января
Президент ЮАР, вслед за Китаем, предупредил избранного президента Бразилии Болсонару, что если тот захочет покинуть БРИКС, то это нанесёт большой ущерб Бразилии и бразильцам, отметив, что "Первые шаги нового правительства Бразилии не совпадают с политикой Йоханесбурга".
октября
Письмо в бутылке от советских моряков из 90-х найдено в Бразилии. WA ищет авторов послания
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/2/G/9nBKo1QwANnl5OBMIJyg/garrafa.jpg)
Поездка группы бразильцев на пляж близ местечка Герменегильду в муниципалитете Санта-Витория-ду-Палмар, на атлантическом побережье штата Риу-Гранди-ду-Сул увенчалась интригующей находкой. Молодые люди нашли на берегу бутылку с письмом на русском языке, сообщает GLOBO.
В воскресенье около 15 друзей приехали на пляж на пяти джипах и трех квадроциклах. Студентка Федерального университете Пелотаса (UFPel), 22-летняя Паула Соуза, увидела, что ее младший брат, 10-летний Витор, играл, пиная стеклянную бутылку.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/Z/i/1WAYlrRpi61IOzxWQGcQ/70654942-10215611749991845-7959262805436137472-n.jpg)
Один из его друзей, Вагнер Агияр, заметил, что в бутылке было какое-то содержимое, и открыл её. Однако, так как бумага была влажной и ее трудно было извлечь, то пришлось отбить горлышко.
«Все были заинтригованы содержанием письма. У каждого были свои предположения - может это карта сокровищ или любовное письмо. Что же там?» - рассказывает Паула.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/Z/g/hGxJzcTdCN8n8udCtBnQ/70678981-10215611750511858-4325944275175997440-n.jpg "Внутри бутылки найдено письмо с русским текстом - Фото: Paula Souza / Личный Архив")
Внутри бутылки найдено письмо с русским текстом.
Ожидания превратилось в разочарование, когда они попытались прочесть содержимое, но никто ничего не понял. Они сохранили письмо и вернулись домой в Герменегильду.
Одна из девушек, бывшая в компании, Каролина Меспак, подумала, что это возможно русский язык. Тогда Паула взяла на себя инициативу и опубликовала фотографию в группе студентов UFPel, чтобы попробовать привлечь коллег внести свой вклад в перевод текста.
«За несколько минут мы получили около 2000 сообщений. Одна из девушек, которая знала русский язык, перевела первые слова», - говорит Паула. «Мы еще не знаем, что написано в письме. Это довольно сложно понять. Мы ищем переводчиков в Пелотасе, но это действительно сложно».
Письмо с русским текстом найдено внутри бутылки на пляже Герменегильдо
Примечание World Analytica: как видно из различимых элементов, начало письма содержит следующий текст: "Адресовано тем, кто не поленится выловить эту бутылку. Она Была распита вопреки всем приказам и постановлениям МРХ (министерство рыбного хозяйства ? - прим. WA) и правительства настоящими...". Очевидно также упоминание т.н. "сухого закона", времён Горбачёва, антиалкогольную кампанию которого "настоящие моряки" видимо игнорировали.
«Память о большом приключении»
Письмо было доставлено Паулой в Лабораторию по сохранению и восстановлению бумаги Федерального университета Пелотаса (UFPel). Он будет изучено сотрудниками профессора Сильвана Бояноски из отдела «Сохранение и восстановление», чтобы попытаться определить характеристики бумаги и чернил. На большей части письма надпись чернилами не сохранилась, но сохранился рельеф надписи от продавливания авторучкой бумаги, по которому специалисты попытаются восстановить полный текст письма.
Само письмо не имеет исторической или культурной ценности. Но это поможет студентам, занимающимся консервацией и реставрацией, понять, как подобные артефакты выдерживают столь агрессивные условия так долго
«На самом деле, это напоминание о большом приключении», - говорит Сильвана.
Предварительный анализ бразильских специалистов позволяет делать предположения о том, что письмо в бутылке было сброшено моряками с советского судна (рыболовного, судя по упоминанию МРХ) близ берегов Гренландии примерно в 1990 году.
Результат исследований должен быть опубликован на днях.
World Analytica направила письма в Федеральный университет Пелотаса (UFPel), где выразила готовность помочь с переводом текста письма
и установлением его авторства.
Мы надеемся также на помощь наших читателей и специалистов в розыске авторов письма и выяснении обстоятельств его отправки. Всем, кому что-то
известно об этом, просим связаться с редакцией по электронной почте Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в вашем браузере должен быть включен Javascript. .
марта
Китай огласил жёсткое предупреждение Больсонару, сказав, что если его правительство будет следовать линии Трампа и разрывать сделки с Пекином, то пострадает экономика Бразилии; Китай выразил свою позицию в редакционной статье своей основной государственной газеты «China Daily»; статья предупреждает, что, если Болсонару решит приступить к авантюре конфронтации с Китаем, то «экономические издержки могут быть очень тяжёлыми для бразильской экономики» - Китай является крупнейшим торговым партнером Бразилии.
апреля
апреля
«Rouba, mas faz», – любят приговаривать бразильцы, обсуждая политиков. «Крадет, но делает». Фраза, как будто дословно переведенная из русского фольклора, с его вечным лейтмотивом христианского прощения, видимо, роднит все народы, столкнувшиеся со всевозможными формами коррупции и смиренно сросшиеся с ними. Но пока наше терпение продолжают покупать пищей духовной, горячие южноамериканские головы готовы поступиться своими завоеванными свободами и полюбившимися западными ценностями ради долгожданного порядка.
Жаир Болсонару – имя, которое не сходит со страниц мировых газет уже многие месяцы, сегодня попадет в сводки новостей даже тех людей, чьи знания о политике латиноамериканского региона ограничиваются портретом Че Гевары. Жаир Болсонару – некогда неожиданный итог одной из самых экстравагантных политических гонок последнего времени, где два главных фаворита вели борьбу из тюрьмы и из больничной койки. Жаир Болсонару – бывший военный, депутат, расист, женоненавистник и активный распространитель многочисленных fake news, призывающий к новой конституции, пыткам над уголовниками и расстрелам преступных группировок. Его выбрали 55% процентов населения страны на смену плеяде одиозных глав государств от левой партии, закончивших свои президентские сроки судебными разбирательствами, импичментом и рейтингом поддержки в 2%. Потому что в выполнении только предвыборных лозунгов Болсонару избиратели не сомневаются.
Правые популисты в политике – уже давно не новость и не риск, а тренд и реальность, к которой мир почти приспособился. Брекзит, Дутерте и жалобы ВВП на глобализацию – плоды слишком быстрой интеграции, обнажившей неравенство в доходах и стилях жизни; породившей миграцию и повальное недовольство «мейнстримом» и «истеблишментом». Люди в массе своей оказались не готовы к разрыву с традициями и потере контроля – не только в по-своему консервативных Британии и России, но и во все более религиозных Турции и Польше, во все более ксенофобских Италии и Австрии.
Примечательно, что ни потоков нелегальных мигрантов или угрозы христианству, ни фискального диктата Евросоюза или проблем с Палестиной в Бразилии нет. Это хоть и большая, но лишь развивающаяся экономика, член когда-то многообещающего БРИКС, который сегодня нужно расшифровывать не иначе как «Большие Риски И Коррупционные Схемы». Несмотря на то, что абсолютное большинство бразильцев – католики, количество верующих с каждым годом все меньше, и спрос на «традиционные ценности» в стране карнавалов и свободной любви невысок. Женщины строят политические и бизнес-карьеры, геи с 2013 года вступают в законные браки, население сохраняет сложившийся веками многоэтнический состав, государство охраняет коренные народы.
