Руската кибер мрежа „NoName“ е организирала палежи срещу британския премиер.

🇷🇺⚔️🇬🇧 Руска мрежа за онлайн саботаж е организирала серия от палежи, насочени към недвижими имоти, свързани с британския премиер Киър Стармър, твърди разследване на Financial Times, публикувано на 15 юни.

Разкритието идва след като Роман Лавринович – 22-годишен строителен работник с украинско гражданство, живеещ в Лондон, беше признат за виновен след 6-седмичен процес в Централния наказателен съд на Англия и Уелс.

Според Financial Times прокурорите са разкрили, че Лавринович е бил ръководен от руски оператор, използвал псевдоним „El Money“ в Telegram. Кръстосан анализ на архиви от чат платформата, портфейли с криптовалута и съдебни записи, извършен от изданието, свързва оператора с NoName057(16) – проруска хакерска група, която се появи за първи път през март 2022 г. с поемане на отговорност за кибератаки срещу украински, европейски и американски правителствени агенции, медии и частни компании. Смята се, че е неорганизирана и свободна група активисти, която се стреми да привлече вниманието в западните страни. В същото време обаче Службата за киберсигурност и инфраструктурна сигурност на САЩ (CISA) класифицира NoName като таен проект, който е създаден под шапката на ИТ организация, одобрена от руската държава.

Мрежата действа с набиране на местни посредници, за да прокарва геополитическите интереси на Кремъл и да провокира вътрешна нестабилност в цяла Европа, разкрива Financial Times. В Обединеното кралство основната цел на мрежата е била да експлоатира социалния разлом с генериране на различна пропаганда, която включва крайнодясна, антимигрантска и антиислямска.

За да наемат изпълнители на терен, руските оператори създават англоезично екстремистко онлайн движение, наречено „Direct Action“, след безредиците в Обединеното кралство през лятото на 2024 г. Въпреки че групата се представя за автентично британско движение, основано от местни активисти, Financial Times установява, че тя се управлява от администратори, които се намират на територията на Руската федерация. Те са използвали VPN мрежи, за да маскират своята самоличност, но понякога неволно разкриват своето местоположение, като публикуват съдържание, което съдържа кирилски знаци или руски часови зони.

Преди да премине към палежи, операторът е прекарал 7 месеца в обработване на Лавринович чрез престъпни дейности на по-ниско ниво, съобщава Financial Times. Първоначално получава финансови облаги, за да разлепя крайнодесни пропагандни плакати и да осквернява джамии с антиислямски графити в Южен Лондон в началото на 2025 г. Кампанията ескалира бързо през май 2025 г. – операторът спуска заповед на Лавринович да извърши целенасочени атаки срещу три отделни локации, свързани с британския премиер, въпреки че доказателствата в съда показват, че лицето не е било наясно с политическата значимост на имотите.

Кампанията с палежи започва в ранните часове на 8 май 2025 г. Тогава Лавринович подпалва автомобил Toyota RAV4 в Северен Лондон, който в миналото е принадлежал на Стармър, показва разследването на Financial Times. Три дни по-късно е извършен втори палеж пред апартамент в Ислингтън, където премиерът е живял през 90-те години на миналия век. Операцията кулминира малко след полунощ на 12 май, когато е запален пожар директно в семейния дом на Стармър в Кентиш Таун, докато снаха му и 9-годишната му племенница се намират в имота.

След последната атака операторът е инструктирал Лавринович да изхвърли дрехите и да се подготви да избяга от Лондон, обещавайки му изплащане на сума в криптовалута Tether, според прехваната чат хронология, която е прегледана от екип на Financial Times. Операторът го алармира, че е атакувал дома на много висша политическа фигура в Обединеното кралство, съветвайки го да се покрие и да използва тайната кодова дума „Геран“, с която да получи правна помощ, ако бъде задържан.

„Виж, ти атакува дома на много високопоставено лице в Обединеното кралство. Ще ти изпратя пари, трябва да напуснеш града. Ако полицията те задържи, изпрати тайно съобщение „Геран“ и аз ще ти изпратя адвокат“, се посочва в съобщение от „El Money“ до Лавринович, изпратено в Telegram.

„Геран“ е руското обозначение за проектираните в Иран дронове-камикадзе, които руската армия ежедневно използва за да обстрелва украинските градове, по-специално „Геран-2“ (базиран на Шахед-136).

Блокчейн анализ, извършен от екип на Financial Times, сочи, че дигитален портфейл на Лавринович е получавал трансакции, произхождащи от Garantex – борса за криптовалута със седалище в Москва, която е подложена на санкции от Министерство на финансите на САЩ за улесняване на киберпрестъпността. Британската полиция задържа Лавринович в дома му броени часове след последната писмена кореспонденция, преди плащането за палежите да бъде финализирано.

Той е признат за виновен в заговор за нанасяне на щети с палеж и по две обвинения за увреждане на имущество с палеж, извършено с проява на безразсъдство относно това дали е застрашен човешки живот, съобщи Financial Times. Неговият съобвиняем, 27-годишният Станислав Карпиук, също беше осъден за съучастие в операциите, а на трето лице беше оправдано.

Последното разкритие на тактиките за физически саботаж на групата беше предшествано от мащабна акция на правоприлагащите органи във връзка с нейната дигитална инфраструктура. Преди това властите в Нидерландия разпуснаха уеб мрежи, масово използвани от NoName057(16), изземвайки 800 сървъра от хостинг компании, действащи на територията на страната, по подозрение в нарушаване на международните санкции.

Операцията изкара наяве скъпоструващата европейска кампания на групата, включваща парализиращи атаки по сайтове на датското правителство и френските пощенски служби, и илюстрира как подкрепяна от Кремъл група разчита на оборудване, базирано в Западна Европа, за да ръководи зловредните си операции.

В Севастопол държавният месинджър MAX се превърна в пропуск до бензиновата колонка.

🇷🇺⛽️ Окупационната администрация на Севастопол въведе режим на нормиран достъп до гориво, с който можеш да заредиш с удостоверение, но не с обичайния талон, а с персонален QR-код, който може да бъде генериран само през националния месинджър MAX. Лимитът е 20 литра на автомобил веднъж седмично, изплащани на станциите на мрежата ТЭС. Плащането в брой беше прекратено в целия Крим още на 4 юни.

На пръв поглед това е поредната административна реакция на верижния дефицит, който украинските удари по рафинерии и логистика наложиха на Крим през цялата пролет. Но самата архитектура на мярката – обвързване на жизненоважен ресурс с конкретна софтуерна платформа, контролирана от държавата – измества събитието към сферата на дигиталната принуда, и именно затова заслужава по-внимателен прочит.

Хартиените талони, които традиционно обслужваха зареждането по време на криза, бяха изведени от употреба, а единственият начин за достигане до седмичния лимит стана ботът в MAX. Гражданинът, изправен пред празна колонка, няма друг избор пред себе си освен да инсталира приложението, което Кремъл от година избутва като свой „суверен" стандарт за онлайн комуникация. Точно тук се откроява разликата между предлагане и принуда: приложението не се рекламира, а се поставя на изхода на снабдителната верига като турникет. Доказателството за това, че натискът работи, се вижда от темпото – първата партида кодове в Севастопол беше изчерпана за под час, което едновременно илюстрира мащабите на дефицита и едновременно с това на принудата, която самият дефицит придава на платформата.

Точно тази логика, според анонимни източници на Telegram канала INSIDER-T, привлича вниманието на властите, които  виждат в модела от окупирания Крим не аварийна импровизация, а шаблон за следваща вълна в усилията за налагане на приложението, който може да бъде възпроизведен в цялата страна. Схемата беше потвърдена от редица източници, включително държавните РИА Новости Крим и независимото бюро „Крим.Реалии" на Радио Свобода.

