Ukraine and Russia seems to be at the moments on both traditional and cyber war. We could call that hybrid warfare. We are at a cyber war. Countless examples exist of damage to infrastructure from hostile acts via computer attacks. Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar. On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. Russia started to conduct attacks to Ukraine on February 24. Before physical attacks Russia did several cyber attacks towards IT systems in Ukraine.
Here are links to some material on the cyber side of this war:
How the Eastern Europe Conflict Has Polarized Cyberspace
https://blog.checkpoint.com/2022/02/27/how-the-eastern-europe-conflict-polarized-cyberspace/
The war between Russia and Ukraine is advancing. People everywhere are deciding who they will support. The same dynamic happens in the cyberspace. Hacktivists, cybercriminals, white hat researchers or even technology companies are picking a clear side, emboldened to act on behalf of their choices. Historically, Russia has had superiority over Ukraine in the cyberspace. And last week, Ukraine was attacked by destructive wiping malware. However, the situation is starting to change, as most of the non-nation cyber state actors are taking the side of Ukraine. To defend itself, the Ukrainian government has created an international IT army of hacktivists.
As war escalates in Europe, it’s ‘shields up’ for the cybersecurity industry
https://techcrunch.com/2022/03/02/as-war-escalates-in-europe-its-shields-up-for-the-cybersecurity-industry/
In unprecedented times, even government bureaucracy moves quickly. As a result of the heightened likelihood of cyberthreat from Russian malactor groups, the U.S. Cybersecurity and Infrastructure Security Agency (CISA) — part of the Department of Homeland Security — issued an unprecedented warning recommending that “all organizations — regardless of size — adopt a heightened posture when it comes to cybersecurity and protecting their most critical assets.”
Digital technology and the war in Ukraine
https://blogs.microsoft.com/on-the-issues/2022/02/28/ukraine-russia-digital-war-cyberattacks/
All of us who work at Microsoft are following closely the tragic, unlawful and unjustified invasion of Ukraine. This has become both a kinetic and digital war, with horrifying images from across Ukraine as well as less visible cyberattacks on computer networks and internet-based disinformation campaigns. We are fielding a growing number of inquiries about these aspects and our work, and therefore we are putting in one place a short summary about them in this blog. This includes four areas: protecting Ukraine from cyberattacks; protection from state-sponsored disinformation campaigns; support for humanitarian assistance; and the protection of our employees.. Also:
https://threatpost.com/microsoft-ukraine-foxblade-trojan-hours-before-russian-invasion/178702/
Ukraine: Cyberwar creates chaos, ‘it won’t win the war’
https://www.dw.com/en/ukraine-cyberwar-creates-chaos-it-wont-win-the-war/a-60999197
There have been at least 150 cyberattacks in Ukraine since Russia’s invasion. Their effect is mainly psychological, and experts say they won’t decide the war.
Russia’s invasion of Ukraine has been a hybrid war from the start, a mix of conventional military strategy — traditional “boots on the ground” — and a slightly more unconventional, digital or cyberwar.
The global technology company Microsoft has said its Threat Intelligence Center (MSTIC) detected “destructive cyberattacks directed against Ukraine’s digital infrastructure” hours before the first launch of missiles or movement of tanks on February 24.
Those attacks, which Microsoft dubbed FoxBlade, included so-called wipers — malicious software or malware — that make their way inside computer networks and literally wipe the data from all connected devices.
Cybersecurity experts in Germany have said there have been over a hundred cyberattacks, in various forms, since then. But their effect has mainly been psychological.
Why Russia Hasn’t Launched Major Cyber Attacks Since the Invasion of Ukraine
https://time.com/6153902/russia-major-cyber-attacks-invasion-ukraine/
In the relatively short and rapidly evolving history of cyber conflict, perhaps nothing has been established with greater certainty and more widely accepted than the idea that Russia has significant cyber capabilities and isn’t afraid to use them—especially on Ukraine. In 2015, Russian government hackers breached the Ukrainian power grid, leading to widespread outages. In 2017, Russia deployed the notorious NotPetya malware via Ukrainian accounting software and the virus quickly spread across the globe costing businesses billions of dollars in damage and disruption.
As tensions escalated between Russia and Ukraine, many people were expecting the conflict to have significant cyber components.
But as the invasion continues with few signs of any sophisticated cyber conflict, it seems less and less likely that Russia has significant cyber capabilities in reserve, ready to deploy if needed. Instead, it begins to look like Russia’s much vaunted cyber capabilities have been neglected in recent years, in favor of developing less expensive, less effective cyber weapons that cause less widespread damage and are considerably easier to contain and defend against. For instance, many of the cyberattacks directed at Ukraine in the past month have been relatively basic distributed denial-of-service attacks.
Given Russia’s past willingness to deploy cyberattacks with far-reaching, devastating consequences, it would be a mistake to count out their cyber capabilities just because they have so far proven unimpressive. And it’s all but impossible to prove the absence of cyber weapons in a nation’s arsenal. But the longer the conflict goes on without any signs of sophisticated cyber sabotage, the more plausible it becomes that the once formidable Russian hackers are no longer playing a central role in the country’s military operations.
Crowd-sourced attacks present new risk of crisis escalation
https://blog.talosintelligence.com/2022/03/ukraine-update.html
An unpredictable and largely unknown set of actors present a threat to organizations, despite their sometimes unsophisticated techniques.
Customers who are typically focused on top-tier, state-sponsored attacks should remain aware of these highly motivated threat actors, as well. Misattribution of these actors carries the risk of nations escalating an already dangerous conflict in Ukraine. Based on data from our fellow researchers at Cisco Kenna, customers should be most concerned about threat actors exploiting several recently disclosed vulnerabilities, highlighting the importance of consistently updating software and related systems.
Russia, Ukraine and the Danger of a Global Cyberwar
https://www.securityweek.com/russia-ukraine-and-danger-global-cyberwar
On the morning of February 22, 2022, the world woke to the news that Russia had moved troops into two separatist regions of eastern Ukraine. At the time of writing, it is not yet a full invasion of Ukraine, but Russia did conduct attacks on February 24, hitting cities with airstrikes and artillery in what was called a “special military operation” by Russian President Vladamir Putin.
Russia has been waging its own cyberwar against Ukraine for many years.
Since the beginning of 2022, however, it seems that Russian cyber activity against Ukraine has increased. This includes evidence that wiper malware has again disrupted some Ukrainian government networks, and attacks from the FSB-linked Gamaredon have targeted around 5,000 entities, including critical infrastructure and government departments. So far, however, there has not been the same scale of disruption as occurred in 2015, 2016 and 2017.
The purpose of such cyber activity is to weaken critical infrastructure, damage government’s ability to respond to any aggression, and to demoralize the population.
The U.S. has been warning the rest of the world against a potential widening scope of Russian cyber activity, and that cyber defenses generally should be tightened.
“Part of the worry,” said Willett, “is that cyberattacks against Ukraine might bleed over, like NotPetya, to affect other countries and cause wider damage unintentionally. There is some concern that the Russians may intentionally do stuff more widely, but that would probably be in retaliation for something that the U.S. or NATO might do.
This raises the whole question of ‘attribution’. The received belief is it is impossible to do accurate cyber attribution. ““It would be a mistake for any one nation to think it could attack another without being known,” said Willett.That is absolutely wrong,” said Willett.
But accidents happen. The two iconic cyberweapons have been Stuxnet and NotPetya. It is assumed that the U.S. developed Stuxnet (although this has never been admitted). NotPetya has been confidently attributed to the Russian government. Both malwares escaped from their assumed targets into the wider world. This was probably accidental – but similar accidents could lead to wider implications during a period of global geopolitical tension.
On the morning of February 24, 2022, Russian troops invaded Ukraine. This was accompanied by a further increase in cyber activity.
Ukraine Digital Army Brews Cyberattacks, Intel and Infowar
https://www.securityweek.com/ukraine-digital-army-brews-cyberattacks-intel-and-infowar
Formed in a fury to counter Russia’s blitzkrieg attack, Ukraine’s hundreds-strong volunteer “hacker” corps is much more than a paramilitary cyberattack force in Europe’s first major war of the internet age. It is crucial to information combat and to crowdsourcing intelligence.
Inventions of the volunteer hackers range from software tools that let smartphone and computer owners anywhere participate in distributed denial-of-service attacks on official Russian websites to bots on the Telegram messaging platform that block disinformation, let people report Russian troop locations and offer instructions on assembling Molotov cocktails and basic first aid.
The movement is global, drawing on IT professionals in the Ukrainian diaspora whose handiwork includes web defacements with antiwar messaging and graphic images of death and destruction in the hopes of mobilizing Russians against the invasion.
The cyber volunteers’ effectiveness is difficult to gauge. Russian government websites have been repeatedly knocked offline, if briefly, by the DDoS attacks, but generally weather them with countermeasures.
It’s impossible to say how much of the disruption — including more damaging hacks — is caused by freelancers working independently of but in solidarity with Ukrainian hackers.
A tool called “Liberator” lets anyone in the world with a digital device become part of a DDoS attack network, or botnet. The tool’s programmers code in new targets as priorities change.
Ukraine Cyber Official: We Only Attack Military Targets
https://www.securityweek.com/ukraine-cyber-official-we-only-attack-military-targets
A top Ukrainian cybersecurity official said Friday a volunteer army of hundreds of hackers enlisted to fight Russia in cyberspace is attacking only what it deems military targets, prioritizing government services including the financial sector, Kremlin-controlled media and railways.
Victor Zhora, deputy chair of the state special communications service, also said that there had been about 10 hostile hijackings of local government websites in Ukraine to spread false text propaganda saying his government had capitulated. He said most of Ukraine’s telecommunications and internet were fully operational.
Zhora told reporters in a teleconference that presumed Russian hackers continued to try to spread destructive malware in targeted email attacks on Ukrainian officials and — in what he considers a new tactic — trying to infect the devices of individual citizens.
Army of Cyber Hackers Rise Up to Back Ukraine
https://www.securityweek.com/army-cyber-hackers-rise-back-ukraine
An army of volunteer hackers is rising up in cyberspace to defend Ukraine, though internet specialists are calling on geeks and other “hacktivists” to stay out of a potentially very dangerous computer war.
