Ca parte a anunțului, Agenția SUA pentru Securitate Cibernetică și Securitate a Infrastructurii (CISA) a dezvăluit modul în care FSB a creat o rețea peer-to-peer, numită Snake, pe care o folosește pentru a fura informații de la companii, organizații media, instituții de învățământ, guvern. agenții și furnizori de servicii financiare din întreaga lume.
Potrivit CISA, Snake se bazează pe o arhitectură modulară care a permis FSB să adauge de-a lungul anilor noi capabilități la ceea ce agenția descrie ca fiind unul dintre cele mai sofisticate instrumente de spionaj cibernetic create vreodată.
Singurul lucru pe care dezvoltatorii lui Snake nu l-au luat în considerare este că rețeaua creată de ei are niște identificatori unici. FSB a folosit un set de chei de criptare (Diffie-Hellman) prea scurt pentru a fi sigur. În plus, în unele cazuri, utilizarea Snake pare să fi fost grăbită. Acest lucru a condus la descoperirea a numeroase indicii (șiruri de text în clar și comentarii ale dezvoltatorilor), pentru că agenții FSB au neglijat să șteargă sau să ascundă mai bine unele fișiere binare ale Snake.
În cele din urmă, anchetatorii au descoperit un aspect specific al Snake legat de protocolul de comunicare, ceea ce a permis identificarea amprentelor digitale trimise de la o mașină infectată cu Snake la alta.
Pe baza identificatorilor obținuți a fost creată aplicația Perseus, ca parte a Operațiunii Medusa pentru a lansa comenzi programelor malware Snake, care îl dezactivează definitiv.
Însă organizațiile care au fost infectate de Snake trebuie să fie conștiente de faptul că credențialele furate înainte de dezactivarea acestuia pot fi folosite pentru a accesa sistemele compromise anterior și conturile online.
Snake folosește mai multe componente pentru același scop într-un mod care îi permite să se adapteze la diferite medii, inclusiv sisteme Windows, MacOS și Linux. Protocoalele personalizate de comunicații de rețea create funcționează în esență ca o stivă, toate implementările utilizând un strat de criptare și un strat de transport. Fiecare dintre aceste straturi implementează o interfață specifică pentru operabilitate cu cele două straturi adiacente. Stratul de criptare și stratul de transport subiacent funcționează astfel independent, iar protocolul de rețea Snake poate folosi o suprapunere de criptare fără a fi nevoie să se schimbe codul stratului de criptare.
Această abordare asigură că tot traficul către o mașină compromisă urmează implementarea unui protocol HTTP personalizat sau a unui socket TCP brut într-un mod care stabilește conexiuni shell securizate (SSH). Scris în C, Snake demonstrează o înțelegere a principiilor informaticii, inclusiv selectarea și codificarea corectă a algoritmilor optimi asimptotic, folosind metodologii de codare personalizate eficiente care seamănă îndeaproape cu schemele obișnuite de codare și gestionarea numeroaselor erori posibile asociate cu programarea la nivel de sisteme într-o manieră sigură.
Snake este aproape imposibil de detectat din cauza modului în care este construit modulul său de nucleu. Toate versiunile cunoscute de Windows ale Snake, de exemplu, au folosit un mecanism de stocare ascuns pentru a ascunde componentele gazdă. În plus față de utilizarea modulului kernel pentru a elimina componentele relevante din orice listă returnată de sistemul de operare, Snake folosește modulul kernel pentru a media orice solicitare între componentele modului utilizator al lui Snake și mecanismul de stocare ascuns, care este criptat în sine cu o cheie de implant cu performanță unică. Prin urmare, nu există nicio semnătură pentru detectarea software-ului de către antimalware.
Snake menține persistența pe un sistem Windows prin crearea unui fișier „WerFaultSvc”. La pornire, acest serviciu va executa Snake’s WerFault.exe, pe care dezvoltatorii Snake au ales să-l ascundă printre numeroasele fișiere valide Windows „WerFault.exe” din directorul %windows%WinSxS. Executarea WerFault.exe începe procesul de decriptare a componentelor lui Snake și de încărcare a acestora în memorie.
Această adresă conține avizul general emis de CISA precum și detalii despre Snake și operațiunile necesare pentru eliminarea sa.
