Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
În ciuda progreselor slabe în diferite domenii, armata rusă rămâne excepțional de puternică în războiul electronic. La conferința internațională Globsec de la Bratislava, generalul Ben Hodges, fostul comandant al forțelor americane în Europa, a avertizat marți împotriva acestui lucru.
Guvernul SUA a oferit profesioniștilor în securitate cibernetică o privire rară asupra modului în care funcționează malware-ul creat de Serviciul Federal de Securitate (FSB) din Rusia. Departamentul de Justiție al SUA a anunțat că o rețea de calculatoare compromisă de FSB a fost dezafectată după ce a funcționat mai bine de 20 de ani.
Oficialii americani spun că experții FBI au identificat și dezactivat programele de soft, de tip malware, utilizate de serviciul de securitate rus FSB împotriva unui număr nedezvăluit de computere americane. Biroul federal de investigații dă o lovitură puternică unuia dintre cele mai importante programe de spionaj cibernetic din Rusia, dar rămâne de văzut dacă măasura nu e prea tardivă, având în vedere că sistemul operaționalizat de serviciul rus de spionaj funcționa de două decenii.
România a început să miște lucrurile în relația cu un jucător uriaș precum Japonia, fapt demonstrat și de semnarea, în luna martie, a Documentului privind Parteneriatul strategic dintre cele două țări.
Inteligența artificială generativă (GenAI), software-ul capabil să poarte o conversație convingătoare asemănătoare unui om sau să creeze conținut, cum ar fi codul computerului, îi va face pe hackeri mai sofisticați, ridicând în cele din urmă ștacheta pentru apărarea cibernetică americană potrivit șefului Agenţiei pentru Sisteme de Informații a Apărării (DISA).
Ministerul Apărării are în vedere crearea de infrastructuri de tip cloud, în regim privat sau hibrid, a declarat, joi, generalul Mihai Burlacu, şeful Direcţiei Comunicaţii şi Tehnologia Informaţiei din cadrul Statului Major al Apărării (SMAp).
Comandantul Grupului de Luptă Est a Forțelor Armate ale Ucrainei, generalul Oleksandr Sirski, a declarat că unităţile de asalt ruse care lupta în Bakhmut folosesc smartphone-uri cu un software special, numit Alpine Quest GPS, care oferă comandanții lor informaţii despre coordonatele pozițiilor trupelor ucrainene.
Regatul Unit a cerut furnizorilor specializați din industrie să propună soluții pentru un senzor optoelectronic (EO) puternic cu bazare terestră capabil să asigure observare și avertizare în domeniul spațial pentru sateliții Regatul Unit plasați pe orbită geosincronă (GEO).
Potrivit „documentelor interne”, compania de software Vulkan lucrează pentru întregul aparat de informații rusesc: serviciul secret intern FSB, cel extern SVR și cel militar - GRU.
Guvernele și-au exprimat îngrijorarea că TikTok ar putea pune în pericol datele sensibile ale utilizatorilor, dar ar putea reprezenta un risc și pentru infrastructura critică, în ipoteza în care aplicația este instalată pe telefoanele mobile utilizate de oficiali guvernamentali.
Aflată în vizorul F. Ruse care lansează zeci de piste false care fac parte din arsenalul de război hibrid, R. Moldova primește săptămânile acestea sprijin pentru a putea rezista.
Primul summit internațional privind utilizarea responsabilă a inteligenței artificiale (IA) în armată, desfășurat la Haga, Olanda a reunit zeci de țări, scrie Reuters.
Firma STM din industria de apărare a Turciei a câștigat două licitații pentru modernizarea infrastructurii de informații a NATO, potrivit unui anunț, din 28 ianuarie, al companiei.