According to Livia Tibirna, an analyst at cyber security firm Sekoia, nearly 260,000 people have joined the “IT Army” of volunteer hackers, which was set up at the initiative of Ukraine’s digital minister Mykhailo Fedorov.
The group, which can be accessed via the encrypted messaging service Telegram, has a list of potential targets in Russia, companies and institutions, for the hackers to target.
It’s difficult to judge the effect the cyber-army is having.
Russia Releases List of IPs, Domains Attacking Its Infrastructure with DDoS Attacks
https://thehackernews.com/2022/03/russia-releases-list-of-ips-domains.html
Russia Blocks Access to Facebook Over War
https://www.securityweek.com/russia-blocks-access-facebook-over-war
Russia’s state communications watchdog has ordered to completely block access to Facebook in Russia amid the tensions over the war in Ukraine.
The agency, Roskomnadzor, said Friday it decided to cut access to Facebook over its alleged “discrimination” of the Russian media and state information resources. It said the restrictions introduced by Facebook owner Meta on the RT and other state-controlled media violate the Russian law.
Cyberattack Knocks Thousands Offline in Europe
https://www.securityweek.com/cyberattack-knocks-thousands-offline-europe
Thousands of internet users across Europe have been thrown offline after what sources said Friday was a likely cyberattack at the beginning of Russia’s offensive in Ukraine.
According to Orange, “nearly 9,000 subscribers” of a satellite internet service provided by its subsidiary Nordnet in France are without internet following a “cyber event” on February 24 at Viasat, a US satellite operator of which it is a client.
Eutelsat, the parent company of the bigblu satellite internet service, also confirmed to AFP on Friday that around one-third of bigblu’s 40,000 subscribers in Europe, in Germany, France, Hungary, Greece, Italy and Poland, were affected by the outage on Viasat.
In the US, Viasat said on Wednesday that a “cyber event” had caused a “partial network outage” for customers “in Ukraine and elsewhere” in Europe who rely on its KA-SAT satellite.
Viasat gave no further details, saying only that “police and state partners” had been notified and were “assisting” with investigations.
General Michel Friedling, head of France’s Space Command said there had been a cyberattack.
Cybercriminals Seek to Profit From Russia-Ukraine Conflict
https://www.securityweek.com/cybercriminals-seek-profit-russia-ukraine-conflict
Dark web threat actors are looking to take advantage of the tensions between Russia and Ukraine, offering network access and databases that could be relevant to those involved in the conflict, according to a new report from Accenture.
Since mid-January, cybercriminals have started to advertise compromised assets relevant to the Russia-Ukraine conflict, and they are expected to increase their offering of databases and network access, with potentially crippling effects for the targeted organizations.
Just over a month ago, soon after the destructive WhisperGate attacks on multiple government, IT, and non-profit organizations in Ukraine, threat actors started to advertise on the dark web access to both breached networks and databases that allegedly contained personally identifiable information (PII).
Amid Russian invasion, Ukraine granted formal role with NATO cyber hub https://therecord.media/amid-russian-invasion-ukraine-granted-formal-role-with-nato-cyber-hub/
Ukraine was granted the formal role of “contributing participant” to the hub, known as the Cooperative Cyber Defence Centre of Excellence (CCDCOE), by its 27-member steering committee, the organization announced. “Ukraine’s presence in the Centre will enhance the exchange of cyber expertise, between Ukraine and CCDCOE member nations, ” Col.
Jaak Tarien, the institution’s director, said in a statement.
This Ukrainian cyber firm is offering hackers bounties for taking down Russian sites https://therecord.media/this-ukrainian-cyber-firm-is-offering-hackers-bounties-for-taking-down-russian-sites/
In the days following Russia’s invasion of Ukraine, dozens of hacking groups have taken sides in the conflict, launching attacks on various organizations and government institutions. Cyber Unit Technologies, a Kyiv-based cybersecurity startup, has been particularly outspoken on Tuesday, the company started a campaign to reward hackers for taking down Russian websites and pledged an initial $100, 000 to the program.
High Above Ukraine, Satellites Get Embroiled in the War
https://www.wired.com/story/ukraine-russia-satellites/
While the Russian invasion rages on the ground, companies that operate data-collecting satellites find themselves in an awkward position.
Some researchers are worried that the reliance on satellite imagery has given too much power to the companies that control this technology. “There’s companies like Maxar and Planet that are privately owned and they have the final say on whether or not they want to share the information, ” says Anuradha Damale. The role of private companies in conflicts such as Ukraine means commercial satellites could become targets. In the days before Russia invaded, US space officials warned satellite companies that the conflict could extend into space.
CISA Releases Advisory on Destructive Malware Targeting Organizations in Ukraine https://www.cisa.gov/uscert/ncas/current-activity/2022/02/26/cisa-releases-advisory-destructive-malware-targeting-organizations
CISA and the Federal Bureau of Investigation have released an advisory on destructive malware targeting organizations in Ukraine. The advisory also provides recommendations and strategies to prepare for and respond to destructive malware. Additionally, CISA has created a new Shields Up Technical Guidance webpage that details other malicious cyber activity affecting Ukraine. The webpage includes technical resources from partners to assist organizations against these threats.
Alert: https://www.cisa.gov/uscert/ncas/alerts/aa22-057a
US firms should be wary of destructive malware unleashed on Ukraine, FBI and CISA warn – CNNPolitics
https://www.cnn.com/2022/02/26/politics/ukraine-malware-warning-cybersecurity-fbi-cisa/index.html
EU Activates Cyber Rapid Response Team Amid Ukraine Crisis
https://www.bankinfosecurity.com/eu-activates-cyber-rapid-response-team-amid-ukraine-crisis-a-18584
Amid rapid escalation in the Russia-Ukraine conflict derived from historical grievances and qualms with Ukraine’s plan to join the military alliance NATO, the world’s network defenders remain on high alert. And on Tuesday, the European Union confirmed that it will activate its elite cybersecurity team to assist Ukrainians if Russian cyberattacks occur.
UK alludes to retaliatory cyber-attacks on Russia
https://therecord.media/uk-alludes-to-retaliatory-cyber-attacks-on-russia/
The UK government alluded yesterday that it might launch offensive cyber operations against Russia if the Kremlin attacks UK computer systems after an invasion of Ukraine.
Amazon: Charities, aid orgs in Ukraine attacked with malware
https://www.bleepingcomputer.com/news/security/amazon-charities-aid-orgs-in-ukraine-attacked-with-malware/
Charities and non-governmental organizations (NGOs) providing critical support in Ukraine are targeted in malware attacks aiming to disrupt their operations and relief efforts seeking to assist those affected by Russia’s war. Amazon has detected these attacks while working with the employees of NGOs, charities, and aid organizations, including UNICEF, UNHCR, World Food Program, Red Cross, Polska Akcja Humanitarna, and Save the Children.
Ransomware Used as Decoy in Destructive Cyberattacks on Ukraine
https://www.securityweek.com/ransomware-used-decoy-destructive-cyberattacks-ukraine
Destructive ‘HermeticWiper’ Malware Targets Computers in Ukraine
https://www.securityweek.com/destructive-hermeticwiper-malware-targets-computers-ukraine
Just as Russia was preparing to launch an invasion of Ukraine, Ukrainian government websites were disrupted by DDoS attacks and cybersecurity firms reported seeing what appeared to be a new piece of malware on hundreds of devices in the country.
The new malware, dubbed “HermeticWiper” by the cybersecurity community, is designed to erase infected Windows devices. The name references a digital certificate used to sign a malware sample — the certificate was issued to a Cyprus-based company called Hermetica Digital.
“At this time, we haven’t seen any legitimate files signed with this certificate. It’s possible that the attackers used a shell company or appropriated a defunct company to issue this digital certificate,” explained endpoint security firm SentinelOne, whose researchers have been analyzing the new malware.
The malware has also been analyzed by researchers at ESET and Symantec. Each of the companies has shared indicators of compromise (IoCs) associated with HermeticWiper.
ESET first spotted HermeticWiper on Wednesday afternoon (Ukraine time) and the company said hundreds of computers in Ukraine had been compromised.
HermeticWiper | New Destructive Malware Used In Cyber Attacks on Ukraine https://www.sentinelone.com/labs/hermetic-wiper-ukraine-under-attack/
On February 23rd, the threat intelligence community began observing a new wiper malware sample circulating in Ukrainian organizations. Our analysis shows a signed driver is being used to deploy a wiper that targets Windows devices, manipulating the MBR resulting in subsequent boot failure. This blog includes the technical details of the wiper, dubbed HermeticWiper, and includes IOCs to allow organizations to stay protected from this attack. This sample is actively being used against Ukrainian organizations, and this blog will be updated as more information becomes available. Also:
https://www.welivesecurity.com/2022/02/24/hermeticwiper-new-data-wiping-malware-hits-ukraine/
https://symantec-enterprise-blogs.security.com/blogs/threat-intelligence/ukraine-wiper-malware-russia
https://www.bleepingcomputer.com/news/security/new-data-wiping-malware-used-in-destructive-attacks-on-ukraine/
HermeticWiper: A detailed analysis of the destructive malware that targeted Ukraine https://blog.malwarebytes.com/threat-intelligence/2022/03/hermeticwiper-a-detailed-analysis-of-the-destructive-malware-that-targeted-ukraine/
The day before the invasion of Ukraine by Russian forces on February 24, a new data wiper was unleashed against a number of Ukrainian entities. This malware was given the name “HermeticWiper” based on a stolen digital certificate from a company called Hermetica Digital Ltd. This wiper is remarkable for its ability to bypass Windows security features and gain write access to many low-level data-structures on the disk. In addition, the attackers wanted to fragment files on disk and overwrite them to make recovery almost impossible.
In Ukraine, Online Gig Workers Keep Coding Through the War
https://www.wired.com/story/gig-work-in-ukraine/
Freelancers or gig workers who piece together work on online platforms are a hidden engine of the Ukrainian economyand the world’s. They work as software engineers, project managers, IT technicians, graphic designers, editors, and copywriters. And they work for everyone.
