Știri
Știri din categoria Securitate cibernetică
FSB leagă un presupus complot împotriva Roskomnadzor de „recrutări prin Telegram”, într-un context de presiune asupra platformei – potrivit Meduza, serviciul rus de securitate susține că a prevenit pe 18 aprilie 2026 un „act terorist” care ar fi vizat conducerea Roskomnadzor, planificat prin aruncarea în aer a unui automobil cu un dispozitiv exploziv.
FSB afirmă că, în legătură cu pregătirea atentatului, au fost reținute șapte persoane în Moscova, Ufa, Novosibirsk și Iaroslavl. Conform versiunii prezentate de serviciu, toate ar fi fost recrutate prin Telegram.
În același comunicat, FSB spune că liderul grupului ar fi fost un locuitor al Moscovei, născut în 2004, care „a opus rezistență armată folosind o armă de foc” la reținere și a fost ucis.
Pe lângă detaliile operaționale, FSB introduce explicit o legătură între presupusa acțiune și agenda de „securitate a spațiului informațional” din Rusia, susținând că serviciile speciale ucrainene ar desfășura activități menite să perturbe măsuri de securitate, inclusiv „blocarea mesageriei Telegram”.
Tot FSB afirmă că ar exista amenințări la adresa conducerii și angajaților Roskomnadzor, precum și a membrilor familiilor acestora, invocând atacuri armate și acțiuni extremiste și susținând că s-ar pregăti noi acte teroriste.
FSB spune că, la percheziții, ar fi fost găsite, între altele:
Deocamdată, potrivit FSB, pe numele celor reținuți au fost deschise dosare pentru infracțiuni legate de traficul ilegal de arme și dispozitive explozive, iar autoritățile „decid” dacă îi vor trage la răspundere penală și pentru pregătirea unui act terorist.
Meduza amintește că, în ianuarie 2026, la punctul de acces al sediului central al Roskomnadzor din Moscova a fost ucis un angajat de rang înalt, Alexei Beliaev, ale cărui subordonate se ocupau de blocări. Pentru crimă a fost arestat un adolescent de 16 ani, Artem A., iar despre anchetă nu a existat aproape 10 zile informație publică; potrivit surselor Meduza, presei de stat și pro-guvernamentale i s-ar fi recomandat să nu relateze cazul. (Detalii în materialul Meduza despre acest episod, aici.)
Recomandate
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Operațiunea KRATOS 2 ridică miza în combaterea pirateriei prin lovirea infrastructurii , nu doar a site-urilor, cu efecte directe asupra rețelelor care monetizează streamingul ilegal și asupra riscurilor de securitate la care sunt expuși utilizatorii, potrivit HDSatelit . Europol anunță că acțiunea coordonată de Bulgaria, cu sprijinul agenției europene, s-a încheiat cu 29 de arestări , nouă grupuri de crimă organizată desființate și 27.332 de URL-uri de streaming ilegale eliminate . Informațiile au fost confirmate și de poliția din Croația, care a publicat date despre operațiune în limba locală. De ce contează: pirateria, tratată ca infrastructură criminală și risc cibernetic Operațiunea KRATOS 2 s-a derulat între septembrie 2025 și aprilie 2026 și a vizat infrastructura care susținea servicii TV prin IP ilegale (IPTV – distribuție de televiziune prin internet) și platforme de streaming neautorizate. Mesajul anchetatorilor este că „prețul mic” pentru utilizator ascunde o structură mai amplă: rețelele separă site-urile accesate de clienți de serverele care găzduiesc conținutul, își distribuie componentele în mai multe țări și îngreunează astfel identificarea. În același timp, utilizatorii sunt expuși la malware (programe informatice malițioase), spyware (software de spionaj), furt de date și alte forme de exploatare online. Europol tratează infracțiunile de proprietate intelectuală ca pe o zonă în care grupările pot obține venituri importante și pot finanța alte activități ilegale. Rezultatele operaționale: suspecți, percheziții și anchete în curs Pe lângă arestări, anchetatorii au raportat: 86 de suspecți identificați 148 de percheziții 59 de cazuri trimise către autoritățile judiciare 72 de anchete penale deschise , care continuă 169 de domenii raportate 722.961 