În decurs de 24 de ore, documente clasificate despre F-16 Fighting Falcon și F-15E Strike Eagle au fost publicate online pe o platformă virtuală de discuţii asociată jocului video War Thunder. La 17 ianuarie 2023, pe forumul jocului WarThunder au apărut documente care conțineau informații despre racheta aer-aer AIM-120 care face parte din dotarea avionului F-16 Fighting Falcon Pe 18 ianuarie, tot pe același forum, au apărut o mulțime de informaţii confidenţiale despre avionul de luptă american F-15E Strike Eagle.
Cu sprijin masiv din partea Statelor Unite, ucrainenii au reuşit să se apere de atacurile informatice din partea Rusiei, după ce forţele armate ruse au invadat Ucraina în februarie anul trecut, a arătat joi generalul Aymeric de Bonnemaison, comandantul apărării informatice a Franţei, citat de AFP.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Șefa PE spune că atacurile cibernetice s-au declanșat la câteva ore după ce parlamentarii au declarat Rusia ca stat sponsor al terorismului.
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Jurnalistul britanic Piers Morgan a publicat un scurt fragment dintr-un interviu cu președintele ucrainean Volodimir Zelenski, care va fi difuzat în această seară pe rețelele sociale. Extrasul din interviu a fost publicat pe platforma de social media X, relatează Ukrinform.
Alegerile prezidenţiale din România din noiembrie 2024, primele alegeri democratice majore din Europa ale căror rezultate au fost anulate din cauza suspiciunilor de ingerinţă străină, marchează un punct de referinţă în conştientizarea impactului manipulării informaţiilor pe reţelele sociale, arată un raport realizat de Serviciul de supraveghere şi protecţie împotriva ingerinţelor digitale străine din Franţa (VIGINUM).
Turcia ar intenționa să înființeze două baze militare în Siria și să desfășoare avioane de luptă F-16, ca parte a unui nou acord de apărare între Ankara și Damasc, potrivit unor surse anonime citate de ziarul turc Türkiye. Demersul ar putea marca o schimbare semnificativă în dinamica militară regională, în special având în vedere rolul istoric al Turciei în conflictul sirian și interesele sale strategice în contracararea amenințărilor de-a lungul frontierei sale sudice.
Industriile de apărare ucraineană și poloneză își intensifică procesele de cooperare sub îndrumarea guvernelor lor. Potrivit Ministerului polonez al Apărării, în timpul vizitei delegației conduse de ministrul adjunct al apărării, Cezary Tomczyk, au fost semnate două documente privind cooperarea dintre Polska Grupa Zbrojeniowa (PGZ, una dintre cele mai mari asociații ale companiilor de apărare din Polonia) și companiile de apărare ucrainene.
Încetarea ostilităților în Ucraina ar trebui să aibă loc cu participarea deplină a Kievului și cu creșterea cheltuielilor de apărare ale țărilor din regiune pentru a evita orice viitoare agresiune rusă, a declarat președintele lituanian Gitanas Nauseda într-un interviu acordat Associated Press. Liderul țării baltice a declarat în interviu că un acord de pace încheiat fără măsuri de descurajare adecvate ar permite Rusiei să își consolideze forțele și să se pregătească pentru o nouă agresiune în regiune.
Germania pare că experimentează o alianță de conjunctură, în care stânga populistă BSW își dă mâna cu AfD-ul de extremă dreapta. Ce poate să iasă bun din asta?
A fost aprobat un plan pentru trecerea la o nouă structură organizatorică a Forțelor Armate ale Ucrainei care cuprinde și crearea de corpuri în cadrul Armatei.
La 31 ianuarie 2025, ministrul ucrainean al apărării Rustem Umerov a dezvăluit că Țările de Jos vor furniza Ucrainei un alt lot de avioane de luptă F-16 în acest an. Declarația a fost făcută după o întâlnire la Haga cu ministrul olandez al apărării, Ruben Brekelmans, în cursul căreia cei doi oficiali au abordat îmbunătățirea capacităților aviatice ale Ucrainei și continuarea programelor de formare pentru piloții și tehnicienii ucraineni.
