Guvernele din umbră: Atacurile cibernetice zero-day din 2024, armele digitale ale statelor
Într-un peisaj cibernetic tot mai instabil, anul 2024 a fost marcat de o realitate îngrijorătoare: majoritatea atacurilor informatice de tip „zero-day” – cele mai periculoase din arsenalul hackerilor – au fost lansate de grupări sprijinite de guverne. Un raport recent publicat de Google scoate la iveală dimensiunea acestei amenințări globale, relevând implicarea directă a unor state, în special China și Coreea de Nord, în utilizarea acestor vulnerabilități sofisticate în scopuri geopolitice. Un atac de tip „zero-day” exploatează o vulnerabilitate necunoscută anterior în software sau hardware, oferind atacatorilor acces complet la sistemele compromise. Denumirea provine din faptul că dezvoltatorii produselor vizate nu au avut nici măcar o zi („zero days”) pentru a remedia problema, neavând cunoștință de ea. Aceste vulnerabilități sunt extrem de valoroase pentru că pot fi folosite pentru spionaj, sabotaj digital sau chiar pentru a obține controlul asupra infrastructurii critice. Conform raportului Google, în 2024 au fost identificate 75 de astfel de exploatări, în scădere față de cele 98 din 2023. Însă, din cele 75, cel puțin 23 au putut fi atribuite cu certitudine grupurilor de hackeri susținute de state. Această proporție indică un accent din ce în ce mai mare pus de guverne pe folosirea războiului cibernetic ca armă strategică. China, Coreea de Nord și piața neagră a supravegherii digitale Printre cele 23 de atacuri „zero-day” atribuite în mod clar entităților statale, zece au fost lansate de hackeri aflați în subordinea directă a guvernelor, cinci dintre aceștia fiind conectați la China și alți cinci la Coreea de Nord. Aceste două state sunt deja cunoscute pentru investițiile masive în tehnologia de atac cibernetic, dar raportul Google confirmă că metodele lor devin tot mai avansate și mai greu de detectat. Pe lângă actorii statali, o parte semnificativă din aceste atacuri provine de la firme comerciale care dezvoltă și vând spyware sofisticat, cel mai notoriu exemplu fiind compania israeliană NSO Group. Aceasta este cunoscută pentru produsul Pegasus, care a fost folosit în repetate rânduri pentru a monitoriza jurnaliști, activiști și politicieni. În raportul Google se menționează că cel puțin opt dintre atacurile „zero-day” au fost lansate cu ajutorul unor astfel de instrumente comerciale, vândute de firme care afirmă că oferă serviciile lor doar guvernelor. Această dublă realitate – a atacurilor inițiate de guverne și a celor facilitate de industria privatizată a supravegherii – arată că frontul cibernetic nu mai este doar un domeniu al hackerilor independenți, ci devine un teren de luptă geopolitic reglementat de interese naționale și bani mulți. Țintele preferate: telefoanele și browserele noastre Un alt aspect important semnalat în raport este schimbarea profilului țintelor. Dacă în trecut multe atacuri „zero-day” erau concentrate pe infrastructura critică sau sisteme guvernamentale, în 2024, cele mai multe astfel de exploatări au avut ca țintă directă produsele de consum: telefoanele mobile și browserele. Această schimbare de tactică are o logică strategică. Prin compromiterea telefoanelor și a browserelor, atacatorii pot accesa rapid date personale, comunicații sensibile, parole și informații bancare. În plus, controlul asupra unui smartphone poate oferi atacatorului acces la microfon, cameră, locație GPS și întreaga viață digitală a utilizatorului. Mai mult, telefoanele mobile sunt folosite de toți, inclusiv de jurnaliști, activiști politici sau oficiali guvernamentali. Accesarea unui astfel de dispozitiv oferă posibilități vaste de spionaj sau manipulare, fără a declanșa alerte sau suspiciuni. Raportul Google atrage atenția asupra unui paradox periculos: cu cât devenim mai conectați și dependenți de tehnologie, cu atât suprafața noastră de atac devine mai largă. Într-un context în care atacurile „zero-day” sunt folosite din ce în ce mai mult ca arme de război informațional, securitatea digitală nu mai este o opțiune, ci o condiție de supraviețuire. În concluzie, 2024 a demonstrat că atacurile cibernetice de tip „zero-day” nu mai sunt simple instrumente tehnice, ci pârghii geopolitice sofisticate, utilizate de guverne pentru a-și extinde influența sau pentru a-și spiona adversarii. Raportul Google arată că nu mai vorbim doar de hackeri izolați în camere întunecate, ci de strategii naționale care transformă codul sursă în armă. Utilizatorii de rând, companiile și instituțiile trebuie să conștientizeze acest pericol și să-și consolideze apărarea digitală, pentru că viitorul securității globale va fi, fără îndoială, cibernetic.
