is much more than a paramilitary cyberattack force in Europe’s first major war of the internet age. It is crucial to information combat and to crowdsourcing intelligence.
Inventions of the volunteer hackers range from software tools that let smartphone and computer owners anywhere participate in distributed denial-of-service attacks on official Russian websites to bots on the Telegram messaging platform that block disinformation, let people report Russian troop locations and offer instructions on assembling Molotov cocktails and basic first aid.
The movement is global, drawing on IT professionals in the Ukrainian diaspora whose handiwork includes web defacements with antiwar messaging and graphic images of death and destruction in the hopes of mobilizing Russians against the invasion.
The cyber volunteers’ effectiveness is difficult to gauge. Russian government websites have been repeatedly knocked offline, if briefly, by the DDoS attacks, but generally weather them with countermeasures.
It’s impossible to say how much of the disruption — including more damaging hacks — is caused by freelancers working independently of but in solidarity with Ukrainian hackers.
A tool called “Liberator” lets anyone in the world with a digital device become part of a DDoS attack network, or botnet. The tool’s programmers code in new targets as priorities change.
Ukraine Cyber Official: We Only Attack Military Targets
https://www.securityweek.com/ukraine-cyber-official-we-only-attack-military-targets
A top Ukrainian cybersecurity official said Friday a volunteer army of hundreds of hackers enlisted to fight Russia in cyberspace is attacking only what it deems military targets, prioritizing government services including the financial sector, Kremlin-controlled media and railways.
Victor Zhora, deputy chair of the state special communications service, also said that there had been about 10 hostile hijackings of local government websites in Ukraine to spread false text propaganda saying his government had capitulated. He said most of Ukraine’s telecommunications and internet were fully operational.
Zhora told reporters in a teleconference that presumed Russian hackers continued to try to spread destructive malware in targeted email attacks on Ukrainian officials and — in what he considers a new tactic — trying to infect the devices of individual citizens.
Army of Cyber Hackers Rise Up to Back Ukraine
https://www.securityweek.com/army-cyber-hackers-rise-back-ukraine
An army of volunteer hackers is rising up in cyberspace to defend Ukraine, though internet specialists are calling on geeks and other “hacktivists” to stay out of a potentially very dangerous computer war.
According to Livia Tibirna, an analyst at cyber security firm Sekoia, nearly 260,000 people have joined the “IT Army” of volunteer hackers, which was set up at the initiative of Ukraine’s digital minister Mykhailo Fedorov.
The group, which can be accessed via the encrypted messaging service Telegram, has a list of potential targets in Russia, companies and institutions, for the hackers to target.
It’s difficult to judge the effect the cyber-army is having.
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html
Russia Blocks Access to Facebook Over War
https://www.securityweek.com/russia-blocks-access-facebook-over-war
Russia’s state communications watchdog has ordered to completely block access to Facebook in Russia amid the tensions over the war in Ukraine.
The agency, Roskomnadzor, said Friday it decided to cut access to Facebook over its alleged “discrimination” of the Russian media and state information resources. It said the restrictions introduced by Facebook owner Meta on the RT and other state-controlled media violate the Russian law.
Cyberattack Knocks Thousands Offline in Europe
https://www.securityweek.com/cyberattack-knocks-thousands-offline-europe
Thousands of internet users across Europe have been thrown offline after what sources said Friday was a likely cyberattack at the beginning of Russia’s offensive in Ukraine.
According to Orange, “nearly 9,000 subscribers” of a satellite internet service provided by its subsidiary Nordnet in France are without internet following a “cyber event” on February 24 at Viasat, a US satellite operator of which it is a client.
Eutelsat, the parent company of the bigblu satellite internet service, also confirmed to AFP on Friday that around one-third of bigblu’s 40,000 subscribers in Europe, in Germany, France, Hungary, Greece, Italy and Poland, were affected by the outage on Viasat.
In the US, Viasat said on Wednesday that a “cyber event” had caused a “partial network outage” for customers “in Ukraine and elsewhere” in Europe who rely on its KA-SAT satellite.
Viasat gave no further details, saying only that “police and state partners” had been notified and were “assisting” with investigations.
General Michel Friedling, head of France’s Space Command said there had been a cyberattack.
Cybercriminals Seek to Profit From Russia-Ukraine Conflict
https://www.securityweek.com/cybercriminals-seek-profit-russia-ukraine-conflict
Dark web threat actors are looking to take advantage of the tensions between Russia and Ukraine, offering network access and databases that could be relevant to those involved in the conflict, according to a new report from Accenture.
Since mid-January, cybercriminals have started to advertise compromised assets relevant to the Russia-Ukraine conflict, and they are expected to increase their offering of databases and network access, with potentially crippling effects for the targeted organizations.
Just over a month ago, soon after the destructive WhisperGate attacks on multiple government, IT, and non-profit organizations in Ukraine, threat actors started to advertise on the dark web access to both breached networks and databases that allegedly contained personally identifiable information (PII).
Amid Russian invasion, Ukraine granted formal role with NATO cyber hub https://therecord.media/amid-russian-invasion-ukraine-granted-formal-role-with-nato-cyber-hub/
Ukraine was granted the formal role of “contributing participant” to the hub, known as the Cooperative Cyber Defence Centre of Excellence (CCDCOE), by its 27-member steering committee, the organization announced. “Ukraine’s presence in the Centre will enhance the exchange of cyber expertise, between Ukraine and CCDCOE member nations, ” Col.
Jaak Tarien, the institution’s director, said in a statement.
This Ukrainian cyber firm is offering hackers bounties for taking down Russian sites https://therecord.media/this-ukrainian-cyber-firm-is-offering-hackers-bounties-for-taking-down-russian-sites/
In the days following Russia’s invasion of Ukraine, dozens of hacking groups have taken sides in the conflict, launching attacks on various organizations and government institutions. Cyber Unit Technologies, a Kyiv-based cybersecurity startup, has been particularly outspoken on Tuesday, the company started a campaign to reward hackers for taking down Russian websites and pledged an initial $100, 000 to the program.
High Above Ukraine, Satellites Get Embroiled in the War
https://www.wired.com/story/ukraine-russia-satellites/
While the Russian invasion rages on the ground, companies that operate data-collecting satellites find themselves in an awkward position.
Some researchers are worried that the reliance on satellite imagery has given too much power to the companies that control this technology. “There’s companies like Maxar and Planet that are privately owned and they have the final say on whether or not they want to share the information, ” says Anuradha Damale. The role of private companies in conflicts such as Ukraine means commercial satellites could become targets. In the days before Russia invaded, US space officials warned satellite companies that the conflict could extend into space.
CISA Releases Advisory on Destructive Malware Targeting Organizations in Ukraine https://www.cisa.gov/uscert/ncas/current-activity/2022/02/26/cisa-releases-advisory-destructive-malware-targeting-organizations
CISA and the Federal Bureau of Investigation have released an advisory on destructive malware targeting organizations in Ukraine. The advisory also provides recommendations and strategies to prepare for and respond to destructive malware. Additionally, CISA has created a new Shields Up Technical Guidance webpage that details other malicious cyber activity affecting Ukraine. The webpage includes technical resources from partners to assist organizations against these threats.
Alert: https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
US firms should be wary of destructive malware unleashed on Ukraine, FBI and CISA warn – CNNPolitics
https://www.cnn.com/2022/02/26/politics/ukraine-malware-warning-cybersecurity-fbi-cisa/index.html
EU Activates Cyber Rapid Response Team Amid Ukraine Crisis
https://www.bankinfosecurity.com/eu-activates-cyber-rapid-response-team-amid-ukraine-crisis-a-18584
Amid rapid escalation in the Russia-Ukraine conflict derived from historical grievances and qualms with Ukraine’s plan to join the military alliance NATO, the world’s network defenders remain on high alert. And on Tuesday, the European Union confirmed that it will activate its elite cybersecurity team to assist Ukrainians if Russian cyberattacks occur.
