A Comunidade Internacional de Informação e de inteligência OSINT InformNapalm, graças aos dados CYBINT recebidos do grupo de hackers ucraniano 256ª Divisão de Assalto Cibernético, conduziu uma investigação, expôs o esquema e interrompeu o fornecimento de equipamento essencial sancionado ao complexo militar-industrial russo. Utilizando informações interceptadas dos russos, descobriu-se que o esquema de evasão de sanções foi organizado pela empresa russa “EMT”, que encomendou equipamento sancionado europeu através da empresa indiana “Park Controls and Communications Private Limited (PCC)” e pagou a encomenda em rupias através do Sberbank Índia. 

O lado indiano entrou numa conspiração criminosa com os russos e tentou enganar o fabricante europeu, garantindo que a Índia era o utilizador final e que as mercadorias não estavam a ser transferidas para a Rússia. Ao mesmo tempo, os indianos enviaram aos russos não só equipamento sancionado e chaves de software para o produto, como também duplicaram toda a sua correspondência com os fabricantes europeus. No entanto, graças aos documentos obtidos pela 256ª Divisão de Assalto Cibernético e à investigação conduzida pela InformNapalm, conseguimos conduzir uma operação especial e informar os fabricantes europeus sobre as acções sem escrúpulos da empresa indiana e interromper qualquer utilização futura de equipamentos europeus no valor de milhões de euros pelos russos, bem como bloquear novos fornecimentos através de um canal que os russos consideravam muito prioritário, conveniente e fiável. Eis o artigo com mais detalhes e provas.

“EMT” russa e “PCC” indiana

A figura principal do esquema é a sociedade de responsabilidade limitada russa “EMT”. Conforme indicado no site oficial, a “EMT” foi fundada em 2000 por Elena Mur e é a representante oficial na Federação Russa de mais de 20 empresas estrangeiras. De acordo com os dados abertos, a “EMT” fornece quase todos os tipos de equipamentos e meios técnicos utilizados durante os testes de solo e voo (incluindo testes de campo) de produtos na indústria aeroespacial, construção naval, automóvel, rádio-electrónica e outras indústrias.

No ano passado, graças a uma operação de longa duração da CYBINT e da HUMINT e a uma fuga de dados desta empresa através do CEO da “EMT LLC”, Nikolai Ludin, conseguimos monitorizar e expor um esquema de fornecimento de equipamentos e máquinas às fábricas de defesa russas no valor de milhões de euros. E a 30 de Outubro de 2024, esta empresa foi alvo de sanções por parte dos EUA.

Infelizmente, vimos que as sanções impostas pelos EUA não se tornaram um obstáculo para a empresa indiana “Park Controls and Communications Private Limited (PCC)” fazer negócios com os russos. Além disso, nem a empresa russa nem a indiana esconderam que estavam a conduzir os seus negócios no interesse do complexo militar-industrial. Por exemplo, a lista de clientes da “PCC” indiana inclui o Ministério da Defesa e a Força Aérea Indiana, e o site refere:

“A “PCC” construiu um portfólio diversificado de produtos, incluindo sistemas de aquisição de dados de telemetria, sistemas de controlo e tempo de precisão e vários outros componentes para as forças aéreas, navais e terrestres. A “PCC” construiu rapidamente uma forte reputação pela nossa abordagem com visão de futuro e capacidade de adaptar totalmente os produtos aos requisitos altamente específicos do setor de defesa. Olhando para o futuro, esperamos construir um legado de confiança, colaboração e progresso que continuará a inspirar e a capacitar a indústria e a nação.”

Mas, de facto, a “fiabilidade” desta empresa indiana manifestou-se exclusivamente no seu desejo de ganhar dinheiro com sangue e cooperar com os russos, que estão a travar uma guerra de agressão contra a Ucrânia e a conduzir operações terroristas na Europa.

A seguir, vejamos um exemplo específico desta cooperação.

COLIMADOR IRCOL

Em Setembro de 2023, a empresa russa ZAO (Closed Joint Stock Company)  “Zenit-Investprom” (da cidade de Krasnogorsk, em russo: ЗАО “Зенит-Инвестпром”) encomendou o fornecimento de equipamento estrangeiro com serviços relacionados no valor de 59 milhões de rúpias indianas à LLC “EMT”. Note que o pagamento foi feito pelo Sberbank Índia e em moeda indiana.

É importante acrescentar que a “Zenit-Investprom” faz parte da holding russa Shwabe, em russo: “Швабе”, (sanções dos EUA foram impostas em 2015) que, por sua vez, faz parte da Corporação Estatal Russa Rostec. Mesmo antes da invasão em grande escala, a maioria das empresas “Rostec” estava envolvida em encomendas da defesa do Estado.

