Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Guvernul a venit cu un proiect de act normativ pentru a elimina toate produsele informatice care provin din Federația Rusă sau entități care sunt controlate de Moscova.
Tirana a rupt relațiile diplomatice cu Iranul, după ce a stabilit că această țară se află în spatele atacului cibernetic care a avut loc în urmă cu câteva luni în Albania.
China a acuzat luni Statele Unite că a lansat împotriva sa zeci de mii de atacuri cibernetice, care au permis furtul de date sensibile, în special de la o universitate de cercetare, potrivit Agerpres, care citează AFP.
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Energoatom, o companie de stat ucraineană care exploatează toate cele patru centrale nucleare din Ucraina, a raportat că site-ul său web a suferit un atac cibernetic de amploare, care a fost efectuat de pe teritoriul Rusiei.
Pe 15 iulie, un grup de hackeri, a executat un atac cibernetic de tip DOS (denial-of-service) asupra unor site-uri web românești, inclusiv Poliția de Frontieră.
Dacă în trecut modul de organizare socio-economic a omului nu avea un impact atât de mare asupra mediului și ecosistemului, după revoluția industrială lucrurile s-au accelerat, iar acum putem vorbi la nivelul planetei de o Eră Antropocenă, în care activitățile umanității, precum și relațiile și interacțiunile între oameni au un impact direct și vizibil asupra mediului înconjurător.
Pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. Între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat în acest sfârşit de săptămână mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.
Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.
Atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România a fost revendicat de gruparea de criminalitate cibernetică Killnet şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia, a transmis Directoratul Naţional de Securitate Cibernetică (DNSC).
Companii strategice și ministere de la noi sunt ținte ale războiului hibrid care are loc nu doar pe teritoriul Ucrainei, ci și în țările membre NATO, iar România nu este ferită, spune generalul Anton Rog,
Kremlinul a respins marţi avertismentele Statelor Unite că se pregăteşte să comită atacuri cibernetice ca răspuns la sancţiunile occidentale şi a declarat că nu se angajează în "banditism" la nivel de stat, notează Agerpres, care citează Reuters.
Prim-ministrul Poloniei, Mateusz Morawiecki, a semnat ieri ordonanța de introducere a nivelului 3 de alertă CRP (CHARLIE-CRP) în toată țara.
Ucraina a afirmat duminica aceasta că are "dovezi" privind implicarea Rusiei în atacul cibernetic de amploare ce a vizat săptămâna aceasta mai multe ministere şi site-uri guvernamentale ucrainene, într-un context de puternice tensiuni între Kiev şi Moscova, informează Agerpres, care citează AFP.
Jurnalistul militar Radu Tudor a abordat pe blogul său subiectul atacurilor cibernetice lansate din Est, atât către Polonia, stat membru NATO, dar și către Ucraina, țară sfâșiată de conflict după agresiunea Federației Ruse din 2014 și anexarea ilegală a Peninsulei Crimeea.
Secretarul general al NATO, Jens Stoltenberg, a condamnat în termeni fermi, vineri, atacul cibernetic comis asupra guvernului ucrainean, subliniind că Alianţa susţine Ucraina în răspunsul său, transmite DPA.
După 44 de ani de la trimiterea pe orbită a primului satelit GPS, cunoscutul sistem de poziționare globală a ajuns deja la a treia generație.
Securitatea cibernetică reprezintă un set de măsuri și programe de protecție pentru toate datele cu caracter personal legate de o companie și clienții săi. Aceste date pot fi: conturi bancare, e-mail-uri, documente confidențiale, conturi online sau parole. Necesitatea unei astfel de securități a apărut odată cu creșterea din ultimii ani a atacurilor cibernetice, accesului neautorizat sau criptarea datelor din cadrul firmei în favoarea atacatorului.
NATO va începe luni cel mai mare exerciţiu anual al său de apărare cibernetică, denumit ''Cyber Coalition 21'', care va testa capacităţile aliaţilor de a combate atacurile cibernetice, relatează miercuri agenţia Agerpres, care citează EFE.
E-mailuri false atribuite Departamentului de Securitate Internă al SUA au fost trimise sâmbătă de pe un server informatic securizat al FBI, a confirmat poliţia federală americană, după informaţii furnizate de experţi ai organizaţiei europene Spamhaus, transmite Agerpres, citând AFP.
Secretarul de stat american, Antony Blinken, a anunţat luni crearea unui departament şi a unui emisar însărcinaţi cu securitatea cibernetică, pentru a consolida diplomaţia Statelor Unite în faţa acestor "provocări ale secolului XXI" pe fondul atacurilor crescânde ale hackerilor apropiaţi de ţări rivale, notează AFP.
Adjunctul secretarului american al trezorerie Wally Adeyemo a insistat marţi asupra importanţei ca Statele Unite să colaboreze cu aliaţii săi pentru a combate atacurile cibernetice, la o zi după publicarea unui raport al administraţiei potrivit căruia criptomonedele slăbesc sancţiunile economice, informează Agerpres, care citează AFP.
