Știri
Știri din categoria Securitate cibernetică

Procurorii americani au pus sub acuzare doi suspecți pentru spălarea a 43 de milioane de dolari (aprox. 197 milioane lei) proveniți din fraude de investiții derulate online, într-un dosar care arată cum rețelele de „mule” și firmele-paravan mută rapid banii victimelor în afara SUA, potrivit Bleeping Computer.
Cei doi acuzați sunt Zhuoying Chen (27 de ani) și Haojie Zhang (38 de ani), descriși ca fiind implicați în coordonarea unei rețele de peste o duzină de persoane, activă în Queens și Brooklyn, în perioada 2020–2022. Conform unui rechizitoriu făcut public, ei ar fi transferat cel puțin 43 de milioane de dolari către conturi bancare din China, folosind 140 de conturi asociate cu aproximativ 45 de companii-paravan.
Schema de bază, descrisă în material, presupunea contactarea victimelor prin rețele sociale sau servicii de mesagerie, construirea unei relații de încredere și convingerea acestora să investească în oportunități false. Victimelor li se prezentau profiluri și câștiguri fictive pentru a le determina să depună sume suplimentare, după care banii erau furați.
Din perspectiva aplicării legii, miza este infrastructura de spălare: utilizarea masivă de conturi și entități juridice pentru a fragmenta și disimula fluxurile financiare, apoi pentru a le transfera peste graniță. În dosar, un oficial al U.S. Immigration and Customs Enforcement (HSI), John A. Condon, a descris rețeaua ca fiind una „sofisticată”, care ar fi spălat economiile de-o viață ale victimelor.
Dacă vor fi găsiți vinovați de conspirație pentru spălare de bani, Chen și Zhang riscă o pedeapsă maximă de 20 de ani de închisoare.
Cazul vine pe fondul unei creșteri puternice a fraudelor de investiții: potrivit raportului FBI „Internet Crime Report” pentru 2025, frauda investițională a reprezentat 49% din toate incidentele legate de escrocherii raportate anul trecut, cu pierderi declarate de 8,6 miliarde de dolari (aprox. 39,6 miliarde lei), în creștere de la 6,5 miliarde de dolari în 2024 (aprox. 29,9 miliarde lei).
În același context, publicația notează și alte acțiuni recente ale autorităților: condamnarea în lipsă la 20 de ani de închisoare a unui fugar legat de o schemă internațională de investiții în criptomonede de 73 de milioane de dolari, punerea sub acuzare a altor patru suspecți într-o schemă „pig butchering” asociată cu pierderi de peste 80 de milioane de dolari, precum și înființarea în SUA a unei structuri dedicate („Scam Center Strike Force”) pentru perturbarea rețelelor de escrocherii cu criptomonede. De asemenea, sunt menționate destructurări în Europa ale unor rețele de fraudă investițională cu pierderi estimate la peste 150 de milioane de euro.
