октября
Колумбийские джунгли вновь готовы к войне: журналист Der Spiegel проник в логово FARC
В течение трех лет между колумбийскими военными и FARC был мир. Однако теперь некоторые из левых партизан готовятся возобновить свою вооруженную кампанию. DER SPIEGEL посетил тренировочный лагерь FARC глубоко в джунглях.
Человек, который хочет вернуть войну в Колумбию, носит усы, имеет темные глаза и 9-миллиметровый пистолет, засунутый пояс. Его зовут Данило Алвизу, и он носит камуфлированные штаны, футболку Че Гевары и резиновые сапоги. «Это исторический момент», - говорит Алвизу. Он говорит, оценивая произведённый эффект от своих слов.
Это была середина последней недели августа, когда 20 мужчин и женщин собрались перед ним где-то в гнетущих влажных джунглях южной Колумбии, недалеко от границы с Эквадором. Многие мужчины и женщины, стоящие перед Алвизу, носят зеленую форму и черные ботинки, как и их командир, а некоторые держат автоматические винтовки. Воздух душно горячий, и все обильно потеют. Обезьяны визжат на верхушках деревьев.
Алвизу является командиром вновь мобилизованного боевого подразделения Революционных вооруженных сил Колумбии (РВСК), марксистских партизан, которые сложили оружие в Колумбии три года назад после десятилетий ожесточенных боев и заключили мирное соглашение с правительством. После долгих лет борьбы за ФАРК в джунглях Альвизу даже переехал в столицу Боготу и получил работу в партии ФАРК, где он близко познакомился с политикой. Но ему не понравилось то, что он увидел.
По словам Алвизу, в Колумбии бардак. По его словам, наркобароны правят джунглями, а фермеры, чьи интересы ФАРК защищал в течение многих десятилетий, по-прежнему бедны, как никогда. Он чувствует себя преданным правительством, которое пообещало хорошо относиться к бывшим партизанам и интегрировать их в общество. Альвизу и многие его товарищи злы. Они разочарованы миром.
Они хотят вернуться на войну.
Если это произойдет, если ФАРК сможет активировать своих старых бойцов и привлечь новых новобранцев, Колумбия рискует вернуться в темные времена. Стало возможным, что забытый конфликт - партизанская война за политический контроль, за землю, деньги, власть, ресурсы, оружие и кокаин - может вновь вспыхнуть. Это будет означать возобновление столкновений, которые, казалось бы, наконец прекратились.
Снова в деле
Бойцы Альвизу собрались в Путумайо, недоступном для колумбийцев регионе. Именно здесь наркобарон Пабло Эскобар выращивал кокаин еще в 1970-х годах, и этот регион идеально подходит для незаконной деятельности. Есть только несколько небольших городов и почти нет дорог, по которым можно идти с большими участками джунглей, тысячами километров речного русла и плодородной почвой.
Алвизу согласился предоставить DER SPIEGEL доступ к своей группе партизан. Он хочет, чтобы колумбийские фермеры знали, что ФАРК снова в деле и собирается снова взяться за оружие. Он также хочет сообщить об этом правительству в Боготе, военным и, конечно же, наркокартелям.
Помимо доступа к боевикам, он пообещал прозрачность и безопасность, которые крайне необходимы в этом регионе. В марте прошлого года бывшие партизаны убили двух журналистов из Эквадора и их водителя. «Недоразумение, - говорит Алвизу. Видимо этот комментарий должен звучать обнадеживающе.
Огромные джунгли Колумбии остаются опасной зоной. Более полувека колумбийское государство сражалось здесь с ФАРК в ходе самой продолжительной партизанской войны в новейшей истории. Все боролись против всех: колумбийские военные, правые военизированные формирования, мексиканские наркокартели, занимающиеся производством кокаина, обычные преступники и левые боевики ФАРК. Военные бомбили джунгли и выслеживали членов ФАРК. Партизаны отвечали террором.
Миллионы людей были перемещены в ходе войны, и более 250 000 человек погибли, 80 процентов из которых были гражданскими лицами. Более 27 000 человек были похищены. Колумбия погрязла в хаосе.
Но были и спекулянты. Колумбийские вооруженные силы были поддержаны правительством США, которое пыталось остановить эпидемию кокаина в Северной Америке, в то же время поддерживая американскую военную промышленность в сделках в Колумбии. ФАРК нажился на выращивании коки и контроле производства кокаина.
Даниэль Алвизу был членом вооруженного подразделения ФАРК в течение 17 лет, когда его лидеры решили начать переговоры с правительством в 2012 году. Он наблюдал со стороны, как президент Колумбии Хуан Мануэль Сантос вел переговоры с ведущими членами ФАРК, включая Родриго Лондоньо, известного как Тимошенко и Лучано Марин, известный как Иван Маркес, сначала на встречах в Норвегии, а затем на Кубе. В конце концов они заключили зыбкий компромисс.
Больше работы, чем войны
Официально война закончилась 23 июня 2016 года с прекращением огня, за которым через три месяца последовал мирный договор. Президент Колумбии был удостоен Нобелевской премии мира; ФАРК стала политической партией и посвятила себя политике. Это выглядело как победа колумбийской демократии. ЕС исключил FARC из своего списка «террористических групп», в то время как международное сообщество исключило страну из списка текущих дел, откинулось на спинку кресла и смотрело «Narcos» на Netflix, помогая развить туристический бум в Колумбии.
Кока-зоны в Колумбии
Уже тогда Алвизу подозревал, что мир иногда может быть более трудной работой, чем война, но он все равно хотел попробовать, говорит он. Он нашел девушку, подал заявку на руководящую стипендию на Кубе, которую он никогда не планировал, и, наконец, получил должность в партийном штабе ФАРК в Боготе. Одна из его работ - фотографировать своих бывших товарищей, которые перешли на политическую карьеру и начали выступать с речами. Это был странный опыт.
Алвизу увидел, как работает колумбийская политика и как нарушаются обещания. Вопреки заверениям правительства, по его словам, бывших повстанцев ФАРК преследовали и убивали, иногда бандами, иногда заказчиками. Он настаивает на том, что только ФАРК соблюдает мирное соглашение, а другие - нет.
Алвизу подзывает маленького худосочного человека в майке Реала. «Меня зовут Уильям Уоллес, - говорит этот человек - не его настоящее имя, а имя шотландского борца за свободу 13-го века. «Я большой поклонник «Храброго сердца», - говорит Уоллес, имея в виду эпический голливудский фильм о знаменитом шотландском бойце сопротивления.
Уоллес - один из ополченцев Алвизу, так как ФАРК называет тех партизан, которые стремятся поддерживать респектабельный фасад. Уоллес - спокойный семьянин, который работает фермером. Иногда он носит пистолет в руке, а иногда засовывает его в штаны. Кажется, он рад возможности показать свою повседневную жизнь немецкому репортеру в течение следующих нескольких дней. «Я не буду ничего скрывать», - обещает он.
Восстановление опоры
Фермеры здесь живут почти исключительно от выращивания коки. Государство вряд ли присутствует здесь, в Путумайо, но когда правительство вмешивается, оно посылает солдат, чтобы установить контрольно-пропускные пункты и выкорчевывать кусты коки. Это, конечно, вызывает гнев фермеров, что значительно помогает ФАРК закрепиться здесь.
Уоллес, ополченец, спускается по узкой тропинке к реке, где у него есть лодка с подвесным мотором. Он запускает двигатель и направляется через ночь к своему деревянному дому. Его трое сыновей, Анжел, Давид и Алехандро, сидят на террасе. На полу и в левом углу комнаты сложено оружие. Молодой партизан лечит раненого товарища, который был застрелен двумя неделями ранее. Пуля попала ему в грудь и прошла через спину. Женщина очищает его рану и делает ему прививку от столбняка.
Раненый говорит, что нападавшие принадлежали к Синалоасу, группе, назвавшейся в честь мексиканского наркокартеля, но якобы не имеющей ничего общего с оригиналом - за исключением, конечно, того, что они убийцы, как он их называет.
Сидя за столом, другая женщина-товарищ рассказывает, как они научились ухаживать и чистить раны, находясь в джунглях, добавляя, что «три доктора из города были здесь, чтобы научить нас». К сожалению, существует опасность, что они откажутся от партизан в армии, сказала она. «Мне не понравились трое из них. Мы застрелили их».
