El Consejo Europeo renueva la lista de terroristas de la Unión Europea

Notes de seguretatDeixa un comentari

El Consejo ha renovado, sin cambios, la denominada ‘lista de terroristas de la Unión Europea’, que contiene las personas, grupos y entidades sometidos a medidas restrictivas para combatir el terrorismo.

Las 13 personas y 21 grupos y entidades de la lista están sujetos a la congelación de sus fondos y otros activos financieros en la UE. Además, les está prohibido a los operadores de la UE poner a su disposición fondos y recursos económicos.

El Consejo estableció la lista por primera vez en aplicación de la Resolución 1373/2001 del Consejo de Seguridad de la ONU, que siguió después de los atentados terroristas del 11 de septiembre de 2001. Revisa la lista a intervalos regulares y al menos cada seis meses, en base a la información sobre nuevos hechos y novedades relacionados con las designaciones.

Este régimen de sanciones es independiente del régimen de la Unión que implementa las resoluciones del Consejo de Seguridad de la ONU 1267 (1999), 1989 (2011) y 2253 (2015) y que tiene como objetivo Al Qaeda e ISIL/Daesh, y que también permite en la Unión Europea aplicar medidas restrictivas, de forma autónoma, a ISIL/Daesh y Al Qaeda y a personas y entidades asociadas o que les dan apoyo.

Como se expresa por varios medios, la lucha contra el terrorismo es una prioridad de la UE. Los estados miembros colaboran estrechamente para prevenir ataques terroristas y garantizar la seguridad de los ciudadanos. Desde la Unión se trabajan aspectos diversos, tales como la prevención de la radicalización, la lista terrorista de la UE, el intercambio de información, la figura del coordinador de la lucha contra el terrorismo de la UE, acciones para cortar la financiación del terrorismo, el control de las armas de fuego, la digitalización de la cooperación judicial, medidas para frenar a los combatientes terroristas extranjeros y la cooperación con países no miembros de la UE.

Tras una serie de ataques desde el 2015, la Unión Europea ha ido adoptando varias medidas para intentar parar el terrorismo.

Aunque la responsabilidad de luchar contra la delincuencia y salvaguardar la seguridad recae principalmente en los estados miembros, los atentados terroristas de los últimos años han demostrado que esta también es una responsabilidad común que tienen que asumir de forma conjunta. La UE contribuye a la protección de sus ciudadanos actuando como principal foro de cooperación y coordinación entre los estados miembros.

La radicalización no es un fenómeno nuevo, pero se ha convertido en una amenaza bastante más grave en los últimos años.

Las tecnologías de comunicación en línea han facilitado que los terroristas se comuniquen a través de las fronteras y han amplificado la propaganda terrorista y la propagación del extremismo.

Las autoridades competentes de los estados miembros tienen el poder de emitir órdenes de eliminación a los proveedores de servicios que pueden exigirles que eliminen contenido terrorista o que inhabiliten el acceso a este contenido en el plazo de una hora.

El intercambio eficaz de información entre las autoridades policiales, judiciales y de inteligencia de los estados miembros es crucial para luchar contra el terrorismo, rastrear a los combatientes extranjeros y hacer frente al crimen organizado.

El blanqueo de capitales y la financiación del terrorismo también son una preocupación importante para el sistema financiero de la UE y la seguridad de sus ciudadanos.

_____

Aquest apunt en català / This post in English / Post en français

El Consell Europeu renova la llista de terroristes de la Unió Europea

Notes de seguretatDeixa un comentari

El Consell ha renovat, sense canvis, l’anomenada ‘llista de terroristes de la Unió Europea’, que recull les persones, grups i entitats sotmesos a mesures restrictives per combatre el terrorisme.

Les 13 persones i 21 grups i entitats de la llista estan subjectes a la congelació dels seus fons i altres actius financers a la UE. A més, està prohibit als operadors de la UE posar a la seva disposició fons i recursos econòmics.