O equipamento encomendado foi a bancada colimador IRCOL (Bancada de ensaio para câmaras de infravermelhos, CCD e telémetros a laser), fabricado pela empresa francesa HGH Infrared Systems. Como refere o fabricante no seu site, “a bancada IRCOL é um equipamento de teste concebido para determinar as características e verificar o desempenho de quaisquer sistemas electro-ópticos: câmaras SWIR visíveis, dispositivos de visão noturna, termovisores, telémetros laser, dispositivos de mira multieixos”.

A empresa francesa não fornece este equipamento à Federação Russa. Portanto, a “EMT” russa comprou este produto através da Índia. Assim temos uma lista clara de actores:

• a) O cliente, uma empresa russa que faz parte da maior corporação de defesa russa (“Zenit-Investprom”);
• b) O fornecedor, uma empresa russa sob sanções (LLC “EMT”);
• c) O intermediário, uma entidade jurídica indiana que declara explicitamente que é um fornecedor para as necessidades de defesa indiana (“Park Controls and Communications Private Limited (PCC)”
• d) O produto, um equipamento sancionado de origem francesa, utilizado para testar dispositivos de visão noturna e câmaras termográficas.

Então, o esquema é o seguinte:

Um intermediário indiano (Park Controls & Communications Ltd.) encomendou um colimador à francesa HGH. Os russos deveriam receber o equipamento até ao final de Junho de 2024. No entanto, o fabricante enfrentou certos problemas. Foram descobertos alguns danos durante a fase de testes de fábrica, o que atrasou o calendário de entregas. Monitorizámos a correspondência privada do lado russo e vimos que o lado indiano manteve os russos informados durante todo este tempo e enviou-lhes toda a sua correspondência com o fabricante. Eis a carta da “PPC”  para a “EMT”:

No apêndice desta carta, o lado indiano incluiu cuidadosamente o que os franceses lhes escreveram (claro, sem o conhecimento destes últimos):

Toda esta correspondência confidencial, com traduções oficiais para russo, foi enviada pela empresa “EMT” aos seus clientes da “Zenit-Investprom”. Eis a versão completa da carta: 20240515-3942 [PDF]

Em Dezembro de 2024, após dois adiamentos dos prazos de entrega, os russos receberam finalmente o equipamento que o lado indiano lhes tinha vendido. Além disso, isto aconteceu depois de terem sido impostas sanções dos EUA à EMT. Desta forma, a “PPC” indiana compreendeu todos os riscos e continuou conscientemente as relações de acordo com o esquema criminoso. Isto é confirmado por outra carta à “EMT”, onde os russos escreveram:

“Devido às sanções contra a “EMT”, existia um risco para o fornecedor indiano enviar as mercadorias da Índia para a Federação Russa. No entanto, após a viagem à Índia do responsável da “EMT”  de 10 a 13 de Novembro de 2024, todas as circunstâncias que impediam o envio foram resolvidas.”

Esta é uma ordem para enviar o CEO da “EMT”, Ludin, para a Índia, onde persuadiu o lado indiano a entrar num esquema criminoso para contornar as sanções.

Esta é uma guia de remessa para o transporte de equipamento sancionado pela companhia aérea russa “Volga-Dnepr” de Bangalore para Moscovo.

Ludin anexou igualmente fotografias do equipamento à correspondência com a documentação:

• Versão integral dos documentos: 20241203-3942 [PDF]

Como já tínhamos concluído, a “PPC” indiana estava plenamente consciente de que o fornecedor francês estava a cumprir as sanções impostas à Federação Russa. Assim, a administração da “PPC” recorreu à fraude deliberada e declarou-se a utilizadora final do equipamento. Além disso, os representantes da empresa indiana prestaram consultoria para o ajuste de equipamentos já instalados na Federação Russa no território do PJSC Krasnogorsky Zavod nomeado em homenagem a S. A. Zverev para a “Zenith-Investprom”.

Isto é confirmado através da carta datada de 16 de Janeiro de 2025, onde os russos escreveram:

“Devido ao facto de o Fabricante se encontrar em França, o fornecedor do Equipamento é a “PARK CONTROLS & COMMUNICATIONS” LTD., Índia (que é também o utilizador final do Fabricante), foi-nos facultado o Director Técnico, Sr. MP Sastri, para comunicação, que em nome do Fornecedor organizará o suporte técnico com base nas informações recebidas da nossa parte sobre o mau funcionamento do Equipamento”.

POSIÇÃO DO FABRICANTEі

Com todas as provas, documentos e correspondência que tínhamos conseguido obter, e tendo rastreado o movimento do equipamento, contactámos oficialmente o fabricante francês da bancada colimador IRCOL da empresa francesa HGH Infrared Systems, para comentar. O fabricante respondeu rapidamente ao nosso pedido, respondeu a todas as questões esclarecedoras e, com base na totalidade dos factos e provas cruzadas que vimos na correspondência entre os lados russo e indiano, não temos dúvidas de que o fabricante cumpriu de forma responsável o regime de sanções e agiu adequadamente à situação.