Mașinile electrice chinezești, acuzate de spionaj. Prima țară care le-a interzis în bazele militare
În Marea Britanie, autoritățile au decis să interzică accesul vehiculelor electrice produse de companii chinezești în perimetrul unor baze militare strategice. Decizia vine pe fondul unor temeri crescânde privind potențialul de spionaj al acestor vehicule, care sunt dotate cu senzori, camere și conectivitate constantă la internet. Chiar dacă nu s-a emis o interdicție oficială valabilă pe întreg teritoriul britanic, mai multe unități militare aplică restricții proprii, în special în jurul clădirilor sensibile. Un exemplu este baza RAF Wyton din Cambridgeshire, unde angajaților li s-a cerut să parcheze vehiculele electrice cu tehnologie chineză la cel puțin trei kilometri de sediile principale de comandă. Pericolul din spatele senzorilor și al software-ului Vehiculele electrice moderne sunt, în esență, calculatoare pe roți. Ele trimit constant date către producător: de la eficiența bateriei, până la trasee, temperatură ambientală sau obiceiuri de condus. În teorie, acest tip de telemetrie ajută companiile să îmbunătățească performanțele mașinilor. În practică, însă, ridică serioase semne de întrebare privind securitatea națională, mai ales dacă datele respective ajung în mâinile unor guverne ostile. Un expert britanic în securitate cibernetică, James Bore, atrage atenția că aceste mașini pot transmite date în timp real, inclusiv din zone sensibile. „În cazul în care un vehicul cu astfel de capabilități staționează lângă o bază militară, fiecare informație transmisă către serverul companiei poate fi valorificată”, explică el. Mai mult, unele dintre aceste vehicule permit actualizări de software de la distanță, ceea ce înseamnă că pot fi modificate sau controlate parțial fără acces fizic. În vizor: BYD, GWM, Omoda și Jaecoo Printre producătorii vizați de măsura neoficială se numără giganți chinezi precum BYD, Great Wall Motors (GWM), Omoda și Jaecoo. Popularitatea acestora în Regatul Unit a crescut rapid în ultimii ani, pe fondul prețurilor competitive și al autonomiei generoase oferite de baterii. Cu toate acestea, legăturile acestor firme cu guvernul de la Beijing au stârnit reacții ferme din partea Ministerului Apărării britanic. Potrivit legislației chineze, toate companiile din China sunt obligate să colaboreze cu serviciile de informații ale statului. Acest aspect a amplificat suspiciunile că vehiculele echipate cu tehnologie produsă în China ar putea fi folosite ca instrumente de supraveghere pasivă. Răspunsul autorităților și consecințele pentru viitor Ministerul britanic al Apărării a declarat că nu există, în prezent, o politică centralizată care să interzică toate vehiculele chinezești în zonele militare, dar a recunoscut că unele unități aplică reguli suplimentare din rațiuni de securitate. De asemenea, s-a confirmat faptul că se colaborează cu alte agenții guvernamentale pentru a evalua în mod constant potențialele amenințări. Această decizie vine la scurt timp după ce Guvernul britanic a intrat într-un conflict diplomatic cu proprietarii chinezi ai combinatului British Steel din Scunthorpe. Îngrijorările legate de implicarea companiilor chineze în infrastructura critică a Regatului Unit par să capete o amploare nouă, cu implicații inclusiv în sectorul auto. Pentru moment, nu a fost anunțată o interdicție totală la nivel național, însă precedentul creat de restricțiile impuse în jurul bazelor militare ar putea deschide calea spre reglementări mai stricte, inclusiv în domeniul civil. Într-o lume în care tehnologia și geopolitica se intersectează din ce în ce mai des, simpla alegere a unei mașini electrice ar putea deveni o decizie cu implicații mult mai largi decât autonomia bateriei sau designul exterior.
