Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Acțiunile concertate de manipulare care se desfășoară pe rețelele de socializare cu permisiunea platformei respective trebuie combătute cât mai rapid cu măsuri drastice, care pot ajunge până la limitarea funcționării serviciului respectiv, într-un mod similar cu regulile aplicate în cazul posturilor TV și radio.
Creșterea atacurilor cibernetice din partea Chinei evidențiază diferențele de abordare între președinții Biden și Trump. În timp ce Biden pune accent pe cooperarea internațională și stabilirea de reguli globale pentru a contracara aceste amenințări, Trump a promovat o abordare mai unilaterale, concentrându-se pe sancțiuni și conflicte directe. Aceste divergențe reflectă perspectivele distincte asupra securității cibernetice și a relațiilor internaționale în contextul unei amenințări din ce în ce mai mari din partea Chinei.
Publicația americană Breaking Defense, specializată de probleme de apărare și securitate, a făcut un experiment interesant și în același timp revelator privind abilitatea Chat GPT de a înțelege preocupările majore din prezent ale Departamentului american al Apărării (DoD).
Președintele României, conferință de presă la Bruxelles.
Palantir și Anduril, două dintre cele mai dinamice companii americane din domeniul industriei de apărare, semnează un parteneriat pentru diversificarea inteligenței artificiale în domeniul militar. Parteneriatul va îmbunătăți sistemele naționale de securitate ale SUA.
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
În cei aproape patru ani de război, ucrainenii au integrat zeci de sisteme occidentale, pe lângă cele sovietice pe care deja le aveau în dotare, ceea ce pentru orice tehnician e un coșmar nu doar logistic, dar și de mentenanță. În ceea ce privește lansatoarele multiple de rachete, HIMARS au fost cu siguranță un „game changer” în vara și toamna lui 2022, atât pentru a opri ofensiva rusă, cât și în cea mai fructuoasă contraofensivă ucraineană când forțele de apărare ale Ucrainei au reușit să elibereze o mare porțiune din teritoriu.
Primele elemente ale unui sistem antidronă au fost desfășurate la granița Poloniei cu Belarus.
Forțele de apărare ucrainene s-au retras din orașul Siversk din regiunea Donețk, a anunțat marți Statul Major General ucrainean, precizând că obiectivul este „de a păstra vieți omenești și de a menține pregătirea de luptă a unităților”.
Însă avansurile Rusiei sunt plătite scump de către militarii ruși. Doar în ultimii doi ani, Moscova a pierdut 400 de mii de militari pe frontul din Ucraina.
Pakistanul a semnat un acord major de apărare cu Armata Națională Libiană, care controlează estul și sudul Libiei sub comanda lui Khalifa Haftar. Acesta care vine pe fondul polarizării politice din Libia de la căderea regimului lui Muammar Gaddafi, în 2011, și subliniază ambițiile Islamabadului de a-și extinde exporturile de apărare, bazându-se pe parteneriatul său cu China în dezvoltarea de arme avansate. Acordul prevede inclusiv achiziția de către Libia de avioane JF-17, construite de Pakistan împreună cu China.
Decretele de numire în funcţie a noilor miniştri de la Apărare - Radu Miruţă şi Economie - Irineu Darău au fost publicate marţi în Monitorul Oficial.
Istoria aviației militare ar fi putut arăta total diferit dacă americanii ar fi ale un proiect ce azi pare uitat: YF-23 Black Widow II sau „Văduva Neagră”. E vorba de două concepte diferite care au concurat, proces în urmă căruia s-a născut F-22 Raptor, considerat de mulți cel mai performant avion de luptă din lume.
Șeful Statului Major al forțelor libiene a murit într-un 'accident' de avion în timp ce pleca de la Ankara, în Turcia, unde s-a aflat într-o vizită, a anunțat marți seara prim-ministrul libian Abdelhamid Dbeibah, notează Agerpres și AFP.
