Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Grupul Electrica a anunţat luni că este supus unui atac cibernetic iar echipele de specialişti colaborează cu autorităţile naţionale în domeniul securităţii cibernetice pentru gestionarea şi remedierea incidentului, potrivit unui comunicat transmis Bursei de la Bucureşti.
Reprezentanţii TikTok vor fi audiaţi marţi în Comisia pentru Piaţa Internă şi Protecţia Consumatorilor din Parlamentul European, a anunţat joi eurodeputatul PSD Dan Nica, în contextul suspiciunilor privind o posibilă influenţare de către reţeaua de socializare a primului tur al alegerilor prezidenţiale din România.
Numărul de hackeri susținuți de China, potrivit FBI, este de cel puțin 50 de ori mai mare decât numărul personalului cibernetic al agenției americane. În total, China a adunat o armată de aproximativ 600.000 de spioni.
În ziua împlinirii a 72 de ani a președintelui rus Vladimir Putin, luni, hackerii simpatizanți cu Ucraina au lansat un atac cibernetic la scară largă asupra companiei de televiziune și radio de stat VGTRK, care include, printre altele, posturile de televiziune Rossiya 1 și Rossiya 24 și cinci posturi de radio.
SUA și Microsoft au închis peste o sută de domenii de internet folosite de FSB-ul rus pentru a fura informații din serverele guvernului american.
Ucraina interzice instituțiilor sale să folosească Telegram. Centrul Național de Coordonare pentru Securitate Cibernetică a decis să limiteze utilizarea Telegramului în autoritățile de stat, structurile militare și instalațiile de infrastructură critică.
Ambasada Israelului în România, în parteneriat cu Institutul de Export şi Cooperare Internaţională din Israel, organizează, marţi, eveniment "România - Israel Homeland & Cybersecurity Forum".
Serviciul militar olandez de informații și securitate (MIVD) a emis un avertisment dur cu privire la operațiunile cibernetice rusești desfășurate de unitatea 29155 a Direcției Principale ruse de Informații (GRU). Aceste operațiuni, executate de hackeri din serviciile de informații militare rusești, vizează colectarea de informații privind sprijinul occidental pentru Ucraina și perturbarea infrastructurii critice.
Băncile, companiile aeriene, căile ferate, companiile de telecomunicații, posturile de televiziune și radio și supermarketurile se confruntă cu întreruperi masive de tehnologie în întreaga lume.
Țările NATO se confruntă cu un risc crescut de atacuri cibernetice din partea națiunilor care se opun alianței internaționale, conform unei cercetări realizate de Mandiant. Firma de securitate cibernetică a declarat că conflictele globale au determinat grupuri de atacatori cibernetici sponsorizate de state să își intensifice eforturile în domenii precum spionajul, dezinformarea și sabotajul la scară largă.
Franța intenționează să construiască cel mai puternic supercomputer clasificat din Europa pentru a prelua conducerea în inteligența artificială (artificial intelligence – AI) destinată scopurilor de apărare, a anunțat ministrul Forțelor Armate, Sébastien Lecornu, la expoziția de apărare Eurosatory de la Paris, potrivit Defense News (18 iunie).
Orbitele satelitare din jurul Pământului au devenit foarte aglomerate, iar conștientizarea traiectoriilor anormale ale sateliților a început să depășească capacitatea echipelor umane de analiză.
Rusia desfășoară cel mai mare atac hibrid din ultimele decenii și apelează la toate armele, exceptând forța militară.
Perturbarea sistemelor de navigație nu este un fenomen nou și a devenit tot mai evident începând cu 2022. Avioanele de linie se confruntă cu bruierea semnalelor GPS de mai bine de 15 ani.
Hackerii au spart o bază de date cu date personale ale militarilor și angajaților Ministerului Apărării al Marii Britanii.
UE și NATO au condamnat "campania cibernetică malițioasă" a Rusiei împotriva Germaniei și Cehiei în declarații publice din 3 mai. La începutul zilei, Germania a dat vina pe hackerii susținuți de Rusia pentru un atac cibernetic împotriva unor membri ai Partidului Social-Democrat german (SPD) de anul trecut și a promis că va răspunde.