Каквато и да е първоначалната подбуда, схемата носи в себе си вътрешно противоречие, което я прави крехка именно там, където би трябвало да е здрава. На 3 юни, едва 3 дни преди старта на кодовете в Севастопол, Apple премахна MAX от App Store, съобразно режима на санкции, без да уточни кои точно. По думите на министъра на цифровото развитие Максут Шадаев ограничението е засегнало над 20 млн потребители в Руската федерация; Вече инсталираните копия продължават да работят, но онези, които нямат приложението или са го премахнали, не могат да го върнат по стандартния начин и са пренасочени към RuStore, Google Play и фирмените магазини на Huawei, Samsung и Xiaomi.

За притежателите на iPhone това значи, че достъпът до гориво зависи не само от наличието на такова, но също от теоретичната възможност за инсталация на платформата, в която се издава кодът. По този начин държавата обвързва разпределението на дефицитен ресурс с приложение, чийто канал за дистрибуция беше прекъснат за значителна част от потребителите само няколко дни по-рано.

Случаят в Севастопол очертава тенденция, надхвърляща въпросния казус за горивото. Принципът на обвързване на достъпа до базови услуги с конкретна държавна цифрова среда се изпитва в умален, но показателен мащаб: окупиран регион, белязан от хроничен дефицит на жизненоважен ресурс представлява удобна лаборатория, тъй като съпротивата на потребителя е минимална, когато алтернативата е празен резервоар. Ако кримският модел действително бъде кодифициран като шаблон, логиката му няма причина да се придържа само до дефицита на гориво. Всеки нормиран ресурс – от субсидия до запис за услуга – може да бъде прокаран през същия турникет.

Междувременно сблъсъкът с премахването от App Store показва границите на подхода: суверенната платформа е толкова устойчива, колкото е устойчив каналът, по който достига до устройството, а този канал остава уязвим на външни решения, които Москва не контролира и ще продължат да бъдат в неин ущърб докато води агресивна война срещу Украйна. Севастопол демонстрира едновременно и амбицията на модела, и неговата ахилесова пета – и тъкмо поради тази причина заслужава внимание отвъд тесните рамки на една регионална логистична криза.

Спецслужби на Кремъл са деактивирали система за наблюдение на Москва след ликвидирането на Али Хаменей.

🇷🇺🔍 Руските служби за сигурност са деактивирали елементи от системата за наблюдение, проектирана да защитава президента Владимир Путин и неговия най-вътрешен кръг. Решението е взето в отговор на опасения, настъпили след ликвидирането на иранския върховен лидер аятолах Али Хаменей, доказало способностите на изкуственият интелект да издирва мишени по видеозаписи.

Financial Times съобщи за това решение в свой материал, публикуван 8 юни, който цитира двама служители на Кремъл, запознати с въпроса.

Защитената мрежа, която е отделена от близо 300 000 камери, които следят жителите на столицата Москва, е била включена повторно едва след като инженерите са опитали да я изолират напълно от глобалната мрежа, обясни един от източниците.

Предпазните мерки са взети след доказателства, че израелското разузнаване е събирало записи от камерите за управление на пътния трафик в Техеран, които са били използвани от анализатори, за да установят точното място и време на срещата на висши ръководни кадри на 28 февруари, в която аятолах Али Хаменей и десетки висши фигури на режима бяха убити в първоначалната вълна от въздъшни удари на САЩ и Израел.

Епизодът отразява засилената тревога по високите етажи на Кремъл. Александър Бортников, ръководител на Федералната служба за сигурност (ФСБ) на Руската федерация, предупреди шефовете на регионални клонове на службите за сигурност, че обширният апарат за наблюдение се е превърнал в уязвимост – инструмент за следене на собственото ѝ население, който противниците вече могат да експлоатират.

Руски държавни медии съобщиха, че Бортников е определил успеха на обезглавяващия удар срещу иранския режим като „ясен предупредителем знак“, отчасти приписвайки разкриването им на „задни врати“ (backdoors) във софтуера на пътните камери в Техеран.

Технологията зад тази заплаха бележи сериозен напредък в разпознаването на лица. Модерните инструменти дават възможност на анализатори да претърсват огромни обеми от архивни кадри с текстови заявки на базов език, търсейки не просто обекти, а сложни поведенчески модели – например човек, който често сменя своето облекло, или наскоро пребоядисано превозно средство.

По коридорите на Кремъл отдавна не се гледа на опасността само като на хипотетична. Служители на апарата за сигурност отдавна са тревожат за безопасността на Путин, най-вече от страна на украинското разузнаване, което често прониква в камери за автомобилния трафик в руски градове, като при някои от случаите използва данните за местоположение на мобилни телефони, за да съдейства за атентати срещу висши руски офицери, отговорни за военни престъпления в Украйна.

Въпреки последното въвеждане на защитни мерки, независими украински хакери твърдят, че камерите в цяла Москва, и дори в непосредствена близост до Кремъл, остават активни и редовно достъпът до тях подлежи на компрометиране.

Страхът на руския диктатор за собствения му живот преформатира движенията му от месеци. От началото на март Путин прекрати престоя си в обичайните резиденции край Москва и във Валдай и вместо това се твърди, че работи от силно укрепени и модернизирани бункери, разположени в Краснодарския край.

🔙 Frontline Monitor припомня: Федералната служба за охрана (ФСО) разширила своя списък за приоритетна защита, към който бяха добавени поне 10 фигури от висшето военно командване.

Глобалната икономика на наблюдението: Как данните за местоположение се превърнаха в оръжие срещу армията на САЩ?

🇺🇸 Американските сили, разположени в зони на активни военни действия, са били обект на атаки чрез използване на данни за местоположение, достъпни на търговския пазар, става ясно от военни доклади. Това е ярък пример за начина, по който глобалната икономика на наблюдението оформя съвременното бойно поле.

В писмо, споделено с Ройтерс от американския сенатор Рон Уайдън, Централното командване (CENTCOM) заявява, че е „получило множество доклади за заплахи, свързани с експлоатация от страна на противника на търговски данни за местоположение с цел насочване на атаки или наблюдение на американски служители на театъра на военните действия“. Съобщението, изпратено на 14 април, не съдържа други детайли, но зоната на отговорност на CENTCOM включва Персийския залив, където американските сили са в състояние на конфликт с иранската армия за контрола върху Ормузкия проток.

Разкритието е първото официално потвърждение, че американски военни са били обект на такова насочване в активна военна зона, посочват Уайдън и двупартийна група законодатели в писмо, изпратено до Пентагона в четвъртък.

„Търговските данни за местоположение могат да се използват за откриване на местата, където се събират американските войски, както и на техния модел на живот. Това може да бъде експлоатирано от противниците за насочване на атаки като ракети, дронове и крайпътни бомби, както и за цели на контраразузнаването“, предупреждава писмото. В изявление Уайдън отбелязва, че е крайно време „да започнем да третираме индустрията за дигитална реклама (adtech) като заплаха за националната сигурност“.

В имейл Пентагонът заяви, че ще отговори директно на законодателите, но не навлезе в подробности. От своя страна конгресмените посочиха в своето писмо, че опитите им да получат повече данни от военни служители относно докладваните атаки са останали неуспешни.

‎

Търговията с данни за местоположение подхранва опасенията за поверителността

Данните за местоположение се използват широко в дигиталната реклама, която е основен източник на приходи за много технологични компании. Тези данни обикновено се събират от смартфони и други видове устройства чрез приложения или доставчици на услуги, след което се продават на брокери на данни. Те от своя страна ги окрупняват и препродават, понякога чрез сложни мрежи от посредници.

Въпреки че заплахата за неприкосновеността на личния живот, която произтича от продажбата на детайли за ежедневното движение на хората на свободния пазар, отдавна е предмет на обществено обсъждане, нейният потенциал като риск за националната сигурност наскоро също привлече сериозно внимание.