El Consell va establir la llista per primera vegada en aplicació de la Resolució 1373/2001 del Consell de Seguretat de l’ONU, que va seguir després dels atemptats terroristes de l’11 de setembre de 2001. Revisa la llista a intervals regulars i almenys cada sis mesos, sobre la base de la informació sobre nous fets i novetats relacionats amb les designacions.

Aquest règim de sancions és independent del règim de la Unió que implementa les resolucions del Consell de Seguretat de l’ONU 1267 (1999), 1989 (2011) i 2253 (2015) i que té com a objectiu Al-Qaida i ISIL/Daesh, i que també permet a la Unió Europea aplicar mesures restrictives, de manera autònoma, a ISIL/Daesh i Al-Qaida i a persones i entitats associades o que els donen suport.

Com s’expressa per diversos mitjans, la lluita contra el terrorisme és una prioritat de la UE. Els estats membres col·laboren estretament per prevenir atacs terroristes i garantir la seguretat dels ciutadans. Des de la Unió es treballen aspectes diversos, tals com la prevenció de la radicalització, la llista terrorista de la UE, l’intercanvi d’informació, la figura del coordinador de la lluita contra el terrorisme de la UE, accions per tallar el finançament del terrorisme, el control de les armes de foc, la digitalització de la cooperació judicial, mesures per frenar els combatents terroristes estrangers i la cooperació amb països no membres de la UE.

Després d’una sèrie d’atacs des del 2015, la Unió Europea ha anat adoptant diverses mesures per intentar aturar el terrorisme.

Tot i que la responsabilitat de lluitar contra la delinqüència i salvaguardar la seguretat recau principalment en els estats membres, els atemptats terroristes dels darrers anys han demostrat que aquesta també és una responsabilitat comuna que han d’assumir de forma conjunta. La UE contribueix a la protecció dels seus ciutadans actuant com a principal fòrum de cooperació i coordinació entre els estats membres.

La radicalització no és un fenomen nou, però s’ha convertit en una amenaça força més greu en els últims anys.

Les tecnologies de comunicació en línia han facilitat que els terroristes es comuniquin a través de les fronteres i han amplificat la propaganda terrorista i la propagació de l’extremisme.

Les autoritats competents dels estats membres tenen el poder d’emetre ordres d’eliminació als proveïdors de serveis que els poden exigir que eliminin contingut terrorista o que inhabilitin l’accés a aquest contingut en el termini d’una hora.

L’intercanvi eficaç d’informació entre les autoritats policials, judicials i d’intel·ligència dels estats membres és crucial per lluitar contra el terrorisme, rastrejar els combatents estrangers i fer front al crim organitzat.

El blanqueig de capitals i el finançament del terrorisme també són una preocupació important per al sistema financer de la UE i la seguretat dels seus ciutadans.

_____

Esta entrada en español / This post in English / Post en français

Le modèle de répression contre les maras du Salvador s’étend à l’Amérique centrale

Notes de seguretatDeixa un comentari

Aujourd’hui, on peut déjà dire que la « réussite » du gouvernement salvadorien dans le démantèlement des gangs est indéniable. De même, on assiste à une centralisation forte, voire presque absolue, du pouvoir entre les mains du président Nayib Bukele, mais au détriment de l’État de droit.

Pour leur part, la majorité des Salvadoriens acceptent ce pacte et soutiennent leur président, ce qui n’est pas passé inaperçu par le reste des dirigeants de la région confrontés à leurs propres crises liées au crime organisé. Toutefois, certaines voix se sont déjà élevées dans le but d’éviter que plusieurs dirigeants ne soient tentés de chercher la même solution à leurs problèmes.

Mais, il est clair que l’intérêt suscité a déjà commencé à s’étendre. Comme le rapportent plusieurs médias tels que Nuso, Hispanidad, Elconfidencial ou Washingtonpost, la présidente du Honduras, Xiomara Castro, a également décrété l’état d’urgence en décembre dernier pour faciliter la lutte contre les maras. L’Équateur a déclaré quatre régimes dérogatoires au cours de l’année 2022, ce qui a permis la militarisation des prisons et des zones à fort taux d’homicides. La Jamaïque a fait de même pour lutter contre un pic de violence aux mains de diverses organisations criminelles.