Dacă Rusia nu ar avea sprijinul Chinei, i-ar fi mai greu să continue războiul în Ucraina, a declarat vineri, șeful diplomației americane, Anthony Blinken.
Secretarul de stat a avertizat că sprijinul Chinei pentru industria rusă de război ar putea duce la sancțiuni pentru companiile chineze.
Hackerii coordonați de China pot pune la pământ sectoare întregi din infrastructura critică a SUA, lasă să se înțeleagă directorul FBI, care vine cu o declarație mai mult decât îngrijorătoare - China plănuiește să-și folosească grupările de hackeri, pe care le-a infiltrat deja în rețelele informatice ale companiilor de infrastructură critică, pentru a destabiliza SUA.
Armata SUA trebuie să se adapteze, a declarat șeful Statului Major al U.S. Army, generalul Randy George, într-un discurs în care a făcut referire la cum va arăta viitorul câmp de luptă în care dronele, senzorii și sateliții vor urmări fiecare mișcare pe care militarii o fac. Printre cele mai importante obiective ale generalului Randy George se numără reformarea posturilor de comandă. În viziunea acestuia centrele de comandă complexe trebuie transformate acum în mici centre mobile pentru a fi cu uşurinţă realocate şi pentru a nu fi ţintele uşoare pentru rachetele inamice.
Washingtonul a acuzat șapte hackeri chinezi de conspirație și fraudă cibernetică, ca parte a unei operațiuni cibernetice de 14 ani, condusă de la Beijing.
Rusia și-a intensificat semnificativ activitățile care perturbă sau chiar blochează comunicațiile prin satelit în regiunea Baltică. În ultimele zile, Polonia și statele baltice au fost victimele celui mai lung bruiaj din istorie.
Federația Rusă a atacat electronic un avion al Forțelor Aeriene Regale Britanice (RAF) în care se afla secretarul britanic al Apărării, Grant Shapps.
Camera Reprezentanților a SUA a adoptat miercuri în majoritate covârșitoare un proiect de lege care obligă compania chineză ByteDance, care deține TikTok, să își vândă platforma în aproximativ șase luni sau se va confruntă cu o interdicție.
În cazarma "Adem Jashari" din Priștina, în fostul Centru de Studii Universitare al Forței de Securitate din Kosovo (FSK), s-a inaugurat, pe 12 martie, Centrul de Formare de Stat pentru Securitate Cibernetică.
La sfârșitul lunii ianuarie, hackerii ucraineni din cadrul grupului ''Cyber Resistance'' au transmis către analiştii OSINT ai InformNapalm un nou lot de informații obținute în timpul spargerii mai multor e-mailuri care conțineau documente ale Centrului rus pentru Tehnologii Speciale. Aceste informații dezvăluie noi detalii despre procesul de achiziție de componente străine pentru producția de arme și echipamente de către ruși în scopul eludării sancțiunilor occidentale.
Grupul de hackeri Head Mare a publicat pe reţele de socializare mai multe documente pe care le-ar fi sustras din baza de date a ONG-ului rusesc High-Precision Systems and Technologies. Toate aceste documente au fost publicate pe pagina oficială de Twitter a grupului de hackeri Head Mare.
Invazia rusă în Ucraina a dus, de asemenea, la primul război cibernetic din istorie. Aceasta a fost una dintre principalele concluzii ale Forumului internațional de reziliență cibernetică de la Kiev, care a avut loc la 7-8 februarie în capitala ucraineană și a reunit reprezentanți ai agențiilor de securitate cibernetică din Ucraina, Statele Unite, NATO și Uniunea Europeană pentru a discuta despre colaborarea în ceea ce privește sistemele de apărare pentru rețelele lor digitale. Sesiunile au scos la iveală o concluzie importantă: Kremlinul își exploatează relația cu China pentru a lansa atacuri cibernetice împotriva Ucrainei.
Irlanda ar putea fi veriga slabă în securitatea Europei. Statul neutru prezintă un risc de securitate pentru securitatea Marii Britanii și a Europei, avertizează ONG-ul britanic Policy Exchange.