Fii primul care află cele mai importante știri din domeniu cu aplicația DefenseRomania. Downloadează aplicația DefenseRomania de pe telefonul tău Android (Magazin Play) sau iOS (App Store) și ești la un click distanță de noi în permanență
Fiți la curent cu ultimele noutăți. Urmăriți DefenseRomania și pe Google News
Ministerul Apărării are în vedere crearea de infrastructuri de tip cloud, în regim privat sau hibrid, a declarat, joi, generalul Mihai Burlacu, şeful Direcţiei Comunicaţii şi Tehnologia Informaţiei din cadrul Statului Major al Apărării (SMAp).
Comandantul Grupului de Luptă Est a Forțelor Armate ale Ucrainei, generalul Oleksandr Sirski, a declarat că unităţile de asalt ruse care lupta în Bakhmut folosesc smartphone-uri cu un software special, numit Alpine Quest GPS, care oferă comandanții lor informaţii despre coordonatele pozițiilor trupelor ucrainene.
Regatul Unit a cerut furnizorilor specializați din industrie să propună soluții pentru un senzor optoelectronic (EO) puternic cu bazare terestră capabil să asigure observare și avertizare în domeniul spațial pentru sateliții Regatul Unit plasați pe orbită geosincronă (GEO).
Potrivit „documentelor interne”, compania de software Vulkan lucrează pentru întregul aparat de informații rusesc: serviciul secret intern FSB, cel extern SVR și cel militar - GRU.
Guvernele și-au exprimat îngrijorarea că TikTok ar putea pune în pericol datele sensibile ale utilizatorilor, dar ar putea reprezenta un risc și pentru infrastructura critică, în ipoteza în care aplicația este instalată pe telefoanele mobile utilizate de oficiali guvernamentali.
Aflată în vizorul F. Ruse care lansează zeci de piste false care fac parte din arsenalul de război hibrid, R. Moldova primește săptămânile acestea sprijin pentru a putea rezista.
Primul summit internațional privind utilizarea responsabilă a inteligenței artificiale (IA) în armată, desfășurat la Haga, Olanda a reunit zeci de țări, scrie Reuters.
Firma STM din industria de apărare a Turciei a câștigat două licitații pentru modernizarea infrastructurii de informații a NATO, potrivit unui anunț, din 28 ianuarie, al companiei.
În decurs de 24 de ore, documente clasificate despre F-16 Fighting Falcon și F-15E Strike Eagle au fost publicate online pe o platformă virtuală de discuţii asociată jocului video War Thunder. La 17 ianuarie 2023, pe forumul jocului WarThunder au apărut documente care conțineau informații despre racheta aer-aer AIM-120 care face parte din dotarea avionului F-16 Fighting Falcon Pe 18 ianuarie, tot pe același forum, au apărut o mulțime de informaţii confidenţiale despre avionul de luptă american F-15E Strike Eagle.
Cu sprijin masiv din partea Statelor Unite, ucrainenii au reuşit să se apere de atacurile informatice din partea Rusiei, după ce forţele armate ruse au invadat Ucraina în februarie anul trecut, a arătat joi generalul Aymeric de Bonnemaison, comandantul apărării informatice a Franţei, citat de AFP.
Un grup de hackeri ruşi, cunoscut sub numele de Cold River, a atacat trei laboratoare de cercetări din domeniul nuclear din SUA vara trecută, relatează vineri Reuters, care are la baza anchetei sale înregistrări de pe internet şi declaraţiile a cinci experţi în securitate cibernetică.
Revoluția digitală se bazează pe sisteme computerizate folosite de companii private și de organizații guvernamentale pentru a-și gestiona activitățile de zi cu zi. În acest context, securitatea cibernetică are un rol crucial în direcția protejării datelor în fața atacurilor online sau a încercărilor de acces neautorizat.
Regimentul 53 de Cercetare și Război Electronic al armatei Cehe a prezentat ieri prototipul noului sistem mobil de război electronic (EW) STARKOM. Acesta este un sistem modular de bruiaj de comunicații dezvoltat și fabricat de către Institutul de cercetare militară de stat VVU Brno în doar trei ani.
În cadrul dezbaterilor din Parlamentul Slovaciei asupra unei propuneri de demitere a guvernului, ministrul apărării, Jaroslav Nad, a declarat, pe 09.12.2022, că Ministerul slovac al Apărării a fost supus unui atac cibernetic semnificativ.