de elemente identificate ca încălcând drepturile de autor Autoritățile au colectat și date suplimentare despre infrastructura folosită de rețelele ilegale. Cooperare public–privat și coordonare internațională Un element important al operațiunii a fost cooperarea cu parteneri din sectorul privat. Prin schimb de informații, autoritățile au identificat: 4.370 de domenii noi legate de piraterie 18.331 de adrese IP asociate serviciilor ilegale 397.384 de URL-uri raportate pentru blocare sau eliminare 126.979 de alte elemente care încălcau drepturile de autor Datele au fost transmise prin SIENA, aplicația Europol pentru schimb securizat de informații între parteneri. În operațiune au fost implicate autorități din Belgia, Bulgaria, Croația, Franța, Grecia, Irlanda, Italia, Țările de Jos, Polonia, România, Spania, Regatul Unit și Statele Unite. Europol a lucrat și cu parteneri din zona audio-vizuală și anti-piraterie, inclusiv AAPA, ACE/MPA, LaLiga, UEFA , Friend MTS, beIN Media Group și Irdeto. UEFA a transmis separat că a susținut acțiunea, după colaborarea din operațiunea Kratos anterioară (2024). Context: un model de intervenție care se repetă HDSatelit notează că KRATOS 2 se înscrie într-o linie de acțiuni în care pirateria este asociată cu crima organizată. În 2024, Europol și Eurojust au sprijinit o altă operațiune împotriva serviciilor IPTV ilegale, care a vizat 102 suspecți și a dus la 11 arestări, într-o rețea cu peste 22 de milioane de utilizatori la nivel global. Concluzia operațională a KRATOS 2 este că intervențiile se mută de la „închiderea unor site-uri” la urmărirea infrastructurii și a persoanelor din spatele serviciilor ilegale, ceea ce poate crește presiunea asupra rețelelor și poate reduce, în timp, disponibilitatea acestor servicii. [...]
Pentagonul ar fi ridicat la „critic” nivelul de amenințare privind spionajul israelian, o evaluare care poate complica cooperarea de informații și planurile de integrare militară SUA–Israel , potrivit Al Jazeera , care citează relatări din presa americană. Potrivit NBC News, urmat de un material al The New York Times , structura de informații a Pentagonului ar fi schimbat în ultimele săptămâni evaluarea privind spionajul israelian din „ridicat” în „critic”, pe fondul unor îngrijorări legate de tactici mai agresive în contextul războiului SUA–Israel cu Iran și al discuțiilor despre încetarea focului. Sursele citate de cele două publicații sunt anonime. Ce ar fi determinat schimbarea: temeri de supraveghere a oficialilor americani Relatările indică faptul că Defense Intelligence Agency (DIA) ar fi ridicat nivelul de alertă din teama că Israelul încearcă tot mai mult să supravegheze oficiali de rang înalt din SUA, pentru a înțelege deliberările interne ale Casei Albe despre încheierea războiului. Contextul politic invocat este divergența publică dintre președintele Donald Trump și premierul Benjamin Netanyahu : Trump ar fi spus în repetate rânduri că vrea să închidă conflictul, în timp ce Netanyahu ar fi cerut reluarea luptelor, în pofida unui armistițiu temporar din 8 aprilie. Deși luptele au fost în mare parte puse pe pauză după anunțarea armistițiului, eforturile pentru un acord durabil ar fi stagnat. Implicația operațională: semn de întrebare asupra coordonării de informații Chiar dacă SUA și aliații lor derulează în mod obișnuit operațiuni de informații unii asupra altora, oficiali citați de NBC News și The New York Times ar fi spus că „vigoarea” recentă atribuită Israelului ar fi ieșită din comun. The New York Times mai notează că această clasificare „critic” ar depăși evaluările aplicate tuturor aliaților actuali, precum și ale unor state cu relații mai tensionate cu Washingtonul. În același timp, îngrijorările ar putea alimenta întrebări despre coordonarea strânsă de informații și militară dintre SUA și Israel, în condițiile în care Congresul american dezbate o secțiune dintr-un nou proiect de lege al apărării care ar urma să integreze cercetarea și dezvoltarea pentru armament între