Invading Russian forces have plunged freelancers’ home offices into chaos and uncertainty. Vlad, a video editor in southern Ukraine, says he’s grown accustomed to the air alarm signal, and hiding until it has passed. Now there are battles 30 miles from his home. “But as long as there is water, electricity, and internet, I can work, ” he says.
“Because we all need to live for something, eat
Leaving Russia? Experts Say Wipe Your Phone Before You Go
https://www.forbes.com/sites/thomasbrewster/2022/03/04/russians-escaping-putins-repression-urged-to-wipe-their-phones/
Russians fleeing President Vladimir Putin’s regime as it cracks down on anti-war sentimentand rumors of martial law grow louderare being advised to wipe their phones, especially of any traces of support for Ukraine. If they don’t, experts say they may face detention. They’re starting by deleting messages on Signal, Telegram or any app that promises security. For those leaving the country, they’re deleting the apps themselves, and urging others to do the same. Russian media has first-hand accounts of lengthy interrogations at the border, along with phone and laptop searches, though Forbes could not corroborate those claims.
Why ICANN Won’t Revoke Russian Internet Domains
The organization says cutting the country off would have “devastating” effects on the global internet system.
https://www.wired.com/story/why-icann-wont-revoke-russian-internet-domains/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
Ukraine on Monday asked ICANN to revoke Russian top-level domains such as .ru, .рф, and .su; to “contribute to the revoking for SSL certificates” of those domains; and to shut down DNS root servers in Russia. Fedorov argued that the requested “measures will help users seek for reliable information in alternative domain zones, preventing propaganda and disinformation.”
Ukraine’s request to cut Russia off from core parts of the internet has been rejected by the nonprofit group that oversees the Internet’s Domain Name System (DNS). CEO Göran Marby of the Internet Corporation for Assigned Names and Numbers (ICANN) said the group must “maintain neutrality and act in support of the global internet.”
“Our mission does not extend to taking punitive actions, issuing sanctions, or restricting access against segments of the internet—regardless of the provocations,” Marby wrote in his response to Ukraine Vice Prime Minister Mykhailo Fedorov.
https://www.icann.org/en/system/files/correspondence/marby-to-fedorov-02mar22-en.pdf
TikTok Was Designed for War
As Russia’s invasion of Ukraine plays out online, the platform’s design and algorithm prove ideal for the messiness of war—but a nightmare for the truth.
https://www.wired.com/story/ukraine-russia-war-tiktok/#intcid=_wired-bottom-recirc_8e802014-a05f-48c5-89e8-9dad931361ad_text2vec1-reranked-by-vidi
1,783 Comments
Tomi Engdahl says:
Venäläinen hakkeriryhmä sanoo tehneensä verkkohyökkäyksiä Suomeen – 4 kohdetta
https://www.is.fi/digitoday/tietoturva/art-2000009862919.html
Venäläisryhmä sanoi kostavansa Suomen päätöksen sulkea raja Venäjälle rekisteröidyiltä autoilta.
Venäläinen tai venäläismielinen hakkeriryhmä NoName057(16) sanoo kohdistaneensa Suomeen tänään maanantaina joukon palvelunestohyökkäyksiä.
– Suomi esti venäläisin rekisterikilvin varustettujen autojen pääsyn maahan 16. syyskuuta ”solidaarisuuden osoituksena” Baltian maille. Muistakaa, suomalaiset, että yhteistyö Naton kanssa ei koskaan kanna, ja johtaa vain menetyksiin, ryhmä kirjoitti Telegram-kanavallaan.
Ryhmä sanoo hyökänneensä ”Suomen kuljetussektoria” vastaan ja sanoo tehneensä palvelunestohyökkäyksen Traficomin, ExpressBusin, VR:n ja Risteilyt Saimaalla -verkkosivuja vastaan.
Traficomin ja VR:n verkkosivut toimivat testattaessa normaalisti. Myös ExpressBus toimi, mutta hieman tavallista hitaammin. Risteilyt Saimaalla -verkkosivu ei vastannut IS:n testatessa asiaa.
Tomi Engdahl says:
Ukrainian Military Targeted in Phishing Campaign Leveraging Drone Manuals https://thehackernews.com/2023/09/ukrainian-military-targeted-in-phishing.html
Ukrainian military entities are the target of a phishing campaign that leverages drone manuals as lures to deliver a Go-based open-source post-exploitation toolkit called Merlin.
“Since drones or Unmanned Aerial Vehicles (UAVs) have been an integral tool used by the Ukrainian military, malware-laced lure files themed as UAVs service manuals have begun to surface,” Securonix researchers Den Iuzvyk, Tim Peck, and Oleg Kolesnikov said in a report shared with The Hacker News.
Tomi Engdahl says:
Ukraina sanoo suomalaisen satelliitin mahdollistaneen Putinia nöyryyttäneet iskut – Suomalaisupseeri huolestui
Upseeri Juuso Liekkilän mukaan kuvien jakaminen saattaa altistaa ”vastatoimille”.
https://www.iltalehti.fi/ulkomaat/a/e6f73cf0-31ac-4a90-aa47-a8af086a5878
Ukrainan puolustusministeriön mukaan suomalainen satelliitti on auttanut aiheuttamaan tuhoja Venäjälle tärkeille kohteille, mukaan lukien Donin Rostovin kaupungin mukaan nimetylle sukellusveneelle ja Minsk-nimiselle maihinnousualukselle.
Tuhot tapahtuivat viime viikolla, kun Ukraina iski Venäjän Mustanmeren laivaston päätukikohtaan Sevastopolissa. Hyökkäyksessä Iceye-yrityksen satelliitti oli Ukrainan mukaan ”erittäin merkittävässä roolissa”.
Isku oli merkittävä, sillä Venäjä on satsannut miljardeja dollareita uusien diesel- ja ydinkäyttöisten sukellusveneiden rakentamiseen.
Ukrainan tiedustelupalvelu on julkaissut myös kuvia, jotka on otettu Iceye-satelliitilla, jonka Ukraina hankki käyttöönsä joukkorahoituksella. Espoosta käsin toimiva yritys syntyi alun perin projektissa, jossa Aalto-yliopisto oli osallisena.
https://gur.gov.ua/content/narodnyi-suputnyk-pershyi-rik-roboty-na-peremohu-ukrainy.html
Tomi Engdahl says:
Onko kuolleeksi väitetty Venäjän Mustanmeren-laivaston komentaja sittenkin elossa?
Venäjän Mustanmeren-laivaston komentaja vaikuttaa olevan elossa.
https://www.iltalehti.fi/ulkomaat/a/2ceb6522-8dba-40a6-b129-b98199e4c60d
Kuolleeksi väitetty Venäjän Mustanmeren-laivaston komentaja Viktor Sokolov on osallistunut tiistaina Venäjän televisiossa näytettyyn videokonferenssiin.
Ukrainan erikoisoperaatioiden joukot väittivät maanantaina, että Sokolov olisi kuollut Ukrainan tekemässä ohjusiskussa perjantaina. Isku kohdistui Venäjän laivaston päämajan Krimin Sevastopolissa.
Tomi Engdahl says:
Venäjällä säikähdettiin Suomen ja USA:n suunnitelmia: ”Eksistentiaalinen uhka”
Venäjällä säikähdettiin Suomen neuvotteluita Yhdysvaltain kanssa.
https://www.iltalehti.fi/ulkomaat/a/09d400d6-6681-4dd3-8a31-a3532f6bac26
Tukikohtien avaaminen Yhdysvaltain joukoille Suomen maaperällä herättää paniikkia venäläismediassa. Venäjän Suomen-suurlähetystö kertoo Kreml-mieliselle venäläismedia Izvestijalle, että Suomi ja Yhdysvallat sopivat asiasta vuoden loppuun mennessä.
Iltalehti on aiemmin kertonut neuvotteluiden olevan pitkällä, ja presidentti Sauli Niinistö vahvisti ”Yhdysvaltain läsnäoloa” tulevan Suomen maaperälle.
– Yhdysvallat tavoittelee lopullisena päämääränään Venäjän maksimaalista eristämistä ilman suoraa yhteenottoa ja voimannäyttöä, Venäjän ulkoministeriön alaisen yliopiston asiantuntija Nikita Lipunov varoittaa.
Tomi Engdahl says:
Ukrainalaiset ovat kehittäneet uuden vedenalaisen droonin – Tällainen ase Marichka on
Ukrainalaiset vapaaehtoiset ovat kehittäneet uuden vedenalaisen droonin. Marichka-droonia odotetaan testattavan lähitulevaisuudessa sodan jatkuessa.
https://www.iltalehti.fi/iltvuutiset/a/1ff23da0-25f5-45ea-ac19-62dae82caed1
Tomi Engdahl says:
Ukrainan erikoisjoukkojen väite: Sevastopolin iskuissa kuoli lähes 100 venäläissotilasta – joukossa Mustanmeren laivaston komentaja
https://www.is.fi/ulkomaat/art-2000009864458.html
IS seuraa tässä artikkelissa tilannetta Ukrainan sodassa sekä siihen liittyviä tapahtumia Venäjällä.
Tomi Engdahl says:
Jos Putin yrittäisi vallata Helsingin, Puolustusvoimat tekisi tästä tutusta tiestä tuhon näyttämön
Jos Venäjä ylittäisi itärajan sotilaskolonnan kanssa, saattaisi Seiskatie täyttyä suomalaisten telamiinoista ja räjähteistä alta aikayksikön.
https://www.iltalehti.fi/kotimaa/a/789ad8a0-f93d-42db-bbb4-1cd7685db895
Puolustusvoimilla on erityyppisiin skenaarioihin valmistellut, äärimmäisen salassa pidettävät suunnitelmat Venäjän hyökkäyksen varalta.
Sota-asiantuntijat arvioivat Iltalehden pyynnöstä, minkälaisin keinoin Vaalimaalta Helsinkiin vievää Seiskatietä puolustettaisiin vihollisilta.