Казалось бы, Болсанару – просто удачная бразильская копия европейских и ближневосточных коллег, а также логичное продолжение проправого пути соседних стран по континенту. Со своими шовинистическими взглядами и одобрением диктаторства он в считанные секунды станет почетным членом клуба друзей Дональда Трампа, в котором главенствуют правила абсурда. Где еще могут сосуществовать в атмосфере поддержки и одобрения такие взаимоисключающие личности как венгерский автократ-антисемит Орбан и израильский Нетаньяху, закрепивший законодательно исключительность своего народа? Новый президент Бразилии, позиционирующий себя как защитник морали и борец с абортами, но любящий грубые шутки про изнасилования и чернокожих, вольется как никто другой.
Особенность Больсанару не только в том, что он откровенный экстремист и потенциальный диктатор, но он также большой поклонник хунты как формы правления. Хотя именно испано-португалоговорящему миру мы обязаны как этому слову, так и целой галерее неоднозначных исторических персонажей, от Франко до Пиночета, на сегодняшний день официальные хунты держат в руках власть лишь в Тайланде, Египте и нескольких Африканских странах, хотя в военной форме любят щегольнуть лидеры и Украины с Белоруссией.
Южная Америка избавлялась от военных в верхушке власти почти всю вторую половину двадцатого века – с многочисленными государственными переворотами, народными протестами и конспирологическими теориями об участии ЦРУ. При широком спектре победивших политических сил – от социалистической боливарской революции Венесуэлы до чилийцев, построивших одно из самых прогрессивных правовых государств, континент добился значительного плюрализма и политической конкуренции. Целое поколение людей боролось за уничтожение политических крайностей и создание крепких центристских партий.
Тем не менее экономисты давно доказали, что уровень демократии и темпы экономического роста эмпирически не взаимосвязаны. Демократия – это скорее роскошь, которая может слишком дорого обойтись неразвитым странам и еще больше затормозить их рост. Гораздо важнее обеспечить защиту прав собственности, стабильную законодательную систему и социальную стабильность, чем просто честные и состязательные выборы или какой-то определенный политический режим. «Азиатские тигры» добились высоких темпов развития даже при авторитарных режимах.
Болсанару – очередной симптом кризиса представительной демократии, интерес к которой, как и во многих других странах, пропал вместе с экономическим ростом. В том, что коррупционные схемы в правительственных кругах Бразилии оказались раскрыты именно благодаря эффективной политической системе, есть некоторая ирония. Партии Трудящихся, сросшейся с топ-менеджментом крупнейшей бразильской нефтедобывающей компании, в «нулевых» прощались все грехи. За ее лидера, бывшего проворовавшегося президента Лулу да Сильву, даже сейчас были готовы голосовать миллионы, пока его не отстранили от выборов за открытые уголовные дела. Однако порядок этих миллионов заметно сократился на фоне роста безработицы в стране. В итоге сторонник Лулу проиграл Болсанару не только потому, что последний пообещал заменить продажных министров на честных офицеров и провести «чистку» от «красных преступников», а потому, что народ своим голосованием решил выразить протест всей политике последних 15 лет, утопившей страну в нищете и преступности.
Новые президенты Аргентины, Мексики и Бразилии – все политики правого толка. Хотя не все они симпатизируют Трампу, каждый пришел к власти за счет популистских лозунгов и обещаний о политике нового типа. Все эти кандидаты – прямой ответ на гражданский запрос о сильном и ответственном лидере. За них голосуют не только радикалы и аутсайдеры, а большая часть населения. Ведь именно большинство пострадало сильнее всего, в то время как политики боролись за голоса меньшинств разных мастей.
Пока финансовые аналитики дают негативные прогнозы развивающимся рынкам, следят за падением песо и гадают, кто станет очагом следующего экономического кризиса – Турция или Аргентина, мы наблюдаем в Бразилии прецедент консерватизма. Современная политика впервые получила шанс возродить полномасштабное варварство, дополнив мандат на начавшееся разрушение миропорядка невежеством и равнодушием к насилию.
октября
Эквадор кипит: «Ленин Морено не протянет до декабря», - считает международный аналитик
Введение чрезвычайного положения президентом Эквадора Ленином Морено не смогло остановить мощные демонстрации, начавшиеся в четверг против политики неолиберальной корректировки, проводимой президентом, которого левые считают предателем.
Государственный указ о черезвычайном положении, изданный президентом Лениным Морено, не смог остановить протесты в Эквадоре. Население продолжает выходить на улицу, а рабочие и студенты продолжают национальную забастовку против экономических и трудовых реформ, намеченных президентом.
Население не удалось запугать усилением агрессии полиции, которая перемещается на полицейской бронетехнике, разрушая баррикады. Своим указом Морено планирует заставить Национальные силы подавить демонстрации, подвергнуть цензуре прессу и закрыть порты и границы. (подборка фото и видео протестов)
Во второй день всеобщей забастовки, которая была объявлена ??рабочими, студентами и народными движениями, улицы продолжали мобилизовываться, и группа из примерно 2000 коренных жителей (индейцев), устав от манипуляций про-государственных СМИ, захватила телевизионные антенны в провинции Тунгурауа. (видео)
Правительство Тунгурауа сообщило, что из-за мобилизации коренного населения в горном хребте Пилисурко сигнал антенны пришлось отключить для телевидения и FM-радио. По данным El Comercio, антенны Pilisurco обслуживают три провинции : Тунгурауа, Котопахи и Чимборасо, которые , по данным INEC , объединяют около 1,37 миллиона человек (8% населения).
«Я думаю, что если Ленин не изменит свою политику, то ему будет очень трудно что-то изменить и он не протянет до декабря. У Ленина Морено нет народной поддержки. Почти каждый раз, когда население выходит на улицы Эквадора, как они это делают сейчас, президента смещают », - сказал Чаморро, который считает, что возможны всеобщие выборы или даже Учредительное собрание. «Без сомнения, это позволит президенту Рафаэлю Корреа вернуться», - сказал он.
Чаморро подчеркивает, что население пострадало от осуществления неолиберальной политики Морено, которую рассматривают не только как предателя, но и как американскую марионетку из-за открывшихся связей Морено с посольством США. По словам аналитика Эквадор приближается к точке кипения. «МВФ внедряет ряд правил в Эквадоре, начиная с изменений в экономической политике и заканчивая возможностью выдать кредит в 10 миллиардов долларов, что составляет почти 10% ВВП Эквадора за один кредит. Эти правила вызывают такие реакции, как повышение цены на бензин, которая выросла на 120% за один день, большой объем увольнений государственных служащих, а также снижение качества услуг здравоохранения и образования. «Эти неолиберальные политические действия означают, что самые бедные и самые нуждающиеся люди должны будут расплачиваться за государственный долг», - сказал он.
«Сейчас я президент, и теперь моя очередь принимать решения, и я, не колеблясь, принимаю их », - сказал Морено, который был избран при поддержке Рафаэля Корреа, а затем предал бывшего президента.
Протестующие говорят, что полиция начала использовать огнестрельное оружие против населения, и смертельные случаи были зарегистрированы из-за государственных репрессий. Межамериканская комиссия по правам человека (IACHR) выразила «обеспокоенность по поводу чрезмерного применения силы полицией в Эквадоре, о чем свидетельствуют изображения подавления социальных протестов». Красный Крест сообщил, что его команда подверглась избиениям.
октября
Королевская кобра (Ophiophagus Hannah) - самая большая ядовитая змея в мире и одна из самых смертоносных. Однако у неё есть «слабое место»: её считают одной из самых «благородных» змей, потому что она никогда не нападает на людей без предупреждения.
Из-за своего смертельного яда (при укусе выделяется до 7 мл нейротоксина, количества, достаточного, чтобы убить даже слона), она вызывает у всех трепет, за исключением людей со стальными нервами.
Примером подобной невозмутимости является малайский солдат, который не дрогнув смог одержать победу над рептилией.
октября
Второй, заключительный тур президентских выборов в Бразилии завершен. Ультраправый кандидат Жаир Болсонару лидирует с перевесом в несколько процентов, он набрал 55,7% голосов избирателей.