Ministrul apărării naționale, Nicolae Ciucă, a participat joi, 14 octombrie, la Ziua Distinșilor Vizitatori a exercițiului „CETATEA 2021”, desfășurată la sediul Comandamentului comunicațiilor și informaticii din București. La activitatea de astăzi au participat și locțiitorul șefului Statului Major al Apărării, generalul - locotenent Dumitru Scarlat, șefii categoriilor de forțe și ai comandamentelor de sprijin.
Un proiect militar important, aflat în faza experimentală, care are la bază un soft cu inteligență artificială (AI) dezvoltat de armata americană a avut rezultate mixte pe câmpurile de luptă din Ucraina, deoarece cei care se află în spatele acestuia se străduiesc să trimită date şi formaţiile culese de pe câmpul de luptă, cu metode de secol secolul 21 către militari care luptă în ''tranșee din secolul 19", a relatat New York Times (NYT) la 23 aprilie.
Forțele ruse încearcă să profite de lipsa acută de muniție în rândul armatei ucrainene și intensifică campania de cucerire a Donbasului.
Surse politice și militare de la Tel Aviv au confirmat că demisia anunțată pentru luna august a comandantului Regiunii Centrale a Armatei Israeliene, generalul Yehuda Fox, constituie o lovitură majoră pentru instituția militară.
Rusia ar putea intensifica bombardamentele asupra Ucraina și nu este exclus să-şi aleagă alte ținte pentru viitoarele atacuri, iar cele mai vizate ar putea fi infrastructura de transport, logistica și depozitele militare, se precizează în cel mai recent raport al Institutului pentru Studiul Războiului (ISW).
Guvernul ucrainean alocă 8 miliarde grivne (UAH) de la bugetul de stat pentru construirea de fortificații în vederea apărării pozițiilor ucrainene. Această informaţie a fost anunțata de Denis Shmihal, prim-ministrul Ucrainei. Guvernul de la Kiev a reușit să aloce această sumă pentru construcția de fortificații prin redistribuirea cheltuielilor de la bugetul de stat la 23 aprilie 2024.
La 22 aprilie 2024, Agenția pentru achiziții militare din cadrul Ministerului ucrainean al Apărării a încheiat contracte pentru achiziționarea a 4.000 de drone chinezești, dintre care 3.000 de DJI Mavic 3E și 1.000 de sisteme aeriene fără pilot DJI Mavic 3T. Evaluate la 575,2 milioane de grivne ucrainene (aproximativ 14.478.456,98 dolari), aceste achiziții fac parte din obiectivul mai larg al Ucrainei de a achiziționa un total de 20.000 de drone DJI prin intermediul platformei Prozorro.
În ciuda solicitărilor anterioare venite din partea Ucrainei pentru mai multe avioane de atac, un înalt oficial al Pentagonului a declarat că ucrainenii nu sunt interesați de fostele aeronave A-10 Warthogs ale U.S. Air Force.
Potrivit site-ului Itamilradar.com, pe 23.04.2024, portavionul francez Charles de Gaulle (R91) a părăsit portul Toulon și a început executarea operațiunii Akila, menită să consolideze prezența navală franceză în Marea Mediterană.
Faptul că Pakistanul, țară fondatoare a Organizației Cooperării Islamice (OCI) și una dintre cele opt puteri nucleare recunoscute oficial nu are o poziție fermă față de ceea ce pro-palestinienii numesc “genocidul Israelului din Gaza”, ridică tot mai multe semne de întrebare.
Regimul sirian consideră că presiunea israeliană asupra Iranului și vizarea pozițiilor liderilor Gărzii Revoluționare și a pozițiilor Hezbollah este o oportunitate importantă de a scăpa de povara iraniană.
Comitetul de Investigații (CI) din Federația Rusă a anunțat că, în seara zilei de 23.04.2024, adjunctul ministrului rus al apărării, Timur Ivanov, a fost reținut, sub suspiciunea de luare de mită. În urmă cu numai câteva ore, acesta participase la o ședință a Colegiului Ministerului Apărării.
Senatul SUA are în vedere un pachet de patru proiecte de lege care a fost adoptat anterior de Camera Reprezentanților. Adoptarea proiectelor de legi va debloca furnizarea de ajutor militar către Ucraina , Israel și Taiwan în valoare de 90 de miliarde de dolari.
Coreea de Sud se profilează unul dintre partenerii importanți ai României, în ceea ce privește cooperarea la nivel de industrie de apărare.
Ucraina pare mult mai încrezătoare în victorie, după veștile bune care au venit sâmbătă de peste Atlantic.
După o mobilizare exemplară în primele luni de după invazia din februarie 2022, valul inițial de voluntari patrioți care au răspuns ”prezent” chemărilor armatei s-a epuizat.
Oleksandr Musienko, șeful Centrului de Cercetări Juridice Militare, a declarat cum Forțele de Apărare ale Ucrainei folosesc baloanele în războiul împotriva Rusiei.