Compania care îți dă bani ca să-i expui pe hackeri. Cu cât se plătește pontul, dacă îl ai
Halcyon oferă până la 10.000 de dolari pentru informații despre grupările ransomware, într-un nou program care susține cercetarea, dar alimentează un produs comercial. Compania Halcyon, specializată în prevenirea și recuperarea după atacuri ransomware, a lansat luni programul Threat Research Incentive Program (TRIP), prima inițiativă de tip „bug bounty” dedicată exclusiv informațiilor despre amenințările de tip ransomware. Fondul alocat inițial este de nici mai mult, nici mai puțin de 250.000 de dolari, iar recompensele pot ajunge până la 10.000 de dolari pentru o singură contribuție, scrie The Register. Programul este, practic, structurat pe patru niveluri Concret, cel mai valoros, Tier 1, oferă până la 10.000 $ pentru date despre grupări ransomware, platforme ransomware-as-a-service, afiliați și brokeri de acces inițial. Tier 2, pe de altă parte, oferă până la 5.000 de dolari pentru informații despre instrumente de atac, infrastructuri și tehnici de evitare a detecției. Nu în utimul rând, Tier 3 (până la 3.000 de dolari) acoperă detalii despre droppers, loaders și alte unelte de livrare, în timp ce Tier 4 (până la 1.000 $) recompensează informații privind indicatorii de compromitere sau lanțurile comportamentale ale grupurilor. Informațiile nu sunt open-source, ci contribuie la un produs comercial Cu toate că Halcyon încurajează participarea comunității de cercetare, compania a precizat că nu va publica automat datele primite într-un registru public. Informațiile vor fi folosite în mod deosebit pentru îmbunătățirea motorului său anti-ransomware. De menționat că doar în cazuri selectate, considerate esențiale pentru protejarea împotriva unor amenințări emergente, datele vor fi distribuite mai larg. Steve Salinas, director de marketing de produs la Halcyon, a justificat decizia prin faptul că unele informații ar putea identifica victime sau oferi indicii atacatorilor pentru a-și schimba tacticile. Ba chiar mai mult decât atât, compania a declarat că nu va face plăți către persoane afiliate grupurilor de extorcare sau entități sancționate, iar toate recompensele vor fi procesate prin canale conforme, verificabile, nu în criptomonede. Participanții trebuie, în egală măsură, să declare sursa informațiilor și statutul lor independent. Este, de asemenea, important de știut că absolut toate contribuțiile vor fi analizate de specialiștii Halcyon, iar compania admite deschis că principalii beneficiari ai programului vor fi propriul produs, însă, evident, și clienții pe care îi are.
O nouă înșelătorie face ravagii și vizează o cunoscută televiziune din România: Așa te lasă escrocii fără bani
O nouă înșelătorie circulă în România, iar autoritățile avertizează cetățenii să fie vigilenți. Recent, un individ a încercat să păcălească o femeie în vârstă dintr-un bloc de locuințe, folosind numele postului Antena 3 CNN, sub pretextul unui premiu cu ocazia „Zilei Internaționale a Cafelei”. Incidentul a fost semnalat pe platforma Reddit de un utilizator, iar reacția postului TV nu a întârziat să apară. Antena 3 CNN a emis un comunicat oficial, precizând că nu organizează niciun concurs și că nu are nicio legătură cu astfel de tentativă de fraudă. Metoda folosită de escroci pentru a păcăli victimele Potrivit postării de pe Reddit, o vecină a utilizatorului Reddit a fost abordată de un bărbat care se prezenta drept reprezentant al postului Antena 3. Acesta i-ar fi cerut femeii să-i arate dacă are cafea în casă și i-ar fi spus că este premiată cu niște pantaloni ortopedici, în valoare de 950 de lei, pe care îi poate primi gratuit, dar cu o taxă poștală de 100 de lei. Când femeia a refuzat, escrocul a insistat, cerând o sumă mai mică, între 5 și 50 de lei. „A fost un moment destul de tensionat, dar am intervenit imediat”, povestește persoana care a observat întregul incident. „I-am spus că Ziua Internațională a Cafelei este pe 1 octombrie și că voi suna la poliție. Atunci a fugit repede, înjurându-mă pe drum”, a continuat el. Reacția Antena 3 CNN În urma incidentului, Antena 3 CNN a emis un avertisment public prin care a subliniat că nu organizează niciun concurs legat de „Ziua Internațională a Cafelei” și că nu solicită niciodată bani de la cetățeni pentru premii sau alte activități. Reprezentanții postului TV au cerut publicului să fie atenți la astfel de înșelătorii și să nu permită utilizarea ilegală a numelui lor în scopuri frauduloase. De asemenea, cei care observă astfel de comportamente suspecte sunt încurajați să anunțe imediat autoritățile. „Antena 3 CNN avertizează că nu derulează niciun concurs cu ocazia „zilei internaționale a cafelei” și nu a trimis reprezentanți să premieze oamenii cu această ocazie sau să le ceară bani, după ce un utilizator de Reddit a semnalat că un bărbat care pretindea că este reprezentant al postului i-a cerut bani vecinei sale cu acest pretext”, a precizat Antena 3 CNN.