Она говорит это беспристрастно, как будто это самая естественная вещь в мире - стрелять во врачей. Суть в том, что новый FARC так же бескомпромиссен, как и старый. Ситуация такая же, как и раньше: когда FARC захватывает территорию, местные жители должны делать то, что говорит организация.
Кокаиновая паста, предшественник конечного продукта, продается только дилерам, которые сотрудничают с FARC. Тот, кто говорит слишком много и тем самым подвергает опасности партизан, должен умереть. Те, кто не могут избавиться от алкоголя или марихуаны, также должны умереть. Те, кто ворует кокаин, убиты. А дезертиры? Им тоже нет пощады.
В прошлом фермерам не разрешалось голосовать на выборах, но они будут делать это в будущем, осле того, как ФАРК стал официальной партией. Хотя многие члены партии официально отвергают перевооружение, Алвизу настроен скептически. Более того, он говорит, что представители парламента втайне в восторге. В конце концов, он знает большинство из них лично.
Боролись достаточно долго
Сразу за домом Уильяма Уоллеса находится его поле коки, которое всего на одном гектаре (2,5 акра), что совсем немного. У некоторых фермеров есть поля, занимающие 35 гектаров, причем один гектар производит чуть более двух килограмм кокаиновой пасты каждые два месяца. В настоящее время FARC установила цену за грамм в 2300 песо, или около 60 евроцентов. Это составляет более 1200 евро (1335 долларов США) с гектара каждые восемь недель - выдающийся доход в Путумайо. Люди, которые помогают собирать листья коки, зарабатывают менее 10 евро в день.
Уоллес говорит, что он не хочет возвращаться в джунгли, что он больше не хочет воевать. Ему было 16 лет, когда он присоединился к FARC, и он чувствует, что сражался уже достаточно долго. Будучи ополченцем, он, по-видимому, является одним из самых важных людей во всей операции, отвечая за связь между фермерами, выращивающими коку, и партизанами. Уоллес контролирует финансы. Без денег, которые он приносит повстанцам, не было бы денег, чтобы платить за новобранцев - их униформу, оружие и еду. Без него не было бы нового FARC.
Уоллес является доказательством того, что повстанцы постепенно расширяют свою логистическую сеть. И также становится очевидным, насколько хрупким было мирное соглашение 2016 года. Даже после соглашения убийства продолжались. Больше всего пострадали те, кто стремился претворить в жизнь мирный договор и реализовать объявленные реформы - многие из которых вызвали недовольство крупных землевладельцев, владельцев ранчо и предпринимателей. Сотни активистов, местных лидеров и представителей мелких фермеров были расстреляны - как раз те люди, на которых ФАРК потратил десятилетия.
В Конгрессе, где недолго работал Алвизу, соглашение стало политическим футболом. В прошлом году Колумбия избрала своим новым президентом консервативного политика Ивана Дуке Маркеса, человека, который захотел положить конец этой сделке. Администрация Дуке сделала все возможное, чтобы саботировать работу своего предшественника Сантоса, урезая или уничтожая бюджеты и откладывая ранее согласованные инициативы. На сегодняшний день большинство законопроектов, изложенных в мирном договоре, не утверждены парламентом, а некоторые даже не были им рассмотрены.
Вскоре после шести утра в дом Уоллеса заходит мужчина с черными мешками для мусора. Мужчина фермер, а в сумках полно хрупких комочков. Это паста из коки, которая выглядит как высохший белый шоколад.
Уоллес достает электронные весы из рюкзака и кладет их на ствол дерева. Кокаиновая паста на 70% состоит из кокаина. Конечно, существует строгий запрет на покупку и продажу. Уоллес и фермер могут оказаться в тюрьме на десятилетия, если их поймают.
Уоллес нагревает небольшое количество в ложке, опускает палец в полученную жидкость и вытирает его об тыльную сторону ладони, оставляя белую линию. Уоллес доволен.
Производство пасты не сложное, но требует использования химических веществ, которые должны быть правильно смешаны. Сначала фермеры собирают листья коки с тонких веток кустов. Затем листья измельчают и обсыпают соединениями, в том числе удобрениями. К смеси добавляют бензин и после прессования мякоть обрабатывают различными химическими веществами, доводя её до кипения и высушивая после до состояния пасты.
Дальнейшая переработка в порошок гидрохлорида кокаина - иными словами, кокаин - происходит в более крупных лабораториях. Эффективная лаборатория производит несколько тонн в месяц, а затем наркотики попадают в города по всему миру через дистрибьюторов, перевозчиков и дилеров. В начале августа в порту Гамбурга было конфисковано 4,5 тонны кокаина общей стоимостью 1 миллиард евро.
«Это хорошо, - говорит Уоллес. Он весит чуть более семи килограмм. Он достает свой рюкзак и достает пачку денег. Фермер улыбается. Затем Уоллес спрашивает, нужно ли ему что-нибудь еще. ФАРК рад помочь.
В джунглях Колумбии кокаиновый бизнес прост - и это часть проблемы. Фермеры знают, как выращивать растения коки, а повстанцы из ФАРК знают, как превратить их в деньги. Они реанимируют старую бизнес-модель.
Это противоречит мирному соглашению 2016 года, которое также направлено на то, чтобы сделать производство кокаина менее привлекательным. Государство стремилось вернуть фермеров и повстанцев на сторону закона. После многих лет в джунглях повстанцам были предложены программы реабилитации, и фермерам предстояло получить финансовую помощь. В Путумайо очевидно, что правительство потерпело фиаско в обоих случаях.
Фермер, который продал белую пасту Уоллесу, доволен. Он рад, что партизаны вернулись, говорит он. С тех пор, как ФАРК восстановил контроль над районом, порядок возобладал, говорит он, добавив, что теперь он может даже оставить свою бензопилу висящей за домом, не опасаясь кражи. Когда правительство поворачивается спиной к людям здесь, они тянутся к тем, кто может обеспечить их безопасность.
Работа для крестьян
На следующее утро команданте Алвизу собирает свои войска для напряженного дня. Вечером придет покупатель и купит всю партию кокаиновой пасты за 2600 песо за грамм, а ФАРК будет получать прибыль от 10 до 15 процентов. Еще четыре ополченца также должны прибыть. Их работа состоит в том, чтобы вымогать деньги у предпринимателей, в том числе у строительной компании, с которой был заключен контракт на строительство дороги в крупный город неподалеку. Алвизу хочет получить список расходов по проекту, чтобы он мог определить, сколько денег ФАРК имеет право получить. Но прежде чем продолжить, он должен поговорить со своими партизанами.
В прошлом новички проходили базовую подготовку продолжительностью в несколько месяцев, но в наши дни все должно идти быстрее. Это также относится к воспитанию и пропаганде. Партизаны носят зеленую форму с классической повязкой FARC в колумбийских национальных цветах - желтом, синем и красном - включая название подразделения, к которому они приписаны. В данном случае это имя Каролины Рамирес, которая, по словам Альвизу, была врачом ФАРК и погибла во время последней правительственной бомбардировки незадолго до окончания войны.
Он говорит о революции, которая сейчас продолжается, и о новом начале. Мы никогда не должны забывать сердца Campesinos , крестьян, говорит он. Пока они стоят за ФАРК, никого не предают и демонстрируют солидарность, победа возможна, говорит он. Именно для них, для campesinos, ФАРК вступает в бой, говорит он. Пока он говорит, он смотрит в серьезные молодые лица, окружающие его.
В первом ряду, например, слева стоит 15-летняя Лорена с длинными темными волосами и серьезным выражением лица, крепко сжимая в руках Калашников. Она была с этим подразделением в течение восьми месяцев, и за это время она приобрела много боевого опыта.
Рядом с ней стоит 13-летняя Алехандра, которая присоединилась к революционным силам два месяца назад и также вооружена. У ее матери рак матки и еще у неё девять детей. Она не знает, где их отец. Она присоединилась к повстанцам, потому что влюбилась в молодого партизана.
На небольшом расстоянии от них стоит Карлос, которому даже нет двадцати. Он очень хочет Калашников, как у Лорены, потому, что его товарищ сказал ему, что для джунглей нет лучшего оружия. К сожалению, Калашниковы в настоящее время трудно найти, поэтому Карлосу приходится иметь дело с американской винтовкой M16.