UK alludes to retaliatory cyber-attacks on Russia
https://therecord.media/uk-alludes-to-retaliatory-cyber-attacks-on-russia/
The UK government alluded yesterday that it might launch offensive cyber operations against Russia if the Kremlin attacks UK computer systems after an invasion of Ukraine.
Amazon: Charities, aid orgs in Ukraine attacked with malware
https://www.bleepingcomputer.com/news/security/amazon-charities-aid-orgs-in-ukraine-attacked-with-malware/
Charities and non-governmental organizations (NGOs) providing critical support in Ukraine are targeted in malware attacks aiming to disrupt their operations and relief efforts seeking to assist those affected by Russia’s war. Amazon has detected these attacks while working with the employees of NGOs, charities, and aid organizations, including UNICEF, UNHCR, World Food Program, Red Cross, Polska Akcja Humanitarna, and Save the Children.
Ransomware Used as Decoy in Destructive Cyberattacks on Ukraine
https://www.securityweek.com/ransomware-used-decoy-destructive-cyberattacks-ukraine
Destructive ‘HermeticWiper’ Malware Targets Computers in Ukraine
https://www.securityweek.com/destructive-hermeticwiper-malware-targets-computers-ukraine
Just as Russia was preparing to launch an invasion of Ukraine, Ukrainian government websites were disrupted by DDoS attacks and cybersecurity firms reported seeing what appeared to be a new piece of malware on hundreds of devices in the country.
The new malware, dubbed “HermeticWiper” by the cybersecurity community, is designed to erase infected Windows devices. The name references a digital certificate used to sign a malware sample — the certificate was issued to a Cyprus-based company called Hermetica Digital.
“At this time, we haven’t seen any legitimate files signed with this certificate. It’s possible that the attackers used a shell company or appropriated a defunct company to issue this digital certificate,” explained endpoint security firm SentinelOne, whose researchers have been analyzing the new malware.
The malware has also been analyzed by researchers at ESET and Symantec. Each of the companies has shared indicators of compromise (IoCs) associated with HermeticWiper.
ESET first spotted HermeticWiper on Wednesday afternoon (Ukraine time) and the company said hundreds of computers in Ukraine had been compromised.
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
On February 23rd, the threat intelligence community began observing a new wiper malware sample circulating in Ukrainian organizations. Our analysis shows a signed driver is being used to deploy a wiper that targets Windows devices, manipulating the MBR resulting in subsequent boot failure. This blog includes the technical details of the wiper, dubbed HermeticWiper, and includes IOCs to allow organizations to stay protected from this attack. This sample is actively being used against Ukrainian organizations, and this blog will be updated as more information becomes available. Also:
https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
HermeticWiper: A detailed analysis of the destructive malware that targeted Ukraine https://blog.malwarebytes.com/threat-intelligence/2022/03/hermeticwiper-a-detailed-analysis-of-the-destructive-malware-that-targeted-ukraine/
The day before the invasion of Ukraine by Russian forces on February 24, a new data wiper was unleashed against a number of Ukrainian entities. This malware was given the name “HermeticWiper” based on a stolen digital certificate from a company called Hermetica Digital Ltd. This wiper is remarkable for its ability to bypass Windows security features and gain write access to many low-level data-structures on the disk. In addition, the attackers wanted to fragment files on disk and overwrite them to make recovery almost impossible.
In Ukraine, Online Gig Workers Keep Coding Through the War
https://www.wired.com/story/gig-work-in-ukraine/
Freelancers or gig workers who piece together work on online platforms are a hidden engine of the Ukrainian economyand the world’s. They work as software engineers, project managers, IT technicians, graphic designers, editors, and copywriters. And they work for everyone.
Invading Russian forces have plunged freelancers’ home offices into chaos and uncertainty. Vlad, a video editor in southern Ukraine, says he’s grown accustomed to the air alarm signal, and hiding until it has passed. Now there are battles 30 miles from his home. “But as long as there is water, electricity, and internet, I can work, ” he says.
“Because we all need to live for something, eat
Leaving Russia? Experts Say Wipe Your Phone Before You Go
https://www.forbes.com/sites/thomasbrewster/2022/03/04/russians-escaping-putins-repression-urged-to-wipe-their-phones/
Russians fleeing President Vladimir Putin’s regime as it cracks down on anti-war sentimentand rumors of martial law grow louderare being advised to wipe their phones, especially of any traces of support for Ukraine. If they don’t, experts say they may face detention. They’re starting by deleting messages on Signal, Telegram or any app that promises security. For those leaving the country, they’re deleting the apps themselves, and urging others to do the same. Russian media has first-hand accounts of lengthy interrogations at the border, along with phone and laptop searches, though Forbes could not corroborate those claims.
Why ICANN Won’t Revoke Russian Internet Domains
The organization says cutting the country off would have “devastating” effects on the global internet system.
https://www.wired.com/story/why-icann-wont-revoke-russian-internet-domains/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
Ukraine on Monday asked ICANN to revoke Russian top-level domains such as .ru, .рф, and .su; to “contribute to the revoking for SSL certificates” of those domains; and to shut down DNS root servers in Russia. Fedorov argued that the requested “measures will help users seek for reliable information in alternative domain zones, preventing propaganda and disinformation.”
Ukraine’s request to cut Russia off from core parts of the internet has been rejected by the nonprofit group that oversees the Internet’s Domain Name System (DNS). CEO Göran Marby of the Internet Corporation for Assigned Names and Numbers (ICANN) said the group must “maintain neutrality and act in support of the global internet.”
“Our mission does not extend to taking punitive actions, issuing sanctions, or restricting access against segments of the internet—regardless of the provocations,” Marby wrote in his response to Ukraine Vice Prime Minister Mykhailo Fedorov.
https://www.icann.org/en/system/files/correspondence/marby-to-fedorov-02mar22-en.pdf
TikTok Was Designed for War
As Russia’s invasion of Ukraine plays out online, the platform’s design and algorithm prove ideal for the messiness of war—but a nightmare for the truth.
https://www.wired.com/story/ukraine-russia-war-tiktok/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
1,780 Comments
Tomi Engdahl says:
Venäjällä viritellään härskiä tempausta ruotsalaisjätti Ericssonia vastaan – onko Nokia vaarassa?
Länsimaiset yhtiöt saattavat joutua puolustautumaan venäläisissä tuomioistuimissa.
https://www.is.fi/digitoday/art-2000010347559.html
Verkkolaitevalmistaja Ericssonin tuotemerkki on vaarassa Venäjällä. Venäläisyhtiö Rusklimat on pyytänyt tuomioistuinta purkamaan ruotsalaisyhtiön tavaramerkkisuojan.
Asiasta kertovat venäläiset Kommersant ja Telesputnik.
Tavaramerkin purkaminen johtaisi siihen, että venäläisyhtiöt voisivat valmistaa ja myydä tuotteita Ericssonin nimissä ruotsalaisyhtiöstä välittämättä.
Kommersantin haastattelemien asiantuntijoiden mukaan kyse on Venäjän hyökkäyssodan alkamisen jälkeen ensimmäisistä tapauksista, joissa brändin haltija joutuu perustelemaan oikeuttaan tuotemerkkiinsä.
Ilmastointilaitteita valmistavan ja maahantuovan Rosklimatin vaatimuksen mukaan Ericssonin nimen suoja on purettava tuotemerkin käyttämättömyyden vuoksi. Ericsson lopetti yhteistyön Venäjän kanssa maan aloitettua täysmittaisen hyökkäyssodan Ukrainaan. Yhtiö ei toimita Venäjälle laitteita, varaosia tai ohjelmistopäivityksiä.