Un amplu reportaj al celor de la Politico reflectă situația dificilă de pe frontul ucrainean, în așteptarea ajutorului american la care Kievul speră. De departe, pe frontul de Est, unde ocupantul avansează asumându-și pierderi și atacuri în valuri, situația e cea mai dificilă. Washingtonul atrage atenția că problema mare a Ucrainei e mai degrabă demografică decât tehnică.
Trump lansează război comercial cu taxe vamale pentru Mexic, Canada și China. Dacă primele două state au reușit să amâne decizia președintelui american, în cazul Chinei taxele vamale au intrat deja în vigoare.
Agenția de presă Reuters a informat, pe 03.02.2025, că țările NATO caută drone care ar putea opera în Arctica la temperaturi sub zero grade, deoarece, în prezent, alianța nu are astfel de UAV-uri. În același timp, Rusia este înarmată cu drone capabile să îndeplinească misiuni în condiții arctice, investind de mai mult timp într-o flotă de drone în zona arctică.
Dezinformarea rusă cu privire la F-35 Lighning II atinge un nivel greu de imaginat care i-a surprins până și pe americani. Iar noua teză a rușilor amintește de acel moment din 2018 când întreaga lume a plecat după fentă deoarece la parada militară din 1 decembrie organizată cu ocazia Zilei Naționale a României, avioane F-16 Fighting Falcon din dotarea Forțelor noastre Aeriene nu au mai decolat.
Nivelul de umplere a depozitelor subterane de gaze ale Ucrainei se apropie de 10%, iar țara vecină nu reușește să-și asigure consumul din producția proprie.
Forțele Navale sud-coreene au anunțat înființarea unui comandament naval responsabil cu apărarea antirachetă și lansarea rapidă a unei lovituri de răspuns în cazul unui atac nord-coreean.
Președintele SUA, Donald Trump, a declarat luni că dorește ca Ucraina să furnizeze Statelor Unite pamânturi rare ca formă de plată pentru sprijinirea financiară a eforturilor de război ale țării împotriva Rusiei.
Luni, liderii europeni s-au reunit în poate unul dintre cele mai importante summituri informale de până acum - ”Un summit de tip „chirurgie pe cord deschis””, nota duminică Politico.
Potrivit unui raport recent publicat de Departamentul american al Apărării privind achizițiile de echipamente militare aferente anului fiscal 2025, armata americană a prezentat un plan semnificativ de achiziționare a 689 de obuziere autopropulsate (SPH) M109A7 de 155 mm și de susținere a acestora până în 2050. Această decizie reprezintă o piatră de temelie a efortului mai larg de modernizare a armatei americane pentru a-și îmbunătăți capacitățile de artilerie. M109A7, parte a programului Paladin Integrated Management (PIM), va juca un rol central în îmbunătățirea puterii de foc pentru diviziile de infanterie blindate și mecanizate ale Armatei SUA.
Ucraina folosește acum bombe JDAM-ER de 500 de kilograme împotriva forțelor rusești și, în sfârșit, exista dovezi reale. Imagini apărute recent arată un Su-27 Flanker ucrainean lansând una dintre aceste bombe puternice. În timp ce livrările JDAM-ER către Kiev erau cunoscute, aceasta este prima dovadă confirmată că varianta de 500 de kg a acestei bombe este utilizata in lupta.
Republica Moldova, afectată de invazia rusă a statului vecin Ucraina, a denunțat luni ceea ce a considerat că este o încălcare a spațiului său aerian de către o dronă și a indicat că discută cu aliații săi cu privire la modalități de consolidare a apărării antiaeriene, relatează Agerpres și Reuters.
Un raport recent al Comisiei pentru Afaceri Externe și Apărare a Senatului francez indică faptul că Turcia și-a exprimat interesul de a contribui la viitorul sistem aerian de luptă (SCAF/FCAS), un program de avioane de luptă de nouă generație condus de Franța, Germania și Spania. Această evoluție vine în contextul tensiunilor geopolitice dintre Turcia și Franța, deschizând eventual o portiță pentru reînnoirea relațiilor în cadrul unei eventuale cooperări în domeniul apărării.