Compania Lockheed Martin a anunțat că a testat cu succes racheta GMLRS ER (Guided Multiple Launch Rocket System Extended-Range) cu rază mai lungă de acțiune și un sistem de lansare M-142 HIMARS (High Mobility Artillery Rocket System).
Comandantul-șef al Forțelor Armate ale Ucrainei, Oleksandr Sîrski, declara zilele trecute că Rusia și-a mărit efectivele la aproximativ 710 mii de oameni pentru a desfășura o operațiune ofensivă strategică în Ucraina.
Președintele Ucrainei, Volodimir Zelenski, a audiat rapoartele secretarului Consiliului Național de Securitate și Apărare, Rustem Umerov, și ale șefului Statului Major General al Forțelor Armate ale Ucrainei, Andriy Hnatov, privind rezultatele negocierilor cu delegația americană privind soluționarea războiului.
Serviciul de presă al corporației de stat Rostec din Federația Rusă a anunțat, pe 22.12.2025, că un avion de vânătoare de tip Su-57 a efectuat primul zbor cu un nou motor de generația a cincea, cunoscut sub denumirea de “Produs 177”.
Gazprom negociază cu compania petrolieră ungară MOL o posibilă vânzare a participației sale majoritare deținută la NIS - singura rafinărie a Serbiei -, a anunțat marți președintele sârb Aleksandar Vucic, transmit Agerpres și Reuters.
Pe baza informațiilor de la agențiile de informații britanice, Generalul Gwyn Jenkins, șeful Marinei Regale Britanice, este sigur că războiul din Ucraina a crescut apetitul Rusiei pentru dominație în multe regiuni ale lumii.
Oficialul a avertizat că forțele britanice și NATO în ansamblu și-ar putea pierde în curând avantajul în Oceanul Atlantic. Acest lucru se datorează consolidării semnificative a capacităților navale rusești și consolidării continue de către Kremlin a capacităților sale navale.
Navele vor fi cele mai rapide și de 100 de ori mai puternice decât orice navă construită până acum, s-a lăudat Trump. Prima navă din clasa Trump se va numi "USS Defiant".
Forțele ruse au lansat atacuri la scară largă cu rachete și drone asupra mai multor orașe ucrainene în noaptea de 23 decembrie, vizând, în principal, infrastructura energetică din regiunile din vestul îndepărtat al țării, dar și porturile Ismail și Reni de la frontiera cu România.
Grecia continuă să își consolideze capacitățile militare ca răspuns la ceea ce Atena descrie drept amenințări crescânde din partea Turciei, desfășurând sisteme de rachete cu rază lungă Spike NLOS, de fabricație israeliană, în special în insulele din estul Mării Egee și în regiunea Evros, la frontiera terestră cu Turcia. Sistemele au intrat recent în inventarul Forțelor Armate Elene și se află în curs de integrare operațională.
Armata germană a decis că noile pistoale de serviciu vor fi furnizate de Česká Zbrojovka (CZ). Soldații Bundeswehr vor folosi pistoale de tip CZ P-10.
Micul stat baltic a ales sistemele sud-coreene Chunmoo, care vor ajunge începând cu anul 2027.
Construcția noului portavion se va desfășura în cadrul programului PANG și va avea un cost estimat la aproximativ 10,25 miliarde de euro, fiind unul dintre cele mai ambițioase proiecte militare lansate de Franța în ultimele decenii.
Discuțiile privind un proces de pace în Ucraina, între americani, ucraineni și europeni, avansează lent lovindu-se în continuare de blocaje majore. De negocieri nu poate fi vorba în contextul în care Rusia refuză orice formă de dialog, continuând să aibă solicitări ce sunt mai degrabă o formă de capitulare a Ucrainei. Unul din puținele numitoare comune în discuțiile dintre aliați sunt reprezentate de viitoarele garanții de securitate pentru Ucraina, garanții pentru care au căzut de acord și americanii. Dar cum vor arăta ele?