Още през 2016 г. американски военен доставчик е успял да използва данни за местоположение, достъпни на търговския пазар, за да проследи Силите за специални операции от базите им в САЩ до чувствителен преден пост в Сирия, според информация, разкрита първо от Wall Street Journal.

По-наскоро журналисти от Wired и две германски медии използваха милиарди координати, събрани от брокер на данни, за да разкрият с прецизна точност движението на хора, разположени в или около 11 военни и разузнавателни обекта на САЩ в Германия.

Две организации, които представляват дигиталните рекламодатели – Бюрото за интерактивна реклама (IAB) и Асоциацията на националните рекламодатели (ANA) – не отговориха на запитване от Ройтерс за коментар.

В писмото на американските законодатели до Пентагона се посочва, че имайки предвид това, което военните служители знаят за търговията с данни за местоположение, е трябвало да действат по-бързо, за да защитят личния състав. Като примери се посочват деактивирането на уникалния рекламен идентификатор (Advertising ID) на служебните военни устройства, автоматичното изключване на споделянето на локация на смартфоните на терен и насочването на служителите от уеб браузъра Google Chrome към алтернативи, по-ориентирани към поверителността.

Един от съавторите на писмото е конгресменът Пат Хариган (републиканец от Северна Каролина), бивш офицер от Специалните сили на Сухопътните войски на САЩ. Хариган заяви, че браузъри като Chrome „са създадени из основи, за да събират и споделят потребителски данни“ и че всеки ден, в който те остават на предоставените от правителството устройства, „е още един ден, в който връчваме на нашите противници оръжие срещу собствените ни войски“.

В изявление Google заяви, че Chrome притежава „водеща в индустрията сигурност“. Компанията добави, че „отдавна се застъпва за по-строги правила и защитни мерки срещу брокерите на данни“.

В търсене на дигитален суверенитет: Германското разузнаване заменя Palantir с френски AI.

🇩🇪🤝🇫🇷 Федералната служба за защита на конституцията (BfV), отговорна за вътрешното разузнаване на Германия, избра френската технологична компания ChapsVision за управление на своите информационни системи.

Ведомството ще използва софтуера ArgonOS вместо системите, предоставяни от американската корпорация Palantir. Това решение демонстрира стремежа на германските власти да използват европейски технологии за инфраструктура на своята национална сигурност, пише POLITICO.

BfV планира да използва платформата ArgonOS за обработка както на структурирани, така и на неструктурирани данни за своите анализатори. Този ход следва изявления на директора на BfV Синан Селен от декември, в които той отбеляза приоритета на службата към европейски решения.

Софтуерът вече беше въведена от няколко държавни органа във Франция, сред които службата за вътрешно разузнаване (DGSI).

Марк Хайнрихман, председател на комисията за контрол на разузнаването в германския парламент, отбеляза, че изборът на ArgonOS е израз на европейския дигитален суверенитет.

„С избора на ArgonOS BfV изпраща ясен сигнал относно дигиталния суверенитет на Европа. Дали ArgonOS ще успее да се задържи на повърхността в дългосрочен план, трябва да се докаже от практическата му употреба. Ефективността трябва да остане основен критерий, а не просто произходът“, каза Хайнрихман.

Решението беше направено в период на дебати относно присъствието на Palantir в Германия. Въпреки че част от местните полицейски сили използват Palantir, а Министерство на вътрешните работи обмисля внедряването му за федералните сили, критиците изразяват опасения във връзка със защитата на данните и зависимостта му от американски доставчици.

Главният изпълнителен директор на Palantir Алекс Карп защити технологията на своята компания пред BILD, като заяви, че тя се използва „на всяко сериозно бойно поле по света“. Той допълни, че макар да разбира желанието за независими системи, се съмнява дали Германия може да си позволи отказа от възможностите на Palantir.

Пълното внедряване на ArgonOS зависи от предстоящите законодателни реформи в Германия. Очаква се тези промени да разширят цифровите правомощия на BfV и да актуализират регулациите за начина, по който биват споделяни и съхранявани личните данни. Докато тези реформи не бъдат приети, новата система не може да се разгърне напълно.

По време на посещението си в Киев на 12 май Алекс Карп се срещна с президента Володимир Зеленски, за да обсъдят засилването на сътрудничеството в сферата на отбраната между Украйна и нейните партньори.

Palantir разработва софтуер, който помага на правителства, въоръжени сили и компании да осмислят огромни обеми от фрагментирани данни. В Украйна неговите инструменти с изкуствен интелект се използват от армията за подпомагане анализа на бойното поле, прехващане на цели и ускоряване на процеса по вземане на решения. Ролята на компанията е да превърне разпокъсаната информация в нещо, благодарение на което държавите и техните институции могат да действат бързо.

Украински групи публикуваха личните данни и контакти на директори на руски военни заводи.

🇺🇦 Украинските разузнавателни групи Varta и Lex Talionis публикуваха мащабна актуализация на своята интерактивна база данни с предприятия от руския военно-промишлен комплекс, в която са добавени личните данни и контакти на повече от 150 нови дружества, свързани с отбранителния сектор.

Платформата е обновена до версия 3.0. Според изявления на двете групи новата версия включва над 1500 фирмени лога, разширена функционалност за експорт на големи масиви от данни, както и лични данни на ръководителите на предприятия „включително телефонни номера, имейл адреси и друга информация“.

Към базата данни са добавени и повече от 150 новооткрити компании, свързани с руския военно-промишлен комплекс. Разработчиците заявиха, че работата по бъдещи ъпдейти продължава и често сменят адресите за достъп до платформата, тъй като руски държавни субекти многократно са опитвали да я блокират.

Интерактивната карта съдържа данни за руски отбранителни компании, тяхната индустриална специализация, корпоративни връзки и личен състав. При стартирането на проекта разработчиците идентифицираха над 6000 предприятия с близо 1,2 милиона служители, свързани с руската военна индустрия.

„Цифрови танкове“: Критичната инфраструктура на Полша под прицела на масирани руски кибератаки.

🇵🇱⚡🇷🇺 Службата за вътрешно разузнаване на Полша докладва за серия от кибератаки, насочени срещу инфраструктура за пречистване на води в цялата страна през 2025 г. Това породи сериозни опасения във връзка с рисковете за критичните обществени услуги.

В новият публичен доклад на Службата за вътрешна сигурност (ABW) съобщи, че инсталации за пречистване на вода в градовете Яблона Лацка, Шчитно, Малдити, Толкмицко и Шераково са били компрометирани в атака, извършена от неизвестни нападатели.

В няколко от случаите натрапниците са получили достъп до индустриални системи за контрол, използвани за управление на съоръженията. Докладът предупреждава, че този достъп е позволил промяна на техническите параметри на ключово оборудване, което е създава „директен риск“ за устойчивостта на водните услуги.

ABW не приписва публично отговорността за инцидентите на конкретен субект или държава. Въпреки това тя отбелязва мащабно увеличение на враждебната дейност, насочена към Полша през 2024 и 2025 г. В доклада се посочва, че тази дейност поставя „специален акцент върху специалните служби на Руската федерация“ и подчертава опасенията от непрекъснат кибернатиск върху критичната инфраструктура в страната.

Отделно от това, полски официални лица заявиха, че през декември 2025 г. Кремъл е предприел поредица от кибератаки срещу енергийната инфраструктура на Полша, довеждайки страната близо до пълно прекъсване на електричеството на национално ниво. Вицепремиерът и министър на цифровизацията Кшищоф Гавковски сподели пред RMF24, че инцидентът бележи най-тежката кибератака срещу енергийния сектор на страната, записвана някога.