Эти проценты, отделяющие викторию радикала от победы демократов в лице Фернанду Аддада, принадлежат неопределившимся и тем, кто не пойдет голосовать. Перетянуть их на сторону Аддаду — это значит сделать невозможное.
В воскресенье вечером Высший избирательный суд Бразилии назвал Болсонару победителем выборной гонки. А уже в понедельник, как сообщает ФАН со ссылкой на пресс-секретаря российского лидера Дмитрия Пескова, Владимир Путин направил Болсонару свои поздравления.
Весь мир с ужасом наблюдает кошмар, ставший реальностью, — когда в четвертой по величине стране мира к власти приходит человек, проповедующий расизм, гендерную дискриминацию, введение смертной казни, нетерпимость к инакомыслию, ненависть и пренебрежение правами человека.
Неужели это возможно в XXI веке? Как случилось, что мир проморгал народ гигантской страны, славящейся своими веселыми карнавалами, прекрасной музыкой, заводными танцами и бесконечным оптимизмом?
Что произошло с половиной населения Бразилии, решившего, что жесткие тоталитарные меры, вооружение страны и власть военных спасут нацию?
Бразильский Трамп — это самое мягкое, как называют Болсонару в мировой прессе, в том числе в изданиях, далеких от симпатии к левым. Те, кто не боится ответственности за некорректность в высказываниях, давно уже называют его Бразильским Гитлером.
Накануне второго тура, как писали местные СМИ, певица и актриса Шер поддержала демократов и заявила следующее:
Болсонару — свинья, которую нужно арестовать и посадить на всю оставшуюся жизнь. Я хочу сказать об этом политике из ада, что он лжец. Лжец, который ненавидит людей, особенно женщин. Прекрасный народ Бразилии не должен ему доверять!
Под угрозой ареста (ему запретили политическую агитацию на концертах) лидер Pink Floуd на своем концерте в Куритибе (место тюремного заключения Лулы) за полминуты до запрета предвыборной пропаганды включил светящееся табло на сцене со словами «У нас есть 30 секунд, это наш последний шанс противостоять фашизму до воскресенья (дня выборов)».
Шансов действительно мало, но защитники демократии не сдаются, даже будучи в одном шаге от катастрофы. Они продолжают сражаться уже не за кандидата от Партии трудящихся, а за объединенного кандидата всех демократических и прогрессивных сил, которым стал теперь Фернанду Аддад.
Сторонники сопротивления выходят на улицы городов с цветами, воздушными шарами, исполняя кантату на стихи Гарсиа Лорки: «Давай же, проснись, ты должен продолжить мечтать!»
В Сан-Паулу идет дождь, но это не останавливает людей.
Сотни артистов, художников, писателей, поэтов, музыкантов со всех концов страны на ступенях муниципального театра в Сан-Паулу.
Вглядитесь в эти лица. Наверное, многие из этих людей будут убиты (как Мариэль Франку), многие окажутся в тюрьмах (именно это пообещал им Болсонару), но сейчас они всё еще верят в перемены, верят в свою мечту и не теряют оптимизма.
Пусть не сейчас, пусть через годы, но эти люди обязательно победят. Потому что они никогда не сдадутся.
октября
Список основных национальных хакерских объединений APT (продвинутые группы постоянных угроз)
FireEye публикует перечень основных хакерских групп продвинутых постоянных угроз (APT), которые находятся под руководством и получают поддержку от конкретных государств
Как и другие злоумышленники, группы APT пытаются украсть данные, нарушить работу или уничтожить инфраструктуру. В отличие от большинства киберпреступников, злоумышленники APT преследуют свои цели в течение месяцев или лет. Они адаптируются к киберзащите и часто перенаправляют свои атаки на одну и ту же жертву.
Тот факт, что в вашей системе есть варианты вредоносного ПО, связанные с APT, не означает, что вы являетесь объектом APT. Но ваша группа безопасности должна быть в курсе этого списка наиболее активных групп APT и принимать дополнительные меры предосторожности при обнаружении вредоносных программ, связанных с предыдущими атаками APT.
APT41
Предполагаемая принадлежность: Китай
Целевые сектора: APT41 имеет непосредственные целевые организации, по крайней мере, в 14 странах, начиная с 2012 года. Шпионские кампании группы были нацелены на здравоохранение, телекоммуникации и высокотехнологичный сектор и исторически включали в себя кражу интеллектуальной собственности. Их вторжение в киберпреступность наиболее очевидно среди целевых приложений индустрии видеоигр, включая манипулирование виртуальными валютами и попытки развертывания вымогателей. Операции APT41 против высшего образования, туристических служб и новостных / медийных фирм дают некоторое представление о том, что группа также отслеживает отдельных лиц и проводит наблюдение.
Обзор: APT41 - это группа, которая активно реализует киберугрозы и осуществляет шпионскую деятельность, спонсируемую Китаем, в дополнение к финансово мотивированным действиям, потенциально находящимся вне контроля государства.
Связанное вредоносное ПО: APT41 был обнаружен с использованием как минимум 46 различных семейств кодов и инструментов.
Векторы атак: APT41 часто полагается на фишинговые электронные письма с вложениями, такими как скомпилированные файлы HTML (.chm), для первоначальной компрометации своих жертв. Оказавшись в организации-жертве, APT41 может использовать более сложные TTP и развертывать дополнительные вредоносные программы. Например, в кампании, проводимой почти год, APT41 скомпрометировал сотни систем и использовал около 150 уникальных вредоносных программ, включая бэкдоры, похитители учетных данных, кейлоггеры и руткиты. APT41 также ограниченно развернул руткиты и загрузочные записи Master Boot Record (MBR), чтобы скрыть свои вредоносные программы и сохранить устойчивость в некоторых системах-жертвах.
APT40
Предполагаемая принадлежность: Китай
Целевые сектора: APT40 - это китайская группа по кибершпионажу, которая, как правило, нацелена на страны, имеющие стратегическое значение для Инициативы «Пояс и дорога». Хотя группа нацелена на глобальные организации - особенно те, которые сосредоточены на разработке и обороне - она ??также исторически проводила кампании против региональных организаций в таких областях, как Юго-Восточная Азия. По крайней мере, с января 2013 года, группа проводила кампании против целого ряда вертикалей, включая морские цели, оборонные, авиационные, химические, научно-образовательные, государственные и технологические организации.
Обзор: FireEye Intelligence считает, что операции APT40 являются кибер-аналогом усилий Китая по модернизации своих военно-морских возможностей; это также проявляется в нацеливании широкомасштабных исследовательских проектов в университетах и ??получении проектов для морского оборудования и транспортных средств. Деятельность группы, как правило, нацелена на финансируемые правительством проекты и собирает большие объемы информации, характерной для таких проектов, включая предложения, встречи, финансовые данные, информацию о доставке, планы и чертежи, а также необработанные данные.
Связанное вредоносное ПО: APT40 был обнаружен с использованием как минимум 51 различных семейств кодов. Из них 37 непубличных. По крайней мере, семь из этих закрытых инструментов (BADSIGN, FIELDGOAL, FINDLOCK, PHOTO, SCANBOX, SOGU и WIDETONE) доступны другим подозреваемым операторам China-nexus.
Векторы атаки: APT40, как правило, маскируется под известного человека, который, вероятно, представляет интерес для цели, чтобы послать фишинговые электронные письма. Это включает в себя притворство журналиста, сотрудника торговой публикации или сотрудника соответствующей военной организации или неправительственной организации (НПО). В некоторых случаях группа использовала ранее скомпрометированные адреса электронной почты для отправки электронных писем с фишингом.
APT39
Предполагаемая принадлежность: Иран
Целевые секторы: хотя сфера таргетинга APT39 является глобальной, ее деятельность сосредоточена на Ближнем Востоке. APT39 отдает приоритет телекоммуникационному сектору с дополнительным нацеливанием на туриндустрию и ИТ-фирмы, которые поддерживают его, и индустрию высоких технологий.
