Analiză Mailul chinezesc și atașatul militar rus. Cum sunt intimidați politicienii români de agenții Rusiei și Chinei
Grupuri de hackeri sprijiniți de Rusia și China „țintesc” de mai mulți ani cu mii de mailuri malițioase politicienii și oficialii români care critică regimurile totalitare din aceste țări și care au o atitudine deschisă pro-NATO și UE. Precizara vine în contextul în care Departamentul de Justiție al SUA a anunțat trimiterea în judecată și darea în urmărie internațională a 7 hackeri chinezi, acuzați că au făcut parte - altături de zeci de ofițeri de informații ori angajați ai guvernului chinez - dintr-o rețea globală care în ultimii 14 ani a țintit mii de instituții și persoane - inclusiv trei deputați din România - care s-au remarcat prin critici la adresa guvernului de la Beijing. Fenomenul nu e doar specific Chinei iar metodele de atac informatic ori chiar intimidările directe sunt folosite inclusiv de Rusia, au precizat politicienii români consultați de digi24.ro.
„Începând cu anul 2019, pe parcursul întregii discuții privind adoptarea unor măsuri referitoare la infrastructuri informatice și de comunicații de interes național și condițiile implementării rețelelor 5G (vestita Lege 5G) am primit probabil sute sau chiar mii de mailuri malițioase, am fost ținta unor tentative de spargere/resetare a conturilor de social media sau alte metode de compormitere a device-urilor pe care le-am folosit”, a precizat Pavel Popescu pentru digi24.ro.
În perioada când a fost parlamentar PNL, Pavel Popescu a făcut parte, alături de deputații Alexandru Muraru (PNL) și Cătălin Teniță (fost USR, în prezent deputat neafiliat, membru REPER) ,din Alianța Interparlamentară pentru China (IPAC), un grup internațional fondat în 2020, la aniversarea protestelor din 1989 din Piaţa Tiananmen, înăbuşite cu brutalitate de regimul chinez.
Membrii acestui grup au intrat astfel în vizorul Beijingului pentru discursurile critice la adresa regimului comunist chinez şi acuzaţiilor de încălcare a drepturilor omului aduse acestuia.
Conform rechizitoriului Departamentului de Justiție al SUA, în ianuarie 2021, hackerii chinezi au trimis peste 1.000 de mailuri malițioase la peste 400 de conturi ale diverselor persoane asociate cu IPAC.
În preajma sau în luna ianuarie 2021, hackerii au înregistrat zece conturi de e-mail, de la care au trimis peste 1.000 de e-mailuri către mai mult de 400 de conturi ale persoanelor asociate cu IPAC.
„Sincer, eu nu-mi mai aduc aminte de vreun email particular, dar este evident că anumiți actori statali - și aici vorbim de China și probabil și de Rusia - folosesc astfel de metode și le-au folosit pe multe persoane, mai ales cele care au fost vocale împotriva acestor regimuri totalitare”, a spus Cătălin Teniță pentru digi24.ro.
„Am observat de mai multe ori încercări de penetrare a conturilor mele de emailuri, de Dropbox-uri și așa mai departe. Nu-mi aduc aminte de un email anume, dar am avut mai multe semnale. Nu cred că au reușit să intre în conturile mele”
Conform surselor Europa Liberă, unii dintre politicienii români din IPAC au fost contactaţi de serviciile secrete din România, care voiau să verifice dacă au primit email-uri de la hackerii chinezi.
„Vă dați seama că nu aș putea să dau un astfel de detaliu”, a spus Cătălin Teniță, care a refuzat să declare clar dacă a fost avertizat de serviciile secrete române.
„Am fost mereu perfect conștient de aceste lucruri, am comunicat instituțional în toată această perioadă cu instituțiile abilitate pe domeniile de securitate națională și securitate cibernetică, care au reacționat prompt atât în cazul meu cât și in cazul altor colegi”, a precizat Pavel Popescu.
Atacurile cibernetice ale Rusiei și povestea unui atașat militar al Moscovei cu tupeu
„Trebuie să înțelegem că astfel de acțiuni și agresiunile se desfășoară împotriva demnitarilor din statele democratice mai ales a demnitarilor vocali din acest grup interparlamentar”, a spus Cătălin Teniță.
„Mulți din colegii mei au avut parte nu numai de genul acesta de atacuri digitale ci și de lucruri mai puțin plăcute”
Deputatul independent nu a detaliat însă despre ce „lucruri mai puțin plăcute” a fost vorba.