Testele sistemului de apărare aeriană franco-italian de nouă generație SAMP/T NG (Sol-Air Moyenne Portée / Terrestre de nouvelle génération) au fost finalizate cu succes.
Aeronavele de luptă rusești sunt ținta preferată a serviciilor de informații ucrainene. Aseară, un SU-27 și un Su-30 au fost lovite pe aerodromul Lipețk din Rusia.
Compania cehă Tatra Defence și compania germană KNDS Deutschland au semnat un contract pentru producerea de carene pentru tancurile Leopard 2A8. 150 de exemplare vor fi produse în Republica Cehă, cu o opțiune pentru încă 300.
Cu mai puțin de o săptămână înainte de Crăciun, când toți creștinii de pe glob se pregătesc de una dintre cele mai mari sărbători ale lor, forțele ruse din linia întâi au lansat, sâmbătă, unul dintre cele mai mari asalturi din acest an. De asemenea, ultimele zile au fost caracterizate de o intensificare a loviturilor cu rachete și drone asupra regiunii Odesa.
Departamentul Apărării al SUA a atribuit companiei Raytheon, parte a grupului RTX, un contract de vânzări militare externe (FMS) în valoare de 168 de milioane de dolari pentru furnizarea de echipamente suplimentare destinate sistemului de rachete Patriot al României. Această achiziție subliniază efortul accelerat al României de a-și consolida arhitectura de apărare aeriană și antirachetă în contextul presiunilor de securitate fără precedent din regiunea Mării Negre.
Guvernul cancelarului Friedrich Merz a inițiat procesul de redactare a unei legislații care va modifica structural autoritatea Serviciului Federal de Informații (BND), oferind agenției permisiunea de a trece dincolo de mandatul tradițional de monitorizare/spionaj către acțiuni active de sabotaj în afara teritoriului național.
În timp ce vehiculele terestre fără echipaj (UGV) și-au găsit deja locul în logistica militară modernă, un nou proiect tehnologic din Silicon Valley forțează limitele integrării roboţilor la nivel infanterie. Start-up-ul Foundation Future Industries (FFI) a trasat un plan industrial extrem de ambițios, propunând livrarea a 50.000 de roboți umanoizi Phantom către Armata Statelor Unite în următorii doi ani.
Paza de Coastă a SUA confiscă petrolierul „Centuries” care transporta țiței venezuelean cu destinația China. Pe 20 decembrie 2025, Paza de Coastă a Statelor Unite, sprijinită de forțe militare, a desfășurat o operațiune de interceptare, în apele internaționale din estul Barbadosului, în Marea Caraibelor. Forțele americane au abordat și confiscat petrolierul Centuries, sub pavilion panamez, care transporta aproximativ 1,8-2 milioane de barili de țiței din Venezuela către China.
Asistăm, în aceste zile de decembrie 2025, la un spectacol diplomatic de o complexitate fără precedent în orașul Miami, unde administrația Trump încearcă să forțeze deznodământul celui mai sângeros conflict european de la Al Doilea Război Mondial încoace.
Medicul Ana Maria Alexandra Stănescu a fost decorată de Statul Major al Apărării.
Rusia încearcă să izoleze Ucraina de Marea Neagră, potrivit președintelui ucrainean, Volodimir Zelenski. Acesta a spus că situația din regiunea Odesa, asupra căreia armata rusă a intensificat atacurile în ultimele săptămâni, este severă.
Distrugătorul USS Santa Barbara (LCS 32) a marcat o premieră tehnologică ce promite să schimbe radical raportul de forțe în teatrele de operații navale: prima lansare de pe mare a unei drone kamikaze de tip LUCAS. Testul, efectuat pe 16 decembrie 2025, validează o nouă doctrină a Pentagonului care pune accent pe utilizarea vectorilor de atac cu cost redus pentru a satura spațiul aerian, protejând în același timp arsenalul limitat de rachete convenționale scumpe.
