Știri
Știri din categoria Securitate cibernetică
Un tracker Bluetooth ascuns într-o carte poștală a făcut urmăribilă timp de circa 24 de ore o fregată olandeză de apărare antiaeriană aflată într-un grup naval NATO, un incident care ridică probleme de securitate operațională și arată cât de ușor pot fi exploatate dispozitive comerciale ieftine, potrivit The Jerusalem Post.
Nava, HNLMS Evertsen, naviga în Mediterana ca parte a grupului de luptă al portavionului francez Charles de Gaulle. Expunerea a fost „involuntară”, după ce la bord a ajuns prin poșta militară o carte poștală care conținea un tracker Bluetooth ascuns. Dispozitivul ar fi permis urmărirea rutei fregatei după plecarea din Heraklion (Creta), în direcția Ciprului, până când a fost descoperit și dezactivat.
Miza nu ține doar de o navă. Pentru că Evertsen opera într-o formațiune mai amplă, localizarea unui singur escortor ar fi putut ajuta un adversar să deducă mișcările grupului naval în ansamblu, subliniază materialul. Cazul readuce în discuție securitatea operațională pe mare într-un context în care dispozitive de consum, cu cost redus, pot transmite date de localizare folosind telefoane din apropiere.
Conform relatărilor citate, jurnalistul olandez Just Vervaart ar fi urmat instrucțiunile de expediere publicate de Ministerul Apărării din Olanda și a ascuns trackerul într-o carte poștală trimisă prin poșta militară. O vulnerabilitate procedurală ar fi făcut posibil incidentul: pachetele erau verificate, însă cărțile obișnuite nu treceau prin aceleași controale.
Oficiali olandezi din domeniul apărării au declarat că dispozitivul a fost găsit în timpul sortării corespondenței și scos din funcțiune. Ca reacție, ministerul a modificat procedurile, inclusiv prin:
Incidentul sugerează, în concluzie, că riscul nu mai vine doar din ceea ce publică militarii sau din accesul fizic la navă, ci și din canale aparent banale, precum corespondența de rutină, atunci când aceasta poate transporta discret dispozitive capabile să expună poziția unei unități militare.
Recomandate
SUA încearcă să transforme eliminarea Huawei din rețele în cheltuială „eligibilă NATO” , mizând pe noile ținte de buget ale alianței, dar reacția inițială a aliaților europeni a fost rece, potrivit The Next Web . Miza este una de securitate cibernetică și de finanțare: dacă înlocuirea echipamentelor chinezești poate fi încadrată la „cheltuieli de apărare”, guvernele ar avea o justificare politică și bugetară mai ușor de susținut. Propunerea a fost prezentată luna trecută, la Bruxelles, de Joshua Young, coordonatorul pentru China din Departamentul de Stat al SUA , care le-ar fi spus oficialilor că statele NATO ar trebui să folosească finanțarea „legată de apărare” – adică partea care intră în calculul țintelor alianței – pentru a scoate echipamentele Huawei și a le înlocui cu soluții ale altor furnizori. Informația despre discuție a fost relatată de Bloomberg, iar Departamentul de Stat a refuzat să comenteze. De ce contează: costul înlocuirii ar putea fi „mutat” în bugetele de apărare Inițiativa se sprijină pe noua arhitectură de cheltuieli agreată de aproape toate statele membre: creșterea bugetelor de apărare la 5% din PIB, din care 3,5% pentru nevoi militare de bază și încă 1,5% pentru domenii „legate de apărare”. Un oficial NATO a confirmat că această a doua componentă poate fi folosită pentru apărarea rețelelor, inclusiv pentru înlocuirea furnizorilor – fereastra pe care Washingtonul încearcă să o folosească. Argumentul financiar este central, în condițiile în care furnizorii chinezi ar asigura, estimativ, între o treime și 40% din infrastructura 5G a Europei. O eliminare completă ar deveni „cea mai mare înlocuire forțată de echipamente telecom din istoria Europei”, iar reîncadrarea notei de plată ca „apărare” ar oferi atât o sursă de finanțare, cât și un motiv suplimentar de a acționa. Europa rămâne divizată, iar Berlinul apare ca țintă implicită Young nu a numit țări, însă o persoană citată de