Compania producătoare Lockheed Martin a predat primul avion de luptă multirol F-16 Block 70 al Forțelor Aeriene Bulgare în cadrul unei ceremonii care a avut loc pe 31 ianuarie la fabrica sa din Greenville, Carolina de Sud.
Marina SUA continuă testarea operațională a distrugătorului din clasa Zumwalt, evaluând capacitățile acestuia în misiunile ofensive de atac de suprafață și în războiul antiaerian. În anul fiscal 2024, Operational Test and Evaluation Force (OPTEVFOR) a efectuat patru exerciții de tragere reală a unor rachete pentru a evalua capacitatea navei de a contracara rachetele de croazieră anti-navă și aeronavele inamice.
Presa rusă a informat că, în dimineața zilei de 01 februarie 2025, în districtul Yelets din regiunea Lipetsk, a avut loc “o coborâre de urgență” a unei rachete de croazieră supersonice Kh-22 de la bordul unui bombardier cu rază lungă de acțiune de tip Tu-22M3. Aeronava îndeplinea o misiune bombardament asupra unor ținte de pe teritoriul Ucrainei.
De-a lungul anilor Rusia a oferit statelor din Europa de Est mai multe oferte în ceea ce s-ar putea numi „mere otrăvite” pentru alimentarea revizionismului și împărțirea Ucrainei, oricât de brutal și cinic ar suna. România și Polonia au fost printre statele care au refuzat constant aceste oferte, dar altele precum e Ungaria, s-au uitat tentat la măr.
Detalii despre noul contract Low-Rate Initial Production (LRIP) B-21 nu au fost făcute publice, însă Northrop Grumman a declarat că a purtat discuții preliminare cu Forțele Aeriene ale SUA cu privire la o posibilă creștere a ratei de producție. La un an de la anunțarea primului contract Low-Rate Initial Production pentru bombardierul stealth B-21 Raider, Northrop Grumman a anunțat acum că a obținut recent un al doilea contract LRIP înainte de sfârșitul anului 2024. În plus, compania a purtat discuții preliminare cu U.S. Air Force cu privire la o posibilă creștere a ratei de producție.
Arabia Saudită și Emiratele Arabe Unite sunt văzute de Rusia ca posibile locuri pentru un summit între președintele american Donald Trump și președintele rus Vladimir Putin , au declarat pentru Reuters două surse ruse care cunosc discuțiile, arată sursele Reuters.
Experții militari au analizat ce arme laser occidentale ar trebui să solicite Ucraina aliaților săi și ce probleme pot apărea la utilizarea unor astfel de arme.
Republica Moldova a fost și este o zonă de maxim interes pentru Moscova care plănuiește o ”lume rusă” până la Gurile Dunării.
Rachetele hipersonice Kinjal, utilizate de ocupant intens împotriva Ucrainei, sunt lansate de pe avioane de luptă MiG-31K. Însă rușii spun că ar putea să le integreze și pe avioanele de generația a 5-a Su-57, dar încă nu sunt pregătiți să plătească prețul unui „sacrificiu” important pe care Su-57 ar trebui să facă.
Ministrul român al apărării, Angel Tîlvăr, a vorbit despre bugetul apărării, în contextul în care președintele SUA Donald Trump a declarat că statele NATO ar trebui să aloce 5% din PIB pentru apărare.
Europa trebuie să îşi asume o responsabilitate mai mare pentru propria sa apărare pentru a ne consolida rezilienţa strategică, a declarat, luni, preşedintele Klaus Iohannis.
Armen Sarkisian, un important paramilitar prorus din regiunea Doneţk, din estul Ucrainei, a fost rănit grav luni într-o explozie - un atentat cu bombă produsă la o clădire rezidenţială de lux din nord-vestul Moscovei, relatează Reuters.