Обзор. Внимание группы к телекоммуникационной и туристической отраслям предполагает намерение проводить операции по мониторингу, отслеживанию или надзору за отдельными лицами, собирать личные данные или данные клиентов для коммерческих или операционных целей, которые служат стратегическим требованиям, связанным с национальными приоритетами, или создавать дополнительные доступы и векторы для облегчения будущих кампаний. Ориентация на государственные организации предполагает потенциальное вторичное намерение собирать геополитические данные, которые могут быть полезны для принятия решений национальными государствами.
Связанное вредоносное ПО: группа в основном использует бэкдоры SEAWEED и CACHEMONEY вместе с конкретным вариантом бэкдора POWBAT.
Векторы атаки:Для первоначального компромисса FireEye Intelligence обнаружил, что APT39 использует фишинг с помощью вредоносных вложений и / или гиперссылок, что обычно приводит к заражению POWBAT. В некоторых случаях также использовались ранее скомпрометированные учетные записи электронной почты, которые могут злоупотреблять внутренними трастами и увеличивать шансы на успешную атаку. APT39 часто регистрирует и использует домены, которые маскируются как законные веб-сервисы и организации, имеющие отношение к предполагаемой цели. Кроме того, эта группа регулярно выявляет и использует уязвимые веб-серверы целевых организаций для установки веб-оболочек, таких как ANTAK и ASPXSPY, и использует украденные законные учетные данные для компрометации внешних ресурсов Outlook Web Access (OWA). Пока не обнаружено уязвимостей эксплойта APT39.
APT38
Предполагаемая принадлежность: Северная Корея
Целевые сектора: финансовые институты по всему миру
Обзор: Наш анализ поддерживаемой режимом северокорейской группы угроз, которую мы называем APT38, показывает, что они несут ответственность за совершение крупнейших кибер-преступлений. Хотя APT38 делится ресурсами по разработке вредоносных программ и спонсорством штата Северная Корея с группой, которую сообщество безопасности называет «Lazarus», мы считаем, что финансовая мотивация APT38, уникальный набор инструментов, а также тактика, методы и процедуры (TTP) достаточно различны для них и выделяются среди других северокорейских кибер-активностей.
Сопутствующее вредоносное ПО: эта большая и многочисленная группа использует различные семейства вредоносных программ, в том числе бэкдоры, туннелисты, датаминеры и вредоносные вредоносные программы, чтобы украсть миллионы долларов у финансовых учреждений и сделать сети жертвы неработоспособными.
Векторы атак: APT38 провела операции в более чем 16 организациях по крайней мере в 11 странах. Эта группа осторожна, рассчитана и продемонстрировала желание поддерживать доступ к окружениям-жертвам столько времени, сколько необходимо для понимания схемы сети, необходимых разрешений и системных технологий для достижения ее целей. APT38 уникален тем, что они не боятся агрессивно уничтожать улики или сети жертв в рамках своей деятельности.
APT37
Предполагаемая принадлежность: Северная Корея
Целевые сектора: прежде всего Южная Корея - хотя также Япония, Вьетнам и Ближний Восток - в различных отраслях промышленности, включая химию, электронику, производство, авиакосмическую промышленность, автомобилестроение и здравоохранение.
Обзор: Наш анализ недавней активности APT37 показывает, что деятельность группы расширяется и расширяется благодаря набору инструментов, который включает доступ к уязвимостям нулевого дня и вредоносным программам. Мы с высокой степенью уверенности оцениваем, что эта деятельность осуществляется от имени правительства Северной Кореи с учетом артефактов, связанных с разработкой вредоносных программ, и нацеливания, соответствующего интересам государства Северной Кореи. FireEye iSIGHT Intelligence считает, что APT37 соответствует деятельности, публично заявленной как Scarcruft и Group123.
Сопутствующее вредоносное ПО: разнообразный набор вредоносных программ для первоначального проникновения и проникновения. Наряду с пользовательскими вредоносными программами, используемыми для шпионских целей, APT37 также имеет доступ к вредоносным вредоносным программам.
Векторы атак: тактика социальной инженерии, специально предназначенная для желаемых целей, стратегические веб-компромиссы, типичные для целевых операций кибершпионажа, и использование торрент-сайтов для обмена файлами для более широкого распространения вредоносных программ. Частая эксплуатация уязвимостей в текстовом процессоре Hangul (HWP), а также в Adobe Flash. Группа продемонстрировала доступ к уязвимостям нулевого дня (CVE-2018-0802) и способность включать их в операции.
APT34
Предполагаемая принадлежность: Иран
Целевые сектора: эта группа угроз имеет широкий список целей в различных отраслях, включая финансовые, государственные, энергетические, химические и телекоммуникационные, и в основном сосредоточила свои операции на Ближнем Востоке.
Обзор: Предполагается, что APT34 участвует в долгосрочной операции кибершпионажа, в основном сосредоточенной на разведывательных усилиях в интересах интересов иранского национального государства, и действует с 2014 года. Мы оцениваем, что APT34 работает от имени правительства Ирана на основе инфраструктуры подробности, содержащие ссылки на Иран, использование иранской инфраструктуры и нацеливание, соответствующее интересам национальных государств.
Связанное вредоносное ПО: POWBAT, POWRUNER, BONDUPDATER
Векторы атак: в своей последней кампании APT34 использовал последнюю уязвимость Microsoft Office CVE-2017-11882 для развертывания POWRUNER и BONDUPDATER.
APT33
Предполагаемая принадлежность: Иран
Целевые сектора: Аэрокосмос, Энергетика
Обзор: APT33 ориентирована на организации, охватывающие несколько отраслей, со штаб-квартирой в США, Саудовской Аравии и Южной Корее. APT33 проявляет особый интерес к организациям авиационного сектора, занимающимся как военным, так и коммерческим потенциалом, а также организациям энергетического сектора, связанным с нефтехимическим производством.
Сопутствующее вредоносное ПО: SHAPESHIFT, DROPSHOT, TURNEDUP, NANOCORE, NETWIRE, ALFA Shell
Векторы атак: APT33 разослал фишинговые электронные письма сотрудникам, чья работа связана с авиационной промышленностью. Эти электронные письма включали тематические приманки для набора персонала и содержали ссылки на файлы вредоносного HTML-приложения (.hta). Файлы .hta содержали описания должностей и ссылки на законные объявления о вакансиях на популярных веб-сайтах по трудоустройству, которые были бы актуальны для целевых лиц.
APT32
Также известная как: OceanLotus Group
Предполагаемая принадлежность: Вьетнам
Целевые секторы: Иностранные компании, инвестирующие в производство, потребительские товары, консалтинг и гостиничное хозяйство Вьетнама.
Обзор: Недавние действия, направленные на частные интересы во Вьетнаме, позволяют предположить, что APT32 представляет угрозу для компаний, занимающихся бизнесом, производством или готовящихся инвестировать в страну. Хотя конкретная мотивация этой деятельности остается непрозрачной, она может в конечном итоге подорвать конкурентное преимущество целевых организаций.
Сопутствующее вредоносное ПО: SOUNDBITE, WINDSHIELD, PHOREAL, BEACON, KOMPROGO
Векторы атаки: субъекты APT32 используют файлы ActiveMime, которые используют методы социальной инженерии, чтобы соблазнить жертву на включение макросов. После выполнения инициализированный файл обычно загружает несколько вредоносных полезных данных с удаленного сервера. Актеры APT32 доставляют вредоносные вложения через фишинговые электронные письма. Доказательства показали, что некоторые из них могли быть отправлены через Gmail.
APT30
Предполагаемая принадлежность: Китай
Целевые сектора: члены Ассоциации государств Юго-Восточной Азии (АСЕАН)
Обзор: APT30 известен не только устойчивой активностью в течение длительного периода времени, но также и успешной модификацией и адаптацией исходного кода, чтобы поддерживать те же инструменты, тактику и инфраструктуру по крайней мере с 2005 года. Опыт показывает, что группа распределяет приоритетные цели, скорее всего, работая в среде совместной работы и создает вредоносные программы исходя из согласованного плана развития. Группа реализовала возможность заражать сети с уязвимостями с 2005 года.