Pavel Popescu a povestit în octombrie 2022 un episod legat de „atitudinea agresivă” a angajaților ambasadei ruse care culeg informații la evenimente la care intră neinvitați. UIterior, într-o emisiune la Antena 3, Popescu l-a nominalizat direct pe Evgheni Ignatiev, adjunctul ataşatului militar al Ambasadei Federaţiei Ruse la Bucureşti, despre care a afirmat că a intrat neinvitat la o recepţie oficială a unei „ambasade a unui stat partener strategic cu România”.
Popescu a relatat atunci că reprezentantul Ambasadei Rusiei s-a aşezat la coada la care cei prezenţi erau verificaţi dacă se află pe lista de invitaţi.
„A disimulat o ataşare la acea coadă, într-o română aproape perfectă, a avut o conversaţie cu mine, În momentul in care noi, restul, ne-am prezentat invitaţiile, s-a strecurat pur şi simplu şi a intrat la acel eveniment”, a afirmat Popescu. El a precizat că i-a anunţat pe câţiva dintre ambasadorii şi pe organizatori în legătură cu prezenţa diplomatului rus, moment în care „domnul s-a sesizat şi a dispărut instant din peisaj”. „Motivul pentru care a intrat acolo nu pot să vi-l spun, dar prezentarea lui a fost una extrem de directă, cel puţin către mine”.
Rusia este, de altfel, un „actor statal” care acționează direct împotriva României. Pavel Popescu declara la Interviurile Digi24.ro, că România este constant ținta unui război hibrid al Federației Ruse care se află la originea a circa 35.000 de atacuri cibernetice pe zi asupra instituțiilor țării noastre. De asemenea, Rusia folosește „cu mare succes” dezinformarea în România.
În cazul atacurilor informatice ale hackerilor susținuți de serviciile secrete chineze, Departamentul de Justiție al SUA a identificat peste 10.000 de emailuri „malițioase” trimise către „țintele” acestora (din SUA, Europa etc., inclusiv membrii grupului IPAC din care au făcut/fac parte și cei trei parlamentarii români identificați).
„Emailurile conțineau linkuri ascunse de tracking, astfel, dacă destinatarul deschidea mesajul, informațiile sale, precum locația, adresele IP, dispozitivele folosite la accesarea adreselor respective de email, erau transmise unui server controlat de către persoanele suspecte (cele acuzate de Departamentul de Justiție al SUA) și a colaboratorilor acestora”, se arată în documentul publicat de autoritățile americane.
Hackerii foloseau apoi informațiile obținute pentru a declanșa noi atacuri mai sofisticate și mai bine țintite.
„Vă dați seama că ei au trimis de mai multe ori aceste e-mailuri, sub alte formulări, sub formă de invitații. Ajungi să le deschizi. Genul acesta de atacuri nu sunt decât pentru a vedea ce alte vulnerabilități sunt: ce sistem de operare folosește respectiva persoană, ce browser folosește, dacă are filtrele activate, ce fel de routere are, să vadă dacă ai un sistem mai secure e mai puțin probabil să intre în astfel de conturi”, a explicat Cătălin Teniță care a precizat că nu știe să fi deschis vreun astfel de email.
„China nu e nici pe departe un actor neutru. E un actor foarte nociv in peisajul internațional, care dăunează atât intereselor globale cât și intereselor României. Acesta nu e primul și nici măcar cel mai interesant lucru pe care îl face China, inclusiv în România”
Pavel Popescu a nominalizat și Iranul în categoria țărilor care l-ar fi „țintit”.
O astfel de acțiune de „spam” (trimiterea în cascadă de mesaje/postări într-un interval scurt de timp) s-a petrecut în momentul în care deputatul a postat pe 12 mai 2021 un mesaj „I stand with Israel”. În mai puțin de 24 de ore, postarea a adunat peste 48 de mii de comentarii, în marea lor majoritate anti-Israel.
„Am considerat absolut normal că aș putea fi o țintă pentru grupările de hackeri sponsorizate de guvernele unor țări ca și China, Rusia, Iran, toată această activitate atrăgând atenția acestora”, a mai spus Pavel Popescu pentru digi24.ro.
Descarcă aplicația Digi24 și află cele mai importante știri ale zilei
Urmărește știrile Digi24.ro și pe Google News