„Това беше най-тежката атака срещу нашата енергийна инфраструктура, която имаше за цел да спре тока на гражданите в края на декември“, подчерта той. Гавковски добави, че атаките са съвпаднали с тежките условия през зимата, което е затруднило допълнително усилията за стабилизиране на енергийната система. Той описа инцидента като акт на умишлен саботаж.

„Всичко сочи, че става дума за руски саботаж, който трябва да бъде назован с истинското му име – опит за дестабилизация на Полша“, заяви той и предупреди, че страната е била опасно близо до масово прекъсване на захранването, описвайки кибероперациите като „цифрови танкове“, пресичащи границата.

През 2025 г. Полша се очерта като основна цел на руските кибератаки в резултат на разширения капацитет на службата за военно разузнаване, чийто ресурси за подобни дейности през годината бяха увеличени три пъти. Гавковски допълни, че от 170 000 инцидента, отчетени от началото на годината, значителна част се приписва на свързани с Русия участници, а останалите се считат за финансови киберпрестъпления.

 

📸 Снимка: Водата от река Одер на държавната граница между Полша и Германия тече през ново съоръжение на заливния полдер в Национален парк „Долината на Долни Одер“.

Генерал от Морската пехота на САЩ: Китай вече е равен във всеки бъдещ конфликт.

🇺🇸⚔️🇨🇳 Американският генерал, отговорен за издръжливостта на морската пехота в бой, отхвърли тезата, че Китай представлява „близка по сила“ заплаха за САЩ. Опасността е далеч по-сериозна и ще накара поставения на пауза засега конфликт с Иран да изглежда нищожен, ако двете суперсили влязат в открита схватка. Това заяви генерал-лейтенант Стивън Скленка, заместник-комендант по базите и логистиката на Корпуса на морската пехота на САЩ.

„Няма по-голяма заплаха от Китайската народна република“, отбеляза Скленка по време на изложението Modern Day Marine 2026 във Вашингтон. „Не слушайте тези глупости, че те са близки до нашата сила. Те са равностойни, защото ни конкурират в почти всеки показател на национално влияние.“

В качеството си на „главен стратег“ и бивш заместник-началник на Индо-Тихоокеанското командване на САЩ (INDOPACOM), Скленка посочи, че е „опознал доста добре начина, по който разсъждава генералният секретар Си, и неговите намерения“.

Визията на китайския лидер е „да преобърне международната структура [и] да ни измести като глобален лидер. В много отношения именно мисленето на Си, неговата визия, помогнаха за оформянето на представите ми за изискванията на съвременната война – особено когато тя се води в Тихия океан срещу равностоен противник, нещо ново за всички нас“.

Според Скленка операция Epic Fury дава отрезвяващи уроци. Макар САЩ да са в състояние да насочат сили към района при необезпокоявано въздушно пространство и до голяма степен такива морета, Иран все пак успява да нанесе сериозни щети на САЩ и нейните съюзници в хода на боевете. И продължава да го прави икономически, чрез продължаващата блокада на Ормузкия проток. Сблъсък с Китай би бил многократно по-тежък, предупреди той.

„На около два месеца сме в бойните действия на Epic Fury. Имаме военнослужещи, които трагично бяха ранени и убити от Иран. Те изстреляха стотици дронове и балистични ракети по нашите бази и съюзниците ни в региона – Израел, Саудитска Арабия, Катар, Кувейт, Йордания – което потвърди, че базите вече не са административни гарнизонни убежища. Налага се действително да започнем да възприемаме базите като бойни формирования – толкова критично важни, колкото нашите дивизии, въздушни крила и морски експедиционни части (MEU).“

Иран „показа как сила от среден ранг може да постави значително по-доминиращ противник под риск“, допълва Скленка. „Като учеща се организация си задаваме въпроса: „Как пренасяме всеки урок от тази война напред и как гарантираме, че сме също толкова подготвени да доминираме в конфликт с Китай?“

„Помислете за усложненията, пред които сме изправени с Иран, и след това се запитайте: „Как ще реагираме и ще действаме, когато се изправим срещу държавата, която е номер две по БВП в света?“, добави той. „Истината е, че Иран дори не се приближава до икономическа мощ на Китай. Няма такава индустриална база. И е сигурно, че няма същата траектория на военна модернизация.“

„През последните 10-15 години производствената база на Китай ни изпревари. Си е във военновременен режим. В това няма съмнение. Това стои върху индустриална база, изпреварваща световното производство по кораби и стомана, по редки минерали и сателити, по боеприпаси“, призна Скленка.

„По данни капацитетът за корабостроене на Китай е 230 пъти по-голям от този на САЩ. Те увеличиха повече от два пъти производството на ядрени подводници, а техният арсенал от балистични и крилати ракети претърпява бързо разрастване“, продължи генералът.

„Техният ядрен арсенал расте най-бързо в света. Развиват иновативни, интелигентни тактики за водене на бой. Използват изкуствен интелект, рояци дронове, изследват когнитивните и иновативните полета, за да постигнат своето надмощие. Изграждат военна машина, чиято цел е да доминира в Тихия океан, а вярвам, в крайна сметка и отвъд него“, подчерта Скленка.

Според него намерението на Китай е ясно „Искат да си върнат определението си като Средното царство и да заемат това, което смятат за свое полагащо им се място в света. Нямат интерес да го разделят с нас или когото и да било друг. Възгледът на генералния секретар Си е, че сега е тяхното време – и това е общата рамка“

„Никой от нас в униформа днес не е действал в свят, в който легитимен равностоен противник едновременно ни предизвиква във всяко поле. Говорим за земни и неземни области, за кинетични и некинетични действия. Ще се наложи да се борим, за да стигнем до самата битка, и трябва да приемем тези предизвикателства, а не да действаме по логиката от 80-те и 90-те години. Историята доказа, а настоящите ни операции потвърждават, че обществото, което може най-ефективно да проектира и поддържа сила и да издържа войските си, в крайна сметка побеждава“, подчерта Скленка.

Поглеждайки в бъдещето, Скленка повтаря предупрежденията за уязвимостта на американските военни бази на територията на САЩ и зад граница. Нито увеличаването на запасите от боеприпаси, нито ново въоръжение, нито напредък с изкуствен интелект и други технологии имат значение, „ако изобщо не можеш да напуснеш базата си“, заяви той. „Способността да се мобилизираш и разгръщаш стои върху готовността на нашите бази. Това е концепция, с която тепърва започваме сериозно да се справяме.“

„Нашите бази, постове и станции са предна линия върху решаващ терен. И не става дума само за тези в първата островна верига. Това не е въпрос единствено на Бази на морската пехота в Тихоокеанския регион (MCIPAC). Базите ни на територията на САЩ (CONUS) също са изложени на некинетични атаки. Те ще бъдат също толкова парализирани и също толкова стратегически значими, колкото всяка кинетична атака. Ще носят характер, чужд на класическото изтощаване – такъв, който едновременно обърква вземащите решения и посява хаос в най-критичните фази на боя – неговото начало, първите изстрели на следващата война.“

Този пръв залп, според Скленка, най-вероятно няма да бъде нанесен с ракета или бомбардировач.

„Изстрелите вероятно няма да бъдат произведени в Южнокитайско море или в Тайванския проток. Те ще бъдат кибератака срещу електропреносната мрежа на наша база, дезинформационна кампания, насочена към близки на военнослужещите, или рояк дронове, излитащ от една от нашите бази“, предположи той.

Тревогата за локализирани атаки с дронове е точно това, което Frontline Monitor отдавна прогнозира, а миналата година се превърна в реалност в Русия и Иран. През юни 2025 г. Украйна проведе операция „Паяжина“ – дръзка атака от близко разстояние срещу руски военни летища, при която дистанционно управлявани дронове, скрити в товарни автомобили в близост до базите, унищожиха голям брой стратегически бомбардировачи.