Сопутствующее вредоносное ПО: SHIPSHAPE, SPACESHIP, FLASHFLOOD
Векторы атак: APT30 использует набор инструментов, который включает загрузчики, бэкдоры, центральный контроллер и несколько компонентов, предназначенных для заражения съемных дисков и сетей с уязвимостями для кражи данных. APT30 часто регистрирует свои собственные домены DNS для действий вредоносного CnC.
APT29
Предполагаемая принадлежность: российское правительство
Целевые сектора: правительства Западной Европы, внешнеполитические группы и другие подобные организации
Обзор: APT29 - это адаптивная и дисциплинированная группа угроз, которая скрывает свою деятельность в сети жертвы, общаясь нечасто и таким образом, который очень похож на законный трафик. Используя законные популярные веб-службы, группа также может использовать зашифрованные SSL-соединения, что делает обнаружение еще более трудным. APT29 - одна из наиболее развитых и способных групп угроз. Он развертывает новые бэкдоры, чтобы исправить свои ошибки и добавить новые функции. Он контролирует активность защитников сети для поддержания контроля над системами. APT29 использует только скомпрометированные серверы для связи CnC. Он противостоит попыткам исправить атаки. Он также поддерживает быстрый цикл разработки для своих вредоносных программ, быстро меняя инструменты, чтобы препятствовать обнаружению.
Сопутствующее вредоносное ПО: HAMMERTOSS, TDISCOVER, UPLOADER
Векторы атак: APT29 использовал сайты социальных сетей, такие как Twitter или GitHub, а также облачные сервисы для передачи команд и извлечения данных из скомпрометированных сетей. Группа передает команды через изображения, содержащие скрытые и зашифрованные данные. Информация извлекается из скомпрометированной сети, а файлы загружаются в облачные службы хранения.
APT28
Также известная как: Царская Команда
Предполагаемая принадлежность: российское правительство
Целевые сектора: Кавказ, в частности, Грузия, страны и вооруженные силы Восточной Европы, Организация Североатлантического договора (НАТО) и другие европейские организации безопасности и оборонные фирмы.
Обзор: APT28 - это опытная команда разработчиков и операторов, собирающая информацию по оборонным и геополитическим вопросам - информацию, которая будет полезна только правительству. Эта группа APT собирает образцы вредоносных программ с настройками русского языка в рабочее время (с 8:00 до 18:00) в соответствии с часовым поясом крупных городов России, включая Москву и Санкт-Петербург. Это говорит о том, что APT28 получает прямые текущие финансовые и другие ресурсы от стабильной организации, скорее всего, российского правительства.
Сопутствующее вредоносное ПО: CHOPSTICK, SOURFACE
Векторы атаки: Инструменты, обычно используемые APT28, включают загрузчик SOURFACE, его бэкдор второго уровня EVILTOSS и модульное семейство имплантатов, названное CHOPSTICK. APT28 использует шифрование RSA для защиты файлов и украденной информации, перемещенной из сети жертвы в контроллер. С 2007 года компания также внесла постепенные и систематические изменения в загрузчик SOURFACE и окружающую его экосистему, что указывает на давние и целенаправленные усилия по разработке.
APT19
Также известная как: команда Codoso
Предполагаемая принадлежность: Китай
Целевые сектора: юридические и инвестиционные
Обзор: группа, вероятно, состоит из фрилансеров, с определенной степенью спонсорства со стороны правительства Китая.
Связанное вредоносное ПО: BEACON, COBALTSTRIKE
Векторы атаки: в 2017 году APT19 использовал три различных метода, чтобы попытаться взломать цели. В начале мая фишинговые приманки использовали вложения RTF, которые использовали уязвимость Microsoft Windows, описанную в CVE 2017-0199. В конце мая APT19 переключился на использование документов Microsoft Excel (XLSM) с поддержкой макросов. В самых последних версиях APT19 добавил обходной список приложений в документы XLSM. По крайней мере, одна наблюдаемая фишинговая приманка доставила полезную нагрузку Cobalt Strike.
APT18
Также известная как: Wekby
Предполагаемая принадлежность: Китай
Целевые сектора: аэрокосмическая и оборонная промышленность, строительство и инженерия, образование, здравоохранение и биотехнология, высокие технологии, телекоммуникации, транспорт
Обзор: очень мало было опубликовано об этой группе.
Связанное вредоносное ПО: Gh0st RAT
Векторы атак: часто разрабатываемые или адаптированные эксплойты нулевого дня для операций, которые, вероятно, были запланированы заранее. Использовались данные из утечки Hacking Team, которые продемонстрировали, что группа может перемещать ресурсы (т.е. выбирать цели, готовить инфраструктуру, создавать сообщения, обновлять инструменты), чтобы использовать неожиданные возможности, такие как недавно обнаруженные эксплойты.
APT17
Также известная как: команда Tailgator
Предполагаемая принадлежность: Китай
Целевые сектора: правительство США, международные юридические фирмы и компании, занимающиеся информационными технологиями.
Обзор: Осуществляет вторжение в сети организаций, намеченных в качестве целей.
Сопутствующее вредоносное ПО: BLACKCOFFEE
Векторы атак. Группа угроз использовала возможность создавать профили и публиковать сообщения на форумах для встраивания закодированного CnC для использования с вариантом используемого вредоносного ПО. Этот метод может затруднить специалистам по сетевой безопасности определение истинного местоположения CnC и позволить инфраструктуре CnC оставаться активной в течение более длительного периода.
APT16
Предполагаемая принадлежность: Китай
Целевые сектора: японские и тайваньские организации в сфере высоких технологий, государственных услуг, средств массовой информации и финансовых услуг
Обзор: Китайская группа, занимающаяся политическими и журналистскими вопросами на Тайване.
Связанное вредоносное ПО: IRONHALO, ELMER
Векторы атак: подстрекательские электронные письма, отправленные тайваньским СМИ и адресам электронной почты. Документы-приманки содержали инструкции по регистрации и последующему листингу товаров на тайваньском аукционе.
APT12
Также известна как: Calc Team
Предполагаемая принадлежность: Китай
Целевые сектора: журналисты, правительство, оборонно-промышленный комплекс
Обзор: APT12 считается группой кибершпионажа, которая, как считается, имеет связи с Народно-освободительной армией Китая. Цели APT12 соответствуют наиболее крупным целям Китайской Народной Республики (КНР). Вторжения и кампании, проводимые этой группой, соответствуют целям КНР и его интересам на Тайване.
Сопутствующее вредоносное ПО: RIPTIDE, HIGHTIDE, THREBYTE, WATERSPOUT
Векторы атак: FireEye заметил, что APT12 доставляет эти эксплойты с помощью фишинговых писем с действительных, но скомпрометированных учетных записей. Исходя из прошлой активности APT12, ожидается, что группа угроз продолжит использовать фишинг в качестве метода доставки вредоносного ПО.
APT10
Также известная как: Menupass Team
Предполагаемая принадлежность: Китай
Целевые сектора: строительные и инженерные, аэрокосмические и телекоммуникационные фирмы, а также правительства Соединенных Штатов, Европы и Японии.
Обзор: APT10 - это китайская группа кибершпионажа, которую FireEye отслеживает с 2009 года. Они исторически предназначались для строительных и инженерных, аэрокосмических и телекоммуникационных компаний, а также правительств в Соединенных Штатах, Европе и Японии. Мы считаем, что нацеливание на эти отрасли было направлено на поддержку целей национальной безопасности Китая, включая получение ценной военной и разведывательной информации, а также кражу конфиденциальных коммерческих данных для поддержки китайских корпораций.