Tomi Engdahl says:
Everstiluutnantti varoittaa hyytävästä uhasta Suomen presidentinvaaleissa: “Epämieluisan ehdokkaan salamurhaaminen”
https://www.iltalehti.fi/kotimaa/a/fa57577e-dd11-4497-89f0-066f26200277
Suomen presidentinvaaleihin vaikuttaminen tai jopa jonkun Kremlille epämieluisan ehdokkaan salamurha ei ole sotilasasiantuntija Juhani Pihlajamaan mukaan kaukaa haettua. Pihlajamaa kommentoi asiaa Demokraatti-lehden kolumnissaan.
Sotilasasiantuntija ja everstiluutnantti evp. Juhani Pihlajamaa varoittaa tuoreessa Demokraatti-lehdessä ilmestyneessä kolumnissaan, ettei Venäjän johto toimi aina niin järkiperusteisesti kuin Suomessa usein uskotaan. Asia on käynyt selväksi Venäjän aloittaman hyökkäyssodan myötä.
Pihlajamaan mukaan Venäjän ”järjenvastaisesta” toiminnasta on niin paljon esimerkkejä viime vuosilta, että Suomen ensi vuoden alussa käytäviin presidentinvaaleihin vaikuttaminen voimakkaastikin ei ole mitenkään poissuljettua.
– Jos joku suomalainen vielä 2023 väittää, ettei esimerkiksi Suomen vaaleissa vaikuttaminen tai jopa jonkun Kremlille epämieluisan ehdokkaan mahdollinen salamurhaaminen ”ole tämän päivän maailmaa”, pyydän häntä miettimään vaikkapa viimeisen viiden vuoden tapahtumia toisenkin kerran, Pihlajamaa kirjoittaa ja viittaa sodan lisäksi muun muassa kuuluisiin Venäjän organisoimiin myrkytystapauksiin.
– Naapurimaan mielestä realistinen tai rationaalinen kehitys kun ei suinkaan ole ainoa mahdollinen tie. Olemme nähneet, että siellä on valittavana näitä muitakin teitä, hän jatkaa.
Venäjän hyökkäyssodasta Ukrainaan Pihlajamaa ottaa esimerkeiksi ”järjenvastaisesta käytöksestä” Kahovkan padon ja Nord Stream -kaasuputkien räjäytykset, jotka on hänen mukaansa kohtuullisella varmuudella arvioitu Venäjän tekemiksi.
Vainoharhaa, valloitushalua, korruptiovaltaa: Näin tarkasti Venäjän kehitys ennustettiin Suomessa jo 2007
https://demokraatti.fi/vainoharhaa-valloitushalua-korruptiovaltaa-nain-tarkasti-venajan-kehitys-ennustettiin-suomessa-jo-2007
Olen ollut usein väärässä ennustaessani Venäjän ja Ukrainan sotatapahtumia. Tiedän Venäjästä ja Ukrainasta vaikka kuinka paljon, pienempiä faktoja, yksityiskohtia ja yleisiä suuria linjoja. Olen asunut Venäjällä seitsemän ja Ukrainassa kaksi vuotta.
ALUEET
Hae
LUETUIMMAT
UUSIMMAT
TOIMITUKSEN VALINNAT
D-analyysit
25.9.2023 12:33 ・ Päivitetty: 25.9.2023 17:43
Vainoharhaa, valloitushalua, korruptiovaltaa: Näin tarkasti Venäjän kehitys ennustettiin Suomessa jo 2007
Lehtikuva / AFP
Kolumnit
Juhani Pihlajamaa
Kirjoittaja on everstiluutnantti evp.
Eduskunnalle vuonna 2007 tehdyssä raportissa ennustettiin tarkasti, miten arvaamattomaksi maaksi Putinin Venäjä kasvaa. Miksi tähän ei haluttu uskoa?
Juhani Pihlajamaa
Olen ollut usein väärässä ennustaessani Venäjän ja Ukrainan sotatapahtumia. Tiedän Venäjästä ja Ukrainasta vaikka kuinka paljon, pienempiä faktoja, yksityiskohtia ja yleisiä suuria linjoja. Olen asunut Venäjällä seitsemän ja Ukrainassa kaksi vuotta.
Puolustusvoimissa työskentelin entisen Neuvostoliiton maiden parissa parisenkymmentä vuotta. Miksi alueen tulevaisuuden veikkaaminen on ollut kuitenkin niin vaikeaa?
Puhun nyt itsestäni ja tekemistäni virheistä, jotta niistä voisi oppia. Ainakin itse olen muuttunut epäilevämmäksi.
Mutta ensin toisenlainen esimerkki vähälle huomiolle jääneestä onnistumisesta, osuvan uhkakuvan laatimisesta. Näin kaukonäköisiä meillä oltiin jo 2007.
EDUSKUNNAN tulevaisuusvaliokunnan vuodelle 2007 tilaama arvio Venäjä 2017 – kolme skenaariota ennusti, mihin itänaapuri vuosikymmenessä kehittyy.
Muistin tämän työn 2010-luvun puolivälissä, kun Moskovan suurlähetystössä pohdimme Krimin valtauksen ja Itä-Ukrainan sodan aloittamisen vaikutuksia Venäjälle.
Nimensä mukaisesti raportissa oli kolme skenaariota, joista aikalaisille poliittisesti ikävintä luettavaa oli pahin vaihtoehto eli Kovan vallan Venäjä.
Sen laatijat osuivat täysin oikeaan arvioidessaan, millainen Venäjästä vuosina 2014-2022 lopulta tuli.
– Venäjää hallitaan pelolla. Epäluottamuksen, autoritaarisuuden ja häikäilemättömän voiman ihannoinnin arvot saavat yliotteen. Epäluottamus voi kohdistua paitsi henkilöiden välisiin suhteisiin myös instituutioihin: oikeuslaitokseen, vaalien rehellisyyteen, virkamiesten lahjottavuuteen ja yritysten keskinäisten sopimusten pitävyyteen.
– Venäjän suhtautumisessa ulkomaalaisiin on paljon merkkejä epäluulon ilmapiiristä. Ulkomaisten toimijoiden tulkitaan olevan vihamielisiä Venäjälle ja jopa syitä Venäjän ongelmiin. Erityisesti epäillään humanitaaristen arvojen suojaverhossa toimivaa salaliittoa.
– Kovalla kädellä luotu järjestys voi olla se avainsana, joka vie kehitystä kohti (tätä) skenaariota.
– Valtaa pitävä eliitti muodostuu erityisesti niistä, jotka hallitsevat salaista poliisia, armeijaa ja suuria energiayhtiöitä. Heidän lisäkseen eliittiin kuuluvat julkisen hallinnon avainpaikoilla toimivat.
– Viranomaiset ruokkivat aktiivisesti epäilyjä siitä, että ulkomaiset kansalaisjärjestöt uhkaavat järjestystä ja venäläisyyttä.
– Venäjällä ei ole toimivaa todellista oppositiota, ja korruptio ylettyy valtiokoneiston korkeimmille tasoille.
– Venäjä korostaa uhkakuvia, joiden vastapainoksi asevoimia kehitetään. Venäjä suhtautuu jyrkän kielteisesti Naton laajentumiseen ja pyrkii eri menetelmin painostamaan intressipiiriinsä kuuluvia maita pysyttelemään Naton ulkopuolella.
EIHÄN tällaista haluttu vuoden 2007 Suomessa kuulla. Jopa tilaustyön tekijät varoittivat tämän osion aloituslauseessa:
– Onko tällainen skenaario edes mahdollinen?
Vaikka he arvioivat kehitystä suunnilleen sataprosenttisesti oikein, he eivät uskoneet tai halunneet väittää sen olevan todennäköisin kulku.
Tilaustyön kaksi muuta skenaariota Venäjän nopeutuvasta avautumisesta ja ulkomaankaupan voimalla demokratisoitumisesta olivat monessa mielessä parempia tai toivotumpia. Ne eivät vain toteutuneet.
Helmikuun alussa 2022 sanoin muutamissa haastatteluissa, ettei Venäjä todennäköisesti hyökkää Ukrainaan pullistelustaan huolimatta.
Perustelin, että sota ei edistäisi Venäjän laajempia tavoitteita, vaan aiheuttaisi liian laajan vastareaktion länneltä. Lisäksi Venäjällä oli kerättynä turhan vähän joukkoja Kiovan ja muiden asutuskeskusten valtaamiseen, saati Ukrainan kokoisen alueen onnistuneeseen miehittämiseen.
Epäilin lisäksi venäläisten halua sotia veljeskansaansa vastaan, ja arvelin että Venäjä osaisi myös varoa Ukrainan koko ajan parantunutta sotilaallista suorituskykyä.
Olin seurannut tilannetta herkeämättä useita viikkoja, kuukausia. Koin olevani tilanteen tasalla. Tunsin venäläisen sotilaallisen suunnittelun periaatteet.
Hieman myöhemmin kommentoin, että ei se Venäjä nyt ainakaan hajauta voimiaan ja hyökkää viidestä suunnasta, vaan pitää seurata, mihin se muodostaa sotilaallisesti järkevän painopisteen.
Niin se kuitenkin hyökkäsi, järkiperusteista huolimatta, ehkä virheellisen tilannekuvansa ja toiveidensa takia.
Kaikelle sotilasoppien ja rationaalisuuden vastaiselle toiminnalle oli hintana eurooppalainen katastrofi ja suunnaton inhimillinen kärsimys Ukrainassa.
Myös käsitys ukrainalaisista venäläisten veljeskansana taisi perustua aiempien vuosikymmenien juhlapuheisiin. Minä ja moni muu länsimainen analyytikko emme huomanneet ajoissa, ettei Venäjän nykyjohdossa Ukrainaa pidetty edes oikeana valtiona, ja ukrainalaisiakin kuvattiin jonkinlaisina ”orjina ja alamaisina”
Jos jokin Venäjällä osataan hyvin, se on ampuminen itseään jalkaan, vieläpä molempiin.
MUITAKIN esimerkkejä järjenvastaisesta käytöksestä on: pitää muistaa Nord Stream -kaasuputkien ja Kahovkan padon räjäytykset.
Näistä ei voi hyvällä tahdollakaan sanoa koituneen mitään hyötyä Venäjälle. Molemmat on kuitenkin kohtuullisella varmuudella arvioitu Venäjän tekosiksi.