cele două țări „într-un grad fără precedent”, potrivit materialului. Ce se știe despre reacția oficială: negare, fără răspuns public Departamentul Apărării nu a răspuns imediat unei solicitări de comentarii din partea Al Jazeera. Totuși, un purtător de cuvânt anonim ar fi spus pentru NBC News și The New York Times că relatările sunt „false”. The New York Times mai afirmă că ar exista o creștere a activităților începând cu finalul lui 2024 și continuând în 2025, iar evaluări recente ar fi documentat indicii de monitorizare a emisarului special Steve Witkoff, a unui oficial de top din Pentagon, Elbridge Colby, și a adjunctului acestuia, Michael DiMino IV. Publicația mai menționează și incidente anterioare, inclusiv încercări de plasare de dispozitive de ascultare în 2021 și 2025, atribuite serviciilor israeliene, potrivit acelorași relatări. [...]
Agențiile străine de spionaj folosesc „joburi” online pentru a colecta date sensibile din expoziții militare și tech , avertizează autoritățile chineze, care descriu o metodă de recrutare bazată pe fotografie plătită și sarcini de „cercetare” aparent inofensive, potrivit Global Times , care citează Ministerul Securității de Stat (MSS). MSS susține că agenții străine de informații atrag persoane din China prin oferte de lucru part-time în fotografie sau prin comenzi plătite de documentare, apoi le direcționează către expoziții militare și tehnologice pentru a face poze sau a colecta date de măsurare. Informațiile sunt ulterior transmise către entități din afara țării. De ce contează: „date publice” pot deveni informație sensibilă după agregare Potrivit ministerului, fragmente de informație care par publice și neimportante pot deveni relevante după colectare sistematică, integrare și analiză profesională, ajungând să dezvăluie „secrete sensibile” pentru serviciile de spionaj. MSS argumentează că imaginile de înaltă rezoluție pot transmite mai mult decât descrierile textuale. Ca exemple, instituția indică faptul că, la show-uri aeriene, detalii precum îmbinările panourilor fuselajului, tiparele niturilor sau proprietățile de reflexie ale stratului de acoperire pot sugera nivelul de fabricație al materialelor cu proprietăți de reducere a detectabilității. La expoziții de electronică, detalii precum configurația plăcilor de circuit și modelele de cipuri ar putea fi folosite pentru a deduce capabilități precum rezistența la bruiaj și viteza de procesare a sistemelor de război electronic . Cum poate fi „reconstituit” un sistem militar din fotografii disparate Ministerul mai susține că fotografiile echipamentelor militare includ frecvent repere exploatabile: într-o imagine de înaltă rezoluție a unui avion de vânătoare, obiectele din fundal și elementele de referință din jur pot ajuta la estimarea dimensiunilor, ceea ce ar permite inferențe privind capacitatea de combustibil, raza de luptă și manevrabilitatea. Deși o singură piesă de informație poate părea limitată, MSS avertizează asupra efectului cumulativ: colectarea repetată, în timp, a datelor despre componentele unui același sistem (de exemplu vehicule radar, de comandă sau de realimentare) ar putea permite reconstruirea structurii operaționale. Compararea modelelor expuse în ani diferiți ar putea indica și evoluția tehnologică și stadiul dezvoltării, potrivit instituției. Recomandările MSS pentru public Autoritățile cer populației să respingă abordările nesolicitate și să fie atentă la persoane care oferă plăți mari și solicită utilizarea de echipamente profesionale (precum teleobiective, scanere 3D sau analizatoare de semnal) pentru fotografierea unor echipamente militare, facilități de cercetare sau detalii din expoziții. MSS mai recomandă respectarea regulilor de confidențialitate ale organizatorilor și avertizează asupra colectării de informații „tip puzzle”, în care „clienți” invocă cercetare academică sau cooperare comercială pentru a cere repetat parametri sensibili sau materiale interne, cu riscul scurgerii de date și tehnologii-cheie. [...]