Il y a quelques jours, le Salvador a offert son aide à Haïti, le pays le plus pauvre et le plus ravagé par les gangs en Amérique latine, afin de mettre en œuvre son plan de contrôle territorial. Dans une région qui a lutté pendant des décennies pour mettre en place une réponse adéquate au crime organisé, les politiques de M. Bukele sont de plus en plus attrayantes. Surtout lorsque ces politiques de sécurité bénéficient d’un financement international comme celui de la Banque centraméricaine d’intégration économique (BCIE), entité basée au Honduras et dont l’Espagne est membre.

Pour certains chercheurs, la fin des maras au Salvador pourrait marquer le début de l’ère de la militarisation et des mégaprisons en Amérique latine et dans les Caraïbes. Dans le cas du Salvador, la campagne d’arrestations massives a fait que 60 000 personnes, soit 1 % de la population salvadorienne, ont été enfermées derrière les barreaux. Par conséquent, le pays a le taux d’incarcération le plus élevé au monde (1 536 détenus pour 100 000 habitants), tout en réduisant drastiquement le taux de meurtre. En 2022, ce taux s’élevait à 8 homicides pour 100 000 habitants, contre 105 en 2015.

Aujourd’hui, les membres des gangs qui n’ont pas été arrêtés sont en déroute, incapables de recevoir des ordres des structures criminelles démantelées et avec une présence réduite, voire inexistante dans les quartiers qui étaient auparavant sous le contrôle absolu de ces gangs.

Parallèlement, les détenus doivent recevoir un soutien financier de leurs familles, car elles doivent acheter des colis alimentaires et des produits de base pour une valeur de 170 dollars par mois. Le système est simple : les proches ne peuvent rien apporter de l’extérieur de la prison, ils n’ont donc pas d’autre choix que d’acheter ces colis.

Au-delà des injustices, beaucoup mettent en garde contre le fait que les résultats immédiats de l’état d’urgence dissimulent la marée de problèmes que pourrait déclencher cette vague sans précédent d’arrestations et de répression. Certains experts soulignent même que l’histoire du Salvador montre que ces politiques de main de fer produisent parfois des résultats à court terme, mais qu’en réalité, elles créent un terrain propice aux groupes criminels pour se recycler, recruter davantage et, à long terme, devenir encore plus forts.

_____

Aquest apunt en català / Esta entrada en español / This post in English

The model of repression against gangs applied in El Salvador spreads throughout Central America

Notes de seguretatDeixa un comentari

Today, it can already be said that the “success” of the Government of El Salvador in dismantling the gangs is undeniable. In the same way, there has been a strong almost absolute centralisation of power in the hands of President Nayib Bukele but to the detriment of the rule of law.

The majority of Salvadorans accept this pact and support their president, something that has not gone unnoticed by the rest of the region’s leaders facing their own crises over organised crime. However, some voices have already been raised to prevent various leaders from being tempted to seek the same solution to their problems.

But the truth is that this has already begun to happen. As reported by several media such as Nuso, Hispanidad, El Confidencial or Washingtonpost, the president of Honduras, Xiomara Castro, also decreed the state of emergency last December to facilitate the fight against the gangs. Ecuador declared four regimes of exception during 2022, militarising prisons and areas with high homicide rates, and Jamaica did the same with the aim of combating an upturn in violence at the hands of various criminal organisations.

A few days ago, El Salvador offered help to Haiti, the poorest country in Latin America and devastated by gangs, to implement its regional control plan. In a region that has struggled for decades to establish an adequate response to organised crime, Bukele’s policies are increasingly attractive. Especially when these security policies have international financing such as that of the Central American Bank for Economic Integration (CABEI), an entity based in Honduras and of which Spain is a member.