Сопутствующее вредоносное ПО: HAYMAKER, SNUGRIDE, BUGJUICE, QUASARRAT
Векторы атак. Это недавнее мероприятие APT10 включало как традиционный фишинг, так и доступ к сетям жертвы через поставщиков управляемых услуг. (Для получения дополнительной информации о заражении через поставщиков услуг см. M-Trends 2016). Копья APT10 были относительно простыми, используя файлы .lnk в архивах, файлы с двойным расширением (например, [Redacted] _Group_Meeting_Document_20170222_doc_.exe), а в некоторых случаях просто идентично именованные поддельные документы и вредоносные программы запуска в одном и том же архиве. В дополнение к копьям, FireEye ISIGHT Intelligence обнаружил, что APT10 получает доступ к жертвам через глобальных поставщиков услуг.
APT5
Предполагаемая принадлежность: невыяснена
Целевые сектора: региональные телекоммуникационные провайдеры, азиатские сотрудники глобальных телекоммуникаций и технологические фирмы, высокотехнологичное производство, военные прикладные технологии
Обзор: APT5 была активна, по крайней мере, с 2007 года. APT5 нацеливалась или нарушала деятельность организаций во многих отраслях, но его внимание, по-видимому, сосредоточено на телекоммуникационных и технологических компаниях, особенно на информации о спутниковой связи.
Связанное вредоносное ПО: LEOUNCIA
Векторы атак. Похоже, это большая группа угроз, состоящая из нескольких подгрупп, часто с четкой тактикой и инфраструктурой. Группа использует вредоносные программы с возможностью ведения кейлогинга, специально предназначенные для корпоративных сетей, сотрудников и руководителей телекоммуникационных компаний.
APT3
Также известная как: команда UPS
Предполагаемая принадлежность: Китай
Целевые сектора: аэрокосмическая и оборонная промышленность, строительство и инженерия, высокие технологии, телекоммуникации, транспорт
Обзор: Китайская группа угроз - одна из наиболее сложных групп угроз, которую отслеживает FireEye Threat Intelligence, и у них есть история использования эксплойтов на основе браузера в качестве нулевых дней (например, Internet Explorer, Firefox и Adobe Flash Player). После успешной эксплуатации целевого хоста эта группа быстро сбросит учетные данные, переместится в другом направлении на дополнительные хосты и установит пользовательские бэкдоры. Инфраструктуру управления и контроля (CnC) APT3 сложно отследить, так как между кампаниями мало общего.
Сопутствующее вредоносное ПО: SHOTPUT, COOKIECUTTER, SOGU
Векторы атак. Фишинговые электронные письма, используемые APT3, обычно носят общий характер и выглядят почти как спам. При атаках использовалась незащищенная уязвимость, заключающаяся в том, что Adobe Flash Player анализирует файлы Flash Video (FLV). Эксплойт использует общие методы искажения векторов для обхода рандомизации разметки адресного пространства (ASLR) и обратного ориентированного программирования (ROP) для обхода предотвращения выполнения данных (DEP). Аккуратный трюк с их техникой ROP упрощает ее использование и позволяет избежать некоторых методов обнаружения ROP. Shellcode хранится в упакованном файле эксплойта Adobe Flash Player вместе с ключом, используемым для его расшифровки. Полезная нагрузка кодируется xor и скрыта внутри изображения.
APT1
Также известная как: Единица 61398, Команды Команды
Предполагаемая принадлежность: 3-й отдел (GSD) Главного штаба Народно-освободительной армии Китая (PLA), который более известен под обозначением MUCD как подразделение 61398.
Целевые сектора: информационные технологии, аэрокосмическая отрасль, государственное управление, спутники и телекоммуникации, научные исследования и консалтинг, энергетика, транспорт, строительство и производство, инженерные услуги, высокотехнологичная электроника, международные организации, юридические услуги, средства массовой информации, реклама и развлечения, навигация, химическая промышленность, Финансовые услуги, Пищевая промышленность и сельское хозяйство, Здравоохранение, Горнодобывающая промышленность, Образование.
Обзор: APT1 систематически крал сотни терабайт данных, по крайней мере, из 141 организации и продемонстрировал способность и намерение одновременно красть у десятков организаций. Группа сосредоточена на компрометации организаций в широком спектре отраслей в англоязычных странах. Размер инфраструктуры APT1 подразумевает крупную организацию, в которой работают не менее десятков, а возможно и сотен операторов.
Связанное вредоносное ПО: TROJAN.ECLTYS, BACKDOOR.BARKIOFORK, BACKDOOR.WAKEMINAP, TROJAN.DOWNBOT, BACKDOOR.DALBOT, BACKDOOR.REVIRD, TROJAN.BADNAME, BACKDOOR.WUALESS
Векторы атаки:Наиболее часто наблюдаемый метод первоначального компромисса - фишинг. Фишинговые электронные письма содержат либо вредоносное вложение, либо гиперссылку на вредоносный файл. Строка темы и текст в теле письма обычно относятся к получателю. APT1 также создает учетные записи веб-почты, используя имена реальных людей. В то время как злоумышленники APT1 иногда используют общедоступные бэкдоры, такие как Poison Ivy и Gh0st RAT, подавляющее большинство времени они используют то, что кажется их собственными бэкдорами. На протяжении всего своего пребывания в сети (а это может быть годы) APT1 обычно устанавливает новые бэкдоры, поскольку они требуют больше систем в среде. Затем, если один бэкдор обнаружен и удален, у них все еще есть другие бэкдоры, которые они могут использовать.
октября
В своем последнем выпуске секретных документов США WikiLeaks освещает правду о печально известной иконе «Войны с террором» администрации Буша - тюрьме в Гуантанамо на Кубе, которая открылась 11 января 2002 года и оставалась открытой при Президенте Обаме, несмотря на свое обещание закрыть критикуемый объект в течение года после вступления в должность.
На тысячах страниц документов, датированных 2002–2008 годами и никогда ранее не публикуемых представителями общественности или СМИ, дела большинства заключенных, содержащихся в Гуантанамо - всего 765 из 779 - подробно описываются в меморандумах от JTF-GTMO, Объединенная целевая группа в Гуантанамо, южное командование США в Майами, штат Флорида.
Эти меморандумы, известные как «Оценочные бюллетени для задержанных» (DAB), содержат рекомендации JTF-GTMO о том, следует ли продолжать задерживать рассматриваемых заключенных или освобождать (передавать их правительствам своих стран или другим правительствам). Они состоят из огромного количества важной и ранее нераскрытой информации, включая, например, оценки состояния здоровья, и, в случае большинства из 172 заключенных, которые все еще содержатся, фотографии (в основном впервые).
Они также включают в себя информацию о первых 201 заключенных, выпущенных из тюрьмы в период с 2002 по 2004 год, которые, в отличие от информации об остальных заключенных ( резюме доказательств и стенограммы трибунала , были опубликованы в результате судебного процесса, поданного группами СМИ в 2006 году). ), никогда не был обнародован раньше. Большинство из этих документов содержат сведения о некомпетентности, знакомой тем, кто внимательно изучал Гуантанамо, с невинными мужчинами, задержанными по ошибке (или потому, что США предлагали своим союзникам значительные вознаграждения за подозреваемых в «Аль-Каиде» или «Талибане»), а также многочисленными незначительными призывниками-талибами из Афганистан и Пакистан.
Помимо этих ранее неизвестных случаев, в документах также содержатся истории о 399 других заключенных, освобожденных с сентября 2004 года по настоящее время, и о семи мужчинах, погибших в тюрьме.
Записки подписываются командиром Гуантанамо в то время и описывают, относятся ли рассматриваемые заключенные к категории низкого, среднего или высокого риска. Хотя они, очевидно, не были окончательными сами по себе, поскольку окончательные решения о расположении заключенных были приняты на более высоком уровне, они отражают не только мнение JTF-GTMO, но и Целевую группу по уголовным расследованиям, созданную Департаментом Защита проводила допросы в «Войне с террором» и BSCT, командами по поведенческим наукам, состоящими из психологов, которые имели важное значение в «эксплуатации» заключенных на допросах.