publicație a spus că mesajul ar fi vizat Germania. În plus, reacția din sală ar fi fost una de tăcere: aliații, obișnuiți cu semnale contradictorii din administrația Trump, nu au răspuns pe loc, iar comentariile au venit de la un diplomat descris ca relativ junior. La nivelul UE, Comisia Europeană a etichetat Huawei și ZTE drept „furnizori cu risc ridicat” și urmărește un control mai strict prin revizuirea Cybersecurity Act. În același timp, Germania și Spania se opun unei interdicții la nivelul UE, preferând control național și invocând riscul de represalii din partea Beijingului. Germania a discutat anterior inclusiv despre costuri și despre posibilitatea de a compensa cu bani publici Deutsche Telekom și alți operatori pentru înlocuirea echipamentelor. Ce urmează: discuția revine la summitul NATO din Turcia Există și tensiuni legate de ce intră, concret, în categoria de 1,5% „defence-related”: oficiali americani au criticat încercările unor aliați de a include proiecte doar vag conectate la apărare; Italia ar fi luat în calcul, la un moment dat, includerea unui pod major în Sicilia, înainte de a renunța. În acest context, securitatea rețelelor este „mai ușor de vândut” politic, iar subiectul ar urma să revină când liderii NATO se întâlnesc în Turcia luna viitoare. Deocamdată, rămâne o sugestie, nu o politică, însă dacă această încadrare prinde, statele cu cea mai mare expunere la echipamente Huawei ar putea găsi mai ușor justificarea pentru o operațiune costisitoare de înlocuire. [...]
Turcia își întărește inclusiv apărarea antidrone și supravegherea înaintea summitului NATO din 7-8 iulie de la Ankara, un set de măsuri cu impact operațional direct asupra securității (inclusiv pe componenta de protecție a infrastructurii și a spațiului aerian), potrivit Digi24 . Autoritățile invocă riscuri ridicate în regiune, pe fondul tensiunilor generate de războiul lansat de SUA și Israel împotriva Iranului, chiar dacă este în vigoare un armistițiu din 8 aprilie. Ankara urmează să fie, în cele două zile ale reuniunii, o zonă de excludere aeriană, protejată de avioane F-16 și de sisteme de apărare antirachetă. În paralel, vor fi activate sisteme antiaeriene cu rază scurtă și medie de acțiune și vor fi instalate sisteme antidrone, în contextul în care autoritățile vor să protejeze peste 6.000 de participanți. Pentru dispozitivul de securitate, Turcia anunță desfășurarea a circa 40.000 de membri din personalul de securitate. Totodată, sunt planificate măsuri logistice care pot afecta funcționarea orașului: examenele de admitere la universități au fost reprogramate, iar autoritățile analizează dacă să acorde funcționarilor publici trei zile libere în perioada summitului, pentru a fluidiza traficul. În oraș ar urma să fie instalate și noi camere de supraveghere. Participanți și miza politică a reuniunii La summit sunt așteptați șefii de stat și de guvern din cele 32 de țări membre NATO, alături de secretarul general al Alianței, Mark Rutte , președinta Comisiei Europene, Ursula von der Leyen, și președintele Ucrainei, Volodimir Zelenski. Președintele american Donald Trump va participa la reuniune, lucru confirmat de secretarul de stat Marco Rubio, care a susținut că NATO are nevoie de o „reformă profundă”. Rubio a descris summitul drept cel mai important din istoria organizației, pe fondul unor „chestiuni” ce trebuie „clarificate și soluționate”. Context: bugetele de apărare și „ apărarea cibernetică ” În material este menționat și faptul că, la summitul precedent de la Haga, Trump a obținut (cu excepția Spaniei) angajamentul aliaților de a crește bugetele apărării până la 5% din PIB, etapizat până în 2035, împărțit în 3,5% cheltuieli strict militare și 1,5% pentru investiții conexe, inclusiv în infrastructură critică, industria de apărare și apărarea cibernetică. Potrivit lui Mark Rutte, la Ankara ar urma să fie evaluat modul în care statele membre intenționează să atingă acest obiectiv, prin prezentarea unei „traiectorii credibile”. [...]