Omul de afaceri american Elon Musk a negat informațiile venite din partea armatei ucrainene potrivit cărora compania sa SpaceX ar fi furnizat Rusiei terminale de acces la internet prin sateliții Starlink. Într-un mesaj postat pe platforma X în seara zilei de joi, 11 februarie, Elon Musk a numit astfel de informații „știri false”.
Uniunea Europeană și-a exprimat temerile cu privire la posibile represalii și atacuri cibernetice din partea Moscovei după confiscarea activelor rusești, potrivit surselor Politico.
Emiratele Arabe Unite se află în negocieri avansate cu Franța privind un parteneriat comun pentru dezvoltarea avionului de vânătoare Rafale F5 și a dronei de luptă care va lucra conjugat cu avionul, bazându-se pe relația de patru decenii dintre cele două țări în domeniul forțelor aeriene.
Aceste discuții ar putea oferi Abu Dhabiului un rol direct în conturarea unuia dintre cele mai ambițioase programe de drone de luptă fără pilot din Europa, cu implicații clare pentru puterea aeriană din Golf.
Guvernul neagă faptul că a bătut palma cu Rheinmetall pentru achiziția de mașini de luptă Lynx, program care urmează să fie inclus între cele eligibile în mecanismul european SAFE, după ce în presă au apărut informații pe surse care indicau faptul că România ar fi decis achiziția de Lynx. La fotbal procedura s-ar numi VAR (Video Assistant Referee), adică atunci când un arbitru anulează un gol marcat incorect după ce revede la monitor faza. Cel puțin oficial, meciul privind programul viitoarelor mașini de luptă ale infanteriei se joacă în continuare.
Statele Unite ale Americii iau în calcul dezvoltarea unui nou tip de flotă navală - denumită Golden Fleet (n.r. - Flota de Aur) - extrem de avansată tehnilogic și cu capacități hipersonice de ultimă generație, în contextul în care China deține în prezent cea mai mare forță navală a lumii ca dimensiune, adică număr de nave.
Administrația Trump se așteaptă ca toate părțile să ajungă la un acord pentru a pune capăt războiului din Ucraina în următoarele zile.
În noaptea de miercuri, 19 noiembrie, armata rusă a atacat masiv Ucraina cu drone și calibre de atac, rachete de la aeronave Tu -95 MS și Tu -160 și a ridicat în aer avioane MiG-31K. Atacul a fost în principal asupra vestului și centrului Ucrainei, iar Harkivul a suferit și el un atac masiv.
Nu mai suntem demult în zona supozițiilor sau a scenariilor teoretice de tip „ce-ar fi dacă”. Războiul hibrid purtat de Rusia împotriva Occidentului a intrat într-o nouă fază, una tangibilă, periculoasă și extrem de calculată.
Autorităţile ruse l-au inclus miercuri pe lista extremiştilor şi teroriştilor pe omul de afaceri Mihail Hodorkovski, fostul patron al companiei petroliere ruse Iukos, care a stat zece ani la închisoare, iar după eliberare şi exilarea în Occident a devenit unul dintre principalii opozanţi ai Kremlinului, relatează agențiile Agerpres și EFE.
Ministrul John Healey anunță că Londra este pregătită să acționeze militar după incidentul cu nava rusească Yantar.
În timp ce cancelariile occidentale încă dezbat liniile roșii și permisiunile de lovire în adâncimea teritoriului rus, pe un poligon din Nowa Deba, Polonia, se scrie discret, dar decisiv, o nouă pagină în manualul de apărare al NATO. Acolo, soldați români, alături de cei polonezi și americani, se antrenează cu Merops, un sistem anti-dronă care a trecut deja testul focului în Ucraina.
La Paris, șampania diplomatică a curs luni pentru ceea ce președintele Volodimir Zelenski a numit „un acord istoric”: o scrisoare de intenție pentru achiziția a până la 100 de avioane de luptă Rafale. Adăugați la asta o înțelegere similară cu Suedia, semnată cu doar câteva săptămâni în urmă, pentru alte 100-150 de aparate Gripen, și avem imaginea unei forțe aeriene ucrainene care, pe hârtie, rivalizează cu marile puteri europene.
Într-o mișcare care reflectă profunzimea relației strategice dintre Statele Unite și Regatul Arabiei Saudite, președintele american Donald Trump a desemnat oficial Regatul Arabiei Saudite drept Aliat major non-NATO (MNNA).