Por respeito ao lado francês, não divulgaremos todos os detalhes da nossa correspondência com eles, mas limitar-nos-emos a um breve comentário oficial do porta-voz da HGH Infrared Systems:

“A HGH leva muito a sério as suas obrigações ao abrigo da lei aplicável. Não vendemos os nossos produtos à Rússia e exigimos que todos os terceiros com quem fazemos negócios cumpram este requisito. Tendo descoberto que o cliente pode estar a violar os termos de venda, terminámos a nossa relação com ele, uma vez que não conseguiu fornecer provas em contrário.”

Documento original:
A spokesperson for HGH Infrared Systems said: “HGH takes very seriously its obligations under applicable laws. We do not sell our products to Russia and require all third parties with whom we transact to adhere to this requirement. On learning that a customer may be in breach of the terms of sale, we have terminated our relationship with the business given they could not provide evidence to the contrary”.

Um porta-voz da HGH Infrared Systems disse: “A HGH leva as suas obrigações ao abrigo das leis aplicáveis ​​muito a sério. Não vendemos os nossos produtos à Rússia e exigimos que todos os terceiros com quem fazemos transações cumpram este requisito. Ao saber que um cliente pode estar a violar os termos de venda, terminámos a nossa relação com a empresa, uma vez que não puderam fornecer provas em contrário”. Para além desta declaração, ao monitorizar a reacção russa, pudemos verificar que o lado francês está realmente comprometido com as sanções e que a sua declaração tem uma confirmação documental directa. Assim, no dia 4 de Março de 2025, foi recebida uma carta da “EMT” russa ao seu cliente da “Zenit-Investprom”, onde o fornecedor se queixava do “mau funcionamento” do equipamento. A chave de licença temporária da bancada do colimador expirou e os russos não conseguiram concluir a configuração do equipamento. Ao mesmo tempo, os representantes da “EMT” indicam que”

O Fornecedor [“PCC” – *nota da InformNapalm] tem motivos razoáveis ​​para temer que o Fabricante (“HGH”, França) tenha suspeitas sobre a utilização final do Equipamento fornecido na Índia. A este respeito, o Fornecedor solicita a devolução do Equipamento para fins de demonstração ao representante indiano da empresa francesa nas instalações do Fornecedor em Bangalore, Índia.”

O mais cínico nesta situação é que o lado indiano percebeu que tinha sido exposto por violação de obrigações contratuais e, em vez de terminar a cooperação com os russos, começou a elaborar esquemas para enganar ainda mais o fabricante. Ambos os lados (russo e indiano) consideraram realmente a opção de devolver o equipamento à Índia para demonstração por parte dos representantes da HGH, alegando que o seu equipamento “nunca saiu da Índia”. Depois disso, planearam desbloquear o equipamento e enviá-lo novamente para a Rússia.

É característico que a “EMT” russa tenha considerado uma série de opções de comportamento. A primeira é enviar todo o equipamento para a Índia. A segunda é enviar apenas o PC(computador pessoal) com o software para reinstalar a chave de licença. E a terceira é tentar resolver o problema por eles próprios na Federação Russa. Em relação à última opção, é de referir a posição russa:

“No entanto, tal comportamento ameaça romper relações comerciais com a Park Controls & Communications e, como resultado, perder a oportunidade para a “EMT” fornecer equipamentos de países hostis através deste Fornecedor fiável. A ruptura de tais relações é altamente indesejável tanto para a nossa organização, que tem vários contratos promissores para o fornecimento de Equipamento para as necessidades das empresas de defesa da Federação Russa, como para compras prospectivas da PJSC “KMZ”  em termos de Equipamento de teste electro-óptico. Para o fornecedor indiano, existe um risco de restricções impostas por países hostis.”

Portanto, a indiana “Park Controls And Communications Private Limited” – de acordo com os russos, é um fornecedor CONFIÁVEL de equipamentos de países hostis – ou seja, aqueles que aderem à pressão de sanções sobre a Federação Russa. Além disso, a “Park Controls And Communications Private Limited” está actualmente a executar uma série de contratos PROMISSORES para a indústria de defesa russa. Quais são em particular? Por enquanto, por razões de segurança operacional, não divulgaremos esta informação publicamente.