Jos jokin Venäjällä osataan hyvin, se on ampuminen itseään jalkaan, vieläpä molempiin.
Tästä päästään kevyesti siihen väitteeseen, että eihän Kremlin olisi järkevää yrittää tehdä mitään näytöstä tai provokaatiota Suomen suunnalla.
No ei järkiperusteilla olekaan, mutta kun ei niitä järkiperusteita aina naapurissa lueta.
Jos joku suomalainen vielä 2023 väittää, ettei esimerkiksi Suomen vaaleissa vaikuttaminen tai jopa jonkun Kremlille epämieluisan ehdokkaan mahdollinen salamurhaaminen ”ole tämän päivän maailmaa”, pyydän häntä miettimään vaikkapa viimeisen viiden vuoden tapahtumia toisenkin kerran.
Naapurimaan mielestä realistinen tai rationaalinen kehitys kun ei suinkaan ole ainoa mahdollinen tie. Olemme nähneet, että siellä on valittavana näitä muitakin teitä.
Tomi Engdahl says:
Garri Kasparov: Ukrainan sota ”ratkaisee ihmiskunnan kohtalon”
Vladimir Putin voi hävitä vain jos Venäjän armeija murskataan Ukrainassa, Garri Kasparov sanoo.
https://www.iltalehti.fi/ulkomaat/a/cf00cd37-7bc7-43fa-a3e6-f9ade9c87fdd
Ukrainan sodan lopputulos ratkaisee ihmiskunnan kohtalon, venäläinen shakkimestari, toisinajattelija Garri Kasparov sanoo virolaisen Eesti Päevalehtin haastattelussa.
Länsi ei ole valmis tukemaan Ukrainaa loppuun asti, Kasparov pelkää.
– [Presidentti Vladimir] Putinin Venäjä ilmentää fasismia, ja jos sitä ei tuhota, kellään ei ole tulevaisuutta, Kasparov sanoo.
Länsi päättämätön
Lännen päättämättömyys ja hitaus aseavussa estävät Ukrainaa voittamasta sotaa ja antavat lisävauhtia Putinille, Kasparov uskoo. Myös talouspakotteet ja raakaöljyn hintakatto ovat epäonnistuneet.
Kasparov viittaa Viron pääministeriä Kaja Kallasta riepottelevaan kohuun. Ukrainaa voimakkaasti tukeneen pääministerin aviomies on tehnyt bisnestä Venäjällä myös sen jälkeen, kun Venäjä hyökkäsi täydellä voimalla Ukrainaan helmikuussa 2022.
– On tarpeen osoittaa, että on olemassa myös vaihtoehtoinen Venäjä ja Venäjän kansalaisia, jotka tukevat aktiivisesti Ukrainaa, Kasparov sanoo.
Venäjän oppositio ei ole yhtenäinen, vaan osa Putinin vastustajista kannattaa hyökkäyssotaa Ukrainassa. Tätä ei Kasparovin mukaan ymmärretä kuin Itä-Euroopassa.
”Pseudo-oppositio”
Kasparovin mukaan monet Venäjän oppositiossa eivät voi hyväksyä Ukraina-myönteistä oppositiota. Länsi tukee ”pseudo-oppositiota” monin tavoin, Kasparov sanoo.
Kasparovin mielestä Putinin todellisille vastustajille pitäisi antaa mahdollisuus poistua Venäjältä. Tämä loisi muutaman miljoonan kansalaisen ytimen, joka olisi valmis kaatamaan Putinin.
– Jotkut osallistuisivat suoraan sotilaalliseen toimintaan, toiset auttaisivat teknisesti. Tämä on ainoa mahdollisuus, että vaihtoehtoinen Venäjä ylipäätään syntyy, ja annan kaikkeni, että hanke toteutuisi, Kasparov sanoo.
Ei ”hyvää Putinia”
Kasparovin tarkoitus ei ole korvata ”pahaa Putinia” ”hyvällä Putinilla”, vaan järjestää Venäjän poliittinen elämä kokonaan uudelleen. Kasparovin tapahtuman osallistujat ovat luopuneet ”imperiumin identiteetistä”.
Joko Putin voittaa tai Ukraina ja vapaa maailma voittavat, Kasparov sanoo. Vaaleissa Putinia ei kukisteta, ja kansannousua Venäjällä on Kasparovin mukaan turha odottaa.
– Putin voi hävitä vain, jos Venäjän armeija murskataan Ukrainassa.
Tomi Engdahl says:
Analyysi: Viron aseapu Ukrainaan tyrehtyi yhtäkkiä lähes täysin
https://www.iltalehti.fi/ulkomaat/a/54ca3e30-e0e5-42d2-9a8a-bafd92fb52ee
Viron pääministeri Kaja Kallas ei puolusta Ukrainaa entiseen malliin. Viron sotilaallinen apu Ukrainalle on kuihtunut vain murto-osaan entisestä, kirjoittaa Sami Lotila.
Tänään perjantaina Helsingissä vierailevan pääministeri Kaja Kallaksen tuoreella, pitkittyneellä skandaalilla kotimaassaan Virossa on kauaskantoisia vaikutuksia. Se lyö leimansa Viron ulkopolitiikkaan ja koko EU:n ulkopolitiikkaan suhteessa Ukrainaan ja Venäjään ja niiden väliseen sotaan. Osumaa Kallaksen skandaalista ottaa suoraan myös Ukraina.
Viimeisen puolentoista vuoden aikana Kaja Kallas on tullut tunnetuksi yhtenä Euroopan unionin johtavana Ukrainan ja sen tukemisen puolestapuhujana. Voi jopa todeta, että Kallas on antanut kasvot EU:n ja länsimaiden ponnisteluille lopettaa sota Ukrainan voittoon.
Kallas on puhunut Ukrainan puolesta väsymättä lähestulkoon ympäri maailmaa ja hän on antanut Ukrainaa tukevia ja Venäjää tuomitsevia lausuntoja kaikkiin keskeisiin medioihin kaikilla mantereilla. Hän on kannustanut eri maita ja niiden johtajia ja kansalaisia lähettämään Ukrainaan niin sotilaallista kuin taloudellista ja humanitaaristakin apua.
Ei ole liioiteltua todeta, että Kallaksen toiminnan ansiosta moni ukrainalainen on välttynyt kuolemalta ja vammautumiselta.
Kallaksesta ei ole kuulunut eikä näkynyt enää entiseen malliin.
Kaja Kallas ei ole onnistunut panemaan stoppia hänen ympärillään Virossa pyörivään skandaaliin ja huhumyllyyn. Kallaksen miehen bisnekset Venäjällä ja pääministerin itsensä sekaantuminen niihin rahoittajana on teema, johon hänellä ei nyt olisi varaa. Eikä olisi Ukrainallakaan, sillä Kallaksen henkilökohtainen ongelma vie häneltä sitä aikaa ja myös uskottavuutta, jota hän tarvitsisi Ukrainan tukemiseen ja Venäjän tuomitsemiseen.
Kallaksen mediatiimi saisi kyllä järjestettyä hänelle haastatteluja ympäri maailman, mutta sitä se ei saa estettyä, että haastatteluissa keskustellaan myös Kallaksen ja hänen miehensä raha-asioista ja keskinäisestä suhteesta.
Kotimaassaan Kallasta on hiillostettu nöyryyttävällä tavalla parlamentin korruptionvastaisessa valiokunnassa, jota Kallaksen vastaukset eivät täysin tyydyttäneet.
Vaikutusvaltainen EU-asioita käsittelevä Politico-julkaisu kirjoitti hiljattain Kallaksen vaikeasta asemasta ja se teki sen samassa artikkelissa, missä se käsitteli Puolan ja Ukrainan välien viilentymistä. Politicon mukaan Kallaksen perheen Venäjä-kytkökset sekä vievät Kallakselta henkilökohtaista uskottavuutta että vaikeuttavat EU:n itäsiiven esiinmarssia Brysselissä.
Politico katsoo, että sota Ukrainassa on osaltaan antanut Itä-Euroopan maille mahdollisuuden oman vaikutusvaltansa kasvattamiseen unionissa
Politico toteaa Kallaksen pysyneen skandaalin takia viime viikot hissukseen, minkä vuoksi Ukraina on menettänyt yhden vahvimmista puolestapuhujistaan länsimaiden pääkaupungeissa.
Kallaksen puolustukseksi voisi tosin todeta, että Virossa moni muukin taho pyörittää yhä bisnestä Venäjän suuntaan, ja näiden tahojen joukossa on myös tunnettuja virolaisia yrityksiä.
Viron yleisradioyhtiö ERR kertoi syyskuussa, että virolaiset yritykset käyvät venäläisten kauppakumppanien kanssa yhä kauppaa joka kuukausi kymmenillä miljoonilla euroilla. Virosta ja Viron kautta kulkee Venäjälle tavaraa ja palveluita euroissa mitattuna ihan yhtä paljon kuin ennen sodan käynnistymistä Ukrainassa.
Ei vain pääministeri Kallas vaan Viron kansalaisetkin ryhtyivät tukemaan Ukrainaa lähes yhtenä rintamana sen jälkeen, kun Venäjän hyökkäys Ukrainaan käynnistyi viime vuoden helmikuussa.
Tämän vuoden puolella Viron aselähetykset Ukrainaan ovat kuitenkin kutistuneet kutistumistaan. Ei ole liioiteltua todeta, että kuluvan vuoden alun jälkeen Viron sotilaallinen apu Ukrainalle on ollut enää yksinomaan symbolista.
Viimeisimmän merkittävän ase- ja puolustustarvike-erän Viro lahjoitti Ukrainalle tämän vuoden tammikuussa.
Viro on jo aiemmin ilmoittanut yrittävänsä saada Ukrainalle antamistaan ase- ja puolustustarvikkeista täyden kompensaation EU:n niin sanotusta rauhanrahastosta. Eli tammikuisesta apupaketistaan se haluaa 113 miljoonaa euroa, vaikka sen todellinen arvo on vain murto-osan siitä.
