Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Șefa PE spune că atacurile cibernetice s-au declanșat la câteva ore după ce parlamentarii au declarat Rusia ca stat sponsor al terorismului.
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Guvernul a venit cu un proiect de act normativ pentru a elimina toate produsele informatice care provin din Federația Rusă sau entități care sunt controlate de Moscova.
Tirana a rupt relațiile diplomatice cu Iranul, după ce a stabilit că această țară se află în spatele atacului cibernetic care a avut loc în urmă cu câteva luni în Albania.
China a acuzat luni Statele Unite că a lansat împotriva sa zeci de mii de atacuri cibernetice, care au permis furtul de date sensibile, în special de la o universitate de cercetare, potrivit Agerpres, care citează AFP.
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Energoatom, o companie de stat ucraineană care exploatează toate cele patru centrale nucleare din Ucraina, a raportat că site-ul său web a suferit un atac cibernetic de amploare, care a fost efectuat de pe teritoriul Rusiei.
Pe 15 iulie, un grup de hackeri, a executat un atac cibernetic de tip DOS (denial-of-service) asupra unor site-uri web românești, inclusiv Poliția de Frontieră.
Dacă în trecut modul de organizare socio-economic a omului nu avea un impact atât de mare asupra mediului și ecosistemului, după revoluția industrială lucrurile s-au accelerat, iar acum putem vorbi la nivelul planetei de o Eră Antropocenă, în care activitățile umanității, precum și relațiile și interacțiunile între oameni au un impact direct și vizibil asupra mediului înconjurător.
Pandemia a creat noi vulnerabilități din cauza creșterii numărului de persoane care lucrează la distanță, a utilizării din ce în ce mai mari a rețelelor de date și a digitalizării aproape a fiecărui sector al economiei. Între 2020 și 2021, în Europa, acest lucru a dus la o creștere fără precedent, de 37,7%, a numărului de atacuri cibernetice, potrivit Agenției pentru Securitatea Sistemelor Informatice din Franța (ANSSI).
Specialiştii în securitate cibernetică ai Serviciului de Telecomunicaţii Speciale au blocat în acest sfârşit de săptămână mii de atacuri maliţioase îndreptate asupra site-urilor unora dintre cele mai importante instituţii din România.
Serviciul Român de Informaţii avertizează asupra unor posibile atacuri de tip ransomware la scară largă, prin utilizarea unor adrese de mail aparţinând unor instituţii din România.
Atacul cibernetic produs vineri dimineaţa asupra mai multor site-uri ce aparţin unor instituţii publice şi organizaţii private din România a fost revendicat de gruparea de criminalitate cibernetică Killnet şi este justificat de aceştia prin faptul că statul român sprijină Ucraina în conflictul militar cu Rusia, a transmis Directoratul Naţional de Securitate Cibernetică (DNSC).
Companii strategice și ministere de la noi sunt ținte ale războiului hibrid care are loc nu doar pe teritoriul Ucrainei, ci și în țările membre NATO, iar România nu este ferită, spune generalul Anton Rog,
Kremlinul a respins marţi avertismentele Statelor Unite că se pregăteşte să comită atacuri cibernetice ca răspuns la sancţiunile occidentale şi a declarat că nu se angajează în "banditism" la nivel de stat, notează Agerpres, care citează Reuters.
Prim-ministrul Poloniei, Mateusz Morawiecki, a semnat ieri ordonanța de introducere a nivelului 3 de alertă CRP (CHARLIE-CRP) în toată țara.
Ucraina a afirmat duminica aceasta că are "dovezi" privind implicarea Rusiei în atacul cibernetic de amploare ce a vizat săptămâna aceasta mai multe ministere şi site-uri guvernamentale ucrainene, într-un context de puternice tensiuni între Kiev şi Moscova, informează Agerpres, care citează AFP.
Forțele Armate Ucrainene au lansat un atac asupra bazei aeriene Saky din Crimeea ocupată temporar, pe care rușii au folosit-o pentru a lansa atacuri aeriene asupra teritoriului Ucrainei, în noaptea de 25-26 iulie. Recentul atac asupra aerodromului Saky din Crimeea a dat o lovitură semnificativă atât facilității, cât și aviației militare staționate acolo. Acest impact este evidențiat într-o postare publicată de Fighterbomber, pseudonimul unui blogger militar rus, care a făcut o radiografie detaliată a evenimentelor din noaptea de 26 iulie.
Londra i-a spus clar Berlinului că dorește să colaboreze la crearea unei arme cu o rază de acțiune de aproximativ 2.000 de mile (aproximativ 3.200 km). Această rachetă ar putea fi folosită pentru a lovi ținte la Moscova dacă președintele rus Vladimir Putin decide să folosească arme nucleare tactice a precizat publicația The Times, pe 25 iulie. Informația vine în urma recentei vizite la Berlin a Secretarului britanic al Apărării, John Healey.