Убийства и вымогательства
Бояко, спереди слева, просто счастлив быть здесь. Уже есть ордер на его арест, потому что однажды, когда он был пьян, он хвастался как стреляет своим жертвам дважды в голову: один раз в затылок, один раз в лоб. Это была его торговая марка, заявлял он. Когда было найдено несколько человек, которые были убиты именно таким образом, об этом стало известно. И Бояко пришлось убежать в джунгли и присоединиться к партизанам. Когда его спросили, действительно ли он убил этих людей, он сказал: «Не всех из них!»
Алвизу оборачивается. «Товарищи, что нам еще из экипировки?»
Лорена и Алехандра, две девушки, говорят: «Командир, у нас нет нижнего белья».
Затем отряд бежит по джунглям, отжимается, прыгает вверх и вниз - все это при жуткой жаре. Постепенно их форма становится более темного оттенка зеленого.
Тем временем Алвизу вызывает четырех прибывших ополченцев. Они единственные в лагере, которых нам запрещено фотографировать. В конце концов, они время от времени ездят в город - добрые 10 часов на лодке - и участвуют в разведывательных миссиях и специальных заданиях, включая целевые убийства.
Их четверо, всем по 20 лет. Измотанная группа рассказывает, что они истребовали 6 миллионов песо у крупного землевладельца недалеко от Пуэрто-Аси. Тот сказал ФАРКу, что был бы благодарен, если бы организация, в свою очередь, оградила его от других преступников.
"Мы позаботимся об этом. Что-нибудь еще?"
Дорожный проект оказался трудным, сказали они, добавив, что глава строительной компании хочет поговорить напрямую с командиром - и что он не может сказать, сколько будет стоить дорога. «Он лжет», - говорит Алвизу. "Я свяжусь с ним."
Затем Алвизу спрашивает, что ФАРК может сделать для фермеров. Один из мужчин, похоже, надеялся на возможность ответить на этот самый вопрос. Он говорит, что фермеры в этом районе годами ждали, когда будет построен деревянный мост, но ничего не произошло, поэтому он взял дело в свои руки, и теперь мост был завершен. «Фантастика», - говорит Алвизу.
В тот вечер Алвизу сидит на улице с товарищем, который лечил огнестрельное ранение. Ему 19 лет. Команданте Алвизу достаёт бутылку Havana Club, кубинского рома. Он не будет пить ничего, кроме этого, говорит он.
Дожить до Рождества?
Стоит задаться вопросом, верит ли Алвизу, что он все еще будет жив в это Рождество. У него мощные противники, а у вооруженных сил есть ультрасовременное оружие и коммуникационные технологии, настолько продвинутые, что он даже не подозревает, что они существуют. В отличие от его бойцов, которым не хватает даже нижнего белья.
«Возможны два варианта», - говорит Альвизу через какое-то время. «За мою голову дают полмиллиарда песо. Что бы сделал генерал, который знает, где я? Он подождёт год, когда за меня дадут уже миллиард. Или получит сейчас полмиллиарда».
По словам Альвизу, сторонники жесткой линии в вооруженных силах заинтересованы в новом конфликте. Кто-нибудь действительно верит, спрашивает он, что армия готова отказаться от полетов на вертолетах и ??ковровых бомбардировок? «Они позволят нам распространиться повсюду. Они не упустят эту возможность», - говорит он.
Чего он хочет и чего хочет ФАРК?
«Чтобы прийти к власти нужна победа масс, вот о чем смысл». Он серьезен. Но он говорит, что с течением времени ФАРК должен измениться. «Сорок процентов наших сил должны действовать в городских центрах, как маленькие ячейки, которые ничего не знают друг о друге и выполняют действия независимо друг от друга».
Терроризм?
«Сражение», - говорит Алвизу.
День спустя, вирусное онлайн-видео распространяется по Колумбии. На нем изображен Иван Маркес, один из самых известных партизанских лидеров в стране, который скрывался более года назад в окружении людей в форме и говорил в микрофон. «Пока есть желание сражаться, есть надежда на победу», - гласит плакат позади него.
Заявление было сделано в последний четверг августа, когда Маркес объявил, что ФАРК прекращает мирный процесс и снова берет в руки оружие. Никто не знает, действует ли Маркес в одиночку, как человек без последователей. Но есть основания полагать, что у него есть соратники.
Альвизу говорит, что в одном только Путумайо есть 500 вооруженных партизан, готовых к бою, и предположительно 2000 из них по всей стране. Никто не может достоверно проверить эти цифры. Однако известно, что ELN, более мелкое партизанское формирование, которое отказалось присоединиться к мирному процессу, уже объявили о своем намерении сотрудничать с новой ФАРК. А это ещё около 3000 бойцов.
Другими словами, Колумбия снова находится в состоянии войны.
января
Президент ЮАР, вслед за Китаем, предупредил избранного президента Бразилии Болсонару, что если тот захочет покинуть БРИКС, то это нанесёт большой ущерб Бразилии и бразильцам, отметив, что "Первые шаги нового правительства Бразилии не совпадают с политикой Йоханесбурга".
октября
Письмо в бутылке от советских моряков из 90-х найдено в Бразилии. WA ищет авторов послания
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/2/G/9nBKo1QwANnl5OBMIJyg/garrafa.jpg)
Поездка группы бразильцев на пляж близ местечка Герменегильду в муниципалитете Санта-Витория-ду-Палмар, на атлантическом побережье штата Риу-Гранди-ду-Сул увенчалась интригующей находкой. Молодые люди нашли на берегу бутылку с письмом на русском языке, сообщает GLOBO.
В воскресенье около 15 друзей приехали на пляж на пяти джипах и трех квадроциклах. Студентка Федерального университете Пелотаса (UFPel), 22-летняя Паула Соуза, увидела, что ее младший брат, 10-летний Витор, играл, пиная стеклянную бутылку.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/Z/i/1WAYlrRpi61IOzxWQGcQ/70654942-10215611749991845-7959262805436137472-n.jpg)
Один из его друзей, Вагнер Агияр, заметил, что в бутылке было какое-то содержимое, и открыл её. Однако, так как бумага была влажной и ее трудно было извлечь, то пришлось отбить горлышко.
«Все были заинтригованы содержанием письма. У каждого были свои предположения - может это карта сокровищ или любовное письмо. Что же там?» - рассказывает Паула.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/Z/g/hGxJzcTdCN8n8udCtBnQ/70678981-10215611750511858-4325944275175997440-n.jpg "Внутри бутылки найдено письмо с русским текстом - Фото: Paula Souza / Личный Архив")
Внутри бутылки найдено письмо с русским текстом.
Ожидания превратилось в разочарование, когда они попытались прочесть содержимое, но никто ничего не понял. Они сохранили письмо и вернулись домой в Герменегильду.
Одна из девушек, бывшая в компании, Каролина Меспак, подумала, что это возможно русский язык. Тогда Паула взяла на себя инициативу и опубликовала фотографию в группе студентов UFPel, чтобы попробовать привлечь коллег внести свой вклад в перевод текста.
«За несколько минут мы получили около 2000 сообщений. Одна из девушек, которая знала русский язык, перевела первые слова», - говорит Паула. «Мы еще не знаем, что написано в письме. Это довольно сложно понять. Мы ищем переводчиков в Пелотасе, но это действительно сложно».
Письмо с русским текстом найдено внутри бутылки на пляже Герменегильдо
Примечание World Analytica: как видно из различимых элементов, начало письма содержит следующий текст: "Адресовано тем, кто не поленится выловить эту бутылку. Она Была распита вопреки всем приказам и постановлениям МРХ (министерство рыбного хозяйства ? - прим. WA) и правительства настоящими...". Очевидно также упоминание т.н. "сухого закона", времён Горбачёва, антиалкогольную кампанию которого "настоящие моряки" видимо игнорировали.
«Память о большом приключении»
Письмо было доставлено Паулой в Лабораторию по сохранению и восстановлению бумаги Федерального университета Пелотаса (UFPel). Он будет изучено сотрудниками профессора Сильвана Бояноски из отдела «Сохранение и восстановление», чтобы попытаться определить характеристики бумаги и чернил. На большей части письма надпись чернилами не сохранилась, но сохранился рельеф надписи от продавливания авторучкой бумаги, по которому специалисты попытаются восстановить полный текст письма.