Recomandate

Date sustrase din infrastructura ANCPI ar fi ajuns la vânzare online, iar întreruperea prelungită a sistemelor IT riscă să blocheze temporar operațiuni din piața imobiliară , în condițiile în care aplicația e-Terra rămâne indisponibilă cel puțin până la finalul săptămânii, potrivit Profit . Un atacator, citat de Public Record , susține că deține „datele cetățenilor români” provenite din baze de date colectate prin rețelele ANCPI și „o copie a serverelor GitLab” care ar conține codul-sursă al sistemelor instituției, inclusiv e-Terra și RENNS, precum și „o versiune a micului meu program de ransomware” (software malițios care criptează date și poate fi folosit pentru șantaj). În același timp, o sursă la curent cu incidentul a declarat pentru HotNews că autoritățile verifică o posibilă cerere de răscumpărare din partea unei grupări de hackeri. Ce spune ANCPI și cât durează indisponibilitatea ANCPI afirmă că a fost ținta unui atac cibernetic care a produs „cea mai amplă întrerupere tehnică din istoria instituției”, dar susține că „datele administrate prin sistemele informatice gestionate de ANCPI sunt în siguranță și nu au fost compromise”. Instituția a transmis că, începând de marți, 14 iulie, toate sistemele informatice gestionate de ANCPI – inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra – sunt nefuncționale. Estimarea comunicată este că, „cel mai probabil”, e-Terra nu va fi disponibilă până la finalul săptămânii curente. De ce contează pentru economie: efectul operațional în tranzacții și servicii Indisponibilitatea e-Terra și a canalelor de comunicare ale instituției poate întârzia activități care depind de accesul la datele de cadastru și carte funciară, într-un moment în care piața imobiliară și serviciile conexe (notariat, evaluare, creditare) au nevoie de fluxuri operaționale predictibile. ANCPI spune că echipele tehnice lucrează la restabilirea funcționării „în condiții de siguranță”, iar cauza incidentului nu poate fi detaliată deocamdată, deoarece este investigată de instituțiile abilitate. Ce urmează: investigații și lipsa unor detalii oficiale suplimentare Circumstanțele atacului sunt investigate de autoritățile competente, iar, până la acest moment, alte instituții nu au făcut precizări oficiale suplimentare despre incident, potrivit informațiilor citate. În paralel, în spațiul public circulă afirmații ale atacatorului privind date scoase la vânzare, însă acestea nu sunt confirmate oficial de ANCPI în materialul citat. [...]

Datele sustrase din sistemele Agenției Naționale de Cadastru și Publicitate Imobiliară (ANCPI) au ajuns la vânzare online, ceea ce ridică riscul de expunere a informațiilor despre cetățeni și de prelungire a blocajului operațional al instituției , potrivit HotNews . Scurgerea de date ar fi fost listată la vânzare pe 15 iulie, conform publicației de investigație Public Record, care a indicat și anunțul apărut pe un forum dedicat comercializării de baze de date obținute ilegal. Ce spune atacatorul că ar fi obținut În postarea de vânzare, autorul susține că deține atât date ale cetățenilor „provenite din diverse baze de date colectate prin rețelele ANCPI”, cât și o copie a serverelor GitLab, despre care afirmă că ar conține codul-sursă al sistemelor instituției (inclusiv Eterra și RENNS). În același mesaj, atacatorul afirmă că a început să șteargă din copiile de siguranță (back-upuri), adică din seturile de date folosite pentru restaurarea sistemelor în caz de incident. Kela, o companie israeliană de securitate cibernetică, îl descrie pe autorul anunțului drept un infractor cibernetic cu competențe tehnice, care ar comercializa date sensibile la nivel global, inclusiv provenite de la companii aeriene, bănci și guverne. Impact operațional: sisteme indisponibile și termen de repornire estimat ANCPI se confruntă cu ceea ce instituția numește „cel mai grav incident tehnic din istoria” sa. Începând de marți, 14 iulie, toate sistemele informatice gestionate de agenție sunt nefuncționale, inclusiv adresele de e-mail și aplicația de cadastru și carte funciară e-Terra, potrivit unui comunicat citat de News.ro. Instituția estimează că e-Terra nu va putea fi repusă în funcțiune până la sfârșitul acestei săptămâni. Ancheta și răspunsul autorităților O sursă la curent cu incidentul a declarat pentru HotNews că autoritățile verifică o posibilă cerere de răscumpărare din partea unei grupări de hackeri care ar fi lansat atacul. Directoratul Național pentru Securitate Cibernetică (DNSC) a transmis, într-un răspuns pentru HotNews, că specialiștii săi colaborează cu Agenția de Cadastru pentru gestionarea incidentului și limitarea impactului asupra serviciilor instituției. [...]