Un fost vicepreședinte IBM pentru informații despre amenințări susține că firma ar fi ascuns ani la rând intruziuni atribuite hackerilor chinezi și nu ar fi notificat autoritățile SUA , potrivit The Next Web . Miza depășește disputa de muncă: IBM este un furnizor important de securitate cibernetică pentru agenții federale, iar acuzațiile ridică un risc de conformitate și de încredere într-o companie care vinde servicii de protecție către stat. William Barlow, fost vicepreședinte IBM pe zona de „threat intelligence” (analiza și anticiparea atacurilor informatice) până în august 2019, a depus o acțiune de tip „whistleblower” (avertizor de integritate), desecretizată săptămâna aceasta. Plângerea, inițial depusă sub sigiliu în 2020, susține că IBM ar fi știut despre breșe și ar fi ales deliberat să nu informeze autoritățile americane. Ce descrie plângerea: amploare, perioadă, ținte Dosarul se concentrează pe o campanie atribuită grupului APT 10, asociat guvernului chinez, ai cărui membri au fost inculpați în 2018. Barlow afirmă că o investigație internă IBM ar fi identificat peste 56.000 de posibile intruziuni între 2013 și 2016. Conform unui raport intern citat în plângere, atacatorii ar fi accesat: aproape 400 de conturi compromise; aproape 200 de sisteme, în toate unitățile de business IBM. Breșa ar fi vizat 18 țări și mai multe produse IBM. În plus, hackerii ar fi infiltrat și date pe care IBM le administra într-un parteneriat cu AT&T, companie menționată și ea în proces. Problemă operațională invocată: lipsa logurilor Barlow susține că, după un avertisment primit în martie 2017 de la oficiali de informații din alianța Five Eyes , IBM a declanșat o investigație internă, dar nu a putut evalua complet impactul deoarece nu păstrase loguri privind accesările din rețea (înregistrări esențiale pentru a reconstrui cine a intrat, când și ce a făcut). În plângere, infrastructura de rețea a companiei este descrisă drept „arhaică”, iar atacatorii ar fi putut „rătăci aproape oriunde nedetectați”, potrivit aceleiași surse. Alte incidente invocate și poziția IBM Acuzațiile nu se opresc la rețeaua centrală IBM. Barlow afirmă că: Trusteer, companie de securitate cibernetică achiziționată de IBM în 2013, ar fi fost compromisă în 2018; Truven, companie de date medicale cumpărată în 2016 pentru 2,6 miliarde de dolari (aprox. 11,5 miliarde lei), ar fi fost afectată de mai multe breșe după achiziție. În ambele cazuri, el acuză IBM că nu ar fi investigat adecvat sau nu ar fi divulgat incidentele. Un purtător de cuvânt IBM, Miki Carver, a refuzat să răspundă punctual, dar a transmis către TechCrunch: „Această plângere a fost depusă acum șase ani, iar Departamentul de Justiție al SUA a refuzat să intervină. IBM este încrezătoare că acțiunile noastre au respectat litera legii.” Decizia Departamentului de Justiție de a nu interveni nu închide cazul: un judecător federal din New York a dispus desecretizarea dosarului, iar avocatul lui Barlow a indicat că va continua litigarea. De ce contează: presiune de reglementare și risc reputațional Cazul reaprinde discuția despre breșe care nu ajung niciodată publice și despre stimulentele companiilor de a amâna sau evita raportarea. The Next Web amintește că Uber a plătit 148 milioane de dolari în 2018 după ce a ascuns o breșă din 2016, iar ONU a fost prinsă ascunzând un incident care a afectat birouri din Geneva și Viena. În paralel, cadrul de raportare s-a înăsprit: reguli mai noi ale autorității americane de supraveghere a piețelor (SEC) cer companiilor listate să dezvăluie incidente „materiale” de securitate cibernetică în termen de patru zile lucrătoare, deși aplicarea rămâne neuniformă. Pentru IBM, acuzațiile din instanță se traduc în primul rând într-un test de guvernanță și credibilitate în relația cu clienții guvernamentali. [...]