Около две седмици след „Паяжина“ Израел проведе собствена операция с предварително разгърнати дълбоко в Иран дронове, за да порази противовъздушната отбрана на Ислямската република.

„Смятам, че базите ни трябва да започнат да се третират като бойни платформи. Нуждаем се от най-добрите решения за борба с безпилотни системи. Време е да спрем да говорим и да започнем да доставяме. Нужно ни е устойчиво захранване. Трябва да можем да поемем удара, когато връзките ни са прекъснати, и да продължим комуникацията. Нужни са ни укрепена инфраструктура и устойчива мрежа“, заяви Скленка.

Призивът му за укрепване на инфраструктурата противоречи на позицията на част от военните ръководители на САЩ, особено в Тихоокеанския регион, които омаловажават нуждата от допълнително физическо укрепване на съществуващите бази.

Скленка има и други предложения за защита на базите. „Нуждаем се от интегрирана отбрана на базите – и за всичко това ни е нужна помощта на промишлеността. Няма да се бием само от нашите бази. В много случаи ще се бием за самите бази. Това е концепция, нова за нас. Време е да я приемем.“

САЩ осъдиха двама граждани за „лаптоп ферми", генерирали 5 милиона долара за Северна Корея.

🇺🇸⚖️🇰🇵 Федерален съд в щата Ню Джърси осъди двама американски граждани за управление на мрежа от „лаптоп ферми" в схема, в която ИТ специалисти от Северна Корея се представяли за американски работници и получавали дистанционна заетост в повече от 100 компании на територията на САЩ, сред които такива от класацията Fortune 500, съобщи Министерство на правосъдието.

42-годишният Кейджа Уанг от Едисън, Ню Джърси, получи присъда от 108 месеца затвор за конспирация за телеграфна измама, пране на пари и кражба на самоличност. 39-годишният Дженсинг Уанг от Ню Брънсуик, Ню Джърси, беше осъден на 92 месеца за конспирация за телеграфна измама и пране на пари. И двамата дължат конфискация на 600 000 долара, от които 400 000 вече са събрани, а Кейджа е задължен също да заплати и 29 236 долара реституция.

Схемата е действала в периода от 2021 до октомври 2024 г. Кейджа е ръководил операцията на територията на САЩ, координирайки най-малко петима посредници, които са приемали фирмени лаптопи в домовете си. Дженсинг е бил един от тези посредници. За да осигурят на операторите зад граница дистанционен достъп до работните станции, използвали превключватели от тип KVM (клавиатура–видео–мишка), инсталирани в жилищните „ферми". Самоличностите на поне 80 американски граждани са били откраднати, а за прикриване на схемата са създадени три фиктивни компании – Hopana Tech LLC, Tony WKJ LLC и Independent Lab LLC.

Схемата е генерирала над 5 милиона долара приходи за правителството на КНДР, а засегнатите американски компании са понесли над 3 милиона долара преки щети от правни разходи, разследвания и отстраняване на пробивите.

Случаят надхвърля рамките на финансовата измама. Според данни на Министерство на правосъдието, между януари и април 2024 г. съучастник зад граница е получил неоторизиран достъп до лаптоп и вътрешни файлове на военен изпълнител от Калифорния, разработвал оборудване и AI технологии. Откраднатите данни включват информация, контролирана по режима ITAR (International Traffic in Arms Regulations) – режим за ограничаване износа на чувствителни военни технологии.

„Тези подсъдими се обогатиха, подпомагайки севернокорейски играчи в измамна схема", заяви помощник-главният прокурор Джон Айзенберг, подчертавайки заплахата за националната сигурност от поставянето на враждебни оперативни лица в компютърните системи на американски компании.

Осем съучастници – Сю Юнджъ, Хуан Дзинбин, Тон Юдзъ, Джоу Баою, Юан Дзиоу, Джоу Дженбан, Лю Ментин и Сон Мин Ким – остават за издирване от ФБР, а програмата Rewards for Justice на Държавния департамент на САЩ обяви награда до 5 милиона долара за сведения, водещи до разкриване на финансовите механизми на КНДР.

Случаят на братята Уанг е част от широка вълна от наказателни преследвания. През 2025 г. жена от Аризона беше осъдена за аналогична схема, обхванала над 300 компании и генерирала 17 милиона долара за режима в Пхенян. През юни 2025 г. ФБР извърши обиски на 29 лаптоп ферми в 16 щата и конфискува 200 лаптопа, 17 уеб домейна и 29 финансови сметки, използвани за пране на пари.

По данни на CrowdStrike, цитирани от Fortune, случаите на инфилтрация на севернокорейски ИТ работници в западни компании са нараснали с 220% през 2025 г., като за целта са използвани генеративен AI за фалшиви самоличности и манипулирани снимки. По оценки на ФБР, отделни ИТ кадри в Пхенян генерират до 300 000 долара годишна печалба, а 90% от приходите се насочват обратно към режима – средства, които финансират пряко ядрената и ракетната програми на КНДР.

Руският чат месинджър MAX претърпя пореден срив.

🇷🇺 Руският чат месинджър MAX, налаган от властите като надеждна алтернатива на Telegram и WhatsApp, претърпя поредица от мащабни технически сривове през последните дни. На 30 март руски потребители от цялата страна докладваха за невъзможност да изпращат съобщения, да зареждат снимки и да пускат видео.

Според данни на мониторинг платформата СБОЙ.РФ в рамките на денонощието са постъпили 436 жалби, като най-засегнати са Москва и Московска област, Самара, Краснодар и Санкт Петербург. Два дни по-късно, на 1 април, сривовете продължиха с 393 регистрирани оплаквания и проблеми в над 20 руски региона, включващи Татарстан, Архангелска и Липецка област. Сред най-честите оплаквания бяха невъзможност за получаване на известия, срив на мобилното приложение и блокиране на акаунти без обяснение. Разработчиците на MAX така и не излязоха с официално обяснение за причините.

Сривовете на MAX са особено показателни предвид момента, в който се случват. От средата на март органът за контрол на средствата за масова информация „Роскомнадзор“ ограничава активно достъпа до Telegram на територията на Руската федерация. На 10 февруари ведомството потвърди официално, че налага ограничения върху месинджъра, а от 16 март достъпът до него спадна до около 75%, като близо 80% от всички заявки към домейните на Telegram се провалиха, по данни на Общество за защита на интернет. Тези ограничения не са новост: от август 2025 г. са блокирани гласовите обаждания в Telegram, а от февруари 2026 г. изпращането на медийни файлове, гласови съобщения и видео се зареждат с големи затруднения или изобщо не се отварят.

Опитите за блокиране на Telegram доведоха до верижна реакция, засегнала други популярни руски онлайн услуги. Yandex, стрийминг платформата Kinopoisk и куриерската компания CDEK също отчетоха смущения в работата си, съобщи Radio Free Europe/Radio Liberty. В съвременна Москва, където ежедневието е зависимо от мобилния интернет за таксита, доставки на храна и онлайн карти, прекъсванията засягат пряко качеството на живот на милиони хора.

На фона на тези ограничения руските власти се опитват агресивно да налагат MAX като заместител на чуждите социални платформи. Приложението, разработено от VK, е предварително добавено на всичките нови мобилни устройства, продавани в Русия. Към днешна дата са отчетени над 107 млн регистрации и 77 млн потребители, активни на дневна база, въпреки че тези данни идват единствено от пресслужбата на VK и нямат независима проверка.

Оценката на потребителите обаче очертава новия продукт значително по-негативно – рецензиите в Google Play изобилстват от оплаквания за замръзване, недоставени съобщения и отсъствие на базови функции. Експертите от RKS Global установиха, че MAX събира IP адреси, геолокация, списъци с контакти и биометрични данни, като политиката за поверителност дава възможност за споделяне на информация с „държавни органи и партньори на компанията". Военни командири в Русия алармират, че месинджърът не е безопасен за комуникация, докато обикновените потребители масово се опитват да го избягват, отбелязва The Moscow Times.