For some scholars studying the issue, the end of the gangs in El Salvador could mark the beginning of the era of militarisation and mega-prisons in Latin America and the Caribbean. In the case of El Salvador, the campaign of mass arrests has meant putting 60,000 people behind bars, 1% of the Salvadoran population. Thus, the country has the highest incarceration rate in the world (1,536 inmates per 100,000 inhabitants), while drastically reducing the murder rate. In 2022, the rate stood at 8 homicides per 100,000 inhabitants, up from 105 in 2015.

Currently, gang members who have not been arrested are in disarray, unable to receive orders from headless criminal structures and have a smaller or even non-existent presence in neighbourhoods that were previously under the absolute control of these gangs.

Meanwhile, those who are incarcerated must receive financial support from their families, as they must buy food parcels and basic goods worth $170 a month. The system is simple: relatives cannot bring them anything from outside prison, so they have no choice but to buy these packages.

Beyond the injustices, many warn that the immediate results of the emergency regime hide the tide of problems that may be triggered by this unprecedented wave of arrests and repression. And some experts stress that El Salvador’s history shows that these heavy-handed policies sometimes pay off in the short term but in reality are creating a breeding ground for criminal groups to recycle, recruit more people, and eventually become even stronger.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Se extiende por Centroamérica el modelo de represión contra las maras aplicado en El Salvador

Notes de seguretatDeixa un comentari

Actualmente, ya puede afirmarse que el “éxito” del Gobierno de El Salvador en el desmantelamiento de las maras es innegable. De la misma forma que se ha producido una fuerte centralización casi absoluta del poder en manos del presidente Nayib Bukele pero en detrimento del Estado de derecho.

Por su parte, la mayoría de los salvadoreños aceptan este pacto y apoyan a su presidente, algo que no ha pasado desapercibido para el resto de dirigentes de la región que afrontan sus propias crisis sobre crimen organizado. Sin embargo, algunas voces ya se han levantado para evitar que varios dirigentes se vean tentados a buscar la misma solución a sus problemas.

Pero lo cierto es que esto ya ha empezado a suceder. Como informan varios medios como Nuso, Hispanidad, Elconfidencial o Washingtonpost, la presidenta de Honduras, Xiomara Castro, también decretó el pasado mes de diciembre el estado de excepción para facilitar la lucha contra las maras . Ecuador declaró cuatro regímenes de excepción durante el año 2022 militarizando centros penitenciarios y zonas con altas tasas de homicidios, y Jamaica hizo lo propio con el objetivo de combatir un repunte de la violencia a manos de varias organizaciones criminales.

Hace pocos días, El Salvador ofreció ayuda a Haití, el país más pobre de Latinoamérica y devastado por las bandas, para implementar su propio plan de control territorial. Y es que en una región que lleva décadas batallando por establecer una respuesta adecuada al crimen organizado, las políticas de Bukele resultan cada vez más atractivas. Sobre todo cuando estas políticas de seguridad cuentan con financiación internacional como la del Banco Centroamericano de Integración Económica (BCIE), una entidad con base en Honduras y uno de cuyos miembros es España.

Para algunos estudiosos de la problemática, el fin de las maras en El Salvador podría marcar el inicio de la era de la militarización y de las megaprisiones en Latinoamérica y el Caribe. En el caso de El Salvador, la campaña de detenciones masivas ha supuesto poner entre rejas a 60.000 personas, el 1% de la población salvadoreña. De esta forma, el país cuenta con la mayor tasa de encarcelamiento del mundo (1.536 internos por cada 100.000 habitantes), a la vez que ha reducido drásticamente la tasa de asesinatos. En 2022, la tasa se situó en 8 homicidios por cada 100.000 habitantes, cuando en 2015 era de 105.

Actualmente, los miembros de las marasque no han sido detenidos se encuentran en desbandada, incapaces de recibir órdenes de unas estructuras criminales descabezadas y una presencia menor o incluso inexistente en barrios que antes se encontraban bajo el control absoluto de estas bandas.

Mientras, los que se encuentran encarcelados deben recibir el apoyo económico de sus familias, ya que deben comprar paquetes de comida y productos básicos por valor de 170 dólares al mes. El sistema es sencillo: los familiares no pueden llevarles nada procedente de fuera de la prisión, por lo que no les queda otra salida que comprarles estos paquetes.

