Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Acțiunile concertate de manipulare care se desfășoară pe rețelele de socializare cu permisiunea platformei respective trebuie combătute cât mai rapid cu măsuri drastice, care pot ajunge până la limitarea funcționării serviciului respectiv, într-un mod similar cu regulile aplicate în cazul posturilor TV și radio.
Creșterea atacurilor cibernetice din partea Chinei evidențiază diferențele de abordare între președinții Biden și Trump. În timp ce Biden pune accent pe cooperarea internațională și stabilirea de reguli globale pentru a contracara aceste amenințări, Trump a promovat o abordare mai unilaterale, concentrându-se pe sancțiuni și conflicte directe. Aceste divergențe reflectă perspectivele distincte asupra securității cibernetice și a relațiilor internaționale în contextul unei amenințări din ce în ce mai mari din partea Chinei.
Publicația americană Breaking Defense, specializată de probleme de apărare și securitate, a făcut un experiment interesant și în același timp revelator privind abilitatea Chat GPT de a înțelege preocupările majore din prezent ale Departamentului american al Apărării (DoD).
Președintele României, conferință de presă la Bruxelles.
Palantir și Anduril, două dintre cele mai dinamice companii americane din domeniul industriei de apărare, semnează un parteneriat pentru diversificarea inteligenței artificiale în domeniul militar. Parteneriatul va îmbunătăți sistemele naționale de securitate ale SUA.
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Arhitectura de sprijin militar pentru Ucraina trece printr-o expansiune majora a infrastructurii sale de pe Flancul Estic. Generalul Maik Keller, comandantul adjunct al Comandamentului NSATU (NATO Security Assistance and Training for Ukraine), a confirmat că, începând cu luna ianuarie 2026, România va găzdui al doilea centru major de coordonare și tranzit al echipamentelor militare, operând în tandem cu hub-ul deja consacrat de la Rzeszow, Polonia.
Pe timpul nopții de 19.12.2025, armata rusă a aplicat o nouă lovitură de amploare facilităților energetice și militare din Odesa. În mai multe zone ale orașului, există deja o pană totală de curent. Acest lucru a fost anunțat de serviciile online ucrainene.
Planurile Germaniei pentru viitoarea generație de fregate de apărare aeriană (Klasse 127) au suferit o reconfigurare radicală, transformând ceea ce trebuia să fie un înlocuitor pentru clasa F124 într-o platformă de proiecție a forței fără precedent la nivel european.
Potrivit portalului itamilradar.com, un detașament de nave rusești format din submarinul Krasnodar din clasa Kilo și remorcherul maritim Altay a andocat în portul Alger, pe 18 decembrie, pentru o vizită de patru zile, încadrată oficial ca parte a cooperării navale ruso-algeriene.
Fostul președinte iranian Hassan Rouhani a stârnit controverse pe scară largă prin recentele sale declarații care au dezvăluit amploarea dezinformării și a calculelor greșite pe care se bazau factorii de decizie iranieni cu privire la capacitățile militare ale țării, în special în confruntarea cu adversarii săi tradiționali, precum Israelul și Statele Unite.
Darryl Nirenberg a fost confirmat în funcția de ambasador al Statelor Unite ale Americii la București, a anunțat, vineri, misiunea diplomatică americană din România.
Într‑una dintre cele mai mari operațiuni de repatriere din ultimele luni, 1.003 corpuri ale militarilor ucraineni au fost returnate în această dimineață în Ucraina, potrivit comunicatelor oficiale ale Comandamentului de coordonare pentru tratamentul prizonierilor de război (KShVOV). Rusia afirmă că trupurile aparțin personalului militar ucrainean decedat pe parcursul conflictului.
F/A-XX este proiectat să înlocuiască F/A-18E/F Super Hornet de a patra generație și să completeze flota de aeronave F-35C de generația a cincea.
Recent, o delegație a Statelor Unite s-a întâlnit cu producători ucraineni și a efectuat primele teste oficiale ale dronelor ucrainene. Kievul menționează că este pregătit să discute un "parteneriat strategic" în acest domeniu.
Karol Nawrocki, noul președinte al Poloniei pare să se fi inspirat din politica tranzacțională a administrației Trump, care, printre altele, condiționează livrarea de armament către Ucraina de achitarea acestuia.
Consilieri pe probleme de securitate națională din trei țări europene au zburat în Statele Unite pentru a participa la o nouă rundă de discuții pentru realizarea păcii în Ucraina.
Într-o premieră absolută care redefinește parametrii războiului asimetric, Serviciul de Securitate al Ucrainei (SBU) a reușit distrugerea unui petrolier din „flota fantomă” rusească în apele internaționale ale Mării Mediterane. Operațiunea, confirmată de surse oficiale din cadrul unității de elită „Alpha”, a vizat nava QENDIL, un tanc petrolier de clasă Aframax, aflat sub sancțiuni internaționale, dar utilizat în continuare de Rusia pentru a eluda restricțiile occidentale.
Camera Superioară (Bundesrat) a Parlamentului german, care reunește cele 16 landuri federale, a adoptat vineri reforma serviciului militar pentru a consolida armata în contextul amenințării Rusiei și, deși deocamdată rămâne voluntar, în caz de necesitate serviciului militar poate fi declarat obligatoriu.
Programul Canadei pentru viitorul avion de vânătoare (Future Fighter Capability Project) se confruntă cu o presiune publică fără precedent, care riscă să deraieze una dintre cele mai importante achiziții militare din istoria țării. Un sondaj recent realizat de EKOS indică o schimbare radicală de percepție în rândul cetățenilor: o majoritate solidă sprijină acum tranziția către platforma suedeză Saab JAS 39 Gripen, în detrimentul continuării achizițiilor de avioane americane F-35A Lightning II.