Nu suntem în război, dar nici în pace nu mai trăim. Aceasta este, poate, cea mai lucidă și neliniștitoare concluzie care reiese din discursul generalului german Ingo Gerhartz, comandantul Forțelor Întrunite NATO de la Brunssum. Într-o intervenție tranșantă la Conferința de Securitate de la Berlin, desfășurată pe 18 noiembrie 2025, generalul a pus degetul pe o rană pe care Occidentul încearcă, adesea birocratic, să o panseze: Rusia a mutat conflictul într-o zonă gri, de uzură psihologică, unde tancurile nu trec granița, dar sabotajul, dezinformarea și bruiajul GPS o fac zilnic.
Într-un război de uzură, în care Rusia continuă să testeze limitele apărării antiaeriene ucrainene cu baraje mixte de rachete și drone, Statele Unite fac o mutare care, la prima vedere, pare modestă din punct de vedere financiar, dar care este esențială din punct de vedere tactic. Departamentul de Stat a aprobat, pe 18 noiembrie, un acord de 105 milioane de dolari către Ucraina.
Deja vu cu drone: Un nou incident a avut loc în această noapte, când o dronă rusă a intrat 8 kilometri în spațiul aerian al României, după care a dispărut de pe radar. Au fost ridicate două avioane germane Eurofighter și două F-16 românești.
Multă vreme s-a vorbit despre F-22 Raptor la timpul trecut. A fost catalogat drept o „regină a hangarului”, o bijuterie tehnologică prea scumpă pentru a fi riscată și prea specializată pentru războaiele de contrainsurgență din ultimele două decenii. S-a spus chiar că zilele îi sunt numărate, urmând să fie ,,pensionat’’ pentru a face loc programului F-35 sau viitorului NGAD (Next Generation Air Dominance).
Dictatorul rus Vladimir Putin a comparat războiul de agresiune al Rusiei în Ucraina cu Bătălia de la Stalingrad, Volgogradul de astăzi, care se numără printre bătăliile decisive dintre Uniunea Sovietică și Germania nazistă.
Statele Unite vor vinde avioane de vânătoare F-35 Arabiei Saudite, a anunțat președintele Donald Trump înaintea întâlnirii de la Casa Albă cu prințul moștenitor Mohammed bin Salman. „Vom vinde avioane F-35. Au fost un aliat grozav”, a declarat Trump, confirmând oficial o decizie istorică.
Într-o ”evoluție semnificativă” a războiului, forțele ucrainene au lansat un atac precis asupra unor ținte militare rusești, folosind rachete ATACMS de fabricație americană. Informația a fost anunțată de Statul Major General (SMG) în seara de 18 noiembrie.
Zelenski face un turneu european important în Grecia, Franța și Spania, în contextul în care Kievul încearcă să consolideze sprijinul european pentru războiul de apărare dus de Ucraina împotriva agresiunii rusești.
Ritmul fără precedent în care Ucraina a semnat, în decurs de doar 30 de zile, două Scrisori de intenție (LoI, în jargon) pentru achiziționarea a 250 de avioane de luptă moderne de generația 4.5 – 150 de Saab Gripen-E din Suedia și până la 100 de Dassault Rafale din Franța – a generat titluri spectaculoase. Scrisorile de intenție deschid însă o discuție mai subtilă despre strategia politică a Kievului, despre capacitatea reală de a le transforma în contracte ferme și, nu în ultimul rând, despre rolul pe care aceste anunțuri îl pot juca într-un eventual proces de negociere cu Rusia.
![Linia de producţie a celui mai important producător de vehicule blindate - compania rusă Uralvagonzavod [UVZ].](https://media.defenseromania.ro/image/202309/w322h220/rusia-productie-tancuri_71995000.jpg "Linia de producţie a celui mai important producător de vehicule blindate - compania rusă Uralvagonzavod [UVZ].")
Rusia exportă la jumătate față de acum 4 ani, însă vestea e doar pe jumătate bună pentru Occident - industria de apărare e focalizată pe refacerea stocurilor de tehnică militară, după ce Armata rusă a suferit pierderi uriașe de blindate și artilerie, în războiul din Ucraina.
