Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
Dezvăluirile cotidianului britanic The Guardian privind eforturile unor actori afiliați Kremlinului de a opri extrădarea mercenarului Horațiu Potra din Dubai nu trebuie interpretat ca pe un simplu incident diplomatic sau juridic. Ele sunt, mai degrabă, un studiu de caz simptomatic despre natura războiului hibrid modern, în care liniile dintre crima organizată, operațiunile de mercenariat, ingerința politică și acțiunile statale devin deliberat neclare. Cazul Potra-Georgescu, văzut prin această lentilă, expune arhitectura unei potențiale operațiuni de destabilizare și evidențiază miza geopolitică a capturării unui astfel de personaj.
Rusia a testat cu succes o altă armă nucleară numită Poseidon, a declarat vineri (29.10.2025) președintele Vladimir Putin. Reuters a descris arma ca fiind o torpilă, AFP folosind termenul de dronă subacvatică. Conform informațiilor disponibile, arma este capabilă să transporte un focos cu încărcătură nucleară. Duminică, Kremlinul a anunțat că Moscova a testat cu succes o nouă rachetă de croazieră cu propulsie nucleară, denumită Burevestnik, care este, de asemenea, capabilă să transporte un focos nuclear.
Un incident de securitate, ținut inițial ascuns, a avut loc în sudul Estoniei, la doar 30 de kilometri de granița cu Federația Rusă. Două drone neidentificate au survolat cazarmele militare de la Reedo, o bază care găzduiește unități de elită ale armatei americane. Forțele aliate au reacționat imediat, neutralizând una dintre aeronave. Evenimentul nu este un simplu incident local, ci un semnal clar al presiunii hibride tot mai mari asupra flancului estic al NATO și un test direct al vitezei de reacție aliate.
Ruşii continuă tentativele de a încercui oraşul Pokrovsk (estul Ucrainei) şi au adus noi trupe, aproximativ 11.000 de militari, în jurul acestuia, potrivit Corpului 7 de reacţie rapidă al Forţelor Aeropurtate Ucrainene, citat de agenția ucraineană Unian.
Printr-o mișcare strategică ce-şi propune sa redefinească viitorul luptei aeriene, gigantul american Lockheed Martin forțează o modernizare radicală a actualelor flote de avioane F-35 Lightning II și F-22 Raptor. Compania nu mai așteaptă programele tradiționale de achiziții și pariază pe o strategie de tip „home run”: investește masiv, din fonduri proprii, pentru a integra tehnologii de generația a șasea în platformele care formează deja coloana vertebrală a puterii aeriene americane.
România și Ucraina doresc să colaboreze în domeniul producției militare, în special în cadrul mecanismului de finanțare europeană SAFE.
Ucraina a propus României implementarea unor proiecte comune.
Reducerea prezenței militare americane în Europa, anunțată miercuri de România, este o ajustare, a declarat un oficial NATO.
Exclusă din programul F-35 Lightning II după ce a continuat achiziția de sisteme S-400, Turcia s-a văzut în situația ingrată de a căuta soluții pentru modernizarea forțelor aeriene în contextul în care flota sa de F-16 este îmbătrânită. După ani de negocieri și blocaje, Turcia a ales varianta europeană Eurofighter Typhoon. Detaliile achiziției, inclusiv cele tehnice, sunt cel puțin interesante.
O investigație The Guardian relevă că mai multe persoane din anturajul Kremlinului încearcă să determine autoritățile din Emirate să nu-l extrădeze pe Horațiu Potra în România.
După ce informațiile cu privire la retragerea unei părți a militarilor americani au apărut în presa internațională, datele au fost confirmate și de Ministerul Apărării Naționale. E vorba mai exact despre prezența rotativă de la Mihail Kogălniceanu, stabilită așadar imediat după invadarea Ucrainei de către Federația Rusă. Astfel, ne întoarcem la prezența americană dinainte de 2022.
Deși are mari probleme pe frontul de Est, Ucraina reușește să lovească tot mai des în adâncimea teritoriului rus, inclusiv în regiunea Moscova. Totuși, ucrainenii susțin că deși au capacitatea de a lovi inclusiv Kremlinul, aceștia explică de ce nu o vor face, nefiind nici rentabil. În contextul în care oricum Moscova e azi cel mai bine apărat oraș al Rusiei.
Ministrul Ionuț Moșteanu a declarat într-o conferință de presă că reducerea trupelor americane din România nu înseamnă o retragere a prezenței americane, iar „prezența aliaților e considerabilă în România”, fie că vorbim de SUA sau statele europene. Ionuț Moșteanu a subliniat că principala forță care apără țara e Armata României.
Avioane de vânătoare poloneze au fost trimise marți pentru a intercepta un avion rusesc Ilyushin Il-20 care efectua o misiune de recunoaștere în spațiul aerian internațional deasupra Mării Baltice.
„România si Aliatii au fost informați de decizia Statelor Unite privind redimensionarea trupelor americane din Europa”, anunță Ministerul Apărării Naționale (MApN). Cu alte cuvinte e vorba de retragerea unei părți din trupele americane prezente la noi.
Bulgaria și gigantul european al apărării Rheinmetall au semnat un acord în valoare de peste 1 miliard de euro pentru construirea unei fabrici în țară care va produce praf de pușcă și obuze de artilerie de 155 mm.