Само письмо не имеет исторической или культурной ценности. Но это поможет студентам, занимающимся консервацией и реставрацией, понять, как подобные артефакты выдерживают столь агрессивные условия так долго
«На самом деле, это напоминание о большом приключении», - говорит Сильвана.
Предварительный анализ бразильских специалистов позволяет делать предположения о том, что письмо в бутылке было сброшено моряками с советского судна (рыболовного, судя по упоминанию МРХ) близ берегов Гренландии примерно в 1990 году.
Результат исследований должен быть опубликован на днях.
World Analytica направила письма в Федеральный университет Пелотаса (UFPel), где выразила готовность помочь с переводом текста письма
и установлением его авторства.
Мы надеемся также на помощь наших читателей и специалистов в розыске авторов письма и выяснении обстоятельств его отправки. Всем, кому что-то
известно об этом, просим связаться с редакцией по электронной почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. .
марта
Китай огласил жёсткое предупреждение Больсонару, сказав, что если его правительство будет следовать линии Трампа и разрывать сделки с Пекином, то пострадает экономика Бразилии; Китай выразил свою позицию в редакционной статье своей основной государственной газеты «China Daily»; статья предупреждает, что, если Болсонару решит приступить к авантюре конфронтации с Китаем, то «экономические издержки могут быть очень тяжёлыми для бразильской экономики» - Китай является крупнейшим торговым партнером Бразилии.
апреля
апреля
«Rouba, mas faz», – любят приговаривать бразильцы, обсуждая политиков. «Крадет, но делает». Фраза, как будто дословно переведенная из русского фольклора, с его вечным лейтмотивом христианского прощения, видимо, роднит все народы, столкнувшиеся со всевозможными формами коррупции и смиренно сросшиеся с ними. Но пока наше терпение продолжают покупать пищей духовной, горячие южноамериканские головы готовы поступиться своими завоеванными свободами и полюбившимися западными ценностями ради долгожданного порядка.
Жаир Болсонару – имя, которое не сходит со страниц мировых газет уже многие месяцы, сегодня попадет в сводки новостей даже тех людей, чьи знания о политике латиноамериканского региона ограничиваются портретом Че Гевары. Жаир Болсонару – некогда неожиданный итог одной из самых экстравагантных политических гонок последнего времени, где два главных фаворита вели борьбу из тюрьмы и из больничной койки. Жаир Болсонару – бывший военный, депутат, расист, женоненавистник и активный распространитель многочисленных fake news, призывающий к новой конституции, пыткам над уголовниками и расстрелам преступных группировок. Его выбрали 55% процентов населения страны на смену плеяде одиозных глав государств от левой партии, закончивших свои президентские сроки судебными разбирательствами, импичментом и рейтингом поддержки в 2%. Потому что в выполнении только предвыборных лозунгов Болсонару избиратели не сомневаются.
Правые популисты в политике – уже давно не новость и не риск, а тренд и реальность, к которой мир почти приспособился. Брекзит, Дутерте и жалобы ВВП на глобализацию – плоды слишком быстрой интеграции, обнажившей неравенство в доходах и стилях жизни; породившей миграцию и повальное недовольство «мейнстримом» и «истеблишментом». Люди в массе своей оказались не готовы к разрыву с традициями и потере контроля – не только в по-своему консервативных Британии и России, но и во все более религиозных Турции и Польше, во все более ксенофобских Италии и Австрии.
Примечательно, что ни потоков нелегальных мигрантов или угрозы христианству, ни фискального диктата Евросоюза или проблем с Палестиной в Бразилии нет. Это хоть и большая, но лишь развивающаяся экономика, член когда-то многообещающего БРИКС, который сегодня нужно расшифровывать не иначе как «Большие Риски И Коррупционные Схемы». Несмотря на то, что абсолютное большинство бразильцев – католики, количество верующих с каждым годом все меньше, и спрос на «традиционные ценности» в стране карнавалов и свободной любви невысок. Женщины строят политические и бизнес-карьеры, геи с 2013 года вступают в законные браки, население сохраняет сложившийся веками многоэтнический состав, государство охраняет коренные народы.
Казалось бы, Болсанару – просто удачная бразильская копия европейских и ближневосточных коллег, а также логичное продолжение проправого пути соседних стран по континенту. Со своими шовинистическими взглядами и одобрением диктаторства он в считанные секунды станет почетным членом клуба друзей Дональда Трампа, в котором главенствуют правила абсурда. Где еще могут сосуществовать в атмосфере поддержки и одобрения такие взаимоисключающие личности как венгерский автократ-антисемит Орбан и израильский Нетаньяху, закрепивший законодательно исключительность своего народа? Новый президент Бразилии, позиционирующий себя как защитник морали и борец с абортами, но любящий грубые шутки про изнасилования и чернокожих, вольется как никто другой.
Особенность Больсанару не только в том, что он откровенный экстремист и потенциальный диктатор, но он также большой поклонник хунты как формы правления. Хотя именно испано-португалоговорящему миру мы обязаны как этому слову, так и целой галерее неоднозначных исторических персонажей, от Франко до Пиночета, на сегодняшний день официальные хунты держат в руках власть лишь в Тайланде, Египте и нескольких Африканских странах, хотя в военной форме любят щегольнуть лидеры и Украины с Белоруссией.
Южная Америка избавлялась от военных в верхушке власти почти всю вторую половину двадцатого века – с многочисленными государственными переворотами, народными протестами и конспирологическими теориями об участии ЦРУ. При широком спектре победивших политических сил – от социалистической боливарской революции Венесуэлы до чилийцев, построивших одно из самых прогрессивных правовых государств, континент добился значительного плюрализма и политической конкуренции. Целое поколение людей боролось за уничтожение политических крайностей и создание крепких центристских партий.
Тем не менее экономисты давно доказали, что уровень демократии и темпы экономического роста эмпирически не взаимосвязаны. Демократия – это скорее роскошь, которая может слишком дорого обойтись неразвитым странам и еще больше затормозить их рост. Гораздо важнее обеспечить защиту прав собственности, стабильную законодательную систему и социальную стабильность, чем просто честные и состязательные выборы или какой-то определенный политический режим. «Азиатские тигры» добились высоких темпов развития даже при авторитарных режимах.
Болсанару – очередной симптом кризиса представительной демократии, интерес к которой, как и во многих других странах, пропал вместе с экономическим ростом. В том, что коррупционные схемы в правительственных кругах Бразилии оказались раскрыты именно благодаря эффективной политической системе, есть некоторая ирония. Партии Трудящихся, сросшейся с топ-менеджментом крупнейшей бразильской нефтедобывающей компании, в «нулевых» прощались все грехи. За ее лидера, бывшего проворовавшегося президента Лулу да Сильву, даже сейчас были готовы голосовать миллионы, пока его не отстранили от выборов за открытые уголовные дела. Однако порядок этих миллионов заметно сократился на фоне роста безработицы в стране. В итоге сторонник Лулу проиграл Болсанару не только потому, что последний пообещал заменить продажных министров на честных офицеров и провести «чистку» от «красных преступников», а потому, что народ своим голосованием решил выразить протест всей политике последних 15 лет, утопившей страну в нищете и преступности.
Новые президенты Аргентины, Мексики и Бразилии – все политики правого толка. Хотя не все они симпатизируют Трампу, каждый пришел к власти за счет популистских лозунгов и обещаний о политике нового типа. Все эти кандидаты – прямой ответ на гражданский запрос о сильном и ответственном лидере. За них голосуют не только радикалы и аутсайдеры, а большая часть населения. Ведь именно большинство пострадало сильнее всего, в то время как политики боролись за голоса меньшинств разных мастей.
Пока финансовые аналитики дают негативные прогнозы развивающимся рынкам, следят за падением песо и гадают, кто станет очагом следующего экономического кризиса – Турция или Аргентина, мы наблюдаем в Бразилии прецедент консерватизма. Современная политика впервые получила шанс возродить полномасштабное варварство, дополнив мандат на начавшееся разрушение миропорядка невежеством и равнодушием к насилию.
октября
Эквадор кипит: «Ленин Морено не протянет до декабря», - считает международный аналитик
Введение чрезвычайного положения президентом Эквадора Ленином Морено не смогло остановить мощные демонстрации, начавшиеся в четверг против политики неолиберальной корректировки, проводимой президентом, которого левые считают предателем.