Ministrul apărării naționale, Angel Tîlvăr, a precizat că anul acesta "vom avea vești bune" despre semnarea contractului pentru achiziţia avioanelor F-35. Aceste detalii au fost oferite ca răspuns la o întrebare adresată de DefenseRomania în cadrul vizitei oficiale pe care delegația română a efectuat-o în Coreea de Sud.
Hanwha Aerospace își propune să extindă cooperarea în domeniul apărării pentru modernizarea militară a României, în parteneriat cu industria locală, arată compania sud-coreeană, într-un comunicat remis DefenseRomânia.
Compania cehă Excalibur Army se află în discuții cu consortiul KNDS Deutschland, cunoscută anterior sub numele de Krauss-Maffei Wegmann, în vederea fabricării în comun a tancurilor Leopard 2A8. Această informație a apărut pentru prima dată pe 18 aprilie în ziarul ceh Echo24.
Indiferent ce se va întâmpla cu noul bombardier invizibil cu rază lungă de acțiune al Chinei, cunoscut sub numele de Xi'an H-20, oficialii americani sunt încrezători că acesta nu se va ridica la înălțimea proiectelor militare americane, potrivit unui oficial din cadrul Defense Intelligence Agency (DIA).
Ministrul apărării naționale, Angel Tîlvăr, a semnat marți, 23 aprilie, împreună cu omologul său coreean, Shin Wonsik, Acordul între Guvernul României și Guvernul Republicii Coreea privind cooperarea în domeniul apărării, primul document de acest fel încheiat între cele două părți.
Ajutorul american poate oferi Ucrainei un spațiu de manevră, dar o schimbare reală pe câmpul de luptă rămâne îndepărtată, relata Bloomberg pe 22 aprilie. După luni de blocaj la nivelul Congresului, Camera Reprezentanților din SUA a adoptat pe 20 aprilie un proiect de lege privind aacoradrea unui ajutor de 61 de miliarde de dolari pentru Kiev, trimițând legea pentru vot direct in Senat.
Aprobarea de către Congres a ajutorului destinat Ucrainei va ajuta forțele armate ucrainene să țină piept ofensivei rusești. Acest lucru va permite Kievului să reziste până la sfârșitul anului, a relatat presa internațională după ce Camera Reprezentanților a votat, la 20 aprilie, un proiect de lege privind finanțarea suplimentară pentru Ucraina. Furnizarea de arme de către SUA ar trebui să ridice moralul ucrainenilor și să-i încurajeze pe europeni să ajute mai mult Kievul. Cu toate acestea, rușii vor avea în continuare un mare avantaj în ceea ce privește armele și forța armată angajată în lupta.
Premierul britanic Rishi Sunak va anunța marți, în timpul unei vizite în Polonia, cel mai mare pachet de ajutor militar acordat vreodată Ucrainei. Acesta include ambarcațiuni, rachete Storm Shadow cu rază lungă de acțiune, muniție și vehicule blindate. Sunak va sosi marți în Polonia și va anunța o creștere masivă a sprijinului militar pentru Ucraina, inclusiv 500 de milioane de lire sterline în fonduri militare suplimentare și cea mai mare livrare de echipamente din istoria Regatului Unit.
Arabia Saudită, Qatar și Emiratele Arabe Unite sunt angajate în proiecte ambițioase care vizează diversificarea și modernizarea veniturilor lor. Izbucnirea unui conflict regional ar perturba serios aceste proiecte.
Din cauza agresiunii Federaţiei Ruse împotriva Ucrainei, ameninţarea minelor în derivă instalate de ambele state s-a amplificat, afectând siguranţa navigaţiei şi a populaţiei, aşa cum au demonstrat numeroasele incidente înregistrate în Marea Neagră, în apropierea graniţelor României.
Polonia și-a reiterat intenția de a disloca pe teritoriul național arme nucleare americane în scopul descurajării Federației Ruse, o măsură considerată de unii analiști ca fiind sensibilă.
Iranul nu are de gând să răspundă unui atac israelian asupra unei baze aeriene din centrul Iranului, a declarat luni un purtător de cuvânt al Ministerului de Externe.
Pe 18 aprilie, Marina Militară Franceză a executat un atac naval sincronizat, cu două rachete de croazieră lansate asupra unei singure ținte.
Președintele Camerei Reprezentanților a Congresului SUA, Mike Johnson, care s-a opus inițial ajutorului militar acordat Ucrainei, și-a riscat poziția după ce a supus la vot proiecte de lege privind ajutorul acordat Ucrainei, Israelului și Taiwanului.
Condiția fizică este un obstacol de netrecut pentru 24% dintre cei interesați să se alăture Armatei României.
DefenseRomania transmite din Coreea, unde se află și o delegație oficială a României, condusă de președintele Klaus Iohannis. În cadrul vizitei vor fi semnate mai multe acorduri care vor întări relațiile bilaterale dintre Republica Coreea și România.