O „scrisoare de consolare” primită de la Washington. Asta a obținut Germania pentru a-și proteja propria infrastructură energetică de sancțiunile propriului său aliat, Statele Unite. Situația, confirmată de ministrul german al economiei, Katherina Reiche, este o demonstrație perfectă a ceea ce înseamnă să nu duci o treabă la bun sfârșit.
Administrația Trump pare să își regândească echilibrul prezenței sale militare în Europa de Est, iar România se află în centrul acestei recalibrări. Iar surse neoficiale arată că Polonia e garantată, România nu.
Trupele ruse au primit ordin să “elibereze” Pokrovskul până la jumătatea lunii noiembrie. Acest lucru a fost anunțat de ziarul britanic The Financial Times (FT), care notează că pierderea acestei fortărețe a Forțelor Armate ale Ucrainei va permite trupelor ruse să avanseze în direcții noi.
Budapesta face demersuri active pentru a crea o nouă alianță în interiorul Uniunii Europene, formată din state sceptice față de sprijinul acordat Ucrainei.
Războiul din Ucraina a intrat într-o nouă fază îngrijorătoare, odată cu confirmarea faptului că trupele nord-coreene nu doar că sunt prezente în Rusia, dar participă activ la operațiuni militare împotriva Ucrainei.
Președintele Ucrainei, Volodimir Zelenski, a anunțat prima utilizare în luptă a rachetelor Flamingo și Ruta. El a informat apoi că Ucraina planifică mai multe teste cu aceste arme în acest an.
Ucraina face un salt strategic major, trecând de la statutul de beneficiar de armament occidental la cel de partener industrial în producția acestuia. Președintele Volodimir Zelenski a anunțat un acord „istoric” cu Suedia pentru localizarea producției avioanelor de vânătoare JAS 39 Gripen pe teritoriul ucrainean.
Avertismentul ministrului finlandez al Apărării, Antti Hakkanen, este tranșant și depășește granițele imediate ale conflictului din Ucraina. Într-un interviu oferit The Guardian, Hakkanen subliniază o realitate geopolitică fundamentală: înfrângerea Rusiei în Ucraina nu este doar o necesitate regională, ci un factor critic pentru descurajarea agresiunii Chinei în Indo-Pacific. Cele două teatre de operații, aparent distincte, sunt, în viziunea Helsinkiului, profund interconectate.
Una dintre lecțiile învățate în urma războiului din Ucraina este necesitatea unei forțe europene credibile de rachete de artilerie cu rază lungă și foarte lungă de acțiune.
Practic, în cazul unui conflict de mare intensitate, întreaga capacitate de lovire la distanță lungă depinde de rachetele americane; nu există încă o muniţie europeană pe scară largă care să înlocuiască rachetele GMLRS și ATACMS. Dar situația e pe cale să se schimbe.
Ca parte a planului său ce redefinește autonomia sa militară și trimite un semnal puternic pe flancul estic al NATO, Polonia a oficializat marți un acord crucial de transfer tehnologic cu gigantul sud-coreean Hyundai Rotem. Polonezii susţin că acordul nu este doar o achiziție, ci o resuscitare strategică a bazei industriale de apărare: Varșovia va produce și întreține pe plan local tancurile K2PL, un pilon al viitoarei sale forțe blindate.
Rușii au vorbit despre versatilitatea lansatoarelor de rachete: “Cu modificări minime, rachetele Iskander, Oreshnik și Burevestnik pot fi lansate de pe aceeași platformă”.
Companii din Lituania, Letonia și Estonia furnizează în secret combustibil navelor flotei din umbră rusești care transportă petrol sancționat prin Marea Baltică, a dezvăluit o investigație a postului public de radio lituanian LRT.
Germania intenționează să achiziționeze arme pentru sectoarele terestru, aerian, maritim, spațial și cibernetic în valoare de 377 de miliarde de euro.
Președintele american Donald Trump, în cadrul turneului său în țările asiatice, s-a întâlnit marți, 28 octombrie, cu noul prim-ministru al Japoniei, Sanae Takaichi.
Compania petrolieră rusă Lukoil intenționează să își vândă activele externe ca răspuns la sancțiunile impuse acesteia și filialelor sale de către Statele Unite săptămâna trecută.
Marea Britanie și Turcia au semnat astăzi un acord major de apărare, în valoare de până la 8 miliarde de lire sterline, pentru livrarea a 20 de avioane de luptă multirol Eurofighter Typhoon către Forțele Aeriene Turce. Primele aeronave sunt așteptate să fie livrate începând cu anul 2030.
Analiza detaliată a programului militar chinez relevă o dinamică de putere paradoxală, situată la intersecția dintre inovația internă și dependența externă. Pe de o parte, dezvoltarea vehiculului autonom Norinco P60 și avansul rapid al modelului DeepSeek ilustrează ambiția Beijingului de a domina războiul hibrid modern. Pe de altă parte, investigație jurnalistică realizată de agenţia Reuters arată că Armata Populară de Eliberare (PLA) a Chinei continuă să folosească, inclusiv prin canale neoficiale, cipurile restricționate Nvidia A100 și H100, ceea ce subminează retorica suveranității tehnologice.