Primii piloți F-16 pregătiți pentru misiuni care au absolvit cursurile Centrului European de Instruire F-16 (EFTC) din România au fost sărbătoriți astăzi. Această reușită, materializată prin colaborarea strânsă dintre Lockheed Martin și guvernele Țărilor de Jos și României, subliniază angajamentul nostru de a promova pregătirea pentru misiune și de a consolida eforturile de securitate ale NATO în Europa.
Fostul secretar de stat american Mike Pompeo a vorbit despre cum ar putea arăta "planul de pace" al lui Donald Trump dacă acesta câștigă alegerile prezidențiale. Acesta presupune creșterea ajutorului militar pentru Ucraina și aderarea acesteia la UE și NATO, potrivit The Wall Street Journal.
O dronă navală de tip necunoscut a eșuat pe coasta Turciei din Marea Neagră. S-a întâmplat joi, 25 iulie, în apropiere de Catalca, în provincia Istanbul. Autorităţile turce a raportat acest lucru, iar un material video cu drona a fost publicat în presa locală. Autoritățile locale au declarat că drona a fost observată pe coastă în jurul orei locale 12:00. Paza de coastă și forţele de ordine u sosit imediat la fața locului.
Serviciul Federal de Securitate (FSB) din Federația Rusă a anunțat, pe 26.07.2024, că fostul adjunct al ministrului apărării, Dmitri Bulgakov, a fost reținut și arestat la Moscova, în cadrul unui dosar penal de corupție.
Publicația poloneză Visegrad 24 a intrat într-un „breaking news” pe Twitter, precizând că dronele ruse de tip Shahed, achiziționate din Iran, ar fi fost doborâte de sisteme antiaeriene românești Gepard. Avem și o reacție promptă a Ministerului Apărării Naționale (MApN).
Pentagonul și Departamentul de Stat al SUA au comentat interceptarea a două bombardiere rusești TU-95 și a două bombardiere chinezești H-6 de către avioanele de luptă americane și canadiene în zona de recunoaștere a apărării aeriene din Alaska.
În orașul Zalaegerszeg din vestul Ungariei, a avut loc ceremonia de predare pentru primul vehicul de luptă al infanteriei Lynx KF41. Vehiculele vor fi produse în filiala locală a producătorului german de arme Rheinmetall.
Moment istoric pentru România: Avem oficial primul lot de piloți de F-16 Fighting Falcon care au terminat programul de antrenament pe avioanele de generația a 4-a, în țara noastră. Ceea ce era de neconceput acum doi ani, iată că s-a realizat, cu sprijinul partenerilor din NATO, precum și a companiei americane Lockheed Martin.
Rusia nu va putea menține mult timp amploarea atacurilor sale în mai multe sectoare, deoarece "capacitățile sale nu sunt nelimitate", a declarat generalul Oleksandr Pivnenko, comandantul Gărzii Naționale a Ucrainei, într-un interviu cu Ukrinform publicat la 25 iulie.
Surse ale publicației Astra au relatat că în această noapte Forțele Armate ale Ucrainei au lovit cu ATACMS pe teritoriul aerodromului militar Saki din Novofedorivka.
Economia Coreei de Nord și-a revenit după trei ani de scăderi. PIB-ul a crescut cu 3,1% față de anul trecut. Din 2016, acesta este cel mai bun rezultat înregistrat de dictatorul Kim, relatează Bloomberg, care leagă performanțele economice ale nordului de vânzarea de arme către Federația Rusă, care poartă de peste doi ani un război neprovocat împotriva Ucrainei.
Marina rămâne cenușăreasa Forțelor Armate ale României, mai toate achizițiile de tehnică militară ocolind cu obstinație o categorie de forțe care ar trebui să păzească România de pericolele din Marea Neagră. Mai ales acum, în contextul unui război de mare intensitate în Marea Neagră, război generat de Federația Rusă împotriva Ucrainei.
Căile ferate din Franța se confruntă cu un atac masiv care paralizează traficul în ziua deschiderii Jocurilor Olimpice.
Un atac coordonat asupra cablurilor de semnalizare a avut loc la ora 04:00.
Mai multe gări din Paris, precum și stații din regiunea Centre-Val de Loire, pe unde circulă trenurile de mare viteză, s-au confruntat, peste noapte, cu atacuri de incendiere țintite, a anunțat operatorul feroviar francez SNCF.
Serviciul de presă al Flotei ruse de Nord a informat că, pe 24.07.2024, un detașament de nave din cadrul flotei, condus de fregata Amiral Gorshkov, a traversat Strâmtoarea Gibraltar și a intrat în Marea Mediterană.
Miniștrii de externe ai Chinei, Wang Yi, și Rusiei, Serghei Lavrov, au discutat despre construirea unei „noi arhitecturi de securitate în Eurasia”, propusă de președintele rus Vladimir Putin ca alternativă la modelul euro-atlantic al NATO.
Asaltul forțelor ruse a fost evaluat ca unul dintre cele mai mari de la începutul războiului. Potrivit militarilor ucraineni, grupul rus de asalt a fost format din 57 de blindate, care au atacat simultan pe mai multe direcții.