Asiasta tehtäneen linjauksia Venäjällä toukokuun alussa.
Tomi Engdahl says:
Mitä jos outo löyhkä olisikin kemiallinen isku? Näin viranomaiset toimisivat
Viranomaisilla on laajasti käytössä erilaisia mittareita, joilla pystytään tutkimaan, onko ilmassa jotain tiettyä vaarallista kemikaalia.
https://www.iltalehti.fi/kotimaa/a/1161842e-4ecf-4547-bf58-afaaadb8ccb1
Pelastusylitarkastaja Tommi Luhtaniemi sisäministeriöstä kertoo, että Suomessa on selvät toimintamallit ilmateitse leviäviin uhkiin.
– On olemassa sopimukset, että naapurimaat ilmoittavat, jos jokin onnettomuus tapahtuu, Luhtaniemi sanoo.
Ennen kuin vaarallista ainetta tiedetään, lähdetään liikkeelle perusoperaatiomallista, jolla pyritään tunnistamaan, onko ilmassa vaarallista ainetta.
– Hyvin nopeasti tyypillisesti tunnistetaan, minkälainen vaaranaiheuttaja on ja kuinka laajalle se aiheuttaa vaaraa. Sitten on niitä tilanteita, missä on monia eri aineita, joista ei tiedä, mikä niistä on vuotanut ilmaan, Luhtaniemi kertoo.
– Vaaralliset aineisiin on viranomaisilla laajasta eri mittareita, joilla pystytään tunnistamaan yleisempiä aineita. Harvinaisempiin on keskitetymmin mittareita saatavilla.
Mittareiden avulla aine pystytään tunnistamaan hyvin usein jo kentällä. On myös olemassa laboratorioita, joissa aineita voidaan myös analysoida.
Erilaisille vaarallisille kemikaaleille on määritelty oma vaara-alueensa. Luhtaniemen mukaan ihmiselle välitöntä vaaraa aiheuttavat kemikaalit eivät onneksi yleensä voi levitä kovin laajalle alueelle.
– Kemikaalien aiheuttama vaara-alue on korkeintaan kilometrejä. Yleisimmin se on kymmeniä tai satoja metrejä.
Tomi Engdahl says:
Venäjän media havahtui Mikkeliin perustettavaan Nato–pisteeseen: “Korkean valmiuden päämaja”
Naton alaesikunnan sijoittaminen Venäjän rajan läheisyyteen huomioitiin laajalti.
https://www.iltalehti.fi/ulkomaat/a/1914b237-842a-4ba0-acc1-3a04894e2003
Iltalehden eilinen uutinen Naton alaesikunnan sijoittamisesta Mikkeliin ei jäänyt huomaamatta Venäjällä.
Lähes kaikki venäläiset merkittävät tiedotusvälineet uutisoivat Iltalehden tiedot nopeasti.
Mikkelin etäisyys Venäjän rajasta nostettiin uutisten kärjeksi. Naton alaesikunta muuttui Venäjän median käsittelyssä toisinaan ”Nato-päämajaksi”.
Uutisissa kerrottiin vaihtelevasti siitä, kenen aloitteesta Mikkelin alaesikunta perustetaan.
Venäläinen sanomalehti Izvestija nosti uutisen etusivulleen otsikolla Nato perustaa päämajansa 140 kilometrin päähän Venäjän rajasta.
Izvestija siteeraa uutisensa lopuksi Venäjän ulkoministeri Sergei Lavrovia, jonka mukaan ”Venäjän ja Suomen pitkäaikainen hyvä naapuruus on mennyt hukkaan Suomen ja Ruotsin liityttyä Natoon”.
Tomi Engdahl says:
Kohun keskelle joutunut Jimm’s jää yksin – logot ja maininnat katosivat nopeasti kumppanien sivuilta ja YouTubesta
Jimm’s on menettänyt useita lukuisia yhteistyökumppaneitaan.
https://www.is.fi/digitoday/esports/art-2000010349634.html
Tomi Engdahl says:
”Venäjän hätähuuto” – Sergei Lavrovin Kiinan-vierailu on asiantuntijan mukaan merkki siitä, mitä Kremlissä tapahtuu
Venäjän ulkoministeri saapuu Kiinaan hattu kourassa. Pekingin näkökulmasta Venäjä on jatkuvasti heikkenevä naapuri, jolle voi sanella yhä kovempia ehtoja.
https://www.iltalehti.fi/ulkomaat/a/6f40ce76-336f-4ece-a0a1-d734a254340f
Kiina on suuri, epäsuora hyötyjä Ukrainan sodasta. Geopoliittisen tilanteen epävakautuessa, alkaa Kiinalle kasautua ongelmia.
Kiinalle on tärkeämpää elvyttää suhteita Yhdysvaltoihin kuin tukea Venäjää.
Kansainvälisesti eristetyn Venäjän riippuvuus Kiinasta kasvaa. Maiden välinen kumppanuus toteutuu konkreettisimmin retoriikan tasolla.
Venäjän ulkoministeri Sergei Lavrov vierailee tänään maanantaina ja huomenna tiistaina Kiinassa. Suunnitelmissa on keskusteluja Kiinan ulkoministerin Wang Yin kanssa.
Vierailun asialistalla kerrotaan olevan näkemysten vaihtamista useista “päivänpolttavista aiheista”, kuten Ukrainan kriisistä ja Aasian sekä Tyynenmeren alueen tilanteesta.
Tutkija: Nyt myös Kiina on ”riisunut naamionsa”
Kiinan ja Venäjän ulkoministerien tapaamisessa Natoa varoitettiin ”ojentamasta käsiään” maiden yhteistä kotia vastaan.
https://www.iltalehti.fi/ulkomaat/a/62c9f384-0b57-41c8-b670-bc2be40b39ad
Kiinan yhteistyö Venäjän kanssa on syventymässä kaupallisia suhteita ja retoriikkaa syvemmälle. Tätä sanomaa julisti Venäjän ulkoministeri Sergei Lavrov yhdessä kiinalaisen kollegansa Wang Yin kanssa.
Kiina ja Venäjä yhdessä länttä vastaan
Kiinan suhde Venäjään on ollut pitkään kaikkein vahvimmillaan kaupan ja jaetun retoriikan muodossa. Nyt annettu lausunto viittaa suhteiden syventyneen myös julkisesti turvallisuuspolitiikkaan. Kuinka konkreettista uhkaa länsimaille nyt annettu lausunto pitää Kiinan osalta sisällään?
– Vaikka retoriikassa puhutaan siitä, että länsimaat ovat ”alamäessä” tai ”taantumassa” ja samalla ei uskota Naton pelotteen olevan kunnollinen, mutta onhan tässä reaktiossa nähtävissä se, että Naton pelote otetaan tosissaan, Arho Havrén vastaa.
Tutkijan mukaan Naton merkittävin jäsen Yhdysvallat tiivistää välejään Kiinaa ympäröivien valtioiden kanssa jatkuvasti.
Tomi Engdahl says:
USA:n kenraali soittaa hälytyskelloja Ukrainan tilanteesta – “Emme puhu kuukausista”
Yhdysvaltain Euroopan-joukkojen komentajalla on vakava viesti Ukrainan tilanteesta.
https://www.iltalehti.fi/ulkomaat/a/6190cf25-e665-4ca4-9ddc-24a4a5a85a1f
Yhdysvaltain Euroopan-joukkojen komentaja, kenraali Christopher Cavoli varoittaa, että Ukraina on jäämässä pahoin alakynteen Venäjää vastaan, ellei kongressi saa hyväksyttyä kuukausia jumissa ollutta Ukraina-tukea.
Cavoli puhui asiasta Yhdysvaltain senaatin asevoimien toimintaa valvovalle valiokunnalle torstaina, muun muassa Politico kertoo. Aiemmin tällä viikolla hän välitti saman synkän viestin edustajanhuoneen vastaavalle valiokunnalle.