Важно отметить, что в файлах также содержатся подробные объяснения предполагаемой разведки, использованной для оправдания задержания заключенных. Для многих читателей это будут самые захватывающие разделы документов, так как они, кажется, предлагают необычайное понимание работы американской разведки, но, хотя многие из документов, как представляется, обещают доказательство связи заключенных с «Аль-Каидой» или другими террористическим организациям требуется особая осторожность.
Документы основаны на показаниях свидетелей - в большинстве случаев сокамерников заключенных, чьи слова ненадежны, потому что они подвергались пыткам или другим формам принуждения (иногда не в Гуантанамо, а в секретных тюрьмах, которыми руководит ЦРУ). ) или потому, что они предоставили ложные показания для обеспечения лучшего обращения в Гуантанамо.
Регулярные появления в этих документах свидетелей, чьи слова следует считать ненадежными, включают в себя следующих «особо ценных заключенных» или «заключенных-призраков». Обратите внимание, что «ISN» и цифры в скобках после имен заключенных относятся к коротким «Серийным номерам интернета», по которым заключенные идентифицируются или были идентифицированы под стражей в США:
Абу Зубайда (ISN 10016), предполагаемый «высокоценный задержанный», захваченный в Пакистане в марте 2002 года, который провел четыре с половиной года в секретных тюрьмах ЦРУ, включая учреждения в Таиланде и Польше. В августе 2002 года Абу Зубайда был подвергнут посеву на воду, форме контролируемого утопления, в 83 случаях в заключении ЦРУ. В сентябре 2006 года Абу Зубайду перевели в Гуантанамо вместе с 13 другими «дорогостоящими заключенными».
Ибн аль-Шейх аль-Либи (ISN 212), эмир военного учебного лагеря, для которого Абу Зубайда был привратником, который, несмотря на то, что талибы закрыли свой лагерь в 2000 году, отказался разрешить захватить его. Аль-Каида описывается в этих документах как военный командир Усамы бен Ладена в Тора-Бора. Вскоре после его захвата в декабре 2001 года Аль-Либи был передан ЦРУ в Египет, где под пытками он ложно признался, что боевики «Аль-Каиды» встречались с Саддамом Хусейном, чтобы обсудить получение химического и биологического оружия. Аль-Либи отрекся от этой конкретной лжи, но, тем не менее, администрация Буша использовала ее для оправдания вторжения в Ирак в марте 2003 года. Аль-Либи никогда не отправляли в Гуантанамо, хотя в какой-то момент, вероятно, в 2006 году, ЦРУ отослало его обратно. в Ливию, где он был заключен в тюрьму, игде он умер, предположительно в результате самоубийства , в мае 2009 года.
Шаркави Абду Али аль-Хадж (ISN 1457), йеменец, также известный как Эр-Рияд-фасилитатор, который был схвачен во время рейда на дом в Пакистане в феврале 2002 года и описан как «посредник Аль-Каиды». После его захвата он был переведен в тюрьму пыток в Иордании, действующую от имени ЦРУ, где он содержался почти два года, а затем в течение шести месяцев содержался в американских учреждениях в Афганистане. Он был доставлен в Гуантанамо в сентябре 2004 года.
Санад Йислам аль-Казими (ISN 1453), йеменец, который был арестован в ОАЭ в январе 2003 года, а затем содержался в трех секретных тюрьмах, в том числе в «Темной тюрьме» под Кабулом и в секретном центре в американской тюрьме на авиабазе Баграм , В феврале 2010 года в окружном суде в Вашингтоне, округ Колумбия, судья Генри Х. Кеннеди-младший удовлетворил ходатайство habeas corpus о йеменском заключенном Усмане Абдуле Рахиме Мохаммеде Усмане, главным образом потому, что он отказался принять показания, представленные либо Шаркави аль-Хаджем, либо Санад аль-Казими. Как он заявил, «Суд не будет опираться на заявления Хаджа или Казими, поскольку в записи отсутствуют неопровержимые доказательства того, что во время допросов, на которых они делали заявления, оба мужчины недавно подвергались пыткам».
В число других входят Ахмед Халфан Гайлани (ISN 10012) и Валид бин Атташ (ISN 10014), еще двое из «особо ценных заключенных», переведенных в Гуантанамо в сентябре 2006 года после того, как их поместили в секретные тюрьмы ЦРУ.
К другим ненадежным свидетелям, которые содержатся в Гуантанамо на протяжении всего их содержания под стражей, относятся:
Ясим Басардах (ISN 252), йеменец, известный как печально известный лжец. Как сообщила газета «Вашингтон пост» в феврале 2009 года, ему предоставили преференциальный режим в Гуантанамо после того, как он стал тем, кого некоторые чиновники считали значительным информатором, хотя было много причин для сомнений. Как сообщениеотметил, что «военные должностные лица ... высказали оговорки в отношении достоверности их звездного свидетеля с 2004 года», а в 2006 году в статье для «Национального журнала» Корин Хегланд рассказала, как после трибунала по рассмотрению статуса комбатанта, в котором содержался заключенный за исключением информации, предоставленной Басардой, поместив его в тренировочный лагерь еще до того, как он даже прибыл в Афганистан, его личный представитель (военный чиновник, назначенный вместо адвоката) исследовал дело Басарды и обнаружил, что он предъявлял аналогичные требования в отношении 60 других заключенных в общей сложности . В январе 2009 года в окружном суде в Вашингтоне, округ Колумбия, судья Ричард Леон (назначенец Джорджа Буша-младшего) исключил показания Басарды при удовлетворении ходатайства о хабеас корпус Мохаммеда эль-Гарани, гражданина Чада, которому было всего 14 лет, когда он был схвачен во время рейда на мечеть в Пакистане. Судья Леон отметил, что правительство «особо предостерегло от того, что оно не должно полагаться на его заявления без независимого подтверждения», и в других последовавших случаях хабеас другие судьи опирались на этот прецедент, еще больше дискредитируя «звездного свидетеля».
Мохаммед аль-Кахтани (ISN 063), саудовец, который считается 20-м угонщиком нападений 11 сентября, подвергся специальной программе пыток в Гуантанамо , утвержденной министром обороны Дональдом Рамсфельдом. Это состояло из 20-часовых допросов каждый день в течение нескольких месяцев и различных других «усовершенствованных методов допроса», которые серьезно угрожали его здоровью. Варианты этих методов затем переместились в другие заключенные в Гуантанамо (и в Абу-Грейб), а в январе 2009 года, незадолго до того, как Джордж Буш покинул свой пост, Сьюзан Кроуфорд, отставной судья и близкий друг Дика Чейни и Дэвида Аддингтона, который был назначен для наблюдения за военными комиссиями в Гуантанамо в качестве созывающего органа, сказал Боб Вудвордчто она отказалась выдвигать обвинения против «Аль-Кахтани», потому что, по ее словам, «мы пытали Кахтани. Его обращение соответствовало юридическому определению пытки». В результате его многочисленные заявления о других заключенных должны рассматриваться как бесполезные.
Абд аль-Хаким Бухари (ISN 493), саудовец, заключенный в тюрьму «Аль-Каидой» в качестве шпиона, который был освобожден американскими войсками из тюрьмы талибов, а затем необъяснимо отправлен в Гуантанамо (вместе с четырьмя другими мужчинами, освобожденными из тюрьмы) рассматривается в документах как член Аль-Каиды и заслуживающий доверия свидетель.
Абд аль-Рахим Джанко (ISN 489), сирийский курд, используемый «Аль-Каидой» в качестве шпиона, а затем заключенный в тюрьму талибами вместе с Абд аль-Хакимом Бухари, выше, также используется в качестве свидетеля, хотя он был психически неустойчив. Как показала его оценка в июне 2008 года, «Задержанный включен в список задержанных с высокой степенью риска с точки зрения здоровья ... У него несколько хронических медицинских проблем. У него психиатрическая история злоупотребления психоактивными веществами, депрессии, пограничного расстройства личности и ранее попытка самоубийства, за которой следует психическое здоровье для лечения ".