Государственный указ о черезвычайном положении, изданный президентом Лениным Морено, не смог остановить протесты в Эквадоре. Население продолжает выходить на улицу, а рабочие и студенты продолжают национальную забастовку против экономических и трудовых реформ, намеченных президентом.
Население не удалось запугать усилением агрессии полиции, которая перемещается на полицейской бронетехнике, разрушая баррикады. Своим указом Морено планирует заставить Национальные силы подавить демонстрации, подвергнуть цензуре прессу и закрыть порты и границы. (подборка фото и видео протестов)
Во второй день всеобщей забастовки, которая была объявлена ??рабочими, студентами и народными движениями, улицы продолжали мобилизовываться, и группа из примерно 2000 коренных жителей (индейцев), устав от манипуляций про-государственных СМИ, захватила телевизионные антенны в провинции Тунгурауа. (видео)
Правительство Тунгурауа сообщило, что из-за мобилизации коренного населения в горном хребте Пилисурко сигнал антенны пришлось отключить для телевидения и FM-радио. По данным El Comercio, антенны Pilisurco обслуживают три провинции : Тунгурауа, Котопахи и Чимборасо, которые , по данным INEC , объединяют около 1,37 миллиона человек (8% населения).
«Я думаю, что если Ленин не изменит свою политику, то ему будет очень трудно что-то изменить и он не протянет до декабря. У Ленина Морено нет народной поддержки. Почти каждый раз, когда население выходит на улицы Эквадора, как они это делают сейчас, президента смещают », - сказал Чаморро, который считает, что возможны всеобщие выборы или даже Учредительное собрание. «Без сомнения, это позволит президенту Рафаэлю Корреа вернуться», - сказал он.
Чаморро подчеркивает, что население пострадало от осуществления неолиберальной политики Морено, которую рассматривают не только как предателя, но и как американскую марионетку из-за открывшихся связей Морено с посольством США. По словам аналитика Эквадор приближается к точке кипения. «МВФ внедряет ряд правил в Эквадоре, начиная с изменений в экономической политике и заканчивая возможностью выдать кредит в 10 миллиардов долларов, что составляет почти 10% ВВП Эквадора за один кредит. Эти правила вызывают такие реакции, как повышение цены на бензин, которая выросла на 120% за один день, большой объем увольнений государственных служащих, а также снижение качества услуг здравоохранения и образования. «Эти неолиберальные политические действия означают, что самые бедные и самые нуждающиеся люди должны будут расплачиваться за государственный долг», - сказал он.
«Сейчас я президент, и теперь моя очередь принимать решения, и я, не колеблясь, принимаю их », - сказал Морено, который был избран при поддержке Рафаэля Корреа, а затем предал бывшего президента.
Протестующие говорят, что полиция начала использовать огнестрельное оружие против населения, и смертельные случаи были зарегистрированы из-за государственных репрессий. Межамериканская комиссия по правам человека (IACHR) выразила «обеспокоенность по поводу чрезмерного применения силы полицией в Эквадоре, о чем свидетельствуют изображения подавления социальных протестов». Красный Крест сообщил, что его команда подверглась избиениям.
октября
Королевская кобра (Ophiophagus Hannah) - самая большая ядовитая змея в мире и одна из самых смертоносных. Однако у неё есть «слабое место»: её считают одной из самых «благородных» змей, потому что она никогда не нападает на людей без предупреждения.
Из-за своего смертельного яда (при укусе выделяется до 7 мл нейротоксина, количества, достаточного, чтобы убить даже слона), она вызывает у всех трепет, за исключением людей со стальными нервами.
Примером подобной невозмутимости является малайский солдат, который не дрогнув смог одержать победу над рептилией.
октября
Второй, заключительный тур президентских выборов в Бразилии завершен. Ультраправый кандидат Жаир Болсонару лидирует с перевесом в несколько процентов, он набрал 55,7% голосов избирателей.
Эти проценты, отделяющие викторию радикала от победы демократов в лице Фернанду Аддада, принадлежат неопределившимся и тем, кто не пойдет голосовать. Перетянуть их на сторону Аддаду — это значит сделать невозможное.
В воскресенье вечером Высший избирательный суд Бразилии назвал Болсонару победителем выборной гонки. А уже в понедельник, как сообщает ФАН со ссылкой на пресс-секретаря российского лидера Дмитрия Пескова, Владимир Путин направил Болсонару свои поздравления.
Весь мир с ужасом наблюдает кошмар, ставший реальностью, — когда в четвертой по величине стране мира к власти приходит человек, проповедующий расизм, гендерную дискриминацию, введение смертной казни, нетерпимость к инакомыслию, ненависть и пренебрежение правами человека.
Неужели это возможно в XXI веке? Как случилось, что мир проморгал народ гигантской страны, славящейся своими веселыми карнавалами, прекрасной музыкой, заводными танцами и бесконечным оптимизмом?
Что произошло с половиной населения Бразилии, решившего, что жесткие тоталитарные меры, вооружение страны и власть военных спасут нацию?
Бразильский Трамп — это самое мягкое, как называют Болсонару в мировой прессе, в том числе в изданиях, далеких от симпатии к левым. Те, кто не боится ответственности за некорректность в высказываниях, давно уже называют его Бразильским Гитлером.
Накануне второго тура, как писали местные СМИ, певица и актриса Шер поддержала демократов и заявила следующее:
Болсонару — свинья, которую нужно арестовать и посадить на всю оставшуюся жизнь. Я хочу сказать об этом политике из ада, что он лжец. Лжец, который ненавидит людей, особенно женщин. Прекрасный народ Бразилии не должен ему доверять!
Под угрозой ареста (ему запретили политическую агитацию на концертах) лидер Pink Floуd на своем концерте в Куритибе (место тюремного заключения Лулы) за полминуты до запрета предвыборной пропаганды включил светящееся табло на сцене со словами «У нас есть 30 секунд, это наш последний шанс противостоять фашизму до воскресенья (дня выборов)».
Шансов действительно мало, но защитники демократии не сдаются, даже будучи в одном шаге от катастрофы. Они продолжают сражаться уже не за кандидата от Партии трудящихся, а за объединенного кандидата всех демократических и прогрессивных сил, которым стал теперь Фернанду Аддад.
Сторонники сопротивления выходят на улицы городов с цветами, воздушными шарами, исполняя кантату на стихи Гарсиа Лорки: «Давай же, проснись, ты должен продолжить мечтать!»
В Сан-Паулу идет дождь, но это не останавливает людей.
Сотни артистов, художников, писателей, поэтов, музыкантов со всех концов страны на ступенях муниципального театра в Сан-Паулу.
Вглядитесь в эти лица. Наверное, многие из этих людей будут убиты (как Мариэль Франку), многие окажутся в тюрьмах (именно это пообещал им Болсонару), но сейчас они всё еще верят в перемены, верят в свою мечту и не теряют оптимизма.
Пусть не сейчас, пусть через годы, но эти люди обязательно победят. Потому что они никогда не сдадутся.
октября
Список основных национальных хакерских объединений APT (продвинутые группы постоянных угроз)
FireEye публикует перечень основных хакерских групп продвинутых постоянных угроз (APT), которые находятся под руководством и получают поддержку от конкретных государств
Как и другие злоумышленники, группы APT пытаются украсть данные, нарушить работу или уничтожить инфраструктуру. В отличие от большинства киберпреступников, злоумышленники APT преследуют свои цели в течение месяцев или лет. Они адаптируются к киберзащите и часто перенаправляют свои атаки на одну и ту же жертву.
Тот факт, что в вашей системе есть варианты вредоносного ПО, связанные с APT, не означает, что вы являетесь объектом APT. Но ваша группа безопасности должна быть в курсе этого списка наиболее активных групп APT и принимать дополнительные меры предосторожности при обнаружении вредоносных программ, связанных с предыдущими атаками APT.