Indisponibilitatea unor aplicații publice-cheie după incidente cibernetice crește riscul de blocaj operațional în relația dintre stat și mediul privat, în condițiile în care platforma „Achiziții Beneficiari Privați” nu poate fi accesată, iar e-Terra rămâne offline până la finalul săptămânii, potrivit Profit . Ministerul Investițiilor și Proiectelor Europene (MIPE) afirmă că, imediat după sesizarea incidentului care vizează aplicația „Achiziții Beneficiari Privați”, a notificat instituțiile cu atribuții în domeniu, iar echipele tehnice lucrează împreună pentru analiză și repunerea în funcțiune a sistemului. MIPE precizează, totodată, că aplicația nu este utilizată pentru implementarea proiectelor finanțate din PNRR. e-Terra, indisponibilă până la finalul săptămânii Separat, Agenția Națională de Cadastru și Publicitate Imobiliară (ANCPI) anunță că aplicația de cadastru și carte funciară e-Terra nu va fi disponibilă până la finalul săptămânii, după un incident pe care instituția îl descrie drept „cel mai grav incident tehnic din istoria” sa. ANCPI a transmis că a fost ținta unui atac cibernetic care a generat cea mai amplă întrerupere tehnică de până acum, dar susține că datele administrate prin sistemele informatice gestionate de agenție „sunt în siguranță” și „nu au fost compromise”. Circumstanțele atacului sunt investigate de instituțiile competente ale statului. Context: reacții diplomatice și discuții despre sancțiuni În plan extern, România a condamnat, alături de state membre UE și țări Aliate, activitățile cibernetice ostile atribuite unor grupări controlate de Centrul 16 al Serviciului Federal de Securitate al Federației Ruse (FSB) , îndreptate împotriva statelor UE, a aliaților NATO și a partenerilor acestora. Ministerul Afacerilor Externe arată că aceste activități se înscriu într-un tipar european și euro-atlantic, descris ca utilizarea de către Federația Rusă a unui „ecosistem cibernetic complex”, care combină actori statali (inclusiv servicii de informații) și actori nestatali (grupări infracționale, hacktiviști, companii private). În același context, MAE menționează că România a furnizat informații despre persoane suspectate de atacuri derulate prin platforma Noname și că, la nivelul Consiliului Afaceri Externe, s-a confirmat validitatea juridică a unei propuneri avansate de România pentru măsuri restrictive în cadrul regimului de sancțiuni pentru atacuri cibernetice, urmând ca statele membre să își exprime punctele de vedere înainte de adoptare și publicare. De ce contează pentru companii Dincolo de componenta de securitate, efectul imediat este unul operațional: indisponibilitatea unor platforme utilizate în interacțiunea cu instituțiile publice poate întârzia procese administrative și fluxuri de lucru care depind de accesul la aplicații și date. În cazul incidentelor menționate, autoritățile indică investigații în curs și eforturi de reoperaționalizare, fără a avansa un termen pentru aplicația „Achiziții Beneficiari Privați”, iar pentru e-Terra indicând explicit finalul săptămânii. [...]