Tämän vuoden keväällä EU-diplomaatit ja -virkamiehet syyttivät Politico-julkaisussa Viroa siitä, miten se yrittää modernisoida omia asevarastojaan Ukrainan sodan varjolla, eli se lahjoittaa Ukrainalle varastojen vanhaa romua ja panee EU:n maksamaan sille uudet aseet ja varusteet.
Viron hallituksen ja eri ministeriöiden mukaan Viro on antanut Ukrainalle sotilaallista apua yhteensä noin 400 miljoonalla eurolla. Tammikuun jälkeen Viron apu Ukrainalle näyttää kuitenkin olleen enää vain minimaalista.
Samaan aikaan eli tämän vuoden aikana Viro on ostanut aseita ja ammuksia tai tehnyt niiden ostopäätöksiä satojen miljoonien eurojen edestä.
Tämän vuoden aikana Viro on itse saanut kumppaneiltaan enemmän rahaa maanpuolustukseen kuin mitä se on antanut tukena Ukrainalle.
Rahaa puolustusvalmiutensa nostamiseen Viro saa myös Euroopan unionista, ja suoraan ainakin Yhdysvalloilta.
Syy Viron sotilaallisen avun hiipumiselle Ukrainalle löytyy samasta lähteestä kuin syy pääministeri Kaja Kallaksen hiipumiselle Ukrainan puolestapuhujana, eli Viron sisäpolitiikasta.
Virossa parlamentin oppositio on kritisoinut hallitusta ärhäkkäästi sitä, miten paljon se jakaa Viron omia aseita ja ammuksia Ukrainalle. Opposition ja etenkin Viron konservatiivisen kansanpuolueen Ekren mukaan Viron oma maanpuolustuskyky kärsii siitä. Ainakin osassa kannatuskyselyjä Ekre on noussut Viron suosituimmaksi puolueeksi ohi Kallaksen Reformipuolueen.
Ekrekään ei vastusta Ukrainan auttamista, mutta sen mukaan etusijalla pitää aina olla Viron oma kyky puolustautua. Viron asevarastoissa ei yksinkertaisesti ole enää juuri mitään annettavaa, jos puolustuskyvystä halutaan pitää kiinni.
Viron hallituksen ja Reformipuolueen on pakko ottaa kritiikki tosissaan tai muuten se jää Ekren jalkoihin.
Toinen syy Viron sotilaallisen avun hiipumiselle on rahan puute. Viron talouskasvu on ollut jo pitkään negatiivinen, valtiontalous pyörii miinuksella ja sen rahoitusvaje kasvaa, mutta hallitus yrittää selvitä ilman lisävelan ottamista — mikä käytännössä merkitsee rajuja säästötalkoita hallinnon kaikilla osa-alueilla. Samaan aikaan Viro aikoo silti nostaa puolustusmenonsa ensin kolmeen ja ensi vuonna jo 3,2 prosenttiin bruttokansantuotteesta.
Tomi Engdahl says:
Europe blinks amid calls to stop backing Ukraine
On its other eastern front, Kyiv’s hawkish allies are going wobbly.
https://www.politico.eu/article/ukraine-poland-central-europe-eastern-kyiv-baltics-zelenskyy-war-invasion/
Russian President Vladimir Putin has made little secret of his plan to keep up the pressure on Ukraine until Western resolve breaks. More than 500 days into his war of aggression, he now has reason to believe things are working out the way he hoped, even if events are not playing out how he might have imagined.
Governments in Poland, Estonia, Slovakia and others in Central and Eastern Europe have been among Kyiv’s staunchest allies since the first day of Russia’s full-scale invasion. Beyond sending weapons and welcoming millions of Ukrainian refugees, they have been Ukraine’s loudest advocates in the West, pushing for a tough line against Moscow in the face of reluctance from countries like France and Germany.
But as the leaders of some of these ride-or-die allies face reelection battles or other domestic challenges, and governments get nervous about the impact of Ukraine one day joining the European Union, that support is starting to waver.
The most striking example is Poland, whose Prime Minister Mateusz Morawiecki announced on Wednesday that he would stop delivering new weapons to Ukraine.
“Ukraine realizes that in the last months, they’re not bordering Poland, they’re bordering Polish elections,” said Ivan Krastev, chair of the Centre for Liberal Strategies in Sofia, Bulgaria. So for now, “the votes of a hundred thousand Polish farmers are more important for the government than what is going to be the cost for Ukraine. And we’re going to see this happening in many places,” he added.
“We are no longer transferring weapons to Ukraine, because we are now arming Poland with more modern weapons,”
The problem for Kyiv is that it’s not just Poland where support seems to be slipping. Since the start of the war, the Baltic states have led the pro-Ukraine charge in Brussels and Washington, perhaps nobody as loudly or effectively as Estonia’s liberal prime minister, Kaja Kallas.
As the daughter of a former prime minister and European commissioner, Kallas was widely seen as the emblem of a newly emboldened Eastern Europe that would ride the Ukraine crisis to positions of greater power in Brussels. But Kallas’ credibility took a hit over a scandal involving her husband, who was revealed to own a stake in a company that kept doing business in Russia after the February 2022 invasion, even as his wife was advocating for ending all trade with Moscow.
Asked about Kallas’ troubles, Estonia’s Foreign Minister Margus Tsahkna said that no amount of political upheaval would change the country’s course: “We constantly have elections, and we constantly have domestic issues, but it doesn’t change our policy,” Tsahkna said. “One thing Estonia has had in all these 32 years is the same continuous foreign policy.”
Then there’s Slovakia. The Central European country has been among Europe’s biggest backers of Ukraine, but elections on September 30 could turn it into a skeptic overnight.
“If you have a society where only 40 percent support arms delivery to Ukraine and your government offers support almost at the level of the Baltics, that creates a backlash,” said Milan Nič, a fellow at the German Council on Foreign Relations.
Robert Fico, the country’s populist former prime minister, is campaigning on a pro-Russian, anti-American platform that opposes sanctions against Russian individuals and further arms deliveries to Kyiv. He’s on course to win the election, according to POLITICO’s Poll of Polls.
A victory for Fico would give Hungarian Prime Minister Viktor Orbán — one of Kyiv’s biggest European skeptics — an ally on the EU stage.
To be sure, Ukraine still has plenty of strong backers in Europe. Lithuania, Latvia, Romania, Sweden, Finland and others remain strongly committed, and French President Emmanuel Macron has recently swung strongly behind Kyiv. Some analysts also downplay the importance of Poland and Slovakia’s role at the moment, pointing out that there aren’t many weapons left to deliver in the countries’ armories.
It’s hard to imagine, however, that somewhere Putin isn’t rubbing his hands, and watching.
Tomi Engdahl says:
”Vihollinen määrittää ajan” https://www.is.fi/politiikka/art-2000009892192.html
Tomi Engdahl says:
Russian Zero-Day Acquisition Firm Offers $20 Million for Android, iOS Exploits
Russian zero-day acquisition firm Operation Zero is now offering $20 million for full Android and iOS exploit chains.
https://www.securityweek.com/russian-zero-day-acquisition-firm-offers-20-million-for-android-ios-exploits/
Tomi Engdahl says:
News Government Get more insights with the Recorded Future Intelligence Cloud.
Learn more. NATO ‘actively addressing’ alleged cyberattack affecting some websites https://therecord.media/nato-siegedsec-unclassified-websites-alleged-cyberattack
The North Atlantic Treaty Organization (NATO) said it is investigating claims that data was stolen from unclassified websites under the military alliance’s control. A hacking group named SiegedSec — which has been at the center of several recent hacks involving U.S. municipalities over the last year — claimed to have stolen 9 GB of data.
A spokesperson for NATO told Recorded Future News that it is now investigating the claims but said that the alliance has not faced any operational issues.
“NATO is facing persistent cyber threats and takes cyber security seriously.
NATO cyber experts are actively addressing incidents affecting some unclassified NATO websites,” the spokesperson said.
In posts on Telegram, SiegedSec boasted of accessing several training portals and informational platforms run by NATO.
—
Tomi Engdahl says:
https://suomensotilas.fi/2023/09/26/pahvilennokit-iskevat/?cookie-state-change=1696416318867
Tomi Engdahl says:
https://www.verkkouutiset.fi/a/venajan-kaasuntuotanto-on-romahtanut-neuvostoliiton-loppuajan-tasolle/?fbclid=IwAR1kv33Owe5isJw4DciZjZgX_tjxCtXk746cl0ssIuOYRuJ_le4xSwwsgp4#1404b68c
Tomi Engdahl says:
Venäläinen hakkeriryhmä väitti tehneensä Suomeen palvelunestohyökkäyksen –
asiantuntija: ”Hyökkäyksiä saatetaan liioitella”
https://yle.fi/a/74-20053532
Useisiin suomalaisiin verkkosivuihin on kohdistunut palvelunestohyökkäys, jonka tekijäksi on Telegram-palvelussa ilmoittautunut venäläinen hakkeriryhmä NoName05716. Hakkeriryhmä viesti palvelunestohyökkäyksestä keskiviikkona alkuiltapäivästä. Ryhmä kertoo tehneensä hyökkäyksen muun muassa Traficomin, Väyläviraston, Kyberturvallisuuskeskuksen, HSL:n ja Ely-keskuksen verkkosivuille. Verkkosivut vaikuttavat toimivan joko täysin tai osittain hitaasti, eikä niillä ole erikseen ilmoitettu kyberhyökkäyksistä.
Myöhemmin iltapäivällä hakkeriryhmä julkaisi uuden Telegram-viestin, jonka mukaan se on myös pankkeihin kohdistuneen palvelunestohyökkäysten takana.
Suomen pankki ja OP olivat aiemmin kertoneet, että niiden verkkosivuille on kohdistettu palvelunestohyökkäys. Liikenne- ja viestintävirasto Traficomin tietoturva-asiantuntija Samuli Könönen vahvistaa, että osa verkkosivuista on ollut hetken aikaa alhaalla palvelunestohyökkäyksen vuoksi. Könönen sanoo, että tilanne on varsin hyvä.