Más allá de las injusticias, muchos advierten que los resultados inmediatos del régimen de excepción esconden la marea de problemas que pueden verse detonados por esa ola sin precedentes de detenciones y represión. Y algunos expertos subrayan que la historia de El Salvador demuestra que estas políticas de mano dura a veces dan resultados a corto plazo, pero en realidad están generando un caldo de cultivo para que grupos criminales se reciclen, recluten a más personas y, a la larga, se fortalezcan aún más.

_____

Aquest apunt en català / This post in English / Post en français

S’estén per Centreamèrica el model de repressió contra les maras aplicat a El Salvador

Notes de seguretatDeixa un comentari

Actualment, ja es pot afirmar que “l’èxit” del Govern de El Salvador en el desmantellament de les maras és innegable. De la mateixa manera que s’ha produït una forta centralització gairebé absoluta del poder en mans del president Nayib Bukele però en detriment de l’Estat de dret.

Per la seva part, la majoria dels salvadorencs accepten aquest pacte i donen suport al seu president, cosa que no ha passat desapercebuda per a la resta de dirigents de la regió que afronten les seves pròpies crisis sobre crim organitzat. Amb tot, algunes veus ja s’han alçat per evitar que diversos dirigents es vegin temptats de cercar la mateixa solució als seus problemes.

Però el fet és que això ja ha començat a succeir. Com informen diversos mitjans com Nuso, Hispanidad, Elconfidencial o Washingtonpost, la presidenta d’Hondures, Xiomara Castro, també va decretar el mes de desembre passat l’estat d’excepció per facilitar la lluita contra les maras. L’Equador va declarar quatre règims d’excepció durant l’any 2022 militaritzant centres penitenciaris i zones amb altes taxes d’homicidis, i Jamaica va fer el mateix amb l’objectiu de combatre un repunt de la violència a mans de diverses organitzacions criminals.

Fa pocs dies, El Salvador va oferir ajut a Haití, el país més pobre de Llatinoamèrica i devastat per les bandes, per implementar-hi el seu mateix pla de control territorial. I és que en una regió que porta dècades batallant per establir una resposta adequada al crim organitzat, les polítiques de Bukele resulten cada cop més atractives. Sobretot quan aquestes polítiques de seguretat compten amb finançament internacional com el del Banc Centreamericà d’Integració Econòmica (BCIE), una entitat amb base a Hondures i un membre del qual és Espanya.

Per alguns estudiosos de la problemàtica, la fi de les maras a El Salvador podria marcar l’inici de l’era de la militarització i de les megapresons a Llatinoamèrica i el Carib. En el cas de El Salvador, la campanya de detencions massives ha comportat tancar entre reixes 60.000 persones, l’1% de la població salvadorenca. D’aquesta manera, el país compta amb la taxa d’empresonament més alta del món (1.536 interns per cada 100.000 habitants), alhora que ha reduït dràsticament la taxa d’assassinats. L’any 2022, la taxa es va situar en 8 homicidis per cada 100.000 habitants, quan l’any 2015 era de 105.

Actualment, els membres de les maras que no han estat detinguts es troben en desbandada, incapaços de rebre ordres d’unes estructures criminals escapçades i una presència menor o fins i tot inexistent en barris que abans estaven sota el control absolut d’aquestes bandes.

Mentrestant, els que es troben empresonats han de rebre el suport econòmic de les seves famílies, ja que els han de comprar paquets de menjar i productes bàsics per valor de 170 dòlars al mes. El sistema és senzill: els familiars no poden portar-los res procedent de fora de la presó, per la qual cosa no els queda altra sortida que comprar-los aquests paquets.

Més enllà de les injustícies, molts adverteixen que els resultats immediats del règim d’excepció amaguen la marea de problemes que poden veure’s detonats per aquesta onada sense precedents de detencions i repressió. I alguns experts subratllen que la història de El Salvador demostra que aquestes polítiques de mà dura de vegades donen resultats a curt termini, però en realitat estan generant un brou de cultiu perquè grups criminals es reciclin, reclutin més persones i, a la llarga, s’enforteixin encara més.