Armata Elveției își mută apărarea cibernetică de pe Microsoft pe open-source și vrea ca datele sensibile să rămână exclusiv sub control național, pe fondul temerilor că legislația SUA ar putea permite acces la informații stocate în cloud, potrivit Mediafax . Migrarea vizează structurile de apărare cibernetică ale armatei: Comandamentul Cyber și unitatea responsabilă de operațiuni cibernetice și electromagnetice. Autoritățile elvețiene, citate de publicația The Clash, spun că tranziția către OpenDesk ar urma să fie finalizată până în octombrie. OpenDesk este o platformă open-source dezvoltată de Centrul German pentru Suveranitate Digitală (Zendis). De ce renunță la Microsoft 365: riscul jurisdicției americane asupra datelor Decizia este legată de extinderea serviciilor cloud ale Microsoft și de protejarea informațiilor clasificate. În logica armatei elvețiene, stocarea sau procesarea documentelor sensibile pe infrastructuri controlate de o companie americană poate crea vulnerabilități, inclusiv din cauza legislației SUA, precum Cloud Act , care permite autorităților americane să solicite acces la anumite date aflate în posesia companiilor din SUA, în condițiile prevăzute de lege. Șeful Comandamentului Cyber al Armatei Elveției, Simon Müller, a argumentat explicit că soluția cloud nu răspunde cerințelor militare: „Pachetul Microsoft 365 bazat pe cloud nu este potrivit pentru o armată care are cele mai înalte cerințe privind confidențialitatea, disponibilitatea și integritatea datelor”. Ce înseamnă operațional trecerea la OpenDesk OpenDesk ar urma să ofere funcții similare cu Microsoft 365 — e-mail, editare de documente, videoconferințe și colaborare online — însă cu posibilitatea instalării și administrării pe servere proprii, fără dependență de infrastructuri cloud externe. În cazul armatei elvețiene, software-ul va rula în centre de date proprii, izolate de rețele comerciale, iar specialiștii militari vor putea modifica și adapta codul sursă în funcție de cerințele operaționale, conform informațiilor citate de Mediafax. Context: „suveranitatea digitală” devine criteriu de securitate Oficialii elvețieni invocă și nevoia ca e-mailurile, calendarele și comunicațiile interne să rămână în infrastructuri controlate exclusiv la nivel național, pe fondul evoluțiilor geopolitice și al situațiilor în care companii tehnologice americane au fost obligate să respecte decizii ale autorităților din SUA. În plus, Elveția a adoptat în 2024 o legislație care încurajează publicarea codului sursă pentru software-ul dezvoltat de instituțiile statului, cu obiectivul de a reduce dependența de furnizori comerciali și de a crește transparența. Un semnal pentru piața de software din sectorul public european Decizia Bernei este prezentată ca parte a unui trend mai larg: Austria a început migrarea unor instituții către LibreOffice, iar agenția IT a armatei germane a încheiat un acord pentru utilizarea unor soluții dezvoltate de Zendis. În acest context, tot mai multe guverne reevaluează dacă serviciile cloud operate de companii din afara Europei sunt compatibile cu cerințele de securitate ale instituțiilor publice și militare. [...]

Poliția din Atlanta suplimentează efectivele și resursele înaintea semifinalei Anglia–Argentina , într-un efort de a gestiona riscurile de ordine publică generate de afluxul de suporteri și de miza unui meci cu istoric tensionat, potrivit HotNews . Departamentul de Poliție din Atlanta a anunțat că a desfășurat deja „personal și resurse suplimentare”, care vor fi alocate „strategic” în jurul locurilor unde au loc evenimentele, pentru „o experiență sigură și plăcută”, conform News.ro, citată de publicație. Meciul dintre Anglia și Argentina, a doua semifinală a Cupei Mondiale 2026, se joacă miercuri pe stadionul Mercedes-Benz din Atlanta, de la ora locală 15:00 (22:00, ora României). De ce crește presiunea operațională asupra autorităților În Atlanta sunt așteptate grupuri de suporteri argentinieni din mai multe orașe și cluburi, între care San Lorenzo, Chicago, Morón, Atlanta, Huracán și Vélez, deja prezente în Statele Unite înaintea partidei. Pe lângă dimensiunea logistică, autoritățile tratează evenimentul și prin prisma rivalității istorice dintre cele două echipe, alimentată de episoadele din 1986 – inclusiv celebrul gol al lui Diego Maradona, „Mâna lui Dumnezeu” – și de contextul politic al perioadei, la patru ani după Războiul din Insulele Falkland . Context sportiv: cine așteaptă în finală Spania s-a calificat marți seară în finala Cupei Mondiale 2026 și va întâlni câștigătoarea dintre Anglia și Argentina, mai notează HotNews. [...]