– Keskeinen viestini teille on se, että [Venäjän asevoimat] on kasvanut yhtä suureksi kuin mitä he olivat aiemmin, hän sanoi senaatissa.
– Heillä on joitakin sodan aiheuttamia puutteita, mutta yleisesti ottaen heidän kapasiteettinsa on edelleen erittäin huomattava ja heidän tarkoituksenaan on kasvattaa sitä entisestään.
Cavoli huomauttaa Venäjän joukkojen koon olevan tällä hetkellä suurempi kuin helmikuussa 2022, jolloin Vladimir Putin määräsi sotajoukot aloittamaan laittoman täysimittaisen hyökkäyksen Ukrainaan.
Arvioiden mukaan Venäjän sotilaiden määrä oli runsaat kaksi vuotta sitten noin 360 000, mutta tällä hetkellä Ukrainassa sotii 470 000 venäläissotilasta.
– Venäjä on palauttanut joukkonsa entiselleen huomattavasti nopeammin kuin alkuperäinen arviomme ennusti, hän sanoo.
– Venäjän joukot ovat nyt noin 15 prosenttia kookkaammat kuin ne olivat hyökkäyksen alkaessa.
Tomi Engdahl says:
Ukrainan hakkerit tuhosivat suuren datakeskuksen
ILKKA AHTOKIVI
JULKAISTU 08.04.2024 | 14:51
PÄIVITETTY 08.04.2024 | 18:08
UKRAINAN SOTA
Lähteiden mukaan yli 10000 Venäjän sotateollisuuteen osallistuvaa tahoa tallensi tietojaan pilvipalveluun.
https://www.verkkouutiset.fi/a/ukrainan-hakkerit-tuhosivat-venajan-suuren-datakeskuksen/#78f1161d
Tomi Engdahl says:
Venäjän armeija käyttää Starlink-satelliitteja Ukrainassa – Elon Musk haluton estämään tätä
Kyseessä on kaupallinen tuote ja sen rajoittaminen on hankalaa.
https://www.tekniikkatalous.fi/uutiset/venajan-armeija-kayttaa-starlink-satelliitteja-ukrainassa-elon-musk-haluton-estamaan-tata/307ee78b-c23f-4976-a82e-8332f243b825
Tomi Engdahl says:
https://www.securityweek.com/in-other-news-moscow-sewage-hack-women-in-cybersecurity-report-dam-security-concerns/
Russia attempting to sabotage European railways
The Czech Republic’s transport minister told FT that Russia has been attempting to hack European rail networks in an effort to destabilize the EU and sabotage critical infrastructure. The Czech official said hackers had targeted signaling systems and the networks of the country’s national railway operator.
https://www.ft.com/content/f8207823-f5e1-4caf-934d-67c648f807bf
Tomi Engdahl says:
https://www.securityweek.com/in-other-news-moscow-sewage-hack-women-in-cybersecurity-report-dam-security-concerns/
Ukrainian hackers target Moscow sewage system
A Ukrainian hacker group affiliated with the country’s security service claims to have targeted Moskollector, the firm that operates the communication system for Moscow’s sewage network. The hackers said they shut down 87,000 alarm sensors (preventing the company from responding to emergencies) and “destroyed” 70 servers and 90 Tb of data. Their claims could not be confirmed. The hackers often claim to launch disruptive attacks against Russian entities, including ISPs, utilities, the military, and data centers.
https://www.kyivpost.com/post/30890
Tomi Engdahl says:
Ukrainian Hackers Launch Cyberattacks on Moscow Sewage System
The Ukrainian intelligence-affiliated hacker group said they managed to shut off 87,000 sensors and prevent the utility company from responding to accidents and emergency events.
https://www.kyivpost.com/post/30890
Blackjack, a Ukrainian hacker group affiliated with the Security Service of Ukraine (SBU), said it had launched a cyberattack on Moskollector, a company that operates the communication system for Moscow’s sewage network.
Unnamed government sources told Ukrainian news outlet LIGA.net that Blackjack managed to shut off 87,000 alarm sensors throughout Moscow and the surrounding suburbs, preventing the company from responding to emergency events. The source also claimed that Blackjack destroyed 70 servers and at least 90 terabytes of company data, including emails, backup copies and contracts.
“Now the operation of the object of critical infrastructure of Moscow is completely blocked, the company cannot respond to accidents and emergency events. It will take 15 to 30 days to restore its functioning,” the source told LIGA.net.
“We wish Moscow various man-made disasters these days,” the source added.
The alleged cyberattack on Moskollector follows another hack from the same group two days ago, on April 8, against Russian data center OwenCloud.ru, which saw the destruction of more than 300 terabytes of data used by the Russian military-industrial complex, oil and gas, and telecom in what the hacker group called a “retaliatory” strike in response to January’s Russian hack on Ukraine’s data center.
Tomi Engdahl says:
Asiantuntija: Venäjä aikoo hävittää suurkaupungin maailmankartalta
Kenraalimajuri (evp.) Harri Ohra-aho ja professori Kari Liuhto arvioivat, mihin Venäjä mahdollisesti pyrkii hyökkäyksellään.
https://www.iltalehti.fi/ulkomaat/a/61fa5be3-108d-4354-ac3f-91f21f3611a8
Ukrainan joukkojen tilanne rintamalla käy tukalammaksi päivä päivältä. Tällä hetkellä Venäjällä on selkeä ylivoima tykistöammuksissa ja joukoissa.
Ukrainan presidentti Volodymyr Zelenskyi on varoittanut, että Ukraina häviää sodan ilman Yhdysvaltain tukea.
Samaan aikaan Venäjän sanotaan valmistautuvan uuteen suurhyökkäyksen jo loppukeväästä.
Ennen suurhyökkäystä Venäjän tavoitteena on mahdollisesti vallata itäukrainalainen Tšasiv Jarin pikkukaupunki voitonpäivään eli 9. toukokuuta mennessä.
– Venäjä on kerännyt etenkin Kaukoidästä lisää joukkoja. Joidenkin arvioiden mukaan Venäjän joukkojen vahvuus on lukumääräisesti tällä hetkellä 15 prosenttia suurempi kuin helmikuussa 2022, sanoo Iltalehdelle Puolustusvoimien entinen tiedustelupäällikkö, kenraalimajuri (evp.) Harri Ohra-aho.
Venäjä on käyttänyt sodan aikana Ukrainaa vastaan laajalti myös iranilaisvalmisteisia Shahed-drooneja. Ne ovat kuitenkin verrattain hitaita, kuten nähtiin Iranin viime viikonloppuna tekemässä ilmahyökkäyksessä Israeliin.
– Seuraava askel on suihkuturbiinidrooni, jonka etuna on nopeus, Ohra-aho sanoo.
Taktiikka
Puolustusvoimien tiedustelupäällikkönä 2013–19 toiminut Ohra-aho sanoo Venäjän armeijan tukeutuvan edelleen jälkineuvostoliittolaiseen taktiikkaan.
– Prioriteettilistan kärjessä ei ole se, paljonko sotilaita kuolee operaatiossa. Kun käsky tulee, se toteutetaan kiinnittämättä paljonkaan huomiota etukäteistiedusteluun. Venäjä pyrkii pääsemään mahdollisimman paljon eteenpäin.
– Ensin mennään johonkin tiettyyn asemaan aktiivisella puolustuksella ja hyökätään eteenpäin, vasta sitten etsitään vaaralliset kohteet, Ohra-aho selventää.
Ukrainalla on käytössä Nato-kouluttajien opit, ja se kehittää myös omia taktiikoita.