Google își întărește apărarea anti-escrocherii prin măsuri care vizează direct furtul de sesiuni, reclamele înșelătoare și identitatea dezvoltatorilor de aplicații , potrivit unui nou avertisment publicat pe Google Blog . Miza este una economică: pierderile globale din fraude sunt estimate la aproape 580 miliarde dolari în 2025, conform NASDAQ Global Financial Crime Report, iar sondajele indică faptul că aproximativ unul din cinci adulți devine victimă a escrocheriilor. De ce contează: escrocheriile se mută pe zone greu de filtrat Analiza Google descrie patru tipare de fraudă pe care compania le vede în creștere sau recurente sezonier, cu o constantă: atacatorii încearcă să ocolească filtrele clasice (anti-phishing, verificări în magazine de aplicații, politici de publicitate) folosind infrastructură „de încredere” și tehnici care reduc vizibilitatea pentru sistemele automate de detecție. În paralel cu măsuri tehnice, Google spune că folosește și acțiuni în instanță pentru a perturba ecosistemele care „industrializează” phishing-ul (kituri și servicii vândute altor infractori). 1) Phishing „în mijloc” și QR phishing: ținta devine cookie-ul de sesiune Google descrie evoluția phishing-ului clasic către atacuri de tip Adversary-in-the-Middle (AITM) și „quishing” (phishing prin coduri QR). În aceste scenarii, atacatorii pot replica fluxuri de autentificare legitime pentru a captura parola și cookie-ul de sesiune, ocolind autentificarea cu mai mulți factori (MFA). Publicația menționează și abuzuri care folosesc servicii cloud și suite de productivitate pentru a trece de filtre: „calendar phishing” (notificări false introduse în invitații din Google Calendar), pagini „invizibile” în documente cloud pentru a găzdui instrucțiuni malițioase și campanii care distribuie programe malițioase prin momeli de tip „actualizare de browser” (ClickFix) pe Google Sites. Ca răspuns, Google indică măsuri precum neutralizarea campaniilor AITM, implementarea Device Bound Session Credentials (DBSC) — o tehnologie menită să protejeze cookie-urile de sesiune împotriva furtului — și întărirea apărării împotriva ocolirii bazate pe reputație. În plus, compania spune că își continuă demersurile legale, pe linia acțiunilor anterioare împotriva kiturilor de phishing Lighthouse. 2) „Investiții” cripto cu promisiuni nerealiste și cod care golește portofele Google leagă frauda de investiții de pierderi semnificative și citează o estimare potrivit căreia americanii au pierdut peste 11 miliarde dolari în 2025 în escrocherii legate de criptomonede, conform FBI. Tacticile urmărite includ „giveaway”-uri false de tokenuri, programe frauduloase de „minare” cu venit pasiv și tutoriale înșelătoare pentru boți, unde codul furnizat ajunge să golească portofelele cripto ale victimelor. Pe partea operațională, compania indică aplicarea politicilor de publicitate pentru a reduce reclamele înșelătoare: interzicerea promisiunilor nerealiste de câștig (Unreliable Claims) și sancționarea practicilor de afaceri inacceptabile, inclusiv impersonarea unor branduri sau platforme cripto. Măsurile includ suspendarea conturilor de publicitate sau respingerea anunțurilor, plus utilizarea analiticii predictive pentru a identifica tipare emergente. 3) Escrocherii pe mobil: aplicații „curate” la început, malițioase după actualizări Google reia tema extorcării pe mobil, în special prin aplicații bancare/financiare malițioase care cer permisiuni excesive (contacte, SMS, fotografii) și pot folosi datele pentru șantaj și „rușinare” publică a victimelor. Noutatea, potrivit analizei, este adaptarea tacticilor la controalele mai stricte din magazinele de aplicații: actorii trimit inițial o aplicație aparent legitimă, apoi o actualizează ulterior cu funcționalități de extorcare, inclusiv prin abuz de servicii de accesibilitate. Ca răspuns, Trust & Safety prioritizează detectarea permisiunilor „latente” și un sistem de monitorizare care auditează comportamentul aplicațiilor după instalare, pentru a opri activarea „tăcută” a mecanismelor de colectare de date. 4) Impersonarea poliției: „arestări digitale” și presiune psihologică pentru plăți Un alt vector descris este impersonarea autorităților, cu campanii active mai