Tomi Engdahl says:
Tässä ovat Putinin pahimmat viholliset – ”Jos Venäjällä alkaa valtataistelu, hänestä tulee vaarallinen”
https://www.is.fi/ulkomaat/art-2000009888372.html
Presidentti Vladimir Putin vaikuttaa ajaneen vihollisensa nurkkaan Venäjällä. Vaaniiko uhka sittenkin presidentin omassa selustassa vai kurkottaako se peräti haudan takaa?
manas.news says:
Thanks for your post it is very interesting for me!
Tomi Engdahl says:
Ukraine, Israel, South Korea top list of most-targeted countries for cyberattacks https://therecord.media/microsoft-2023-report-countries-most-targeted-cyberattacks
More than 120 countries faced cyberattacks over the last year, with Ukraine, Israel, South Korea and Taiwan topping the list of the most targeted countries, according to a new report from Microsoft.
The findings are part of Microsoft’s Digital Defense Report 2023 — which used troves of the company’s data to track cybersecurity trends between July 2022 and June 2023.
Tomi Engdahl says:
Venäjämielisten verkkoiskut lisääntyneet: ”Vähäisten vaikutusten takia ei kannata pelästyä”, opastaa tietoturva-asiantuntija
https://yle.fi/a/74-20054002
Kyse on niin sanotusta palvelunestohyökkäyksestä, jossa tarkoitus on suunnata sivustolle niin paljon verkkoliikennettä kuin mahdollista. Liikenteellä sivuston toiminta heikentyy tai pahimmillaan menee täysin jumiin.
– Kyse on informaatiovaikuttamisesta. Hyökkäysten vaikutukset ovat jääneet pieniksi, vaikka ryhmä omilla kanavillaan korostaa iskujen merkitystä, kertoo tietoturva-asiantuntija Samuli Könönen Kyberturvallisuuskeskuksesta.
Tomi Engdahl says:
Microsoft Releases New Report on Cybercrime, State-Sponsored Cyber Operations
https://www.securityweek.com/microsoft-releases-new-report-on-cybercrime-state-sponsored-cyber-operations/
US, Ukraine, and Israel remain the most heavily attacked by cyberespionage and cybercrime threat actors, Microsoft says.
Tomi Engdahl says:
Threat actors target Ukrainian government agencies in new wave of SmokeLoader attacks https://www.cybersecurity-help.cz/blog/3545.html
CERT-UA published Indicators of Compromise related to a new malicious campaign by a financially motivated threat actor tracked as UAC-0006 targeting government entities in Ukraine. The team said that between 2-6 October 2023 the attackers launched at least four waves of attacks.
The SmokeLoader malware is delivered via phishing emails in the form of a ZIP archive or a PDF document. The malware’s command-and-control server is hosted in Russia, according to CERT-UA.
Tomi Engdahl says:
Professori kaasuputkivauriosta: Tämä voi olla alku, iskut infrastruktuuriin jatkuvat niin kauan kuin tilanne kiristyy
https://yle.fi/a/74-20054577
Venäjään ja energiapolitiikkaan perehtynyt Tampereen yliopiston professori Pami Aalto vastasi seitsemään kysymykseen kaasuputkivauriosta.
Tomi Engdahl says:
Juuri nyt: Suosikkiartisti Pojun keikka Kaustisella peruttiin – näin järjestäjä kommentoi artistin viesteistä leimahtanutta kohua
Politiikka
Tuliko kaasuputkisabotaasi yllätyksenä Suomelle? Asiantuntijat vastaavat
https://www.is.fi/politiikka/art-2000009915669.html
Asiantuntijoiden mukaan vedenalaisia putkia ja kaapeleita ei pysty aukottomasti valvomaan.
Sabotaasi Suomen ja Viron väliseen Balticconnector-kaasuputkeen ei tullut yllätyksenä. Tätä mieltä ovat Hybridiosaamiskeskuksen verkostojohtaja Jukka Savolainen ja kyberturvallisuuden työelämäprofessori, kansanedustaja Jarno Limnéll (kok).
– Ei todellakaan Suomea yllätetty, kun on hankittu 300 miljoonan euron kaasulaiva, joka on laiturissa. Totta kai sabotaasi on aina yllätys, kun sellainen tapahtuu. Tässä olimme varautuneet siihen, että tulee kaasutoimitusvaikutuksia. Siinä mielessä ei ollut yllätys, Savolainen totesi.
– Ei päästy Suomea yllättämään. Erilaisissa skenaarioissa tämänkaltaiset iskut ovat olleet esillä. Olemme varautuneet siihen, että meidän valtiota kohtaan erilaisista hybridivaikuttamista ja aggressiota voi kohdistua, Limnéll kertoi.
Pääministeri Petteri Orpo (kok) vakuutteli tiistaina, että Suomi on varautumisen suurvalta.
Suomen ja Viron välisessä kaasuputkessa havaittiin vuoto sunnuntaina. Tiistaina kerrottiin, että kaasuputken vauriot ovat Suomen talousalueella ja vaurio on tahallaan aiheutettu.
Tomi Engdahl says:
Kristi Raik kaasuputken epäillystä sabotaasista: ”Listattu korkealle Itämeren turvallisuusuhkissa”
”Valmiuttamme testataan”, Kristi Raik sanoo.
https://www.is.fi/kotimaa/art-2000009915908.html
Viron kansainvälisen puolustustutkimuskeskuksen varajohtaja Kristi Raik kommentoi Suomenlahden kaasuputki- ja tietoliikennekaapelivaurioita viestipalvelu X:ssä (ent. Twitter).
– Vedenalaisen infrastruktuurin vahingoittuminen on ollut listattuna korkealle Itämeren alueen turvallisuusuhkissa. Nyt, kun se on toteutunut “ulkopuolisena aktiivisuutena”, valmiuttamme testataan, Raik twiittaa.
Raik jatkoi samasta teemasta myöhemmin toisessa twiitissä samaa teemaa.
– Viime talvena Venäjä yritti käyttää energiaa aseena lamauttaakseen Euroopan ja pysäyttääkseen Ukrainan tukemisen. On järkeenkäypää odottaa, että sama jatkuu, mutta menetelmien on muututtava nyt, kun Eurooppa ei ole enää riippuvainen venäläisestä energiasta, Raik kirjoittaa.
Tällainen on Balticconnector-kaasuputki
https://www.is.fi/kotimaa/art-2000009913664.html
Merikaasuputki mahdollistaa Suomen ja Viron kaasumarkkinoiden yhdistymisen ja toimii Suomelle tärkeänä yhteytenä EU:n yhteiseen energiamarkkinaan.
Tomi Engdahl says:
Euroopan Unioni tuki rakennushanketta 187,5 miljoonalla eurolla, hankkeen kokonaisbudjetti oli 250 miljoonaa euroa ja putken rakentaminen aloitettiin vuonna 2014.
https://www.is.fi/kotimaa/art-2000009913664.html
Tomi Engdahl says:
Näin kaasuputki oli suojattu – katso
https://www.is.fi/kotimaa/art-2000009915795.html
Suomen ja Viron välinen Balticconnector-kaasuputki kulkee Itämeren pohjassa. Se on peitetty huolella.
Tomi Engdahl says:
Kommentti: Suomen valtiojohto ei syyllistä Putinin Venäjää ääneen kaasuputkituhosta – ja siihen on syynsä
https://www.is.fi/politiikka/art-2000009915024.html
Moni pitää Venäjää todennäköisenä syyllisenä Suomenlahden tapahtumiin, mutta Suomen valtiojohto ei sano sitä ääneen. Syytöksien jälkeen asiaan olisi pakko myös reagoida voimakkaasti, politiikan erikoistoimittaja Timo Haapala arvioi.
Samaan aikaan sattuneet Suomen ja Viron välinen Balticconectorin kaasuputkirikko ja Elisan tietoliikennekaapelivaurio ovat vetäneet Suomen valtiojohdon ilmeet äärimmäisen vakaviksi.
Pääministeri Petteri Orpon (kok) järjestämä tiistain tilannetiedotus oli kuin suoraan Puolustusvoimien päättäjille järjestettävien Maanpuolustuskurssien kriisiharjoituksista.
Niissä tilanne Itämeren alueella alkaa kiristyä ja muuttuu koko ajan vakavampaan suuntaan.
Tomi Engdahl says:
Supo: Näin Venäjä vaikuttaa Suomeen nyt https://www.is.fi/kotimaa/art-2000009914715.html
Tomi Engdahl says:
Venäläinen hakkeriryhmä ottaa nimiinsä keskiviikkona tehdyt palvelunestohyökkäykset https://www.hs.fi/kotimaa/art-2000009916111.html
Hyökkäyksiä tehtiin ainakin Verohallinnon, Traficomin, Kyberturvallisuuskeskuksen sekä Expressbus-liikenneyhtiön verkkosivuille.
Hyökkäykset aiheuttavat verkkopalvelujen hidastumista ja muita häiriöitä niiden toiminnoissa.
HAKKERIRYHMÄ kertoi keskiviikkona hyökkäysten syyksi ulkoministeriön myöntämät tukipaketit Ukrainaan. Yhteydestä viime sunnuntaina tapahtuneeseen Balticconnector-kaasuputken räjäyttämiseen ei ole viitteitä, kertoo Traficomin tietoturva-asiantuntija Samuli Könönen.
”Haktivistiryhmän toiminta on sellaista, että he tekevät joka päivä palvelunestohyökkäyksiä jossain päin maailmaa. Tänään vuorossa on jälleen ollut Suomi.”
Tomi Engdahl says:
HVK on kehottanut kriittisen infrastruktuurin yrityksiä nostamaan varautumistasoa https://www.huoltovarmuuskeskus.fi/a/hvk-on-kehottanut-kriittisen-infrastruktuurin-yrityksia-nostamaan-varautumistasoa
Huoltovarmuuskeskus (HVK) on kehottanut huoltovarmuuskriittisiä yrityksiä nostamaan varautumistasoaan erityisesti kriittisen infrastruktuurin osalta.
Syynä on turvallisuusympäristön muutos, minkä vuoksi kriittisen infrastruktuurin suojaamiseen on kiinnitettävä erityistä huomiota.
− Huoltovarmuuden näkökulmasta tilanne on vakaa ja palvelut toimivat tällä hetkellä normaalisti. Kriittiseen infrastruktuuriimme kohdistuneet tahalliset tuhot ovat kuitenkin vakava asia, sanoo HVK:n toimitusjohtaja Janne Känkänen.