Ситуацията разкрива системно противоречие в дигиталната политика на Кремъл. Стремежът му да елиминира независимите платформи за комуникация и да наложи насила контролирана алтернатива води до двоен ефект: нито Telegram е напълно блокиран, нито MAX е способен да поеме ролята му. По данни на Carnegie Endowment for International Peace, решението за ограничения на Telegram е продиктувано от желанието на Владимир Путин да контролира информационните потоци, но удря на камък, тъй като дигиталната инфраструктура не разполага с капацитет за пълноценна замяна. Междувременно Telegram продължава да се радва на глобален интерес със своите над 95 млн активни потребители в Русия и остава далеч по-функционален от държавната алтернатива – дори и към днешна дата с наложения му от държавата режим на ограничения.

Швеция е изправена пред засилени заплахи и кибератаки от Русия.

🇸🇪🛡️🇷🇺 Шведската служба за сигурност (Säpo) предупреди, че заплахите от страна на Русия може да се увеличат, и призна, че страната е изправена пред по-опасна среда за сигурност в сравнение с предни години.

Според репортаж на обществената телевизия SVT от днес, в своята годишна оценка на сигурността Säpo е посочила, че Русия остава основна заплаха и все повече разчита на тайни операции за влияние и събиране на разузнавателни сведения, за да укрепи капацитета си.

„Това развитие е характерно с по-офанзивни действия от страна на Русия, съчетани с прикрити дейности за оказване на влияние“, заяви ръководителят на службата Шарлот фон Есен по време на пресконференция.

Оценка в доклада определя цялостната ситуация със сигурността в Швеция като допълнително влошена, отчасти поради случващото се в Близкия изток. От Säpo отбелязаха, че заплахите, свързани с Ислямската република Иран, не са насочени директно към Швеция като държава, а към обекти, разположени на нейна територия.

Службата посочи, че през последната една година е разследвала стотици подозрителни инциденти. Шефът на оперативния отдел в Säpo Фредрик Халстрьом заяви, че властите не са потвърдили случаи на физически саботаж, свързани с чуждо разузнаване, но посочи, че руската разузнавателна дейност остава мащабна.

„Знаем, че Русия е поставила задачи на агенти за картографиране и документиране на защитени обекти в Швеция“, каза Халстрьом. „Не сме регистрирали конкретни актове на физически саботаж срещу критична инфраструктура, но сме свидетели на опити за разрушителни кибератаки.“

Предупреждението на шведските служби идва в момент, когато скандинавските страби и техните партньори укрепват своето партньорство в сферата на сигурността в отговор на същите тези заплахи.

Канада и петте северни държави се договориха на среща в Осло да разширят сътрудничеството в Арктика, разработката на отбранителни технологии, устойчивата инфраструктура и подкрепата за Украйна, отбелязва съвмест изявление на премиерите на Канада, Норвегия, Швеция, Дания, Финландия и Исландия определяйки този ход като отговор на засиленото напрежение и засилените рискове за сигурността отвъд полярния кръг.

Страните се ангажираха да провеждат редовни консултации и да задълбочат координацията в области като отбраната, икономическата сигурност, критичните природни ресурси, изкуствения интелект, сателитните и космическите технологии и веригите за доставки. Тези усилия се отразяват и в текущата дейност на НАТО в региона, включваща мащабни военни учения. Cold Response 26 започна на 9 март в северните територии на Финландия, Норвегия и Швеция. Очаква се ученията, водени от Норвегия, да продължат около две седмици и в тях да участват приблизително 25 000 военнослужещи от 14 държави членки на НАТО.

Трети канал на иранската медийна корпорация излъчва речи на Тръмп и Нетаняху.

🇮🇷 3-ти канал на държавната медийна корпорация Islamic Republic of Iran Broadcasting (IRIB) е станал обект на хакерска атака, при която редовната програмна схема е била прекъсната и заменена с видео, включващо послания към иранската общественост.

Десетки клипове от ирански граждани в социалните мрежи показват, че вместо обичайното съдържание са били излъчени обръщения на израелския премиер Бенямин Нетаняху и президента на САЩ Доналд Тръмп, адресирани до народа на Иран. Към момента няма официално съобщение от страна на IRIB за мащаба на пробива, неговата продължителност или евентуални щети по инфраструктура.

IRIB е държавна медийна структура под контрола на иранския режим и играе ключова роля в пропагандната война на Ислямската република. Пробив в ефирното ѝ съдържание представлява сериозен инцидент, тъй като сигналът ѝ се разпространява национално и се счита за стратегически комуникационен инструмент.

Не е ясно кой стои зад атаката и дали става въпрос за външна кибероперация или вътрешен компромис на системата. Към момента няма официална реакция и от израелска или американска страна относно използването на записани или архивни обръщения.

Инцидентът се вписва в по-широкия контекст на продължаващото информационно и киберсъперничество между Иран и неговите регионални и международни опоненти, при което медиите и комуникационната инфраструктура често са обект на операции с психологически и пропаганден ефект. Развитието на случая и евентуални официални позиции предстои да бъдат изяснени.

Мащабна кибератака блокира ресурсите на „Роскомнадзор“

🇷🇺 Федералната служба за комуникационен надзор (Роскомнадзор) съобщи, че кибератака е спряла достъпа до нейните онлайн ресурси, а атакуващите сървъри и ботнети са били локализирани основно вътре в страната, съобщава Forbes Russia. Атаката е засегнала ресурси на Министерство на отбраната и инфраструктура на Главния радиочестотен център.

От Роскомнадзор описаха атаката като комплексна, многовекторна и разгърната на различни мрежови нива. Уточнено е, че атакуващите сървъри и ботнети са оперирали основно от територията на Руската федерация.

Като източници на злонамерен трафик бяха посочени САЩ, Китай, Обединеното кралство и Нидерландия. От ведомството заявиха, че специалисти са успели да отделят вредния трафик и да го пренасочат към сървъри за филтриране (scrubbing servers), в резултат на което достъпността на ресурсите вече е възстановена.

Роскомнадзор е руската федерална служба, която упражнява надзор върху комуникации, информационни технологии и масови медии. Тя има правомощия да разпорежда на интернет доставчиците да ограничават достъпа до сайтове и услуги в рамките на въведената от Кремъл система за онлайн блокиране.

Human Rights Watch описва инструментите на Роскомнадзор като средства, които позволяват непрозрачно блокиране и мащабна държавна цензура, която свива пространството за свободно изразяване в интернет.

По-рано беше съобщено, че DDoS атака е нарушила системата за онлайн гласуване в Русия и свързаните с нея държавни дигитални услуги, като Роскомнадзор призна за влошена свързаност, в резултат на голям срив в телекомуникационна мрежа.

От инженерите в Калашников до конструкторите в Камов - 1,2 млн руски работници току-що загубиха анонимността си.

🔍 Украинските OSINT общности Lex Talionis и OsintVarta публикуваха интерактивна карта с над 6000 обекта от военно-промишления комплекс на Руската федерация заедно с личните данни на 1,2 милиона служители, съобщава Militarnyi. Ден след четвъртата годишнина от началото на пълномащабната война, публикацията е кулминация на многоетапна разузнавателна операция, насочена към гръбнака на руската военна машина.

Докато Русия разширява своето производство, за да поддържа войната в Украйна, хакерски групи работят усилено на паралелен фронт, премахвайки систематично тайните, предпазващи военно-промишления комплекс на врага от налагането на санкции и разузнавателно насочване.