Ohra-ahon mukaan Naton doktriinissa pyritään ensin tuhoamaan kohteet ennen kuin paikalle lähetetään elävää voimaa. Se vaatii enemmän aikaa ja paljon teknistä valmistautumista, mutta on sotilasystävällisempi ja onnistumisprosentiltaan parempi kuin Venäjän taktiikka.
Harkova
Venäjä on viime aikoina kiihdyttänyt iskujaan Ukrainan toiseksi suurinta kaupunkia Harkovaa vastaan.
Amerikkalaismedia Bloombergille puhuneiden Ukrainan ja läntisten viranomaislähteiden mukaan Harkovan pommittaminen voi enteillä hyökkäystä kaupunkiin. Venäjän tavoitteena on katkaista toimitusreitit rintamalle.
Harkovan pormestari Ihor Terehov on myös varoittanut, että Venäjän tarkoitus on tehdä kaupungista seuraava Aleppo, jota Venäjä pommitti armotta Syyriassa kymmenisen vuotta sitten.
– Kenraaleiden pitää tuoda tuloksia, joten Venäjä on valmis uhraamaan muutamia tuhansia miehiä vain saavuttaakseen voitonpäiväksi jonkinlaisen voiton.
Liuhdon mukaan Putinin tavoite on edelleen saada Ukraina antautumaan ja vaihtaa hallinto Kiovassa.
Miehitys
Myös Harri Ohra-aho sanoo Harkovan olevan Venäjälle symbolisesti merkittävä kohde, sillä se ei kyennyt valtaamaan sitä hyökkäyksen alussa keväällä 2022.
Resurssit
Presidentti Zelenskyin mukaan Venäjä ampuu tällä hetkellä 10 kertaa Ukrainaa enemmän tykistölaukauksia.
Harri Ohra-aho sanoo, että ensimmäisen sotavuoden aikana Venäjä ampui 11–12 miljoonaa tykistölaukausta. Venäjä pystyy itse tuottamaan 250 000 tykistöammusta kuukaudessa, jonka lisäksi se on ostanut niitä muun muassa Pohjois-Korealta.
Ukrainalla taasen ei ole tarpeeksi ilmatorjuntakapasiteettia torjua iskuja.
– Ukraina tarvitsee lisää Patriot-ilmatorjuntajärjestelmiä. Tärkein tehtävä on keskeisten strategisten kohteiden ja asutuskeskusten puolustaminen, sanoo Ohra-aho.
Tomi Engdahl says:
Entiseltä neuvonantajalta hätkähdyttävä väite – näin Trump ajattelee Ukrainasta
IS seuraa tässä artikkelissa tilannetta Ukrainan sodassa sekä siihen liittyviä tapahtumia Venäjällä.
https://www.is.fi/ulkomaat/art-2000010357929.html
Entiseltä neuvonantajalta hätkähdyttävä väite – näin Trump ajattelee Ukrainasta
Yhdysvaltain presidentiksi jälleen pyrkivän Donald Trumpin entinen neuvonantaja Fiona Hill kertoo tuoreessa kirjassa, mitä Trump on ajatellut Ukrainasta.
- Trump teki hyvin selväksi sen, että hän ajatteli, että Ukrainan ja etenkin Krimin tulee olla osa Venäjää, Hill sanoo New Cold Wars: China’s Rise, Russia’s Invasion, and America’s Struggle to Defend the West -kirjassa The Guardianin mukaan.
- Hän ei pystynyt käsittämään sitä ajatusta, että Ukraina oli itsenäinen valtio.
Hillin mukaan Trumpin esiintyminen Helsingin-huippukokouksen lehdistötilaisuudessa oli Yhdysvaltain kannalta ”nöyryyttävää ja alentavaa”.
- Ajattelin vain, että katkaistaan tämä ja yritetään saada tämä loppumaan. Mutta en pystynyt keksimään mitään, mikä ei olisi vain pahentanut sitä kauheaa näytöstä, Hill muisteli aikoinaan CNN:lle.
- Ajattelin vakavissani sitä. Katsoin ensiksi ympärilleni, olisiko siellä palohälyttimen laukaisijaa
Tomi Engdahl says:
Mitä Ukrainassa tapahtuu seuraavaksi? Sotilasprofessori arvioi Venäjän ilmoitusta: ”Aika karmeaa Ukrainan kannalta”
Samanaikaisesti kun rintamataistelut käyvät kuumina, Venäjä on tehnyt valtaamillaan alueilla parannuksia, jotka helpottavat taistelevien joukkojen ja Krimin niemimaan huoltoa.
https://www.is.fi/ulkomaat/art-2000010366998.html
Tomi Engdahl says:
Nation-State
Recent OT and Espionage Attacks Linked to Russia’s Sandworm, Now Named APT44
https://www.securityweek.com/recent-ot-and-espionage-attacks-linked-to-russias-sandworm-now-named-apt44/
Google Cloud’s Mandiant on Wednesday published a new report summarizing some of the latest activities of Russia’s notorious Sandworm group, which it has started tracking as APT44.
Sandworm is one of Russia’s most well-known threat groups, being involved in operations whose goal is espionage, disruption, or disinformation. It’s known for the use of highly disruptive malware such as BlackEnergy and Industroyer.
Since the start of Russia’s war against Ukraine, the group has focused on causing disruption within Ukraine, using wipers and other tactics to achieve its goals. Its cyber operations are often timed with conventional military activities.
Mandiant summarizes some of the latest operations of Russia’s notorious Sandworm group, which it now tracks as APT44.
Malware & Threats
Kapeka: A New Backdoor in Sandworm’s Arsenal of Aggression
https://www.securityweek.com/kapeka-a-new-backdoor-in-sandworms-arsenal-of-aggression/
Kapeka is a new backdoor that may be a new addition to Russia-link Sandworm’s malware arsenal and possibly a successor to GreyEnergy.
Kapeka is a new backdoor that may be a new addition to Russia-linked Sandworm’s malware arsenal and is possibly a backdoor successor to GreyEnergy.
Kapeka
There is currently almost zero public knowledge of the Kapeka backdoor beyond a brief description from Microsoft published on February 14, 2024 concerning the discovery of a new backdoor it calls KnuckleTouch. Microsoft attributes the KnuckleTouch backdoor to SeaShell Blizzard, which is its name for Sandworm. There is no Microsoft analysis of this malware, but WithSecure is confident that KnuckleTouch is Kapeka.
In its own analysis, security firm WithSecure believes Kapeka is the tool of an APT (nation-state group). It is not yet sufficiently confident that the group is Sandworm, but has found numerous overlaps between Kapeka and GreyEnergy sufficient to make this a strong possibility.
Tomi Engdahl says:
Slovakian pääministeri Ukrainan sodasta: ”Se olisi kolmas maailmansota”
Slovakian pääministeri Robert Fico uskoo, että Venäjä ei palauta Krimiä, Donbasia tai Luhanskia Ukrainalle.
https://www.iltalehti.fi/ulkomaat/a/d7526189-6987-4067-a8a9-7486b8305713
Slovakian pääministeri Robert Fico uskoo, että Venäjä ei koskaan palauta Ukrainalle Krimiä tai Itä-Ukrainan miehitettyjä alueita. Asiasta uutisoi muun muassa venäläinen uutistoimisto Tass, sekä Ukrainska Pravda.
– Kansainvälisen oikeuden näkökulmasta jokainen meistä tunnustaa toisen maan alueellisen koskemattomuuden, suvereniteetin ja rajojen loukkaamattomuuden. Tämä on hyvä kansainvälisen oikeuden käytäntö. Sanon kuitenkin, että venäläiset eivät koskaan anna Krimiä takaisin, eivätkä venäläiset jätä Donbasia ja Luhanskia, hän sanoi Slovakian parlamentin Eurooppa-asioiden valiokunnan jäsenille uutistoimisto ČTK:n mukaan.