_____

Esta entrada en español / This post in English / Post en français

Un cyberincident affecte le réseau du FBI aux États-Unis

Notes de seguretatDeixa un comentari

Le Bureau fédéral d’enquête américain (FBI) a récemment été touché par un incident cybernétique survenu dans l’une de ses agences de terrain de premier plan, bien que celui-ci ait été maîtrisé en peu de temps.

Selon un chercheur, cet incident malveillant a affecté une partie de leur réseau utilisé dans les enquêtes sur les images d’exploitation sexuelle des enfants.

Le FBI a envoyé une déclaration succincte aux médias, admettant cette circonstance malveillante dans son réseau et indiquant que le Bureau s’efforçait d’obtenir des informations supplémentaires sur la source du problème. L’agence américaine a également souligné que, s’agissant d’une enquête en cours, elle ne fournira pas de détails supplémentaires sur les circonstances et l’origine de la cyberattaque. Enfin, elle a sous-entendu que des enquêtes seront menées pour savoir de quel type d’attaque il s’agissait et d’où elle provenait.

Dans la presse, le journaliste Phil Muncaster a fait état de ce communiqué sur le site Infosecurity Magazine. Il a donné des précisions sur l’attaque du réseau en expliquant que ce n’était pas la première fois que le bureau américain était attaqué. En 2021, une messagerie électronique officielle avait déjà été impliquée et utilisée pour envoyer du spam à quelque 100 000 destinataires. Un message intercepté, dans lequel était apparemment cité l’Agence de cybersécurité et de sécurité des infrastructures du DHS (CISA), affirmait que les destinataires avaient été la cible d’une cyberattaque grave.

Plus tard, le FBI a confirmé que les pirates avaient profité d’une mauvaise configuration d’un système informatique utilisé pour communiquer avec les partenaires étatiques et locaux chargés du maintien de l’ordre public : le Law Enforcement Enterprise Portal (LEEP).

Austin Berglas, responsable mondial des services professionnels chez BlueVoyant, est un ancien agent spécial adjoint en charge de la branche cybernétique de l’agence new-yorkaise du FBI. A. Berglas a expliqué que les enquêtes sur les crimes contre les enfants impliquent souvent la collecte et l’analyse de preuves numériques. Ainsi, une fois les preuves obtenues ou saisies par consentement ou par voie judiciaire, les supports numériques (téléphones portables, ordinateurs et dispositifs de stockage externes) sont remis à un membre de l’équipe d’intervention des analyses informatiques (CART) du FBI qui comprend des agents spéciaux homologués et des experts légistes.

Toutes les preuves numériques sont analysées pour détecter les malwares ou les fichiers malveillants avant d’être traitées sur les ordinateurs avec des logiciels de médecine légale spécialisés utilisés pour extraire les informations contenues dans les dispositifs. Ces ordinateurs médico-légaux sont autonomes et ne sont pas connectés à un système interne classifié.

Cela signifie que, même si une nouvelle variante de malware passe du dispositif saisi à l’ordinateur de la police scientifique, sa circulation sera restreinte au réseau d’examen.

La possibilité que ce logiciel malveillant se propage et infecte d’autres supports de recherche dans le réseau CART est réelle, mais, pour préserver les preuves originales, les experts légistes produisent des copies de travail pour analyse et examen.

_____

Aquest apunt en català / Esta entrada en español / This post in English

A cyber incident affects the FBI network in the United States

Notes de seguretatDeixa un comentari

The U.S. Federal Bureau of Investigation (FBI) has recently been affected by a cyber incident that occurred at one of its most prominent field offices, although it was brought under control in a short period of time.

According to some investigators, this malicious incident affected part of its network used in investigations of child sexual exploitation images.