Tomi Engdahl says:
Suojelupoliisi varoittaa: Venäjä on valmis toimiin Suomea vastaan, jos katsoo sen tarpeelliseksi
https://yle.fi/a/74-20054729
Supon mukaan venäläisten vakoojien toiminta Suomessa on vaikeutunut hyökkäyssodan ja diplomaattien karkotusten vuoksi. Tämän vuoksi Venäjä joutuu erittäin todennäköisesti siirtämään tiedonhankintansa painopistettä kyberympäristöön.
Myös Kiina vakoilee Suomea. Kiinan tiedustelu kohdistuu muun muassa ulko- ja turvallisuuspoliittiseen päätöksentekoon ja huipputeknologiaan. Yhdysvaltojen Kiinalle asettamat vientirajoitteet kasvattavat Kiinan tarvetta hankkia tietoa kybervakoilulla.
Supo korostaa, että suurin osa suomalaisista ei ole Venäjän tai Kiinan kybervakoilun kohteena, mutta kuka tahansa verkkoon kiinteästi kytketyn suojaamattoman laitteen, kuten kotireitittimen, haltija voi olla sen mahdollistaja.
Erityisesti suojaamattomat ja päivittämättömät kotireitittimet muodostavat supon mukaan tällä hetkellä merkittävän riskin kansalliselle turvallisuudelle.
Tomi Engdahl says:
CERT-UA Reports: 11 Ukrainian Telecom Providers Hit by Cyberattacks https://thehackernews.com/2023/10/cert-ua-reports-11-ukrainian-telecom.html
The Computer Emergency Response Team of Ukraine (CERT-UA) has revealed that threat actors “interfered” with at least 11 telecommunication service providers in the country between May and September 2023.
The agency is tracking the activity under the name UAC-0165, stating the intrusions led to service interruptions for customers.
The starting point of the attacks is a reconnaissance phase in which a telecom company’s network is scanned to identify exposed RDP or SSH interfaces and potential entry points.
“It should be noted that reconnaissance and exploitation activities are carried out from previously compromised servers located, in particular, in the Ukrainian segment of the internet,” CERT-UA said.
Tomi Engdahl says:
IS-analyysi: Putin listasi 6 tavoitetta, joihin hän sanoo Venäjän pyrkivän – lue ja hämmästy https://www.is.fi/ulkomaat/art-2000009926296.html
Tomi Engdahl says:
”Kun alkaa miettiä, kenen intresseissä olisi tehdä tällaista” – asiantuntijoilta tyly arvio Ruotsin ja Viron välisen kaapelin vaurioitumisesta https://www.is.fi/ulkomaat/art-2000009930091.html
Tomi Engdahl says:
Viron ja Ruotsin välinen tietoliikennekaapeli on vaurioitunut https://www.is.fi/ulkomaat/art-2000009929539.html
https://www.iltalehti.fi/ulkomaat/a/699e3fa8-35c6-4b49-87ba-f2ccd16dba47
Viro: Teleliikennekaapelin vaurio ei ehkä liity muihin tapauksiin https://www.is.fi/ulkomaat/art-2000009930146.html
Tomi Engdahl says:
Ukraina voi olla pian ongelmissa – Riittävätkö USA:n aseet samaan aikaan Ukrainalle, Israelille ja Taiwanille?
Mikäli Israelin konflikti pitkittyy, Ukraina ei välttämättä saa kaikkea tarvitsemaansa tukea USA:lta.
https://www.iltalehti.fi/ulkomaat/a/0ed68c82-e58f-494c-8606-84b39d721e96
Tomi Engdahl says:
Synkät raportit paljastavat, kuinka Venäjä uhkaa Suomen lähimaita – yksi maa nostaa esiin sotilaallisen konfliktin mahdollisuuden https://www.is.fi/ulkomaat/art-2000009930597.html
Tomi Engdahl says:
Paljastus: Venäjän tappajadrooneissa käytetään eurooppalaisia osia
Salaisessa dokumentissa valotetaan, miten Venäjä ja Iran väitetysti haalivat länsimaisia osia drooneihinsa.
https://www.iltalehti.fi/ulkomaat/a/183f7b8e-fbfc-4148-9818-253a2836a4a4
Tomi Engdahl says:
Ukraine security services involved in hack of Russia’s largest private bank https://therecord.media/sbu-involved-in-alfa-bank-hack
Ukrainian hackers collaborated with the country’s security services, the SBU, to breach Russia’s largest private bank, a source within the department confirmed to Recorded Future News.
Last week, two groups of pro-Ukrainian hackers, KibOrg and NLB, hacked into Alfa-Bank and claimed to obtain the data of more than 30 million customers, including their names, dates of birth, account numbers, and phone numbers, according to a post on their official website.
Alfa-Bank was sanctioned by the United States following Russia’s invasion of Ukraine last year. The bank is owned by the Russian-Israeli billionaire Mikhail Fridman, who is blacklisted by the U.S. and Europe as part of efforts to impose restrictions on Russia’s economy and its wealthiest businessmen.
Tomi Engdahl says:
Alleged covert wiretap on Russian messaging service blown by expired TLS certificate https://therecord.media/jabber-ru-alleged-government-wiretap-expired-tls-certificate
Security researchers have discovered what they believe may be a government attempt to covertly wiretap an instant messaging service in Germany — an attempt that was blown because the potential intercepting authorities failed to reissue a TLS certificate.
The suspected man-in-the-middle attack was identified when the administrator of jabber.ru, the largest Russian XMPP service, received a notification that one of the servers’ certificates had expired.
However, jabber.ru found no expired certificates on the server — as explained in a blog post by ValdikSS, a pseudonymous anti-censorship researcher based in Russia who collaborated on the investigation.
Tomi Engdahl says:
Russian artists’ Spotify accounts defaced by pro-Ukraine hackers https://therecord.media/ukraine-hackers-deface-russian-artists-spotify-pages
A group of pro-Ukraine hackers recently compromised the Spotify accounts of several well-known Russian musicians, swapping out their profile pictures for images of Ukraine’s flag and a Ukrainian rapper, along with messages to stop Russia’s war in Ukraine.
The attacks, which began last week, targeted some of the most recognizable Russian artists who had previously expressed their support for the Kremlin and the war in Ukraine, including Nikolay Baskov, Grigory Leps, Oleg Gazmanov, and the rock band Leningrad.
The hackers changed the artists’ profile pictures to yellow and blue banners (representing Ukraine’s flag), along with messages like “Stop war in Ukraine.”
They also uploaded photos of the Ukrainian rapper Clonnex, as well as screenshots from the online game Roblox featuring avatars with usernames that apparently could be linked to people involved in the attacks.
Tomi Engdahl says:
Matthieu Faou / WeLiveSecurity:
Pro-Russia hacking group Winter Vivern is targeting European governmental entities’ Roundcube Webmail servers, triggering an attack when an email is viewed
https://www.welivesecurity.com/en/eset-research/winter-vivern-exploits-zero-day-vulnerability-roundcube-webmail-servers/
Tomi Engdahl says:
Näin Putin pyrkii taas huiputtamaan länsimaita – Venäjä otti vanhan aseen avuksi
https://www.iltalehti.fi/ulkomaat/a/95ad886c-7f61-4bfb-b3cb-a292aa78c197
Brittilehti Times kertoo, että Kremlistä käynnistyneellä laajalla disinformaatiokampanjalla on pyritty muun muassa luomaan tappiomielialaa Ukrainan sodan suhteen. Tavoitteena on ollut samalla hyökätä myös Yhdysvaltain ulkopolitiikkaa vastaan.
Entisessä Twitterissä eli X:ssä alkoi lokakuun lopulla levitä valtavia määriä linkkejä esimerkiksi amerikkalaiskanava Fox Newsin tai saksalaisen laatulehti Spiegelin sivuille. Tämänkaltainen toiminta käynnistyi 25. lokakuuta.
Ongelma on siinä, että linkit eivät vieneet oikeille Fox Newsin tai Spiegelin verkkosivuille, vaan tekaistuille versioille niistä. Ne oli naamioitu taidokkaasti näyttämään aidoilta sivustoilta.
Yhdysvaltalaisia mediasivuja muistuttavat feikkisivut lietsoivat vihamielisiä asenteita presidentti Joe Bidenin hallinnon politiikkaa kohtaan.
Russia’s fake news websites tell a different story about Ukraine war
https://www.thetimes.co.uk/article/kremlins-fake-news-websites-tell-a-different-story-about-ukraine-war-jc57h5k07
Tomi Engdahl says:
– Kreml pyrkii pysäyttämään asetoimitukset ja taloudellisen tuen Ukrainalle vaikuttamalla yleiseen mielipiteeseen länsimaissa, Venäjällä asuva venäläisanalyytikko kertoo oman turvallisuutensa vuoksi nimettömästi Timesille.
Tomi Engdahl says:
Venäläinen tietoliikennekaapeli rikki Suomenlahdella
Venäläinen tietoliikennetoimija Rostelecom ilmoitti kaapelin rikkoutumisesta Suomelle 12. lokakuuta.
https://yle.fi/a/74-20058825
Tomi Engdahl says:
Microsoft: Näin Venäjä aikoo vaikuttaa vaaleihin ensi vuonna https://www.is.fi/digitoday/art-2000009971647.html
Tomi Engdahl says:
Venäjä jäi loukkuun: it-ratkaisuiden kehittämisestä tulee tuskaa
Petteri Uusitalo3.11.202311:37|päivitetty3.11.202311:37UKRAINAN KRIISIVENÄJÄN TALOUSDIGITALOUS
Puolustusvoimien tutkimuslaitos on selvittänyt Venäjän ict-alan keskipitkän tähtäimen näkymiä. Vaikeuksia länsimaisesta teknologiasta irrottautumisessa tulee riittämään.
https://www.tivi.fi/uutiset/venaja-jai-loukkuun-it-ratkaisuiden-kehittamisesta-tulee-tuskaa/16a9697a-1d79-4947-9fb1-b32a86a4f606