Peste 1.000 de experţi şi analişti în domeniul securităţii cibernetice din cadrul statelor membre NATO și a aliaților săi din întreaga lume au participat săptămâna trecută la un exercițiu de testare și consolidare a apărării cibernetice.
Uniunea Europeană a finanțat și a livrat echipamente pentru un laborator cibernetic Forțelor Armate ale Ucrainei, ca parte a sprijinului acordat în cadrul Facilității Europene pentru Pace.
Compania privată rusă SR Space a prezentat satelitul SR NET, care ar trebui să devină un analog al Starlink. Ruşii susţin că 96 de astfel de dispozitive - sateliţi de mici dimensiuni - vor oferi acces constant la internet pe întreg teritoriul Rusiei. Prima lansare a navei spațiale SR NET este planificată pentru 2024. Modelul navei spațiale care va duce pe orbita Pământului cei 96 de sateliţi a fost prezentat la expoziția Aeronet-2035 de la Moscova.
Șefa PE spune că atacurile cibernetice s-au declanșat la câteva ore după ce parlamentarii au declarat Rusia ca stat sponsor al terorismului.
Mii de aplicaţii pentru smartphone din magazinele online Apple şi Google conţin secvenţe de cod dezvoltate de compania Pushwoosh, care se prezintă ca având sediul în SUA, însă este de fapt rusească, transmite luni agenţia Reuters în exclusivitate, prezentând situaţia pe care a descoperit-o.
Ministerul Apărării Naţionale (MApN) intenţionează retragerea din proiectul legii privind securitatea şi apărarea cibernetică a României, aflat în etapa de transparenţă legislativă, articolul care prevede constituirea unei rezerve de specialişti în domeniul apărării cibernetice, se arată într-o precizare a MApN.
Organizația nonprofit American Ukrainian Aid Foundation, cu sediul la New York, furnizează forțelor ucrainene o serie de receptoare radio versatile de tipul Software Defined Radio (SDR - radio configurabil prin programare software), după cum a declarat reprezentantul organizației, Serge Sklyarenko.
Șeful Serviciului de presă al Republicii Populare Donețk, Daniil Bezsonov, a anunțat, azi, că un hacke pe nume Joker din Doneț a spart programul de comandă și control Delta, care este utilizat în mod activ de Forțele Armate ale Ucrainei. Minciună a fost repede preluată de maşinăria de propagandă a Moscovei şi răspândită pe mai multe canale mass-media. La scurt timp a venit şi reacţia Ministerului ucrainean al Apărării care a precizat că ,,nimeni nu a pătruns în sistemul de de comandă și control Delta'' şi că totul este parte din ,,propaganda odioasă'' a Rusiei.
Ministerul belgian al Apărării a pus bazele unei noi structuri militare care se alătură - componentelor terestre, aeriene, navale și medicale: Comandamentul cibernetic, care va lucra în strânsă cooperare cu SGRS, serviciul de informații militare (Service General de Renseignement et de Sécurité). Acest comandament ar trebui să obțină statutul de a cincea componentă "cu drepturi depline", chiar dacă cel mai probabil va rămâne un departament în cadrul serviciul de informații militare SGRS.
Directorul agenţiei germane de securitate cibernetică (BSI) Arne Schönbohm a fost revocat din funcţie cu efect imediat, a anunţat marţi un purtător de cuvânt al Ministerului de Interne.
Ministrul german de interne, Nancy Faeser, intenționează să îl demită pe șeful agenției federale responsabile cu securitatea cibernetică din Germania, Arne Schönbohm, deoarece există bănuieli că acesta a intrat în contact cu persoane care au legătură cu serviciile ruse de informaţii.
Având în vedere că ultimii doi ani au transformat mediul de lucru, schimbările în materie de securitate cibernetică au fost nu doar necesare, ci și de amploare. Controlul accesului la aplicații, date și sisteme este un aspect din ce în ce mai important pentru securizarea oricărui mediu de lucru și protejarea acestuia împotriva amenințărilor interne și externe.
Guvernul a venit cu un proiect de act normativ pentru a elimina toate produsele informatice care provin din Federația Rusă sau entități care sunt controlate de Moscova.
Tirana a rupt relațiile diplomatice cu Iranul, după ce a stabilit că această țară se află în spatele atacului cibernetic care a avut loc în urmă cu câteva luni în Albania.