• Versão completa da carta dos russos: 3942 Carta sobre a resolução de problemas 3942_Письмо об устранении неисправностей [PDF]

EPÍLOGO

Assim, através desta esta pesquisa que inclui os factos e documentos específicos, o leitor poderá verificar de forma independente com que a indiana “Park Controls And Communications Private Limited” está a violar deliberadamente sanções contra a Federação Russa. Gostaríamos de receber um comentário oficial da sua parte sobre o fornecimento de equipamento proibido à Federação Russa, a cooperação com a empresa sancionada “EMT”, e gostaríamos igualmente de receber um comentário do director técnico, Sr. Sastri (MP Sastri), sobre as suas consultas com o lado russo.

Além disso, a documentação recebida mostra que o análogo do equipamento francês é a empresa israelita “СІ Systems“. E se o lado russo não resolver o problema com o colimador francês, os russos recorrerão obviamente ao equivalente israelita. Além disso, tal equipamento, o colimador METS-S (fabricado pela “CI Systems”), de acordo com Ludin, está localizado na empresa “Sociedade anónima Orion” (Joint Stock Company“ORION”) em Moscovo e não é utilizado desde 2022.”

Ainda por cima, a “EMT” sancionado nem sequer esconde o catálogo dos produtos da “CI Systems” israelita do seu website: 

É com esperança que ficamos aqui à espera que a nossa investigação mostre a todos os fornecedores de boa-fé que trabalhar com os russos é prejudicial para os seus negócios e reputação. E os fornecedores sem escrúpulos da Índia ou de outros países que tentam enganar os fabricantes devem lembrar-se que os seus esquemas podem sempre ser expostos por hackers ucranianos ou agentes dos serviços de informação da OSINT e da HUMINT.

Leiam outras publicações baseadas em dados de hacktivistas da resistência cibernética

• Hackeo de un criminal de guerra ruso, comandante adjunto de la policía antidisturbios OMON de la región de Krasnoyarsk de Rusia
• “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
• “Hackeando” um criminoso de guerra russo, comandante do 960º Regimento de Aviação de Assalto
• Hackeando um criminoso de guerra russo Mikhail Lutchin
• BagdasarovLeaks: hacking ex-member of the Russian State Duma Semyon Bagdasarov. Iranian gambit
• Hacked: Russian GRU officer wanted by the FBI, leader of the hacker group APT 28
• Hackeado: oficial do GRU russo procurado pelo FBI, líder do grupo de hackers APT 28
• Hacking “James Bond”: medical service commander of 960th Assault Aviation Regiment doxed key personnel of his own unit
• Hacking Andrey Lugovoy, membro da Duma Russa, Primeiro Vice-Chefe do Comité de Segurança
• Hackers ucranianos obtiveram uma fotografia exclusiva do comandante da unidade militar 26165, procurado pelo FBI por interferir nas eleições americanas
• A invasão da caixa de correio do piloto russo de um avião IL-76 revelou o esquema de fornecimento de armas do Irão, África do Sul e Mali para a Rússia
• “Hacking” do Departamento de Comunicação de Informação do Ministério da Defesa da Rússia. “Katyusha” e os segredos do General Konashenkov
• Investigação CYBINT: como o fabricante de Orlan-10 importa peças contornando sanções
• “Hacking” do assistente do vice-presidente da Duma Russa: agentes de influência na Sérvia e campanhas mediáticas na UE
• “Hacktivistas” descobriram novos documentos confidenciais do STC, fabricante russo de drones Orlan-10
• AlabugaLeaks. Parte 2: Kaspersky Lab e Redes Neurais para Drones Militares Russos
• AlabugaLeaks. Parte 3: “ALBATROS”, guerra, NVIDIA, Sony e Saito
• MedvedevLeaks: A chantagem do “Urso Nuclear,” acções agressivas da Rússia no Ártico e Rosatom
• AlabugaLeaks. Parte 3: “ALBATROS”, guerra, NVIDIA, Sony e Saito
• MicropriborLeaks: A Rússia constrói uma central militar usando maquinaria ocidental

Estão convidados a usar essas informações nas vossas páginas da web. Todos os materiais do site InformNapalm.org têm Licença de Atribuição CC BY, o que torna mais fácil a jornalistas e bloggers de todo o mundo espalharem a palavra.
Páginas da InformNapalm: Facebook / Тwitter / Telegram/ Slate (Sl8).A InformNapalm não recebe qualquer apoio financeiro do governo de nenhum país ou de grandes doadores. Apenas os voluntários da comunidade e os nossos leitores ajudam-nos a manter o site. Também pode tornar-se um dos voluntários da comunidade ou apoiar a InformNapalm com os seus donativos:

• USDT TRC-20: TUbRscbCFns4kvWbUnQRBow9ajxSXwxFJU
• Ethereum: 0xf8979c0e0f82EaF1E79704Eb10b750906868cb72
• Bitcoin: bc1qj6nmqwc75tkwv5zuq4x8ljq94xwqp2msf5kyv3