APT41
Предполагаемая принадлежность: Китай
Целевые сектора: APT41 имеет непосредственные целевые организации, по крайней мере, в 14 странах, начиная с 2012 года. Шпионские кампании группы были нацелены на здравоохранение, телекоммуникации и высокотехнологичный сектор и исторически включали в себя кражу интеллектуальной собственности. Их вторжение в киберпреступность наиболее очевидно среди целевых приложений индустрии видеоигр, включая манипулирование виртуальными валютами и попытки развертывания вымогателей. Операции APT41 против высшего образования, туристических служб и новостных / медийных фирм дают некоторое представление о том, что группа также отслеживает отдельных лиц и проводит наблюдение.
Обзор: APT41 - это группа, которая активно реализует киберугрозы и осуществляет шпионскую деятельность, спонсируемую Китаем, в дополнение к финансово мотивированным действиям, потенциально находящимся вне контроля государства.
Связанное вредоносное ПО: APT41 был обнаружен с использованием как минимум 46 различных семейств кодов и инструментов.
Векторы атак: APT41 часто полагается на фишинговые электронные письма с вложениями, такими как скомпилированные файлы HTML (.chm), для первоначальной компрометации своих жертв. Оказавшись в организации-жертве, APT41 может использовать более сложные TTP и развертывать дополнительные вредоносные программы. Например, в кампании, проводимой почти год, APT41 скомпрометировал сотни систем и использовал около 150 уникальных вредоносных программ, включая бэкдоры, похитители учетных данных, кейлоггеры и руткиты. APT41 также ограниченно развернул руткиты и загрузочные записи Master Boot Record (MBR), чтобы скрыть свои вредоносные программы и сохранить устойчивость в некоторых системах-жертвах.
APT40
Предполагаемая принадлежность: Китай
Целевые сектора: APT40 - это китайская группа по кибершпионажу, которая, как правило, нацелена на страны, имеющие стратегическое значение для Инициативы «Пояс и дорога». Хотя группа нацелена на глобальные организации - особенно те, которые сосредоточены на разработке и обороне - она ??также исторически проводила кампании против региональных организаций в таких областях, как Юго-Восточная Азия. По крайней мере, с января 2013 года, группа проводила кампании против целого ряда вертикалей, включая морские цели, оборонные, авиационные, химические, научно-образовательные, государственные и технологические организации.
Обзор: FireEye Intelligence считает, что операции APT40 являются кибер-аналогом усилий Китая по модернизации своих военно-морских возможностей; это также проявляется в нацеливании широкомасштабных исследовательских проектов в университетах и ??получении проектов для морского оборудования и транспортных средств. Деятельность группы, как правило, нацелена на финансируемые правительством проекты и собирает большие объемы информации, характерной для таких проектов, включая предложения, встречи, финансовые данные, информацию о доставке, планы и чертежи, а также необработанные данные.
Связанное вредоносное ПО: APT40 был обнаружен с использованием как минимум 51 различных семейств кодов. Из них 37 непубличных. По крайней мере, семь из этих закрытых инструментов (BADSIGN, FIELDGOAL, FINDLOCK, PHOTO, SCANBOX, SOGU и WIDETONE) доступны другим подозреваемым операторам China-nexus.
Векторы атаки: APT40, как правило, маскируется под известного человека, который, вероятно, представляет интерес для цели, чтобы послать фишинговые электронные письма. Это включает в себя притворство журналиста, сотрудника торговой публикации или сотрудника соответствующей военной организации или неправительственной организации (НПО). В некоторых случаях группа использовала ранее скомпрометированные адреса электронной почты для отправки электронных писем с фишингом.
APT39
Предполагаемая принадлежность: Иран
Целевые секторы: хотя сфера таргетинга APT39 является глобальной, ее деятельность сосредоточена на Ближнем Востоке. APT39 отдает приоритет телекоммуникационному сектору с дополнительным нацеливанием на туриндустрию и ИТ-фирмы, которые поддерживают его, и индустрию высоких технологий.
Обзор. Внимание группы к телекоммуникационной и туристической отраслям предполагает намерение проводить операции по мониторингу, отслеживанию или надзору за отдельными лицами, собирать личные данные или данные клиентов для коммерческих или операционных целей, которые служат стратегическим требованиям, связанным с национальными приоритетами, или создавать дополнительные доступы и векторы для облегчения будущих кампаний. Ориентация на государственные организации предполагает потенциальное вторичное намерение собирать геополитические данные, которые могут быть полезны для принятия решений национальными государствами.
Связанное вредоносное ПО: группа в основном использует бэкдоры SEAWEED и CACHEMONEY вместе с конкретным вариантом бэкдора POWBAT.
Векторы атаки:Для первоначального компромисса FireEye Intelligence обнаружил, что APT39 использует фишинг с помощью вредоносных вложений и / или гиперссылок, что обычно приводит к заражению POWBAT. В некоторых случаях также использовались ранее скомпрометированные учетные записи электронной почты, которые могут злоупотреблять внутренними трастами и увеличивать шансы на успешную атаку. APT39 часто регистрирует и использует домены, которые маскируются как законные веб-сервисы и организации, имеющие отношение к предполагаемой цели. Кроме того, эта группа регулярно выявляет и использует уязвимые веб-серверы целевых организаций для установки веб-оболочек, таких как ANTAK и ASPXSPY, и использует украденные законные учетные данные для компрометации внешних ресурсов Outlook Web Access (OWA). Пока не обнаружено уязвимостей эксплойта APT39.
APT38
Предполагаемая принадлежность: Северная Корея
Целевые сектора: финансовые институты по всему миру
Обзор: Наш анализ поддерживаемой режимом северокорейской группы угроз, которую мы называем APT38, показывает, что они несут ответственность за совершение крупнейших кибер-преступлений. Хотя APT38 делится ресурсами по разработке вредоносных программ и спонсорством штата Северная Корея с группой, которую сообщество безопасности называет «Lazarus», мы считаем, что финансовая мотивация APT38, уникальный набор инструментов, а также тактика, методы и процедуры (TTP) достаточно различны для них и выделяются среди других северокорейских кибер-активностей.
Сопутствующее вредоносное ПО: эта большая и многочисленная группа использует различные семейства вредоносных программ, в том числе бэкдоры, туннелисты, датаминеры и вредоносные вредоносные программы, чтобы украсть миллионы долларов у финансовых учреждений и сделать сети жертвы неработоспособными.
Векторы атак: APT38 провела операции в более чем 16 организациях по крайней мере в 11 странах. Эта группа осторожна, рассчитана и продемонстрировала желание поддерживать доступ к окружениям-жертвам столько времени, сколько необходимо для понимания схемы сети, необходимых разрешений и системных технологий для достижения ее целей. APT38 уникален тем, что они не боятся агрессивно уничтожать улики или сети жертв в рамках своей деятельности.
APT37
Предполагаемая принадлежность: Северная Корея
Целевые сектора: прежде всего Южная Корея - хотя также Япония, Вьетнам и Ближний Восток - в различных отраслях промышленности, включая химию, электронику, производство, авиакосмическую промышленность, автомобилестроение и здравоохранение.
Обзор: Наш анализ недавней активности APT37 показывает, что деятельность группы расширяется и расширяется благодаря набору инструментов, который включает доступ к уязвимостям нулевого дня и вредоносным программам. Мы с высокой степенью уверенности оцениваем, что эта деятельность осуществляется от имени правительства Северной Кореи с учетом артефактов, связанных с разработкой вредоносных программ, и нацеливания, соответствующего интересам государства Северной Кореи. FireEye iSIGHT Intelligence считает, что APT37 соответствует деятельности, публично заявленной как Scarcruft и Group123.
Сопутствующее вредоносное ПО: разнообразный набор вредоносных программ для первоначального проникновения и проникновения. Наряду с пользовательскими вредоносными программами, используемыми для шпионских целей, APT37 также имеет доступ к вредоносным вредоносным программам.
Векторы атак: тактика социальной инженерии, специально предназначенная для желаемых целей, стратегические веб-компромиссы, типичные для целевых операций кибершпионажа, и использование торрент-сайтов для обмена файлами для более широкого распространения вредоносных программ. Частая эксплуатация уязвимостей в текстовом процессоре Hangul (HWP), а также в Adobe Flash. Группа продемонстрировала доступ к уязвимостям нулевого дня (CVE-2018-0802) и способность включать их в операции.
APT34
Предполагаемая принадлежность: Иран
Целевые сектора: эта группа угроз имеет широкий список целей в различных отраслях, включая финансовые, государственные, энергетические, химические и телекоммуникационные, и в основном сосредоточила свои операции на Ближнем Востоке.