Într-un pas important în lupta Europei împotriva incendiilor forestiere, PZL Mielec, o companie din grupul Lockheed Martin, a anunțat un contract important cu Česká Letecká Servisní (CLS) și Ministerul de Interne al Republicii Cehe pentru două noi elicoptere Sikorsky S-70 FIREHAWK®, marcând debutul primei flote internaționale de acest tip.
Proiectul VLAH (Vehicul de luptă autonom hidramat), dezvoltat de compania românească BlueSpace Techology a intrat în linie dreaptă pentru prima prezentare publică a prototipului, planificată pentru prima jumătate a lunii decembrie. VLAH este prima mașină de luptă blindată 4x4 concepută și produsă în România.
Degeaba cumpărăm obuziere de ultimă generație și tancuri sofisticate dacă acestea rămân blocate în hățișul birocratic european sau, și mai grav, dacă podurile aflate pe teritoriul statelor europene se prăbușesc sub greutatea lor. O analiză recentă a Financial Times trage un semnal de alarmă şi pune un diagnostic grav logisticii NATO: în timp ce Rusia trece la economia de război, Occidentul este încă prins în capcana procedurilor de pace.
Cel mai mare contractor de apărare din Germania consideră că este pe cale să își mărească cifra de afaceri de cinci ori în termen de șase ani.
Iluzia că asistăm doar la un joc de șah geopolitic s-a risipit! Când șeful Statului Major al Poloniei, generalul Wieslaw Kukula, afirmă răspicat că „adversarul (n.a. Rusia) a început pregătirile pentru război”, el nu descrie un scenariu ipotetic, ci o realitate care se desfășoară deja sub ochii noștri, adesea invizibilă pentru marele public, dar asurzitoare pentru serviciile de informații occidentale. Într-o Europă care încă încearcă să își definească „arhitectura de securitate” post-Ucraina, avertismentul venit de la Varșovia are rezonanța unui gong pentru iluzia păcii perpetue: suntem, oficial, în „perioada de dinainte de război”.
Cel puțin o jumătate de milion de încărcături de propulsie pentru muniție de artilerie au fost produse în Belarus și, ulterior, transferate în Federația Rusă, a declarat Matvey Kupreychik, fost ofițer în forțele de securitate belaruse.
S-a vorbit mult despre "pacea rapidă" promisă de Donald Trump. Mulți s-au temut de o capitulare în fața Moscovei, de o cedare teritorială masivă a Ucrainei. Însă realitatea toamnei lui 2025 ne arată o altă față a negocierii.
În urmă cu câteva zile, Serviciul Federal de Securitate (FSB) din Rusia a anunțat prevenirea unui atac pregătit de serviciile speciale ucrainene la Moscova, în cimitirul Troyekurovskoye. Deși reprezentanții serviciului nu au indicat ținta atentatului, precizând doar că este vorba despre “un înalt oficial rus”, marți (18.11.2025), presa de la Moscova a dezvăluit că potențiala victimă a fost secretarul Consiliului de Securitate al Rusiei, Serghei Șoigu, care anterior a deținut funcția de ministru al apărării.
În timp ce avansul sângeros al Rusiei în estul Ucrainei continuă, iar Vladimir Putin nu dă semne că ar dori un compromis de pace, de la Vilnius vine o propunere care, deși ipotetică, redesenează arhitectura de securitate europeană.
Rusia a intensificat utilizarea unui nou tip de dronă de atac de fabricație iraniană pe linia frontului din Ucraina, semnalând o adaptare îngrijorătoare a strategiei sale de război. Shahed-101, o variantă mai mică și mai ieftină a cunoscutelor drone kamikaze, este detectată tot mai frecvent în apropierea zonelor de luptă activă, fiind folosită pentru a lovi rute logistice și infrastructura din spatele frontului.
Șase rachete rusești doborâte, pictate ca trofee sub carlinga unui Mirage 2000. Aceasta este imaginea puternică, deloc întâmplătoare, pe care Forțele Aeriene Ucrainene au lansat-o pe 17 noiembrie. Clipul scurt, arătând un avion de vânătoare furnizat de Franța plecând într-o misiune de luptă, este mult mai mult decât o simplă operațiune de imagine.
