Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
În timp ce la București se poartă lupte de culise și se frânează decizii cruciale, riscând soarta celui mai mare șantier naval militar din țară, la sud de Dunăre se întâmplă lucruri concrete. Pe 11 noiembrie, Bulgaria a anunțat că a început testele pe mare, în Marea Neagră, pentru „Hrabri” (Viteazul), prima sa navă de patrulare modulară (MMPV) de 90 de metri. Aceasta este o navă nouă, modernă, construită la Varna, care urmează să intre în dotarea Marinei Bulgare până la sfârșitul acestui an.
Președintele Republicii Centrafricane (RCA), Faustin-Archange Touadera, ar fi apelat la Emiratele Arabe Unite (EAU) pentru o finanțare crucială: susținerea operațiunilor Corpului African, forța paramilitară succesoare a mercenarilor ruși Wagner, desfășurată în țară încă din 2018.
Trăim într-o realitate strategică fundamental alterată. Așa cum sublinia recent cancelarul german, nu mai suntem într-o perioadă de pace, deși nu suntem, tehnic, nici în război. Această zonă gri, definită de analiști drept „război hibrid”, este exact spațiul de operare preferat al Federației Ruse în confruntarea sa cu Occidentul.
Comandantul-șef al Forțelor Armate ale Ucrainei, Oleksandr Sîrskîi, a declarat că trupele ruse desfășoară o ofensivă la scară largă în zona Pokrovsk și aduc forțe semnificative pentru a străpunge linia de apărare a Ucrainei.
Cabinetul ucrainean a decis să-l demită pe ministrul Justiției, Herman Halușcenko, a anunțat miercuri premierul Iulia Sviridenkova. Acesta a fost demis în legătură cu un scandal de corupție uriaș legat de compania Enerhoatom. Europa Liberă a publicat numele persoanelor interceptate în cadrul Operațiunii Midas, date publicității luni de Biroul Național Anticorupție (NABU) din Ucraina.
Armata turcă a dezvăluit primul său obuzier autopropulsat dezvoltat local, marcând un pas semnificativ în eforturile țării de a deveni autonomă în sectorul artileriei. Noul sistem este înregistrat sub denumirea de T-155 TTA.
Președintele Nicușor Dan a anunțat că România va avea o nouă Strategie de Apărare.
Croația respinge declarațiile lui Orban despre imposibilitatea ca Ungaria să renunțe la petrolul rusesc.
Venezuela desfășoară deja arme, inclusiv echipamente rusești vechi de zeci de ani, și plănuiește un război de gherilă și haos în cazul unui atac terestru sau aerian din partea Statelor Unite, a relatat Reuters, citând surse și documente locale. „Abordarea țării sud-americane este o recunoaștere tacită a lipsei de personal și echipamente”, a precizat publicația.
Președintele columbian Gustavo Petro a ordonat forțelor de securitate columbiene să suspende schimbul de informații cu agențiile de informații americane, afirmând că recentele atacuri americane asupra navelor suspectate de trafic de droguri din Caraibe sunt inacceptabile.
Un avion de patrulare antisubmarin de tip P-8A Poseidon aparținând Forțelor Navale ale SUA a efectuat, pe 11.11.2025, o nouă misiune de cercetare deasupra Mării Negre.
Într-o Alianță Nord-Atlantică menită, teoretic, să asigure securitatea colectivă împotriva amenințărilor externe, o cursă a înarmărilor se desfășoară sub ochii tuturor, între doua state membre cheie. Grecia cere deja insistent Statelor Unite aprobarea pentru achiziția celor mai avansate rachete aer-aer, AIM-120D, pentru viitoarele sale avioane F-35. Motivul, declarat de către Atena, nu are legatura cu o amenințare de securitate de pe flancul estic. Motivul este Turcia.
Negocierile care au loc în aceste zile între Statele Unite și Ucraina depășesc cu mult logica tradițională a asistenței militare. Pe masă se află un potențial acord comercial de miliarde de dolari axat pe drone, o tranzacție care semnalează o inversare de roluri neașteptată: Ucraina, țara aflată sub agresiune rusă, a devenit un laborator de inovație militară, iar Pentagonul pare dispus să-i studieze lecțiile.
Declarația recentă a Președintelui ucrainean Volodimir Zelenski, prin care solicită din nou partenerilor occidentali mai multe sisteme de apărare antiaeriană Patriot, a reaprins dezbaterea privind eficacitatea acestui sistem american pe frontul din Ucraina. Cererea constantă pentru Patriot survine în contextul unor informații din media care sugerează o scădere a ratei de interceptare a rachetelor hipersonice rusești Kh-47M2 Kinjal, ca urmare a modificărilor tactice introduse de ruși.
Descoperirea, în plin război, a celei mai mari baze de lansare și stocare a dronelor Shahed nu este un simplu detaliu logistic, ci expune o strategie militară pe termen lung. Imaginile din satelit de înaltă rezoluție, publicate marți de comunitățile de analişti OSINT, arată că Rusia nu doar continuă războiul cu determinare, ci îl industrializează, construind metodic o infrastructură masivă menită să copleșească apărarea antiaeriană a Ucrainei.
O bombă cu ceas amenință să fisureze unitatea aliaților în sprijinul Ucrainei, iar fitilul a fost aprins de o investigație germană. Concluzia, publicată de The Wall Street Journal și preluată de European Pravda, este explozivă: o unitate de elită ucraineană ar fi sabotat conductele Nord Stream, iar operațiunea ar fi fost supervizată direct de nimeni altul decât fostul comandant-șef al armatei, generalul Valerii Zalujnîi.