Это лишь некоторые из наиболее очевидных случаев, но внимательные читатели заметят, что они неоднократно упоминаются в том, что является доказательствами правительства, и в результате должно быть трудно не прийти к выводу, что все здание, построенное правительством принципиально несостоятельно, и то, что в «Файлах Гуантанамо» раскрывает, прежде всего, то, что всего несколько десятков заключенных действительно обвиняются в причастности к терроризму.
Остальные, как показывают эти документы при ближайшем рассмотрении, были либо невинными мужчинами и мальчиками, схваченными по ошибке, либо пехотинцами талибов, не связанными с терроризмом. Более того, многие из этих заключенных были фактически проданы вооруженных сил США, которые предлагают Баунти платежи за Аль-Каиды и Талибана подозреваемых, их афганских и пакистанских союзников - политику , которая привела экс-президента Мушаррафа государства, в его 2006 мемуарах, В «Линия огня» , что в обмен на передачу США 369 подозреваемых в терроризме пакистанское правительство «заработало щедрые выплаты на общую сумму в миллионы долларов».
Неудобные факты, подобные этим, не раскрываются в ходе обсуждений в Совместной целевой группе, но они имеют решающее значение для понимания того, почему то, что может показаться набором документов, подтверждающих пугающую риторику правительства в отношении Гуантанамо - ту же риторику, которая парализовала президента Обаму, и возродил политику страха в Конгрессе - на самом деле все наоборот: анатомия колоссального преступления, совершенного правительством США в отношении 779 заключенных, которые по большей части не являются и никогда не были террористами, правительство хотело бы, чтобы мы верили, что они находятся.
(Энди Уортингтон)
Как читать файлы WikiLeaks в Гуантанамо
Почти 800 документов в последнем выпуске секретных американских документов WikiLeaks - это меморандумы Объединенной оперативной группы в Гуантанамо (JTF-GTMO), объединенной группы, отвечающей за американскую тюрьму «Война с террором» в заливе Гуантанамо на Кубе, для Южного командования США. в Майами, штат Флорида, относительно расположения заключенных.
Написанные в период между 2002 и 2008 годами, все меморандумы были помечены как «секретные», и их тема заключалась в том, продолжать ли содержать заключенного или рекомендовать ли его освобождение (описывается как его «перевод» - под опеку его собственного правительства, или это какого-то другого правительства). Очевидно, что они не были окончательными сами по себе, поскольку окончательные решения о расположении заключенных были приняты на более высоком уровне, но они очень важны, поскольку они отражают не только мнение JTF-GTMO, но и Целевую группу по уголовным расследованиям. созданный Министерством обороны для проведения допросов в «Войне с террором» и BSCT, командами по поведенческим наукам, состоящими из психологов, которые имели важное значение в «эксплуатации» заключенных на допросах.
Под заголовком «Оценка заключенных JTF-GTMO» записки, как правило, содержат девять разделов, описывающих заключенных следующим образом, хотя в более ранних примерах, особенно в отношении заключенных, освобожденных или рекомендованных к освобождению, в период с 2002 по 2004 год, может быть меньше подробный анализ, чем следующее:
1. Личная информация
Каждый заключенный идентифицируется по имени, по псевдонимам, которые, как утверждают США, определили, по месту и дате рождения, по гражданству и по Серийному номеру (ISN). Эти длинные списки цифр и букв - например, US9YM-000027DP - используются для идентификации заключенных в Гуантанамо, помогая обезвредить их, как и предполагалось, покончив с их именами. Наиболее значимым разделом является число к концу, которое, как правило, сокращено, так что приведенный выше пример будет известен как ISN 027. В файлах заключенные идентифицируются по национальности, в общей сложности 47 стран перечислены в алфавитном порядке от "az для Афганистана на "йм" для Йемена.
2. Здоровье
В этом разделе описывается, имеет ли данный заключенный проблемы с психическим здоровьем и / или проблемы с физическим здоровьем. Многие считают, что у них хорошее здоровье, но есть несколько шокирующих примеров заключенных с серьезными психическими и / или физическими проблемами.
3. Оценка JTF-GTMO
а. В разделе «Рекомендация» Целевая группа объясняет, должен ли заключенный оставаться под стражей или должен быть освобожден. б. В разделе «Резюме» Целевая группа кратко объясняет свои аргументы и, в более поздних случаях, также объясняет, является ли заключенный низким, средним или высоким риском как угроза для США и их союзников и как угроза задержания ( то есть, основываясь на их поведении в Гуантанамо), а также на том, считаются ли они низкими, средними или высокими интеллектуальными ценностями. с. В разделе «Сводка изменений» Целевая группа объясняет, произошли ли какие-либо изменения в информации, предоставленной с момента последней оценки (как правило, заключенные оцениваются на ежегодной основе).
4. Отчет о событиях задержанного
Основываясь на собственных свидетельских показаниях заключенных, в этом разделе собраны сведения об их истории и о том, как они были схвачены в Афганистане, Пакистане или в других местах, основываясь на их собственных словах.
5. Захват информации
В этом разделе объясняется, как и где были арестованы заключенные, а также приводится описание их имущества во время захвата, даты их передачи в Гуантанамо и, как ни странно, «Причины перевода в JTF-GTMO», в котором перечислены предполагаемые причины перевода заключенных, такие как знание определенных тем для эксплуатации посредством допроса. Причина, по которой это неубедительно, заключается в том, что, как объяснял бывший следователь Крис Макки (псевдоним) в своей книге «Следователи», высшее командование США, базирующееся в Кэмп-Дохе, Кувейт, предусматривал, что каждый заключенный, попавший под стражу в США, должен был быть переведен в Гуантанамо - и исключений не было; иными словами, впоследствии были привиты «Причины перевода», как попытка оправдать в основном случайные облавы заключенных.
6. Оценка дел задержанных
В этом разделе Целевая группа анализирует, считают ли они отчеты заключенных убедительными.
7. Угрозы задержанному
Этот раздел является наиболее значимым с точки зрения предполагаемой разведки, используемой для оправдания задержания заключенных. После «Оценки», которая повторяет заключение на 3б, основной раздел «Причины продолжения задержания» может, на первый взгляд, выглядеть убедительно, но следует подчеркнуть, что по большей части он состоит из чуть более ненадежные заявления, сделанные сокамерниками-заключенными - либо в Гуантанамо, либо в секретных тюрьмах, находящихся в ведении ЦРУ, где широко распространены пытки и другие формы принуждения, или с помощью более изощренных средств в Гуантанамо, где податливые заключенные были готовы сделать заявления о своих сокамерниках были вознаграждены лучшим обращением. Некоторые примеры доступны на домашней странице для публикации этих документов: http: // wikileaks.
С учетом этого следует отметить, что существуют веские причины, по которым должностные лица администрации Обамы в межведомственной целевой группе по обзору Гуантанамо, созданной президентом для рассмотрения дел 241 заключенного, все еще находившихся в Гуантанамо, когда он вступил в должность, пришли к выводу, что только 36 могут быть привлечены к ответственности.
В заключительной части этого раздела «Поведение задержанного» подробно анализируется поведение заключенных во время их заключения, а точные цифры приводятся в качестве примеров «дисциплинарного нарушения».
8. Оценка ценностей задержанного
После повторной оценки разведки на 3b и повторения предполагаемого статуса заключенных, в этом разделе в первую очередь оценивается, какие области разведки еще предстоит «эксплуатировать», по данным Целевой группы.
9. Статус ЕС
В последнем разделе отмечается, рассматривается ли рассматриваемый заключенный как «вражеский комбатант», основываясь на выводах трибуналов по пересмотру статуса комбатанта, проведенных в 2004-05 годах для определения того, были ли при заключении правильно маркированы заключенные. как "вражеские комбатанты". Из 558 случаев только 38 заключенных были признаны «уже не вражескими комбатантами», и в некоторых случаях, когда результат был в пользу заключенных, военные созывали новые группы, пока не получили желаемый результат.