Интерактивната база данни съдържа 6088 предприятия в 85 руски региона от Калининград до Владивосток. Всяка фабрика има профил с описание на дейността, специфични оръжия и системи, които разработва, и категоризация в 16 производствени сектора: от производство на ключови компоненти (1320 обекта) и ремонтни обекти (1231) до радио комуникации и електронна война (420), авиация (399), бронирана техника (332), корабостроене (314), ракетни и артилерийски системи (107), боеприпаси и експлозиви (126), дронове (47) и т.н.

От общо 6088 отбелязани предприятия, 2290 вече са обект на международни санкции. Другите 3798 все още не са, което илюстрира пропуските в обхвата на западните санкции спрямо руския военно-промишлен комплекс.

Базата данни надхвърля прости координати на заводите. Хакерите са публикували личните досиета на 1,2 милиона служители във военната промишленост, вклюващи паспортни данни, телефонни номера и имейл адреси на редица позиции – инженери, дизайнери и мениджъри.

Служители в големи производители на оръжие като концерна „Калашников“ и „ОДК-Сатурн“ (реактивни двигатели за руската военна авиация) загубиха анонимността си за една нощ, отбелязва Militarnyi.

Дълбочината на базата данни е видима от нейната структура: всеки един от общо 6088 записа съдържа описание на дейностите, лицензи от Министерство на отбраната и пълен списък на служителите с техните паспортни данни, данъчни номера, телефони и домашни адреси.

Например един случаен запис, прегледан от Euromaidan Press, фирмата за авионика АО „Бета ИР“ със седалище в Таганрог, изброява над 200 служители заедно с лицензи за производство на оръжия и боеприпаси. Подобни данни са налични за Националния център по хеликоптеростроене „Мил и Камов“ с 3888 изброени служители, както и за хиляди други предприятия.

Авторите на проекта заявиха, че са потвърдили данните преди публикуването им, което позволява на анализатори и специалисти да проследят как Руската федерация развива военните си технологии. Базата данни за служителите е свободно достъпна за изтегляне за аналитични или оперативни цели.

Lex Talionis и OsintVarta не спират дотук и обявиха, че са в активно търсене на допълнителни класифицирани данни за руския сектор на отбраната. Те поканиха хакери и анализатори от целия свят да предоставят полезни масиви от данни, достъп до вътрешни мрежи и критични документи за руската военна индустрия срещу заплащане.

Групите съобщиха, че планират бъдещи актуализации с нови обекти и подобрения на системата. Публикацията им беше предшествана от поредица кибероперации на украински групи, които разкриха уязвимости в промишлената база на Руската федерация. Украинските хакери засилиха своите операции срещу руската военна инфраструктура в хода на войната.

• През февруари 2026 г. украински хакери създадоха фалшиви канали за активиране на Starlink, събирали разузнавателни данни за руски части, а същевременно прибираха плащанията им в криптовалута.
• В края на януари Militarnyi съобщи, че руски журналисти са се сдобили с голям масив от вътрешни данни от Балтийския корабостроителен завод „Янтар“ в Калининград.
• През декември 2025 г. киберотряд към Главно управление на разузнаването (ГРУ) на Украйна и екипът на BO Team изтриха 165 терабайта данни от логистичната фирма Елтранс+, отговорна за трансфер на електроника от Китай към санкционирани руски ракетни заводи.
• През ноември 2025 г. InformNapalm разкри класифицирани документи от руската програма за стратегически бомбардировачи от ново поколение, показващи, че западните санкции на практика са спрели разработката.
• През юли 2025 г. оперативни лица на ГРУ изтеглиха 100 терабайта класифицирани данни на руската армия от окупирания Крим, преди да унищожат оригиналите.
• През юни 2025 г. InformNapalm и Militant Intelligence разпространиха вътрешни договори на АО „Вертолеты России“, които разкриват чуждестранни пътища за доставка през Египет, Индия и България.

САЩ с първи мерки срещу руски хакери съгласно нов закон за интелектуална собственост.

🇺🇸⚔️🇷🇺 Службата за контрол на чуждестранните активи (OFAC) към Министерство на финансите на САЩ наложи санкции на Сергей Сергеевич Зеленюк и неговата компания Matrix (известна като Operation Zero), и пет свързани лица и субекти. Мерките са взети заради участие в придобиване и разпространение на кибер инструменти, които застрашават националната сигурност на САЩ.

Зеленюк и Operation Zero са участвали в придобиването на exploit техники за възползване от уязвимости в софтуер, позволяващи неоторизиран достъп и кражба на данни, и са предлагали значителни суми за такива, насочени към произведен в САЩ софтуер.

Operation Zero е обвинена в придобиване на поне осем патентовани кибер инструмента, откраднати от компания в САЩ, които по-късно са били продадени на неоторизирани потребители. Това е първата по рода си мярка, приета съгласно Закона за защита на американската интелектуална собственост (PAIPA), насочен срещу лица, извършили кражба на търговски тайни, застрашавайки националната сигурност на САЩ.

В допълнение към Зеленюк и неговата компания, Службата за контрол на чуждестранните активи (OFAC) наложи санкции на лицето Марина Евгениевна Васанович (асистент на Зеленюк) и на субекта Special Technology Services LLC FZ (STS) – технологична компания със седалище в ОАЕ.

OFAC санкционира още Азизжон Махмудович Мамашоев, Олег Вячеславович Кучеров и Advance Security Solutions – брокерска фирма, участвала в незаконна продажба на exploit-и за американски софтуер.

Санкциите на OFAC блокират цялото имущество и интереси на посочените лица и субекти на територията на САЩ и забраняват на американски граждани да участват в транзакции с тях. Нарушаването на мерките може да доведе до значителни наказания, като целта е ограничаване на киберзаплахите и защита на американската интелектуална собственост, посочват от Министерство на финансите на САЩ.

По-рано САЩ разсекретиха обвинителен акт на съдебни заседатели, който разкрива как хакери от руското ГРУ са атакували критична инфраструктура в цялата страна. Атаките са засегнали регионално летище в Мисури, обекти за питейна вода и съхранение в Тексас, Пенсилвания и Индиана, както и месопреработвателно предприятие в Калифорния.

Една от атаките е причинила преливане на 200 000 галона вода в Тексас, докато друга е довела до разваляне на 2000 паунда месо. Обвинителният акт хвърля светлина върху нарастващата заплаха от руски кибератаки.

Европа мисли за немислимото: Отмъщение срещу Русия

Въпреки все по-острата реторика какво точно означава „по-твърд отговор“ все още остава открит въпрос.
📸 Снимка: Christopher Neundorf/EPA

🇷🇺⚔️🇪🇺 Русия засилва хибридната си война срещу Европа, използвайки дронове и агенти, а НАТО и ЕС вече обсъждат нещо, което допреди няколко години звучеше немислимо – как да отвърнат на удара.

Идеите варират от съвместни офанзивни кибероперации и светкавично, координирано посочване с пръст към Москва при всеки случай на хибриден инцидент до изненадващи военни учения, водени от НАТО – това споделят двама висши европейски правителствени служители и трима дипломати от ЕС.

„Руснаците непрекъснато тестват границите – каква ще е реакцията, докъде можем да стигнем? Нужен е по-проактивен отговор. И сигналът се изпраща не с думи, а с действия“, заяви външният министър на Латвия Байба Браже в интервю за POLITICO.

През последните седмици и месеци руски дронове прелитат над Полша и Румъния, а мистериозни безпилотни апарати предизвикват хаос по летища и военни бази из целия континент. Към това се прибавя заглушаването на GPS, нарушения на въздушното пространство от изтребители и военни кораби, както и взрив на ключов железопътен възел в Полша, през който минава военна помощ за Украйна.

„Европа и Алиансът като цяло трябва да си зададем въпроса докога ще толерираме подобен вид хибридна война и дали не е крайно време самите ние да станем по-активни в тази сфера“, заяви миналата седмица пред Welt TV държавният секретар по отбраната на Германия Флориан Хан.