Tass kirjoittaa, että Fico uskoo Venäjän voittavan Ukrainan, mutta molempien osapuolten on tehtävä kompromisseja rauhan saavuttamiseksi.
– Sotilaallista ratkaisua ei ole, eikä tule koskaan olemaan. Tulee vain 100 000 kuollutta lisää. Ainoa asia, joka voi auttaa, on Naton väliintulo – ja se olisi kolmas maailmansota, Fico lisäsi.
Fico on aiemmin arvostellut länsimaiden Ukraina-strategiaa ja häntä on pidetty Venäjä-mielisenä poliitikkona. Fico on kertonut vastustavansa Ukrainan Nato-jäsenyyttä, koska hänen mielestä Ukraina ei ole itsenäinen ja suvereeni valtio.
– Ukraina ei ole itsenäinen ja suvereeni valtio, vaan Yhdysvaltojen totaalisen vaikutuksen ja kontrollin alla, Fico kertoi tammikuussa Slovakian yleisradiolle RTVS:lle.
Tomi Engdahl says:
Ylittikö Ukraina Putinin ”punaisen linjan”? Iski väitetysti ydinvaroitusjärjestelmään
Ukraina iski väitetysti Venäjän kaukovalvontatutkajärjestelmää vastaan keskiviikkona.
https://www.iltalehti.fi/ulkomaat/a/6d8dc7cc-bad1-4a93-88e9-7ccd965b9bb2
Venäjän puolustusministeriö väitti keskiviikkona torjuneensa Ukrainan droonihyökkäyksen syvälle Venäjälle.
Ministeriön mukaan kaksi droonia ammuttiin alas Mordvan ja Tatarstanin tasavaltojen ilmatilassa, satojen kilometrien päässä Ukrainan rajalta.
Ukrainalaismedia Ukrainska Pravdan mukaan droonihyökkäyksen tavoitteena oli tuhota Venäjän kaukovalvontatutkajärjestelmä 29B6 Konteiner Mordvassa. Operaation toteutti julkaisun mukaan Ukrainan sotilastiedustelupalvelu GUR.
29B6 Konteineria kutsutaan horisontin yli katsovaksi tutkajärjestelmäksi. Venäjän valtiollisen uutistoimisto Tassin mukaan lähelle Kovylkinon kaupunkia pystytetty kaukovalvontatutka pystyy seuraamaan ohjusten laukaisuja tai lentokoneita yli 3 000 kilometrin etäisyydeltä ja yli 100 kilometrin korkeudesta. Se on osa Venäjän ilma-avaruusjoukkojen ennakkovaroitusjärjestelmää ballististen ohjusten laukaisun varalta.
Punainen linja
Ukrainska Pravdan lähteiden mukaan on vielä epäselvää, osuiko drooni kohteeseensa. Kyseessä oli jo toinen isku tutkajärjestelmää vastaan, sillä Ukraina teki droonihyökkäyksen Mordvaan myös 11. huhtikuuta.
Mikäli kaukotutkajärjestelmä vaurioitui tai tuhoutui, hyökkäys saattaa ylittää presidentti Vladimir Putinin vuoden 2020 asetuksen ehdot, jotka määrittävät Venäjän mahdollisuuden käyttää ydinaseita, amerikkalaislehti Newsweek kirjoittaa.
Lehden mukaan ennakkovaroitusjärjestelmän vahingoittuminen voisi teoriassa estää asetukseen sisältyvän ”luotettavan tiedon saamisen ballististen ohjusten laukaisuista” sekä ”vihollisen ydinaseiden tai muuntyyppisten joukkotuhoaseiden käytöstä Venäjän federaation alueilla.”
Tomi Engdahl says:
Sotilasprofessorilta suorat sanat, mikä valtio hyötyi eniten Iranin ohjusiskusta: ”Yksi plus yksi on kaksi”
https://www.is.fi/ulkomaat/art-2000010370540.html
Hamasin hyökkäys Gazasta Isrealiin viime vuoden lokakuussa oli jo syntymäpäivälahja Putinille. Iranin ohjushyökkäys oli kuin lisälahja sen päälle
Tomi Engdahl says:
Pääkirjoitus: Miksi Venäjä pillastui? Kaksi seikkaa tekee Mikkelistä Suomen henkivakuutuksen
https://www.iltalehti.fi/paakirjoitus/a/98217fec-a0da-4cda-a59b-6573ce8f3ccb
Mitä kovemmin Venäjä huutaa, sitä järkevämpää on toimia kyseisellä tavalla, Iltalehden Lauri Nurmi kirjoittaa.
Iltalehti kertoi tiistaina illalla, että Suomeen perustetaan Naton maavoimien alaesikunta. Ulko- ja turvallisuuspolitiikan lähteet kertovat, että alaesikunta sijoitetaan Mikkeliin, jossa toimii myös Puolustusvoimien maavoimien esikunta.
Venäläiset tiedotusvälineet reagoivat uutiseen välittömästi. Uutistoimisto TASS laati parissa tunnissa myös englanninkielisen uutisen, jonka otsikkoon oli nostettu Mikkelin etäisyys Suomen ja Venäjän välisestä rajasta. Se on Venäjän valtionmedian mukaan noin 140 kilometriä.
Kuin yhteisestä käskystä tätä lukemaa toistettiin venäläisillä uutissivustoilla.
Tasavallan presidentti Alexander Stubb tapasi keskiviikkona Brysselissä Naton pääsihteerin Jens Stoltenbergin.
Kaksikolta kysyttiin IL:n uutisesta ja Naton maavoimien alaesikunnan perustamisesta Suomeen.
Stubb ja Stoltenberg olisivat halutessaan voineet pidättäytyä asian julkisesta kommentoinnista ja vedota siihen, että Nato-maiden valtionjohtajat tekevät muodollisen päätöksen heinäkuussa Washingtonin huippukokouksessa.
Sen sijaan he halusivat käytännössä vahvistaa uutisen.
– Me toivotamme tervetulleeksi sen tosiasian, että Suomi on tarjoutunut isännöimään yhteisten joukkojen maavoimien komentoporrasta, Stoltenberg sanoi.
Naton pääsihteeri lisäsi, että muodollinen sijoittamispäätös tehdään ”viikkojen tai muutaman kuukauden sisällä”.
Stubb vahvisti uutisen hiukan toisin sanoin.
– En usko, että tarvitsee olla tohtori sotilasstrategiassa ymmärtääkseen, että kun liittokunnan maaraja Venäjän kanssa on kaksinkertaistunut, voisi ehkäpä olla aika hyödyllistä perustaa myös maavoimien elementti lähelle tuota rajaa, Stubb painotti.
Näin ei puhuttaisi ulko- ja turvallisuuspolitiikan julkisissa esiintymisissä, ellei itse asia olisi toteutumassa.
Olennaisinta on ymmärtää, miksi Suomi haluaa alueelleen Naton alaesikunnan.
Diktaattori Vladimir Putinin harhaisessa mielessä Venäjälle kuuluvat 1700-luvun keisarikunnan rajat. Hän on puhunut niistä julkisesti laittoman hyökkäyssodan aikana ja pitänyt esimerkiksi Viron Narvaa venäläisenä kaupunkina.
Kesäkuussa 2022 Putin vertasi itseään tsaari Pietari Suureen (1672–1725) ja nimesi missiokseen tämän rakentaman slaavilaisen keisarikunnan palauttamisen.
Putinistit tulkitsevat historiaa siten, että venäläiset eivät valloittaneet suuressa pohjan sodassa (1700–1721) alueita Ruotsin kuningaskunnalta, vaan ottivat omansa takaisin.
Vuonna 1743 solmitussa Turun rauhassa Venäjä liitti itseensä Savonlinnan, Lappeenrannan ja Haminan. Sitä oli edeltänyt pikkuvihana tunnettu venäläismiehitys.