Purtătorul de cuvânt al președintelui Vladimir Putin spune că Rusia va proceda relua testele nucleare doar în anumite condiții.
EDGE, principalul grup de apărare și tehnologie avansată din Emiratele Arabe Unite, este aproape de a încheia un acord important cu Ministerul de Interne din Angola pentru implementarea unui program național cuprinzător de securizare a frontierelor, bazat pe cele mai recente tehnologii fabricate în bogatul stat arab.
România va trebui să depună până la finalul acestei luni programele pe care dorește să le finanțeze din mecanismul european SAFE. Iar o idee de propunere ar fi un hub de mentenanță pentru blindate și avioane, hub pe care industria spune că are capacitatea de a îl realiza, cu finanțare europeană.
Cehia rămâne unul dintre marii susținători ai luptei Ucrainei pentru supraviețuire. Chiar dacă noua conducere politică de la Praga are o orientare mai apropiată de cea a Slovaciei, sprijinul societății civile cehe rămâne unul extrem de puternic.
Serviciul Federal de Securitate al Rusiei (FSB) lansează o nouă dezinformare cu scopul de a provoca neîncrederea NATO față de Ucraina. Însă, după multitudinea de falsuri și probleme grave create de Rusia la nivel mondial, nimeni nu mai crede poveștile inventate de serviciile rusești de informații sau de conducerea de la Kremlin.
„În noaptea de 10 spre 11 noiembrie 2025, Federația Rusă a lansat noi atacuri aeriene asupra porturilor ucrainene de la Dunăre”, anunță Ministerul Apărării Naționale. În timpul acestor atacuri o dronă s-a prăbușit în teritroiul României.
Președintele Donald Trump s-a întâlnit luni, 10 noiembrie, la Casa Albă, cu președintele interimar al Siriei, Ahmed al-Sharaa, aflat în prima sa vizită în Statele Unite.
Senatul SUA a adoptat luni un proiect de lege care, odată aprobat şi de Camera Reprezentanţilor, ar pune capăt paraliziei bugetare după mai mult de 40 de zile, dar a stârnit diviziuni în cadrul Partidului Democrat, informează Agerpres.
Proiectul de lege merge acum în Camera Reprezentanților, unde este așteptat un vot miercuri. După aprobarea finală, va avea nevoie de semnătura președintelui Donald Trump pentru a deveni lege.
Discuțiile dintre România și gigantul german Rheinmetall ar depăși simpla înființare a unei fabrici de pulberi la Brașov. Deși investiția de 535 de milioane de euro este una strategică, finanțată prin noul instrument SAFE al UE, ea pare a fi, în realitate, ar fi uşa care deschide calea către un acord industrial mult mai amplu: asigurarea contractului de 6,5 miliarde de euro pentru 216 tancuri noi, unde Rheinmetall își poziționează puternic familia de blindate KF51 Panther.
Peste cinci miliarde de dolari în armament destinat aliaților NATO și Ucrainei sunt blocate. Nu de o decizie strategică, nu de un adversar extern, ci de ,,paralizia politică'' internă a Statelor Unite. „Shutdown-ul” guvernului american, intrat deja în a 40-a zi, a înghețat livrări critice, expunând o vulnerabilitate majoră în arhitectura de securitate occidentală într-un moment în care războiul din Ucraina nu dă semne de oprire.
Pe 9 septembrie, NATO a fost forțată să demonstreze, în contextul unui incident de securitate petrecut la granița Poloniei, exact cât de falimentară este doctrina sa actuală de apărare aeriană. Au fost ridicate avioane F-16 pentru a intercepta drone rusești. S-au tras rachete în valoare de aproximativ 500.000 de euro bucata. Rezultatul? Un eșec pe jumătate și un dezastru economic: ,,interceptoare de lux'', extrem de scumpe, irosite pe drone Shahed care valorează, în cel mai bun caz, o zecime din costul rachetei.
Cotidianul rus Kommersant a informat, pe 10.11.2025, că în entitățile constitutive ale Federației Ruse a început recrutarea de voluntari pentru apărarea facilităților deosebit de importante.
Imaginile din satelit, publicate de canalul OSINT Dnipro Osint, confirmă ceea ce rapoartele de pe linia frontului sugerau deja: Ucraina a reușit o lovitură de precizie devastatoare asupra unei baze logistice rusești esențiale, amenajată pe teritoriul fostului Aeroport Internațional Donețk. Pe 5 noiembrie, o operațiune complexă a forțelor ucrainene a vizat și distrus două depozite folosite pentru stocarea și asamblarea dronelor de atac Shahed (cunoscute și ca Geran-2 sau Gerbera).
Polonia, România și Danemarca implementează noul sistem Merops, fabricat în SUA, pentru a-și consolida apărarea împotriva dronelor rusești de pe flancul estic al NATO.
Această desfășurare a SUA abordează recentele incursiuni ale dronelor rusești în spațiul aerian NATO, care au expus vulnerabilități și costul ridicat al metodelor tradiționale de interceptare cu avioane de vânătoare.
Lockheed Martin a livrat cel de-al 750-lea HIMARS, o dovadă tangibilă a modului în care o fabrică dintr-un oraș mic susține forțele armate ale SUA și ale aliaților săi din întreaga lume, transmite gigantul american.
În cursul nopții de 10.11.2025, Ucraina a atacat din nou portul rusesc Tuapse.