Ultima versiune de Google Chrome, obligatorie pentru toți. Actualizarea remediază o vulnerabilitate gravă folosită de hackeri
O vulnerabilitate recent descoperită în browserul Google Chrome a determinat compania americană să lanseze de urgență o actualizare esențială pentru toți utilizatorii. Problema de securitate a fost exploatată în atacuri informatice complexe, inclusiv în operațiuni de spionaj, iar riscurile asociate sunt considerabile. De aceea, Google recomandă actualizarea imediată a aplicației, chiar dacă procesul automat poate întârzia câteva zile. Browserul Chrome, folosit de miliarde de utilizatori la nivel global, a fost vizat de una dintre cele mai periculoase breșe din ultimii ani. Exploit-ul, denumit CVE-2025-2783, a permis hackerilor să ocolească complet mecanismul de protecție sandbox și să injecteze cod malițios pe dispozitivele vulnerabile. Prin simpla accesare a unui site compromis, atacatorii puteau controla de la distanță sistemul țintă, fără ca utilizatorul să bănuiască ceva. Vulnerabilitatea a fost exploatată în campanii de spionaj Potrivit cercetătorilor de la Kaspersky, Boris Larin și Igor Kuznetsov, vulnerabilitatea a fost deja folosită în atacuri direcționate către instituții media și organizații educaționale din Rusia. Campania a fost botezată „Operațiunea ForumTroll”, întrucât atacurile începeau cu e-mailuri de phishing care imitau invitații la un eveniment științific. Odată ce victima accesa linkurile din mesaj, codul malițios era descărcat și executat cu privilegii ridicate. Problema nu se limitează însă la ținte de nivel înalt. Google avertizează că același exploit poate fi adaptat rapid pentru atacuri oportuniste îndreptate împotriva utilizatorilor obișnuiți. Hackerii plasează codul infectat pe site-uri aparent legitime, iar compromiterea sistemului are loc în fundal, fără notificări vizibile. Actualizarea Chrome remediază nu doar această vulnerabilitate, ci și un al doilea exploit descoperit ulterior, folosit pentru a lansa atacuri de la distanță. Google a livrat patch-ul pentru toate versiunile importante ale browserului, inclusiv Beta, Dev și Stable Desktop. Totuși, instalarea efectivă poate dura până la câteva zile, în funcție de cum browserul detectează disponibilitatea noii versiuni. Cum verifici dacă ai versiunea actualizată și ce trebuie să faci Pentru a te asigura că ai ultima versiune de Chrome instalată, nu trebuie decât să mergi în meniul browserului, să accesezi secțiunea Help și apoi About Google Chrome . Aceasta va declanșa automat verificarea și, dacă este disponibilă o actualizare, procesul de instalare va începe imediat. Ignorarea acestei actualizări te lasă expus unor riscuri serioase: scurgere de date, instalare de malware, pierderi financiare sau chiar compromiterea completă a sistemului de operare. Exploit-ul zero-day descoperit recent este considerat unul dintre cele mai sofisticate folosite în ultimii ani, iar distribuirea lui pe forumurile de hackeri a dus la o accelerare periculoasă a atacurilor de phishing. De aceea, este esențial să nu aștepți ca actualizarea să se instaleze automat. Cu câțiva pași simpli, îți poți securiza browserul și reduce drastic șansele unui atac cibernetic, conform BleepingComputer.