Обзор: Предполагается, что APT34 участвует в долгосрочной операции кибершпионажа, в основном сосредоточенной на разведывательных усилиях в интересах интересов иранского национального государства, и действует с 2014 года. Мы оцениваем, что APT34 работает от имени правительства Ирана на основе инфраструктуры подробности, содержащие ссылки на Иран, использование иранской инфраструктуры и нацеливание, соответствующее интересам национальных государств.
Связанное вредоносное ПО: POWBAT, POWRUNER, BONDUPDATER
Векторы атак: в своей последней кампании APT34 использовал последнюю уязвимость Microsoft Office CVE-2017-11882 для развертывания POWRUNER и BONDUPDATER.
APT33
Предполагаемая принадлежность: Иран
Целевые сектора: Аэрокосмос, Энергетика
Обзор: APT33 ориентирована на организации, охватывающие несколько отраслей, со штаб-квартирой в США, Саудовской Аравии и Южной Корее. APT33 проявляет особый интерес к организациям авиационного сектора, занимающимся как военным, так и коммерческим потенциалом, а также организациям энергетического сектора, связанным с нефтехимическим производством.
Сопутствующее вредоносное ПО: SHAPESHIFT, DROPSHOT, TURNEDUP, NANOCORE, NETWIRE, ALFA Shell
Векторы атак: APT33 разослал фишинговые электронные письма сотрудникам, чья работа связана с авиационной промышленностью. Эти электронные письма включали тематические приманки для набора персонала и содержали ссылки на файлы вредоносного HTML-приложения (.hta). Файлы .hta содержали описания должностей и ссылки на законные объявления о вакансиях на популярных веб-сайтах по трудоустройству, которые были бы актуальны для целевых лиц.
APT32
Также известная как: OceanLotus Group
Предполагаемая принадлежность: Вьетнам
Целевые секторы: Иностранные компании, инвестирующие в производство, потребительские товары, консалтинг и гостиничное хозяйство Вьетнама.
Обзор: Недавние действия, направленные на частные интересы во Вьетнаме, позволяют предположить, что APT32 представляет угрозу для компаний, занимающихся бизнесом, производством или готовящихся инвестировать в страну. Хотя конкретная мотивация этой деятельности остается непрозрачной, она может в конечном итоге подорвать конкурентное преимущество целевых организаций.
Сопутствующее вредоносное ПО: SOUNDBITE, WINDSHIELD, PHOREAL, BEACON, KOMPROGO
Векторы атаки: субъекты APT32 используют файлы ActiveMime, которые используют методы социальной инженерии, чтобы соблазнить жертву на включение макросов. После выполнения инициализированный файл обычно загружает несколько вредоносных полезных данных с удаленного сервера. Актеры APT32 доставляют вредоносные вложения через фишинговые электронные письма. Доказательства показали, что некоторые из них могли быть отправлены через Gmail.
APT30
Предполагаемая принадлежность: Китай
Целевые сектора: члены Ассоциации государств Юго-Восточной Азии (АСЕАН)
Обзор: APT30 известен не только устойчивой активностью в течение длительного периода времени, но также и успешной модификацией и адаптацией исходного кода, чтобы поддерживать те же инструменты, тактику и инфраструктуру по крайней мере с 2005 года. Опыт показывает, что группа распределяет приоритетные цели, скорее всего, работая в среде совместной работы и создает вредоносные программы исходя из согласованного плана развития. Группа реализовала возможность заражать сети с уязвимостями с 2005 года.
Сопутствующее вредоносное ПО: SHIPSHAPE, SPACESHIP, FLASHFLOOD
Векторы атак: APT30 использует набор инструментов, который включает загрузчики, бэкдоры, центральный контроллер и несколько компонентов, предназначенных для заражения съемных дисков и сетей с уязвимостями для кражи данных. APT30 часто регистрирует свои собственные домены DNS для действий вредоносного CnC.
APT29
Предполагаемая принадлежность: российское правительство
Целевые сектора: правительства Западной Европы, внешнеполитические группы и другие подобные организации
Обзор: APT29 - это адаптивная и дисциплинированная группа угроз, которая скрывает свою деятельность в сети жертвы, общаясь нечасто и таким образом, который очень похож на законный трафик. Используя законные популярные веб-службы, группа также может использовать зашифрованные SSL-соединения, что делает обнаружение еще более трудным. APT29 - одна из наиболее развитых и способных групп угроз. Он развертывает новые бэкдоры, чтобы исправить свои ошибки и добавить новые функции. Он контролирует активность защитников сети для поддержания контроля над системами. APT29 использует только скомпрометированные серверы для связи CnC. Он противостоит попыткам исправить атаки. Он также поддерживает быстрый цикл разработки для своих вредоносных программ, быстро меняя инструменты, чтобы препятствовать обнаружению.
Сопутствующее вредоносное ПО: HAMMERTOSS, TDISCOVER, UPLOADER
Векторы атак: APT29 использовал сайты социальных сетей, такие как Twitter или GitHub, а также облачные сервисы для передачи команд и извлечения данных из скомпрометированных сетей. Группа передает команды через изображения, содержащие скрытые и зашифрованные данные. Информация извлекается из скомпрометированной сети, а файлы загружаются в облачные службы хранения.
APT28
Также известная как: Царская Команда
Предполагаемая принадлежность: российское правительство
Целевые сектора: Кавказ, в частности, Грузия, страны и вооруженные силы Восточной Европы, Организация Североатлантического договора (НАТО) и другие европейские организации безопасности и оборонные фирмы.
Обзор: APT28 - это опытная команда разработчиков и операторов, собирающая информацию по оборонным и геополитическим вопросам - информацию, которая будет полезна только правительству. Эта группа APT собирает образцы вредоносных программ с настройками русского языка в рабочее время (с 8:00 до 18:00) в соответствии с часовым поясом крупных городов России, включая Москву и Санкт-Петербург. Это говорит о том, что APT28 получает прямые текущие финансовые и другие ресурсы от стабильной организации, скорее всего, российского правительства.
Сопутствующее вредоносное ПО: CHOPSTICK, SOURFACE
Векторы атаки: Инструменты, обычно используемые APT28, включают загрузчик SOURFACE, его бэкдор второго уровня EVILTOSS и модульное семейство имплантатов, названное CHOPSTICK. APT28 использует шифрование RSA для защиты файлов и украденной информации, перемещенной из сети жертвы в контроллер. С 2007 года компания также внесла постепенные и систематические изменения в загрузчик SOURFACE и окружающую его экосистему, что указывает на давние и целенаправленные усилия по разработке.
APT19
Также известная как: команда Codoso
Предполагаемая принадлежность: Китай
Целевые сектора: юридические и инвестиционные
Обзор: группа, вероятно, состоит из фрилансеров, с определенной степенью спонсорства со стороны правительства Китая.
Связанное вредоносное ПО: BEACON, COBALTSTRIKE
Векторы атаки: в 2017 году APT19 использовал три различных метода, чтобы попытаться взломать цели. В начале мая фишинговые приманки использовали вложения RTF, которые использовали уязвимость Microsoft Windows, описанную в CVE 2017-0199. В конце мая APT19 переключился на использование документов Microsoft Excel (XLSM) с поддержкой макросов. В самых последних версиях APT19 добавил обходной список приложений в документы XLSM. По крайней мере, одна наблюдаемая фишинговая приманка доставила полезную нагрузку Cobalt Strike.
APT18
Также известная как: Wekby
Предполагаемая принадлежность: Китай
Целевые сектора: аэрокосмическая и оборонная промышленность, строительство и инженерия, образование, здравоохранение и биотехнология, высокие технологии, телекоммуникации, транспорт
Обзор: очень мало было опубликовано об этой группе.
Связанное вредоносное ПО: Gh0st RAT
Векторы атак: часто разрабатываемые или адаптированные эксплойты нулевого дня для операций, которые, вероятно, были запланированы заранее. Использовались данные из утечки Hacking Team, которые продемонстрировали, что группа может перемещать ресурсы (т.е. выбирать цели, готовить инфраструктуру, создавать сообщения, обновлять инструменты), чтобы использовать неожиданные возможности, такие как недавно обнаруженные эксплойты.