ales în Asia de Sud, Asia de Sud-Est și țările din Consiliul de Cooperare al Golfului (GCC). Țintele includ cetățeni din Oman, Singapore, India și Emiratele Arabe Unite, iar atacatorii folosesc conturi care imită adrese oficiale, invitații la întâlniri și apeluri cu presiune ridicată, uneori prezentate drept „arestări digitale”, pentru a obține „taxe legale” sau date bancare. Google spune că aplică politici pentru a suspenda conturile implicate în fraudă guvernamentală și că își extinde apărarea și în zona aplicațiilor Android. În acest context, compania anunță o măsură nouă: dezvoltatorii vor trebui să își verifice identitatea (nume, adresă, act de identitate) pentru aplicațiile instalate pe dispozitive Android certificate, inclusiv pentru aplicațiile instalate din afara Play Store (sideloading), cu scopul de a crește responsabilizarea dezvoltatorilor și a reduce malware-ul și escrocheriile. Ce ar trebui să urmărească utilizatorii și companiile Dincolo de recomandările punctuale de „igienă” digitală, mesajul central al avertismentului este că atacurile se mută pe zone unde încrederea utilizatorului și infrastructura legitimă sunt exploatate: autentificări „oglindite” care vizează cookie-uri de sesiune, nu doar parole; conținut malițios găzduit pe servicii cloud cu reputație bună; fraudă cripto împachetată ca educație sau „automatizare”; aplicații care devin periculoase după actualizări; impersonare instituțională combinată cu apeluri și invitații la întâlniri. Google nu oferă un calendar de implementare în acest material pentru toate măsurile menționate, dar indică direcția: mai multă legare a sesiunilor de dispozitiv, monitorizare post-instalare pe mobil și verificări de identitate pentru dezvoltatori, inclusiv în zona de sideloading. [...]
Operațiunea KRATOS 2 ridică miza în combaterea pirateriei prin lovirea infrastructurii , nu doar a site-urilor, cu efecte directe asupra rețelelor care monetizează streamingul ilegal și asupra riscurilor de securitate la care sunt expuși utilizatorii, potrivit HDSatelit . Europol anunță că acțiunea coordonată de Bulgaria, cu sprijinul agenției europene, s-a încheiat cu 29 de arestări , nouă grupuri de crimă organizată desființate și 27.332 de URL-uri de streaming ilegale eliminate . Informațiile au fost confirmate și de poliția din Croația, care a publicat date despre operațiune în limba locală. De ce contează: pirateria, tratată ca infrastructură criminală și risc cibernetic Operațiunea KRATOS 2 s-a derulat între septembrie 2025 și aprilie 2026 și a vizat infrastructura care susținea servicii TV prin IP ilegale (IPTV – distribuție de televiziune prin internet) și platforme de streaming neautorizate. Mesajul anchetatorilor este că „prețul mic” pentru utilizator ascunde o structură mai amplă: rețelele separă site-urile accesate de clienți de serverele care găzduiesc conținutul, își distribuie componentele în mai multe țări și îngreunează astfel identificarea. În același timp, utilizatorii sunt expuși la malware (programe informatice malițioase), spyware (software de spionaj), furt de date și alte forme de exploatare online. Europol tratează infracțiunile de proprietate intelectuală ca pe o zonă în care grupările pot obține venituri importante și pot finanța alte activități ilegale. Rezultatele operaționale: suspecți, percheziții și anchete în curs Pe lângă arestări, anchetatorii au raportat: 86 de suspecți identificați 148 de percheziții 59 de cazuri trimise către autoritățile judiciare 72 de anchete penale deschise , care continuă 169 de domenii raportate 722.961 de elemente identificate ca încălcând drepturile de autor Autoritățile au colectat și date suplimentare despre infrastructura folosită de rețelele ilegale. Cooperare public–privat și coordonare internațională Un element important al operațiunii a fost cooperarea cu parteneri din sectorul privat. Prin schimb de informații, autoritățile au identificat: 4.370 de domenii noi legate de piraterie 18.331 de adrese IP asociate serviciilor ilegale 397.384 de URL-uri raportate pentru blocare sau eliminare 126.979 de alte elemente care încălcau drepturile de autor Datele au fost transmise prin SIENA, aplicația Europol pentru schimb securizat de informații