Halutessaan venäläiset voivat väittää, että Kaakkois-Suomi on osa historiallista Venäjää.
Alueen tai edes Suomenlahden reunojen väestö ei ole ollut alun perin slaavilaista, mutta tällä historiallisella faktalla on kovin vähän vaikutusta Putinia palvoviin ihmisiin.
Suomi on siis potentiaalisesti vaarassa.
Varsinkin venäläisnuoriin vaikuttaminen huolestuttaa uutta komentajaa.
– Venäjän talous ja teollisuus ovat kääntyneet sotamoodiin. Nyt on huolestuttavia merkkejä, että koulussa ja kirkossa näitä asioita ruvetaan tuomaan voimakkaasti esille ja länttä maalataan uhkakuvana.
Tästä asetelmasta päästään siihen, miksi Suomi haluaa maaperälleen ja rajan läheisyyteen Naton maavoimien alaesikunnan ja miksi venäläiset reagoivat sen perustamiseen.
Kun Suomeen perustetaan Nato-esikunta, jossa työskentelee muutamia satoja upseereita puolustusliiton eri jäsenmaista, esikunnan välittömän sijaintialueen ympäristöstä tulee Natolle erityisen tärkeä alue.
Mikkeliin perustettava esikunta välittää Kremliin viestin, että Suomen valtioalue ei ole Natolle periferiaa vaan puolustusliiton tärkeimpiä alueita 2020-luvulla ja siitä eteenpäin.
Venäläiset protestoivat äänekkäästi, koska heidän imperialismiltaan katoavat edellytykset Suomen suunnalla.
Venäjän valtionmedian välittömät reaktiot ovat vahvistus sille, että sotilasstrategisesti on järkevää perustaa Naton maavoimien alaesikunta Mikkeliin.
Mitä kovemmin Venäjä jostakin huutaa, sitä järkevämpää demokratioiden on toimia kyseisellä tavalla.
Päätös auttaa ehkäisemään ennalta Venäjän hyökkäyksen.
Natossa Suomen ulkopolitiikka on saanut nopeasti uusia painopisteitä.
Norjasta on tullut Suomelle läheinen liittolainen.
Norja on tukenut vahvasti Suomen tavoitetta saada maaperälleen Norfolkin alaisuudessa toimiva Naton komentoporras.
– Suomeen sijoitettaisiin maavoimien alaesikunta. Puolustusvoimiemme komentaja on sitä suositellut, Gram on kertonut Iltalehdelle..
Stubb vastaavasti on sanonut, että Suomi haluaa olla yksi Yhdysvaltain kymmenestä läheisimmästä liittolaisesta.
Alaesikunnan perustamispäätös tehdään ennen Yhdysvaltain presidentinvaaleja.
On mahdollista, että Donald Trump valitaan uudelleen presidentiksi.
Stubb ja Suomen muu valtionjohto tiedostavat, että Trump arvostaa kahdenvälisiä suhteita enemmän kuin liittokuntia.
Kun Suomen ja Yhdysvaltain sotilaalliset komentorakenteet ovat suorassa yhteydessä, Suomella on kahdenvälinen henkivakuutus.
Naton maavoimien alaesikunta on Suomelle tärkeä kahdesta syystä: sen ympäristön vapaus on kunniakysymys sekä Natolle että Yhdysvalloille.
Tomi Engdahl says:
EU-komission puheenjohtaja von der Leyen: Putin keskittyy nyt Suomeen
https://www.is.fi/politiikka/art-2000010371274.html
Komission puheenjohtaja perehtyy Suomeen kohdistettuun välineellistettyyn maahantuloon.
Tomi Engdahl says:
Venäjä näyttää nyt tekevän kyberiskuja länsimaiden vesilaitoksiin – Mikko Hyppönen: ”Aikamoinen uutinen”
Withsecuren tutkimusjohtaja Mikko Hyppönen kertoo, että yhtiö on osoittanut Venäjän sotilastiedustelun tehneen iskun virolaiseen logistiikkayhtiöön.
https://yle.fi/a/74-20084689
Tomi Engdahl says:
Venäjä, Ukraina ja Kiiina maailman ensimmäisen kyberrikoslistan kärjessä
https://etn.fi/index.php/13-news/16120-venaejae-ukraina-ja-kiiina-maailman-ensimmaeisen-kyberrikoslistan-kaerjessae
Kansainvälinen tutkijaryhmä on kolmen vuoden intensiivisen tutkimuksen jälkeen koonnut kaikkien aikojen ensimmäisen “World Cybercrime Indexin”, joka tunnistaa maailman tärkeimmät kyberrikollisuuden keskittymät. Listan kärjessä ovat Venäjä, Ukraina, Kiina, Yhdysvallat ja Nigeria.
Tutkimuksen toinen kirjoittaja tohtori Miranda Bruce Oxfordin yliopistosta ja UNSW Canberrasta sanoi, että tutkimus antaa julkiselle ja yksityiselle sektorille mahdollisuuden keskittää resurssinsa tärkeimpiin tietoverkkorikollisuuden keskuksiin. Samalla se antaa mahdollisuuden käyttää vähemmän aikaa ja varoja kyberrikollisuuden vastatoimiin maissa, joissa ongelmia ei ole.
Kyberrikosindeksi on julkaistu PLOS ONE -lehdessä.
https://journals.plos.org/plosone/article?id=10.1371/journal.pone.0297312
Tomi Engdahl says:
Huippututkija: Tätä lännessä ei ymmärretä Venäjän GPS-häirinnästä
Mark Galeottin mukaan länsimaiden pitää muuttaa suhtautumistaan teknologiasta kumpuaviin uhkiin.
https://www.iltalehti.fi/ulkomaat/a/ecb4035c-fb77-47a3-a9ce-1c5092e29a53
Venäjän Itämerellä harjoittama satelliittipaikannusjärjestelmän eli GPS:n häirintä on lisääntynyt tänä vuonna selvästi. Häirintä on riski etenkin lentokoneille, jotka käyttävät GPS:ää navigointiin.
Kansainvälisesti arvostettu Venäjä-tutkija, brittiläinen kirjailija ja professori Mark Galeotti kirjoittaa Spectator-lehdessä, että syynä lisääntyneeseen häirintään Itämerellä on etenkin Suomen ja Ruotsin Natoon liittyminen.
Mustallamerellä Venäjä pyrkii häirinnällä vaikeuttamaan Ukrainan toimintaa ja omien alustensa liikkeiden salaamista.
Galeottin mukaan Venäjän toimet ovat osa Kremlin laajempaa kampanjaa, jolla se pyrkii painostamaan Eurooppaa.
Professori kirjoittaa, että GPS-signaalin häirintä saattaa näyttäytyä vähäpätöiseltä, mutta Venäjän tavoitteena on kasvattaa ongelmien laajuutta koko ajan ja pyrkiä siten vaikuttamaan länsimaiden politiikkaan.
Galeotti kertoo erään venäläisen asiantuntijan sanoneen, että Kreml haluaa häirinnän avulla luoda tilanteita, joista on henkilökohtaista haittaa eurooppalaisille, ja syyttävän ongelmista lopulta omia päättäjiään.
Useita tietokirjoja Venäjästä kirjoittanut Galeotti varoittaa länttä teknologiariippuvuuden aiheuttamasta haavoittuvuudesta.
Hänen mukaansa länsimaiden vastustajat näkevät elektronisen häirinnän ohella disinformaation, pelottelun ja kyberiskut osana isompaa strategiaa.
– Meillä sen sijaan on tapana pitää kaikki omissa pienissä laatikoissa ja kohdella niitä erillisinä asioina. Tämä on sievä ja siisti lähestymistapa, mutta se on vanhentunut ja perustavanlaatuisesti väärä, Galeotti päättää.