Criptarea „post-cuantică” începe să fie tratată ca cerință de proiectare a cipurilor , nu doar ca actualizare de software, pe fondul riscului ca viitoare computere cuantice să poată sparge metodele de criptare folosite astăzi, arată o analiză Interesting Engineering . Miza operațională pentru industrie este integrarea acestor algoritmi direct în hardware-ul care stă la baza serverelor, telefoanelor și infrastructurii critice, într-un context în care „matematica” nu este suficientă fără implementare eficientă în semiconductori. În centrul schimbării este dificultatea practică: algoritmii de criptare rezistenți la atacuri cuantice (post-quantum cryptography – o familie de metode concepute să rămână sigure și în fața calculului cuantic) tind să ceară mai multe resurse de calcul și energie și trebuie adaptați la constrângerile reale ale dispozitivelor. Asta împinge producătorii de cipuri să trateze securitatea „post-cuantică” ca pe o funcție reutilizabilă, standardizată și certificabilă, construită în componente. De la algoritmi la „blocuri” hardware reutilizabile Un exemplu prezentat este parteneriatul dintre compania elvețiană de securitate SEALSQ și producătorul american de semiconductori GlobalFoundries (GF), care au semnat un memorandum de înțelegere (MoU) pentru dezvoltarea de tehnologii de securitate post-cuantică și platforme semiconductoare sigure, potrivit comunicatului citat de publicație: GlobeNewswire . Direcția este să apară componente „gata de integrat” în viitoare procesoare, inclusiv module de securitate certificate care să ruleze criptografie post-cuantică direct în hardware, nu doar în software. În proiect este implicată și MIPS, companie de proiectare de cipuri, subsidiară a GlobalFoundries, conform aceleiași surse. Chiplet-uri de securitate și enclave: cum se schimbă arhitectura Acordul vizează și dezvoltarea de componente de tip Chiplet Hardware Security Module (CHSM) – chiplet-uri (subcomponente semiconductoare) orientate spre securitate, care ar putea fi folosite în: Hardware Security Modules (HSM) – echipamente dedicate protejării cheilor criptografice; Secure Enclaves – zone izolate în interiorul unui dispozitiv, pentru date și operațiuni critice. În paralel, companiile vor să exploreze arhitecturi „secure chiplet”, adică integrarea funcțiilor de securitate ca parte a modului în care sunt combinate aceste subcomponente pentru a construi sisteme mai mari. Componenta „rece” a problemei: cipuri pentru temperaturi criogenice Parteneriatul nu se limitează la apărarea împotriva viitoarelor atacuri cuantice. Include și dezvoltarea de circuite integrate dedicate aplicațiilor criogenice (ASIC-uri), capabile să funcționeze la temperaturi extrem de scăzute, necesare multor procesoare cuantice (care operează la fracțiuni de grad peste zero absolut, potrivit articolului). GlobalFoundries ar urma să se bazeze pe divizia sa Quantum Technology Solutions, iar SEALSQ pe ambițiile sale în proiectarea de ASIC-uri pentru zona cuantică, conform informațiilor prezentate. De ce contează pentru industrie: securitatea devine parte din fabricație și lanțul de aprovizionare Analiza subliniază că discuția despre „amenințarea cuantică” se mută din zona de software în zona de proiectare și producție de semiconductori, unde contează scalabilitatea, costurile și certificarea. În acest context, companiile leagă inițiativa și de preocupările guvernelor privind lanțurile „suverane” de aprovizionare din Europa și SUA, pe măsură ce semiconductorii devin tot mai importanți pentru securitatea economică și națională. Ce urmează: multă proiectare, testare și validare Publicația notează că acordul este unul strategic, nu o lansare de produs, iar o parte semnificativă a muncii rămâne în fazele de proiectare, testare și validare. În plus, computerele cuantice capabile să spargă criptarea modernă „nu au sosit încă”, iar tehnologiile necesare pentru sisteme cuantice la scară mare sunt încă în dezvoltare. În termeni operaționali, următorii pași țin de evaluarea modulelor de securitate propuse și a cipurilor criogenice care ar putea susține viitoarea infrastructură cuantică. [...]