între parteneri. În operațiune au fost implicate autorități din Belgia, Bulgaria, Croația, Franța, Grecia, Irlanda, Italia, Țările de Jos, Polonia, România, Spania, Regatul Unit și Statele Unite. Europol a lucrat și cu parteneri din zona audio-vizuală și anti-piraterie, inclusiv AAPA, ACE/MPA, LaLiga, UEFA , Friend MTS, beIN Media Group și Irdeto. UEFA a transmis separat că a susținut acțiunea, după colaborarea din operațiunea Kratos anterioară (2024). Context: un model de intervenție care se repetă HDSatelit notează că KRATOS 2 se înscrie într-o linie de acțiuni în care pirateria este asociată cu crima organizată. În 2024, Europol și Eurojust au sprijinit o altă operațiune împotriva serviciilor IPTV ilegale, care a vizat 102 suspecți și a dus la 11 arestări, într-o rețea cu peste 22 de milioane de utilizatori la nivel global. Concluzia operațională a KRATOS 2 este că intervențiile se mută de la „închiderea unor site-uri” la urmărirea infrastructurii și a persoanelor din spatele serviciilor ilegale, ceea ce poate crește presiunea asupra rețelelor și poate reduce, în timp, disponibilitatea acestor servicii. [...]
Pentagonul ar fi ridicat la „critic” nivelul de amenințare privind spionajul israelian, o evaluare care poate complica cooperarea de informații și planurile de integrare militară SUA–Israel , potrivit Al Jazeera , care citează relatări din presa americană. Potrivit NBC News, urmat de un material al The New York Times , structura de informații a Pentagonului ar fi schimbat în ultimele săptămâni evaluarea privind spionajul israelian din „ridicat” în „critic”, pe fondul unor îngrijorări legate de tactici mai agresive în contextul războiului SUA–Israel cu Iran și al discuțiilor despre încetarea focului. Sursele citate de cele două publicații sunt anonime. Ce ar fi determinat schimbarea: temeri de supraveghere a oficialilor americani Relatările indică faptul că Defense Intelligence Agency (DIA) ar fi ridicat nivelul de alertă din teama că Israelul încearcă tot mai mult să supravegheze oficiali de rang înalt din SUA, pentru a înțelege deliberările interne ale Casei Albe despre încheierea războiului. Contextul politic invocat este divergența publică dintre președintele Donald Trump și premierul Benjamin Netanyahu : Trump ar fi spus în repetate rânduri că vrea să închidă conflictul, în timp ce Netanyahu ar fi cerut reluarea luptelor, în pofida unui armistițiu temporar din 8 aprilie. Deși luptele au fost în mare parte puse pe pauză după anunțarea armistițiului, eforturile pentru un acord durabil ar fi stagnat. Implicația operațională: semn de întrebare asupra coordonării de informații Chiar dacă SUA și aliații lor derulează în mod obișnuit operațiuni de informații unii asupra altora, oficiali citați de NBC News și The New York Times ar fi spus că „vigoarea” recentă atribuită Israelului ar fi ieșită din comun. The New York Times mai notează că această clasificare „critic” ar depăși evaluările aplicate tuturor aliaților actuali, precum și ale unor state cu relații mai tensionate cu Washingtonul. În același timp, îngrijorările ar putea alimenta întrebări despre coordonarea strânsă de informații și militară dintre SUA și Israel, în condițiile în care Congresul american dezbate o secțiune dintr-un nou proiect de lege al apărării care ar urma să integreze cercetarea și dezvoltarea pentru armament între cele două țări „într-un grad fără precedent”, potrivit materialului. Ce se știe despre reacția oficială: negare, fără răspuns public Departamentul Apărării nu a răspuns imediat unei solicitări de comentarii din partea Al Jazeera. Totuși, un purtător de cuvânt anonim ar fi spus pentru NBC News și The New York Times că relatările sunt „false”. The New York Times mai afirmă că ar exista o creștere a activităților începând cu finalul lui 2024 și continuând în 2025, iar evaluări recente ar fi documentat indicii de monitorizare a emisarului special Steve Witkoff, a unui oficial de top din Pentagon, Elbridge Colby, și a adjunctului acestuia, Michael DiMino IV. Publicația mai menționează și incidente anterioare, inclusiv încercări de plasare de dispozitive de ascultare în 2021 și 2025, atribuite serviciilor israeliene, potrivit acelorași relatări. [...]