China a acuzat luni Statele Unite că a lansat împotriva sa zeci de mii de atacuri cibernetice, care au permis furtul de date sensibile, în special de la o universitate de cercetare, potrivit Agerpres, care citează AFP.
În ciuda faptului că în ultimii ani propaganda rusă şi aparatul diplomatic de la Moscova, susţin că Rusia şi China au relaţii şi parteneriate foarte bune, un grup de hackeri chinezi care desfăşoară activități de spionaj - apropiat de guvernul de la Beijing - a lansat un atac cibernetic de amploare împotriva companiilor și agențiilor guvernamentale rusești.
Forțele Aeriene ale SUA redeschid competiția pentru Next-Generation Ejection Seat (NGES), care vizează achiziția unui nou scaun catapultabil destinat aeronavelor F-16.
Lupte aprige au loc încă de la sfârșitul lunii decembrie în regiunea Donețk, la sud-vest de Pokrovsk, în satul Novovasylivka, unde au continuat până în Anul Nou.
Trecem iarna cu gaz românesc, avem suficient, ba mai mult, avem și mici cantități pentru export, cum e cazul Republicii Moldova, a declarat chiar ministrul Energiei, Sebastian Burduja care a subliniat că există multă dezinformare în sistemul energetic.
La finalul lui 2024, gigantul energetic rus Gazprom a anunţat că va suspenda exporturile de gaz spre Republica Moldova. Motivul invocat de Moscova: o datorie neplătită de autorităţile de la Chişinău, de un miliard de dolari (!), care însă nu a fost confirmată de niciun audit internațional ci „umflată din pix” cu scopul de a ține Moldova sub sfera rusă de influență.
Unitatea italiană din Libia participă la o serie de misiuni, precum educație, instruire, consultanță, asistență și îndrumare, inclusiv cu echipe mobile și unități de ajutor și suport medical.
La încheierea summitului statelor membre ale Uniunii Europene Euroasiatice, care s-a desfășurat în stațiunea Igora din regiunea rusă Leningrad, la finalul anului 2024, Alexander Lukașenko a declarat, pe 26.12.2024, că Republica Belarus este gata să desfășoare pe teritoriul său până la zece rachete balistice rusești cu rază medie de acțiune de tip Oreșnik.
Măcelul de Anul Nou din New Orleans, unde un atacator a condus un camion într-o mulțime și a ucis 15 persoane, și explozia unei mașini electrice Tesla Cybertruck în fața hotelului președintelui ales al SUA, Donald Trump, din Las Vegas ar putea fi legate.
Într-un interviu acordat unei publicații germane, CEO-ul companiei Hensoldt, Oliver Doerre, a detaliat ideile sale despre dezvoltarea armatei germane și viitorul industriei de apărare.
O informație care ridică multe sprâncene a apărut recent în presa internațională iar veștile nu par să fie foarte bune pentru Rusia și Su-35, cel mai promovat produs al industriei ruse de apărare în materie de aviație militară.
În ultimii ani, ”Epoca de Aur” au fost spălată printr-o operațiune extrem de subtilă, de care cei mai mulți dintre noi nu am fost conștienți sau i-am minimizat potențialul distructiv. Adevărul e că anii 80 au fost un coșmar pentru români, iar documentele declasificate ale Ambasadei SUA la București o arată foarte limpede.
Aproximativ două milioane de hondurieni trăiesc în Statele Unite, majoritatea fără acte, iar banii trimişi de aceştia contribuie cu peste 25 la sută la produsul intern brut al Hondurasului.
Turcia și Qatar se îndreaptă pe mai mult de un front în Siria pentru a obține câștiguri politice și economice ca preț pentru sprijinul acordat facțiunilor armate care au răsturnat regimul președintelui Bashar al-Assad. Acestea încearcă să blocheze calea oricărei alte părți care ar putea concura cu ele în contractele de reconstrucție și infrastructură pentru facilități de servicii, în special în reabilitarea și exploatarea aeroporturilor siriene și accelerarea delimitării granițelor marine după ani de stagnare în acest dosar din cauza războiului civil și a disputei existente cu Assad.
Serbia a finalizat un contract de achiziție de arme în valoare de 335 de milioane de dolari cu compania israeliană de apărare Elbit Systems.
Potrivit acestuia, China, Rusia, Coreea de Nord și Iran conlucrează pentru a amenința ordinea internațională.
Gazprom a sistat livrările de gaze către Republica Moldova, iar regiunea transnistreană este cea mai afectată de măsura concernului energetic rus.