Explozia dronei maritime din Portul Constanța scoate în evidență o vulnerabilitate operațională: fereastra lungă dintre detectare și intervenție. Potrivit Euronews , drona observată pe 5 iunie și detonată ulterior în port era complet funcțională și echipată pentru recunoaștere și război electronic, iar incidentul ridică întrebări despre capacitatea de monitorizare și reacție în infrastructuri critice. În direct la Euronews, Mihai Dragu, inginer doctorand în drone, a spus că ambarcațiunea era de tip Magura 5 și avea ca element-cheie comunicații satelitare, inclusiv legătură la Starlink , lucru vizibil în imaginile publicate de autorități. Expertul a descris o platformă „plină de antene”, cu echipamente specifice războiului electronic (bruiaj radio și dispozitive de radiofrecvență), nu o dronă configurată pentru „luptă cinetică” (lovire directă cu armament). „Este o dronă aliată și probabil efectua o misiune (...) avea legătură satelitară, este plină de antene pe punte. Probabil efectua misiuni de recunoaștere și război electronic, nu era înarmată.” Ce s-a întâmplat și de ce contează pentru operarea portului Ucrainenii au precizat că drona le aparține și că au scăpat-o de sub control, împreună cu alte trei ambarcațiuni similare. În interpretarea expertului, drona a intrat în port manevrând „sub control” până la dana 78, fiind autopropulsată și cu echipamentele în funcțiune (ventilatoare, motoare), înainte să se blocheze în pontoane. Euronews notează că drona a fost observată în jurul orei 06:20, iar explozia s-a produs la 10:25, rămânând întrebarea legată de intervalul mare dintre detecție și detonare. În acest context, miza operațională este timpul de reacție: chiar și în scenariul unei drone „aliate”, o platformă autonomă care ajunge într-un port și se autodetonează poate genera riscuri pentru siguranță și pentru continuitatea activității. Autodistrugere, nu atac: explicația și limita informațiilor Expertul a susținut că explozia ar fi fost rezultatul unei autodistrugeri programate, menită să evite compromiterea unor informații sensibile despre construcția și parametrii dronei. În material se menționează și ipoteza unei probleme de comunicare între autoritățile române și cele ucrainene: deși Ucraina ar fi anunțat România, nu ar mai fi existat timp suficient pentru îndepărtarea dronei înainte de autodetonare. „Nu a fost un atac, era într-o misiune de patrulare și a trebuit să se autodistrugă pentru a nu divulga informații sensibile (...) Acela a fost un buton de autodistrugere, nu ca să facă daune.” Totuși, același expert precizează explicit că face „speculații” privind modul în care s-a luat decizia de distrugere, ceea ce indică faptul că nu există, în acest punct, o confirmare publică detaliată a lanțului decizional. Ce măsuri rapide indică expertul pentru protecție anti-dronă În opinia lui Mihai Dragu, o soluție rapidă ar fi instalarea de camere termale perimetrale în jurul portului și al altor obiective, pentru a detecta căldura echipamentelor de la bord (în contrast cu apa rece). El mai indică necesitatea unui set combinat de senzori și mijloace de intervenție: camere termale; rețele de microfoane acustice; capabilități de interceptare și intervenție „cinetică” (neutralizare fizică). Incidentul din Constanța rămâne relevant nu prin natura „aliată” a dronei, ci prin lecția practică pentru infrastructuri critice: detectarea fără o procedură suficient de rapidă de izolare/îndepărtare poate lăsa un port expus, inclusiv la efectele unei autodistrugeri programate. [...]