Tomi Engdahl says:
Brittilehti varoittaa korkeasta vaarasta Helsingin-lennoilla
The Sunin mukaan Helsinki on lentokoneille korkean riskin aluetta Venäjän tekemän GPS-häirinnän vuoksi. Finnairin mukaan häirintä ei muodosta vaaraa.
https://www.iltalehti.fi/ulkomaat/a/d16170cd-d751-47b1-92f0-3cc805279f06
Brittilehti The Sun varoittaa, että tuhannet lomalennot ovat vaarassa joutua venäläisten häirinnän kohteeksi.
Kysymys on lisääntyneestä GPS-häirinnästä, joka on huomattu Finnairillakin. Häirinnän vaikutusalueella lentokoneet eivät pysty hyödyntämään GPS-signaalia navigointitarkoituksiin.
Britannian ilmailulähteiden mukaan GPS-häirintä on ”äärimmäisen vaarallista ja merkittävä uhka lentoturvallisuudelle”.
Häirintä hukuttaa satelliittien, kuten GPS:n ja Euroopan Galileo-järjestelmän, lähettämät aidot signaalit.
The Sunin lähteiden mukaan väärennetyillä signaaleilla huijataan lentokoneita luulemaan, että ne ovat jossakin, missä ne eivät ole.
– Venäläisten välityksellä tulevat tiedot ovat valheellisia. Se on erittäin vaarallista, sanoivat ilmailulähteet The Sunille.
Häirintää esiintyy Itämerellä, Mustallamerellä ja itäisellä Välimerellä. The Sunin listauksessa Helsinki on korkeimman riskin kategoriassa yhdessä Baltian maiden, Puolan ja Israelin kanssa.
RUSI-ajatushautomon sotilasasiantuntijan tohtori Jack Watlingin mukaan kaikkialla, missä on suuri venäläinen tukikohta, on nähtävissä GPS-häirintää. Kaliningradissa on yksi merkittävimmistä.
Finnairin käyttämät Airbus-koneet havaitsevat GPS-signaalin puuttumisen automaattisesti eikä tilanne tavallisesti vaadi lentomiehistöltä toimenpiteitä.
Navigoinnissa hyödynnetään Finnairin lentotoiminnan johtajan Juho Sinkkosen mukaan myös muita menetelmiä.
– Lentäjät kokevat häirinnän lähinnä harmilliseksi riesaksi, Sinkkonen sanoi aiemmin Iltalehdelle.
WAR IN THE AIR Thousands of Brit holiday flights attacked by ‘extremely dangerous Russian jamming’ in major threat to air safety
Scroll down to see if your flight was targeted
https://www.thesun.co.uk/news/27456029/russia-hack-british-flights-air-safety-threat/
THOUSANDS of British holiday flights have been hit by suspected Russian jamming — with aviation sources branding the tactic “extremely dangerous” and a major threat to air safety.
The electronic attacks render satnavs useless so aircraft are unsure of routes and struggle to tell others where they are.
Bogus data forced planes to swerve and dive to avoid phantom obstacles that were not really there.
Industry sources warn it is extremely dangerous.
In eight months to the end of March, 2,309 Ryanair flights and 1,368 Wizz Air planes logged satnav problems in the Baltic region.
Also hit were 82 British Airways flights, seven from Jet2, four EasyJet flights and seven operated by TUI.
Interference from Vladimir Putin’s forces includes jamming and spoofing.
Jamming drowns out genuine signals from satellites including GPS and Europe’s Galileo system.
Luc Tytgat, boss of EASA, said: “We have seen a sharp rise in attacks on these systems, which poses a safety risk.”
Tomi Engdahl says:
Russian Cyberspies Deliver ‘GooseEgg’ Malware to Government Organizations
Russia-linked APT28 deploys the GooseEgg post-exploitation tool against numerous US and European organizations.
https://www.securityweek.com/russian-cyberspies-deliver-gooseegg-malware-to-government-organizations/
Tomi Engdahl says:
Putinin kavalin suunnitelma
https://www.iltalehti.fi/kotimaa/a/fa743e96-e7a2-438f-b36d-3c80c26d01b4
Vladimir Putinilla oli suunnitelma Suomen varalle jo vuonna 2007, ja hän myös alkoi toteuttaa sitä kaikessa hiljaisuudessa. Sotilasprofessori kertoo, mitä juonesta voisi pahimmillaan seurata. Se on karua luettavaa.
Tomi Engdahl says:
USA:n asetoimitukset Ukrainalle säikäyttivät Kremlin – IL seuraa sotaa
https://www.iltalehti.fi/ulkomaat/a/e1564df6-d4a0-42c0-99de-b91510a46d10
Tomi Engdahl says:
Venäjällä vati nurin Tampereen Lenin-museon takia: ”Suomi lähti Ukrainan polulle”
Maailman ainoan Venäjän ulkopuolella sijaitsevan Lenin-museon sulkeminen on huomattu myös Venäjällä.
https://www.iltalehti.fi/ulkomaat/a/bd39f4ef-942b-4256-9736-7e8e1aeb4834
Vuodesta 1946 asti Tampereella toiminut Lenin-museo suljetaan lopullisesti ensi syksynä, kun sen ovet menevät säppiin viimeistä kertaa 3. marraskuuta.
– Historia ei päättynyt Neuvostoliiton hajoamiseen emmekä halua jäädä menneisyyden vangeiksi, museonjohtaja Kalle Kallio kertoi tiedotteessa.
Museossa vierailivat aikoinaan useat neuvostojohtajat ja itänaapurin kuuluisuudet Leonid Brežnevistä Juri Gagariniin.
Museo on ollut jo vuosia maailman ainoa Venäjän ulkopuolella toimiva Lenin-museo.
78 vuotta toimineen museon sulkeminen ei ole jäänyt huomiotta myöskään Venäjällä, jossa siitä kirjoittavat muun muassa Tass, RBK ja Vedomosti.
Kremlin linjaa myötäilevä sanomalehti Moskovskij Komsomolets taasen kertoo lukijoilleen, että päätöksen myötä Suomi seuraa Ukrainan polulla.
Tomi Engdahl says:
Putinista tulee elokuva – Tältä se näyttää
Putin-elokuvan ohjaa puolalainen Patryk Veganin, joka tunnetaan myös taiteilijanimellä Besaleel.
https://www.iltalehti.fi/tv-ja-leffat/a/4bef04a3-c813-4f12-884f-43c1657b3b27
Tomi Engdahl says:
Venäjä varoittaa Suomea “sotilaallisen selkkauksen” kohonneesta riskistä
Venäjällä on pillastuttu Suomessa järjestettävästä sotaharjoituksesta.
https://www.iltalehti.fi/ulkomaat/a/3c3b6128-4c7a-4280-b69e-4d51995a6207
Venäjä on jälleen pillastunut Suomessa järjestettävistä sotaharjoituksista, joihin osallistuu sotilaita myös muista Nato-maista.
Venäjän ulkoministeriön tiedottaja Marija Zaharova puhuu Suomessa järjestettävistä ”Nato-sotaharjoituksista” ja pitää niitä ”luonteeltaan provokatiivisina”. Oletettavasti Zaharova viittaa Arrow 24 -sotaharjoituksiin, jotka alkavat perjantaina Niinisalossa.
Zaharova kommentoi asiaa venäläiselle uutistoimisto Ria Novostille, uutistoimisto Reuters kertoo.
– Naton sotaharjoitukset lähellä Venäjän rajaa ovat luonteeltaan provokatiiviset. Heidän tehtävänään on tällaisen voimanosoituksen kautta kohdistaa sotilaallista painetta Venäjän federaatioon, hän sanoo.
– Harjoitukset [--] lisäävät mahdollisen sotilaallisen selkkauksen riskiä.