The FBI sent a brief statement to the media in which it admitted this malicious situation in its network and that it was working to obtain additional information on the origin of the problem. It also stressed that, being an ongoing investigation, the US agency did not offer more details about the circumstances and the origin of the cyber-attack. Eventually, it was understood that information about what kind of attack it was and where it came from would be sought.

Journalist Phil Muncaster told it through the website Infosecurity Magazine, among other platforms. He described the attack on the network and explained that it is not the first time that the US office has been attacked. In 2021, an official email address was compromised and used to spam at least 100,000 recipients. Apparently, an intercepted message cited DHS Cybersecurity and Infrastructure Security Agency (CISA) and claimed that recipients were on the receiving end of a major cyber-attack.

The FBI later confirmed that the hackers had taken advantage of an incorrect configuration on a computer system that it used to communicate with state and local law enforcement collaborators: the Law Enforcement Enterprise Portal (LEEP).

Austin Berglas, global head of professional services at BlueVoyant, is a former assistant special agent in charge of the cyber branch of the FBI’s New York office. Berglas explained that investigations into crimes against minors often involve the collection and analysis of digital evidence. Thus, once evidence is obtained or seized by consent or legal process, digital media (mobile phones, computers, and external storage devices) is provided to a member of the FBI’s Computer Analysis Response team (CART): certified special agents and forensic examiners.

All digital evidence is scanned for malware or malicious files before being processed on computers with specialised forensic software used to extract the information contained in the devices. These forensic computers are stand-alone and are not connected to any classified internal system.

This means that even if a new malware variant moves from a seized device to a forensic computer, it would be contained in the examination network.

The potential for this malware to spread and infect other investigative media on the CART network is real, but to preserve the original evidence, forensic examiners produce working copies for analysis and review.

_____

Aquest apunt en català / Esta entrada en español / Post en français

Un incidente cibernético afecta a la red del FBI en Estados Unidos

Notes de seguretatDeixa un comentari

El Federal Bureau of Investigation (FBI) de Estados Unidos se ha visto afectado recientemente por un incidente cibernético que se produjo en una de sus oficinas de campo más destacadas, aunque fue controlado en un breve periodo de tiempo.

Según algún investigador, este incidente malicioso afectó a parte de su red utilizada en investigaciones de imágenes de explotación sexual infantil.

El FBI envió un breve comunicado a los medios de comunicación en el que admitía esta circunstancia maliciosa en su red y que se estaba trabajando para obtener información adicional del origen del problema. También destacaba que, al tratarse de una investigación en curso, la agencia norteamericana no ofrecía más detalles sobre las circunstancias y el origen del ciberataque. Por último, se entendía que se indagaría sobre qué tipo de ataque fue y de dónde provino.

Entre otros medios, el periodista Phil Muncaster lo explicaba a través de la web Infosecurity Magazine. Profundizaba en el ataque a la red explicando que no es la primera vez que la oficina norteamericana es atacada. En 2021, una dirección de correo electrónico oficial se vio comprometida y se utilizó para enviar correo basura a por lo menos 100.000 destinatarios. Aparentemente, un mensaje interceptado citaba a la Agencia de seguridad cibernética y de infraestructuras del DHS (CISA) y afirmaba que los destinatarios estaban en el extremo receptor de un ciberataque importante.

Más tarde, el FBI confirmó que los piratas informáticos se habían aprovechado de una configuración incorrecta en un sistema informático que utilizaba para comunicarse con los colaboradores de la aplicación de la ley estatales y locales: el Portal de empresa de la policía (LEEP).

Austin Berglas, jefe global de servicios profesionales de BlueVoyant, es un antiguo agente especial asistente a cargo de la sucursal cibernética de la oficina de Nueva York del FBI. Berglas explicó que las investigaciones sobre delitos contra menores a menudo implican la recogida y el análisis de evidencias digitales. Así, una vez que se obtienen o se han confiscado las pruebas mediante consentimiento o proceso legal, los medios digitales (teléfonos móviles, ordenadores y dispositivos de almacenamiento externos) se proporcionan a un miembro del equipo de respuesta al análisis informático (CART) del FBI: agentes especiales certificados y examinadores forenses.