DefenseRomania a discutat în exclusivitate cu eng. Carlo Ferlito, CEO Beretta, despre propunerea gigantului italian în programul SAFE în ceea ce privește achiziția viitoarelor arme de asalt pentru Armata României.
O breșă majoră s-a deschis în rețeaua de apărare a regiunii ruse Belgorod după ce dronele ucrainene au interceptat și distrus două lansatoare de rachete S-400 în plin proces de desfăşurare. Incidentul scoate la iveală vulnerabilitatea unora dintre cele mai importante active militare ale Rusiei în fața tacticilor de atac cu drone care operează la joasă altitudine.
Marina egipteană a trecut printr-o transformare radicală în ultimul deceniu, devenind una dintre cele mai puternice forțe navale din Orientul Mijlociu și Africa. Acest proces amplu de modernizare a început după ce președintele Abdel Fattah al-Sisi a preluat puterea în 2014, concentrându-se pe achiziționarea de nave de luptă avansate din țări europene precum Franța, Germania și Italia, alături de consolidarea producției interne .
Polonia a depășit chiar și Armata SUA în implementarea operațională a arhitecturii de apărare antiaeriană de nouă generație, transformând Varșovia în cel mai protejat oraș din lume împotriva amenințărilor aeriene. Într-un moment dificil pentru arhitectura de securitate a NATO, Ministerul polonez al Apărării a declarat oficial Capacitatea Operațională Deplină (FOC) pentru sistemul de apărare antiaeriană și antirachetă WISLA.
După luni de blocaje diplomatice legate de aderarea Suediei la NATO, Ungaria nu doar că deblochează achiziția de sisteme HIMARS, dar reușește să securizeze un acord de producție locală care va integra modulele de lansare americane pe platforme autohtone.
După ani de tensiuni diplomatice și sancțiuni, Turcia pare dispusă să renunțe la controversatele sistemele de rachete rusești S-400. Motivul? Nevoia critică de avioane de generația a V-a și conștientizarea faptului că proiectul autohton KAAN nu poate acoperi singur golurile de securitate din anii 2030.
Președintele autoproclamat al Belarusului, Aleksandr Lukașenko, a declarat, din nou, că nu poate conduce țara la nesfârșit și s-a numit „un președinte care pleacă”.
Federația Rusă și Republica Belarus continuă să vorbească insistent despre noul sistem de rachete rusesc cu rază medie de acțiune Oreshnik, a cărui versiune experimentală a fost folosită pentru prima dată în luna noiembrie 2024 împotriva unui obiectiv industrial ucrainean.
Rusia şi-a exprimat îndoieli cu privire la contribuţia liderilor europeni la planul Statelor Unite privind soluţionarea războiului din Ucraina, informează agențiile Agerpres și EFE.
Pe 27 noiembrie 2024 a fost semnat contractul de achiziție ATBTU, cunoscute popular ca blindate ușoare 4x4. Contractul a fost câștigat prin procedură de licitație deschisă de compania Otokar. Dar care e stagiul contractului la final de 2025?
Până la sfârșitul anului 2025, racheta balistică ucraineană FP-7 de la compania Fire Point ar trebui să dețină toată documentația care va permite începerea oficială a livrărilor acestei arme către armata ucraineană.
La jumătatea lunii decembrie 2025, serviciile occidentale de monitorizare au înregistrat, pentru prima dată, o lansare țintită a unei rachete rusești Iskander-M la o distanță de 800 km. Aceasta înseamnă că “Iskander 1000” a fost acum de facto desfășurat la trupe și este folosit în mod activ.
Airbus a obținut o comandă majoră de elicoptere de la Ministerul Apărării din Spania, care s-a angajat să cumpere 100 de elicoptere de diferite tipuri.
Schimb de replici diplomatic foarte dur în această săptămână între Radoslaw Sikorski, ministrul de Externe și vicepremierul Poloniei și omologul său mahiar Peter Szijjarto.
Efortul Ucrainei de erodare metodică a rețelei anti-acces/interdicție zonală (A2/AD) a Rusiei în Crimeea a trecut la un nivel superior de complexitate. Serviciul de Securitate al Ucrainei (SBU) a confirmat că unitatea sa de elită, Centrul de Operații Speciale „Alfa”, a penetrat apărarea bazei aeriene Belbek în noaptea de 18 decembrie 2025, folosind drone cu rază lungă de acțiune. Bilanțul misiunii indică o pierdere dureroasă pentru Forțele Aerospațiale Ruse: un interceptor greu MiG-31 Foxhound, surprins la sol cu încărcătura completă de luptă, alături de o rețea complexă de sisteme radar.
Printr-un demers fără precedent pentru un stat NATO care nu are stocuri sovietice de armament, guvernul norvegian anunță un pachet de 290 de milioane de dolari care vizează finanţarea pentru Ucraina a două extreme tehnologice: rachete de ultimă generație pentru avioanele occidentale F-16 și muniții pentru sistemele S-300 moștenite din Războiul Rece.
Trei grăniceri ruși înarmați au trecut miercuri granița statului membru NATO și al Uniunii Europene, au declarat autoritățile estoniene. Postul de televiziune estonian ERR a relatat. Ministrul de Interne, Igor Taro, a declarat că rușii au rămas pe teritoriul estonian timp de aproximativ 20 de minute, apoi au plecat. Tallinn a publicat o înregistrare video a incidentului.
Polonia nu se mulțumește doar cu achiziții masive de blindate. Armata poloneză experimentează o revoluție structurală silențioasă, testând unități hibride om-mașină capabile să execute misiuni de la logistică grea până la ambuscade kamikaze.