Șeful serviciilor de informații militare ucrainene, Kyrylo Budanov, este convins că 2025 va fi mai bun pentru țara sa decât 2024. Pe de altă parte, Rusia va trebui să ia decizii foarte dificile, a spus Budanov.
Preşedinta Hondurasului, Xiomara Castro, a ameninţat miercuri că va închide bazele militare americane din ţara sa dacă preşedintele ales al SUA, Donald Trump, va pune în aplicare ameninţarea de a expulza în masă hondurieni după preluarea mandatului, notează Agerpres și AFP.
Pentru simularea unui război cu Japonia și Coreea de Sud, armata rusă a întocmit o listă detaliată a țintelor din ambele țări pentru pregătirea soldaților săi.
Renumita fabrică de tractoare „Ursus” din Polonia, care după ani de creare a acestui brand s-a confruntat cu falimentul la începutul acestui an, nu se va închide, ci se va lansa într-un nou capitol: producerea de echipamente militare.
La finalul lui 2024, gigantul energetic rus Gazprom a anunţat că va suspenda exporturile de gaz spre Republica Moldova. Motivul invocat de Moscova: o datorie neplătită de autorităţile de la Chişinău; în urma efectuării unui audit internațional, datoria pretinsă de Moscova nu a fost confirmată.
România este, începând din noaptea de marţi spre miercuri, de la ora 00,00, membru cu drepturi depline al Spaţiului Schengen, după 18 ani de la momentul integrării în Uniunea Europeană. Schengen este cea mai mare zonă de liberă circulaţie din lume iar acesta este un vis împlinit după mulți ani pentru România.
2024 a fost unul din cei mai buni ani în ceea ce privește înzestrarea Armatei României, moment care a culminat cu semnarea celui mai mare contract de înzestrare din istoria Armatei noastre, e vorba desigur de achiziția de avioane de luptă de tip F-35 Lightning II de generația a 5-a.
Autoritățile locale din capitala Ucrainei au anunțat, pe 01.01.2025, că patru persoane au fost rănite la Kiev în urma unui atac al dronelor rusești efectuat în primele ore ale noului an.
Avionul chinez de antrenament L-15 Flacon (în denumirea chineză JL-10) a reușit să se impună în fața competitorilor europeni într-un stat din Africa de Nord. E vorba de Maroc.
Pentru prima dată, ucrainenii au reușit să lovească o țintă aeriană cu o rachetă lansată de pe o navă fără pilot, au anunțat marți de serviciile de informații militare ucrainene HUR.
Nimeni nu poate opri "reunificarea" Chinei cu Taiwanul, a declarat preşedintele Xi Jinping marţi în discursul său de Anul Nou, adresând un avertisment clar către ceea ce Beijing percepe drept forţe pro-independenţă în interiorul şi în exteriorul insulei de 23 de milioane de oameni, relatează Agerpres și Reuters.
Serviciul de presă al concernului Uralvagonzavod din Rusia a anunțat, pe 31.12.2024, închierea pe anul în curs a livrărilor de tancuri T-90M Proryv și T-72B3M către Ministerul Apărării. În mod tradițional, tancurile au fost decorate cu drapelul Rusiei și cu un pom de Anul Nou.
Disputele dintre Budapesta și Bruxelles au împiedicat capacitatea economiei Ungariei de a evita recesiunea și subminează candidatura din 2025 a premierului Viktor Orban pentru un nou mandat de premier, arată o analiză The Financial Times.
Publicația americană Breaking Defense, specializată de probleme de apărare și securitate, a făcut un experiment interesant și în același timp revelator privind abilitatea Chat GPT de a înțelege preocupările majore din prezent ale Departamentului american al Apărării (DoD).
Președintele Klaus Iohannis a transmis românilor un mesaj cu prilejul Anului Nou.
Ahmad al-Sharaa, liderul grupului Hayat Tahrir al-Sham (HTS) care a răsturnat regimul lui Bashar al-Assad în Siria, i-a promovat pe camarazii săi loiali în rândurile armate, acordându-le grade de general și colonel. În acest fel, Ahmad al-Sharaa își construiește sprijinul puterii pe baza forțelor HTS.
După pierderile record suferite de armata Rusiei în acest an, conducerea de la Moscova a venit cu un nou plan de a atrage populația în rândul forțelor sale armate.