Todas las pruebas digitales se escanean para encontrar software malicioso o ficheros maliciosos antes de procesarlas en ordenadores con software forense especializado utilizado para extraer la información contenida en los dispositivos. Estos ordenadores forenses son autónomos y no están conectados a ningún sistema interno clasificado.

Eso quiere decir que, incluso si una nueva variante de software malicioso se desplaza desde un dispositivo confiscado a un ordenador forense, se contendría en la red de examen.

El potencial que este software malicioso se propague e infecte a otros medios de investigación en la red CART es real, pero, para preservar la evidencia original, los examinadores forenses producen copias de trabajo para analizarlas y revisarlas.

_____

Aquest apunt en català / This post in English / Post en français

Un incident cibernètic afecta la xarxa de l’FBI als Estats Units

Notes de seguretatDeixa un comentari

El Federal Bureau of Investigation (FBI) dels Estats Units s’ha vist afectat recentment per un incident cibernètic que es va produir en una de les seves oficines de camp més destacades, tot i que va ser controlat en un breu període de temps.

Segons algun investigador, aquest incident maliciós va afectar part de la seva xarxa utilitzada en investigacions d’imatges d’explotació sexual infantil.

L’FBI va enviar un breu comunicat als mitjans de comunicació en què admetia aquesta circumstància maliciosa a la seva xarxa i que s’estava treballant per obtenir informació addicional de l’origen del problema. També destacava que, en tractar-se d’una investigació en curs, l’agència nord-americana no oferia més detalls sobre les circumstàncies i l’origen de l’atac cibernètic. Finalment, s’entenia que s’indagaria sobre quin tipus d’atac va ser i d’on va provenir.

Entre d’altres mitjans, el periodista Phil Muncaster ho explicava a través de la web Infosecurity Magazine. Aprofundia en l’atac a la xarxa explicant que no és la primera vegada que l’oficina nord-americana és atacada. L’any 2021, una adreça de correu electrònic oficial es va veure compromesa i es va utilitzar per enviar correu brossa a almenys 100.000 destinataris. Aparentment, un missatge interceptat citava l’Agència de seguretat cibernètica i d’infraestructures del DHS (CISA) i afirmava que els destinataris estaven a l’extrem receptor d’un ciberatac important.

Més tard, l’FBI va confirmar que els pirates informàtics s’havien aprofitat d’una configuració incorrecta en un sistema informàtic que utilitzava per comunicar-se amb els col·laboradors de l’aplicació de la llei estatals i locals: el Portal d’empresa de la policia (LEEP).

Austin Berglas, cap global de serveis professionals de BlueVoyant, és un antic agent especial assistent a càrrec de la sucursal cibernètica de l’oficina de Nova York de l’FBI. Berglas va explicar que les investigacions sobre delictes contra menors sovint impliquen la recollida i l’anàlisi d’evidències digitals. Així, una vegada que s’obtenen o s’han confiscat les proves mitjançant consentiment o procés legal, els mitjans digitals (telèfons mòbils, ordinadors i dispositius d’emmagatzematge externs) es proporcionen a un membre de l’equip de resposta a l’anàlisi informàtica (CART) de l’FBI: agents especials certificats i examinadors forenses.

Totes les proves digitals s’escanegen per trobar programari maliciós o fitxers maliciosos abans de processar-les en ordinadors amb programari forense especialitzat utilitzat per extreure la informació continguda als dispositius. Aquests ordinadors forenses són autònoms i no estan connectats a cap sistema intern classificat.

Això vol dir que, fins i tot si una nova variant de programari maliciós es desplaça des d’un dispositiu confiscat a un ordinador forense, es contindria a la xarxa d’examen.

El potencial que aquest programari maliciós es propagui i infecti altres mitjans d’investigació a la xarxa CART és real, però, per tal de preservar l’evidència original, els examinadors forenses produeixen còpies de treball per analitzar-les i revisar-les.

_____

Esta entrada en español / This post in English / Post en français