APT17
Также известная как: команда Tailgator
Предполагаемая принадлежность: Китай
Целевые сектора: правительство США, международные юридические фирмы и компании, занимающиеся информационными технологиями.
Обзор: Осуществляет вторжение в сети организаций, намеченных в качестве целей.
Сопутствующее вредоносное ПО: BLACKCOFFEE
Векторы атак. Группа угроз использовала возможность создавать профили и публиковать сообщения на форумах для встраивания закодированного CnC для использования с вариантом используемого вредоносного ПО. Этот метод может затруднить специалистам по сетевой безопасности определение истинного местоположения CnC и позволить инфраструктуре CnC оставаться активной в течение более длительного периода.
APT16
Предполагаемая принадлежность: Китай
Целевые сектора: японские и тайваньские организации в сфере высоких технологий, государственных услуг, средств массовой информации и финансовых услуг
Обзор: Китайская группа, занимающаяся политическими и журналистскими вопросами на Тайване.
Связанное вредоносное ПО: IRONHALO, ELMER
Векторы атак: подстрекательские электронные письма, отправленные тайваньским СМИ и адресам электронной почты. Документы-приманки содержали инструкции по регистрации и последующему листингу товаров на тайваньском аукционе.
APT12
Также известна как: Calc Team
Предполагаемая принадлежность: Китай
Целевые сектора: журналисты, правительство, оборонно-промышленный комплекс
Обзор: APT12 считается группой кибершпионажа, которая, как считается, имеет связи с Народно-освободительной армией Китая. Цели APT12 соответствуют наиболее крупным целям Китайской Народной Республики (КНР). Вторжения и кампании, проводимые этой группой, соответствуют целям КНР и его интересам на Тайване.
Сопутствующее вредоносное ПО: RIPTIDE, HIGHTIDE, THREBYTE, WATERSPOUT
Векторы атак: FireEye заметил, что APT12 доставляет эти эксплойты с помощью фишинговых писем с действительных, но скомпрометированных учетных записей. Исходя из прошлой активности APT12, ожидается, что группа угроз продолжит использовать фишинг в качестве метода доставки вредоносного ПО.
APT10
Также известная как: Menupass Team
Предполагаемая принадлежность: Китай
Целевые сектора: строительные и инженерные, аэрокосмические и телекоммуникационные фирмы, а также правительства Соединенных Штатов, Европы и Японии.
Обзор: APT10 - это китайская группа кибершпионажа, которую FireEye отслеживает с 2009 года. Они исторически предназначались для строительных и инженерных, аэрокосмических и телекоммуникационных компаний, а также правительств в Соединенных Штатах, Европе и Японии. Мы считаем, что нацеливание на эти отрасли было направлено на поддержку целей национальной безопасности Китая, включая получение ценной военной и разведывательной информации, а также кражу конфиденциальных коммерческих данных для поддержки китайских корпораций.
Сопутствующее вредоносное ПО: HAYMAKER, SNUGRIDE, BUGJUICE, QUASARRAT
Векторы атак. Это недавнее мероприятие APT10 включало как традиционный фишинг, так и доступ к сетям жертвы через поставщиков управляемых услуг. (Для получения дополнительной информации о заражении через поставщиков услуг см. M-Trends 2016). Копья APT10 были относительно простыми, используя файлы .lnk в архивах, файлы с двойным расширением (например, [Redacted] _Group_Meeting_Document_20170222_doc_.exe), а в некоторых случаях просто идентично именованные поддельные документы и вредоносные программы запуска в одном и том же архиве. В дополнение к копьям, FireEye ISIGHT Intelligence обнаружил, что APT10 получает доступ к жертвам через глобальных поставщиков услуг.
APT5
Предполагаемая принадлежность: невыяснена
Целевые сектора: региональные телекоммуникационные провайдеры, азиатские сотрудники глобальных телекоммуникаций и технологические фирмы, высокотехнологичное производство, военные прикладные технологии
Обзор: APT5 была активна, по крайней мере, с 2007 года. APT5 нацеливалась или нарушала деятельность организаций во многих отраслях, но его внимание, по-видимому, сосредоточено на телекоммуникационных и технологических компаниях, особенно на информации о спутниковой связи.
Связанное вредоносное ПО: LEOUNCIA
Векторы атак. Похоже, это большая группа угроз, состоящая из нескольких подгрупп, часто с четкой тактикой и инфраструктурой. Группа использует вредоносные программы с возможностью ведения кейлогинга, специально предназначенные для корпоративных сетей, сотрудников и руководителей телекоммуникационных компаний.
APT3
Также известная как: команда UPS
Предполагаемая принадлежность: Китай
Целевые сектора: аэрокосмическая и оборонная промышленность, строительство и инженерия, высокие технологии, телекоммуникации, транспорт
Обзор: Китайская группа угроз - одна из наиболее сложных групп угроз, которую отслеживает FireEye Threat Intelligence, и у них есть история использования эксплойтов на основе браузера в качестве нулевых дней (например, Internet Explorer, Firefox и Adobe Flash Player). После успешной эксплуатации целевого хоста эта группа быстро сбросит учетные данные, переместится в другом направлении на дополнительные хосты и установит пользовательские бэкдоры. Инфраструктуру управления и контроля (CnC) APT3 сложно отследить, так как между кампаниями мало общего.
Сопутствующее вредоносное ПО: SHOTPUT, COOKIECUTTER, SOGU
Векторы атак. Фишинговые электронные письма, используемые APT3, обычно носят общий характер и выглядят почти как спам. При атаках использовалась незащищенная уязвимость, заключающаяся в том, что Adobe Flash Player анализирует файлы Flash Video (FLV). Эксплойт использует общие методы искажения векторов для обхода рандомизации разметки адресного пространства (ASLR) и обратного ориентированного программирования (ROP) для обхода предотвращения выполнения данных (DEP). Аккуратный трюк с их техникой ROP упрощает ее использование и позволяет избежать некоторых методов обнаружения ROP. Shellcode хранится в упакованном файле эксплойта Adobe Flash Player вместе с ключом, используемым для его расшифровки. Полезная нагрузка кодируется xor и скрыта внутри изображения.
APT1
Также известная как: Единица 61398, Команды Команды
Предполагаемая принадлежность: 3-й отдел (GSD) Главного штаба Народно-освободительной армии Китая (PLA), который более известен под обозначением MUCD как подразделение 61398.
Целевые сектора: информационные технологии, аэрокосмическая отрасль, государственное управление, спутники и телекоммуникации, научные исследования и консалтинг, энергетика, транспорт, строительство и производство, инженерные услуги, высокотехнологичная электроника, международные организации, юридические услуги, средства массовой информации, реклама и развлечения, навигация, химическая промышленность, Финансовые услуги, Пищевая промышленность и сельское хозяйство, Здравоохранение, Горнодобывающая промышленность, Образование.
Обзор: APT1 систематически крал сотни терабайт данных, по крайней мере, из 141 организации и продемонстрировал способность и намерение одновременно красть у десятков организаций. Группа сосредоточена на компрометации организаций в широком спектре отраслей в англоязычных странах. Размер инфраструктуры APT1 подразумевает крупную организацию, в которой работают не менее десятков, а возможно и сотен операторов.
Связанное вредоносное ПО: TROJAN.ECLTYS, BACKDOOR.BARKIOFORK, BACKDOOR.WAKEMINAP, TROJAN.DOWNBOT, BACKDOOR.DALBOT, BACKDOOR.REVIRD, TROJAN.BADNAME, BACKDOOR.WUALESS
Векторы атаки:Наиболее часто наблюдаемый метод первоначального компромисса - фишинг. Фишинговые электронные письма содержат либо вредоносное вложение, либо гиперссылку на вредоносный файл. Строка темы и текст в теле письма обычно относятся к получателю. APT1 также создает учетные записи веб-почты, используя имена реальных людей. В то время как злоумышленники APT1 иногда используют общедоступные бэкдоры, такие как Poison Ivy и Gh0st RAT, подавляющее большинство времени они используют то, что кажется их собственными бэкдорами. На протяжении всего своего пребывания в сети (а это может быть годы) APT1 обычно устанавливает новые бэкдоры, поскольку они требуют больше систем в среде. Затем, если один бэкдор обнаружен и удален, у них все еще есть другие бэкдоры, которые они могут использовать.