Ungaria a împrumutat 1 miliard de euro - cel mai mare împrumut contractat vreodată de Budapesta - de la trei bănci chinezești în primăvara acestui an, arată datele de pe site-ul agenției maghiare guvernamentale pentru datorii. Iar cu o datorie publică record de 140 de miliarde de euro (73,5 % din PIB) și un deficit bugetar de 6,7 % din PIB, Budapesta are nevoie disperată de bani.
Statele Unite și aliații săi sunt din ce în ce mai atrași de conflictul din Ucraina și își trimit instructorii acolo, a declarat reprezentantul permanent al Rusiei la Națiunile Unite, Vasili Nebenzya. „Mercenarii și instructorii occidentali sunt o țintă legitimă a forțelor armate ruse”, a adăugat el la reuniunea Consiliului de Securitate al ONU.
În ultimii 25 de ani, China și-a extins semnificativ participarea la misiunile ONU de menținere a păcii, în special în țările din aria intereselor sale strategice.
Su-75 Checkmate, momentan la stadiul de machetă rusească, ar trebui să fie răspunsul Rusiei pe piața externă în fața F-35 sau Gripen. Și, se pare, Rusia încearcă agresiv să vândă Su-75, avion care nu a ajuns încă nici la stadiul de prototip.
Grecia a aprobat în mod oficial oferta de cumpărare a avioanelor de luptă de generația a 5-a F-35 Lightning II americane. Informația e confirmată și de oficialii producătorului Lockheed Martin.
Candidatul republican la alegerile prezidențiale din SUA, Donald Trump, a exprimat speranța că America va anihila Iranul dacă oficialii iranieni îl vor asasina.
România are un sistem de supraveghere antiaeriană ''foarte bun'', iar rămăşiţele de drone de provenienţă rusească găsite în România sunt, cel mai probabil, rezultatul acţiunilor forţelor armate ucrainene, a declarat, joi, la Constanţa, şeful Statului Major al Apărării, generalul Gheorghiţă Vlad.
Nava pakistaneză HUNAIN, construită la Șantierul Naval DAMEN Galați, a fost livrată astăzi, 25 iulie 2024, în Portul Constanța, România, în cadrul unei ceremonii la care au participat delegați civili și militari de nivel înalt, inclusiv membri ai corpului diplomatic.
Președinta Comisiei Europene, Ursula von der Leyen, a cerut joi țărilor membre să propună fiecare câte doi candidați - un bărbat și o femeie - pentru postul de comisar european în viitorul executiv comunitar până la data de 30 august, informează Agerpres, care citează France Presse.
Forțele ruse au reluat seria de atacuri cu drone asupra unor obiective civile și infrastructură portuară din Ucraina, în noaptea de 24 spre 25 iulie, în proximitatea frontierei cu România. Ca urmare a acestei situații, Ministerul Apărării Naționale a intensificat măsurile de monitorizare și supraveghere a spațiului aerian național cu forțele și mijloacele aflate în Serviciul de Luptă Poliție Aeriană. Începând cu ora 01:32, două aeronave F-18 ale Forțelor Aeriene Finlandeze au decolat din Baza 57 Aeriană Mihail Kogălniceanu pentru monitorizarea situației aeriene. Aeronavele au revenit în bază în jurul orei 03:25.
Departamentul de Stat a declarat că Ucraina a fost întotdeauna pregătită să negocieze pentru a obține o pace justă și durabilă, în timp ce Rusia nu a arătat nicio dorință de a purta discuții reale. Acest lucru a fost declarat de purtătorul de cuvânt al Departamentului de Stat al SUA, Matthew Miller, în timpul unei ședințe de informare din 24 iulie, când a fost întrebat despre declarațiile Ministerului chinez de Externe cu privire la disponibilitatea Ucrainei de a negocia cu Moscova.
Cancelarul german Olaf Scholz a declarat că, pentru a preveni amplasarea de rachete americane cu rază lungă de acțiune în Germania, Rusia trebuie mai întâi să înceteze războiul împotriva Ucrainei. De asemenea, acesta și-a exprimat regretul că Rusia nu respectă acordurile privind controlul armelor, potrivit DW.
Pe măsură ce războiul Rusiei împotriva Ucrainei continuă, cursul acestuia devine din ce în ce mai greu de prezis, însă ucrainenii dispun în prezent de o "mare strategie" în ceea ce privește desfășurarea acestui conflict. Generalul Christopher Cavoli, comandantul suprem al forțelor aliate din Europa, a declarat acest lucru joi, 18 iulie, în timpul unei conferințe organizate la Institutul Aspen.
Un sistem de rachete M142 HIMARS, în coordonare cu o dronă de recunoaștere aeriană Shark, a distrus un sistem rusesc de rachete antiaeriene Pantsîr-S1. Fundația ucraineană ''Come Back Alive'' a publicat această informaţie pe canalul sau de Telegram.