Agențiile străine de spionaj folosesc „joburi” online pentru a colecta date sensibile din expoziții militare și tech , avertizează autoritățile chineze, care descriu o metodă de recrutare bazată pe fotografie plătită și sarcini de „cercetare” aparent inofensive, potrivit Global Times , care citează Ministerul Securității de Stat (MSS). MSS susține că agenții străine de informații atrag persoane din China prin oferte de lucru part-time în fotografie sau prin comenzi plătite de documentare, apoi le direcționează către expoziții militare și tehnologice pentru a face poze sau a colecta date de măsurare. Informațiile sunt ulterior transmise către entități din afara țării. De ce contează: „date publice” pot deveni informație sensibilă după agregare Potrivit ministerului, fragmente de informație care par publice și neimportante pot deveni relevante după colectare sistematică, integrare și analiză profesională, ajungând să dezvăluie „secrete sensibile” pentru serviciile de spionaj. MSS argumentează că imaginile de înaltă rezoluție pot transmite mai mult decât descrierile textuale. Ca exemple, instituția indică faptul că, la show-uri aeriene, detalii precum îmbinările panourilor fuselajului, tiparele niturilor sau proprietățile de reflexie ale stratului de acoperire pot sugera nivelul de fabricație al materialelor cu proprietăți de reducere a detectabilității. La expoziții de electronică, detalii precum configurația plăcilor de circuit și modelele de cipuri ar putea fi folosite pentru a deduce capabilități precum rezistența la bruiaj și viteza de procesare a sistemelor de război electronic . Cum poate fi „reconstituit” un sistem militar din fotografii disparate Ministerul mai susține că fotografiile echipamentelor militare includ frecvent repere exploatabile: într-o imagine de înaltă rezoluție a unui avion de vânătoare, obiectele din fundal și elementele de referință din jur pot ajuta la estimarea dimensiunilor, ceea ce ar permite inferențe privind capacitatea de combustibil, raza de luptă și manevrabilitatea. Deși o singură piesă de informație poate părea limitată, MSS avertizează asupra efectului cumulativ: colectarea repetată, în timp, a datelor despre componentele unui același sistem (de exemplu vehicule radar, de comandă sau de realimentare) ar putea permite reconstruirea structurii operaționale. Compararea modelelor expuse în ani diferiți ar putea indica și evoluția tehnologică și stadiul dezvoltării, potrivit instituției. Recomandările MSS pentru public Autoritățile cer populației să respingă abordările nesolicitate și să fie atentă la persoane care oferă plăți mari și solicită utilizarea de echipamente profesionale (precum teleobiective, scanere 3D sau analizatoare de semnal) pentru fotografierea unor echipamente militare, facilități de cercetare sau detalii din expoziții. MSS mai recomandă respectarea regulilor de confidențialitate ale organizatorilor și avertizează asupra colectării de informații „tip puzzle”, în care „clienți” invocă cercetare academică sau cooperare comercială pentru a cere repetat parametri sensibili sau materiale interne, cu riscul scurgerii de date și tehnologii-cheie. [...]