През последните години Русия извърши множество хибридни атаки из цяла Европа.
📸 Снимка: GavriIl Grigorov/EPA

Хибридните атаки не са нещо ново. През последните години Русия изпрати убийци да ликвидират политически противници в Обединеното кралство, подозирана е за взривове в оръжейни складове в Централна Европа, опита се да дестабилизира ЕС с финансиране на крайнодесни партии, поведе война в социалните мрежи и се опита да обърка избори в държави като Румъния и Молдова.

Това, което е безпрецедентно сега, са мащабът и честотата. Според словашкия мозъчен тръст GLOBSEC от януари до юли тази година в Европа са документирани над 110 акта на саботаж и опити за атаки, предимно в Полша и Франция, извършени от лица със връзки към Москва.

„Днешният свят предлага много по-отворено, дори бих казал креативно, пространство за външна политика“, заяви руският лидер Владимир Путин по време на октомврийската конференция във Валдай и добави: „Ние внимателно следим нарастващата милитаризация на Европа. Дали това е само реторика, или вече е време да отговорим?“

Русия може да възприема ЕС и НАТО като съперник и дори враг, миналия месец бившият руски президент и настоящ заместник-председател на Съвета за сигурност Дмитрий Медведев директно обяви: „САЩ са наш противник“. В същото време обаче Европа не иска война с ядрена сила като Руската федерация и трябва да намери метод за нейното възпиране, без да прекрачва червените линии, които биха довели до открит конфликт.

Това не значи да се свием от страх, смята шведският главнокомандващ генерал Микаел Класон: „Не можем да си позволим страх и да изпитваме тревога от ескалация. Трябва да сме твърди.“

НАТО обеща да засили отбраната по източния си фланг в отговор на нахлуването на руски дронове в Полша.
📸 Снимка: Omar Marques/Getty Images

Засега реакцията е предимно дефанзивна. След като руски ударни дронове бяха свалени в небето над Полша, НАТО обяви, че засилва противовъздушната отбрана на източния фланг – ход, който ЕС също повтори. Дори това вбесява Москва.

„Европейците трябва да се боят и да треперят като глупави животни, подгонени към кланицата. Трябва да се напишкат от страх, усещайки близкия си и мъчителен край“, написа в началото на октомври Медведев.

Промяна в тона

Непрекъснатите руски провокации променят настроението в европейските столици.

След като миналата седмица разположи 10 000 войници за защита на критичната инфраструктура на Полша заради саботажа на жп линията Варшава–Киев, на 21 ноември премиерът Доналд Туск обвини Москва в „държавен тероризъм“.

След инцидента върховният представител на ЕС по външната политика Кая Калас бе категорична, че подобни заплахи представляват „изключителна опасност“ за съюза, поради което той трябва да даде „силен отговор“.

Миналата седмица италианският министър на отбраната Гуидо Крозето критикува „инертността“ на Европа в лицето на нарастващите хибридни атаки и представи план за ответни действия в 125 страници. В него той предлага създаване на Европейски център за борба с хибридната война, 1500-членна кибервойска и военни специалисти по изкуствен интелект.

„Всички трябва да преразгледат своите процедури за сигурност. Русия явно ескалира хибридната си война срещу гражданите на ЕС“, заяви полският външен министър Радаослав Сикорски на 20 ноември.

От думи към дела

Въпреки все по-острата реторика какво точно означава „по-мускулест отговор“ все още не става напълно ясно.

Част от причината е разликата между Москва и Брюксел – вторият е много по-силно ограничен от спазването на правилата, обясни Кевин Лимониер, професор и заместник-директор на GEODE, мозъчен тръст със седалище в Париж, Франция.

„Това поставя етичен и философски въпрос: могат ли държави, водени от върховенство на закона, да си позволят да използват същите инструменти и стратегии като руснаците?“

Полската зенитно-ракетна система PILICA.
📸 Снимка: Klaudia Radecka/NurPhoto via Getty Images

Засега държави като Германия и Румъния затягат правилата, за да позволят сваляне на дронове над летища и военно чувствителни обекти.

Националните служби за сигурност обаче могат да действат в правна сива зона. Съюзни държави като Дания и Чехия вече допускат офанзивни кибероперации. През 2017 г. например Обединеното кралство проникна в мрежите на Ислямска държава, за да получи сведения за ранната програма за дронове на терористите.

„Трябва да бъдем по-проактивни в киберофанзивата“, отбеляза Браже, изтъквайки нуждата от „повишаване на ситуационната осведоменост – събиране и координация на службите за сигурност и разузнаването“.

На практика това може да значи кибератаки срещу обекти, критични за руската военна машина, като икономическа зона Алабуга в Татарстан, отговорна за производството на дронове „Шахед“, обекти на енергийната мрежа или влакове с оръжия, смята Филип Брийка, политолог и експерт по хибридни заплахи от Полската академия на науките.

„Можем да атакуваме системата и да нарушим функционирането ѝ“, подчерта той.

Освен това Европа трябва да намери начин да отговори на мащабните кампании за дезинформация на Кремъл със собствени действия вътре в Русия.

Русия води мащабни дезинформационни кампании из цяла Европа.
📸 Снимка: Jaap Arriens/NurPhoto via Getty Images

„Руското обществено мнение е доста недостъпно. Трябва да работим със съюзници, които имат подробно разбиране за руското мислене – това означава, че също така трябва да бъде създадено сътрудничество в сферата на информационната война.“

Все пак всякакви нови мерки „трябва да имат правдоподобно отричане“, отбелязва един дипломат от ЕС.

Демонстрация на сила

По своята същност НАТО е отбранителен съюз, който се отнася с подозрение към настъпателни операции. „Асиметричните отговори са важна част от разговора“, сподели дипломат от Алианса, „но няма да се снишим до същите тактики като Русия.“

Вместо това трябва да се залага на демонстрации на сила, които показват единство и решимост, смята Оана Лунгеску, бивш говорител на НАТО и сътрудник на лондонския институт RUSI. На практика това означава да се обявява бързо дали зад дадена хибридна атака стои Москва и да се провеждат без предизвестие мащабни военни учения по руските граници – например Литва или Естония.

Междувременно подкрепяният от НАТО Европейски център за върхови постижения за борба с хибридните заплахи в Хелзинки „предоставя експертиза и обучение“ и изготвя „политики за противодействие“, посочи старши анализаторът на центъра Маартен тен Волде.

„Без съмнение трябва да се направи повече относно на хибридните заплахи“, обобщи дипломат от високите етажи на НАТО – включително по-бързо колективно посочване на виновника след атаки и ясна демонстрация, че „обръщаме внимание и можем гъвкаво да преместваме силите си“.

Глобален срив: Cloudflare спря работа, засегна ChatGPT, Facebook, X и хиляди други сайтове

🚫 Водещи уебсайтове и онлайн платформи като ChatGPT, Facebook и X са потърпевши от прекъсвания в услугата в резултат на мащабен срив в услугите на Cloudflare.

„Cloudflare е наясно с проблема и в момента го разследва. Той може да засегне множество клиенти/ Ще предоставим повече информация, щом я получим“, съобщиха от компанията.

Cloudflare е една от водещите глобални интернет компании, предлагаща мрежови услуги за доставка на съдържание (CDN), Reverse Proxy със защита от DDoS атаки и други, WAN мрежи, DNS услуги домейни регистрация и много други свързани услуги.

Централата на компанията се намира в Сан Франциско, Калифорния. Според данните на W3Techs към януари 2025 г. около 19,3% от всички уебсайтове в интернет използват услугите на Cloudflare за уеб сигурност и справяне с голям трафик. Поради тази причина днешният срив веднага се отрази на хиляди платформи по света.

Парадоксално, дори платформата Down Detector, която е създадена, за да проследява за прекъсвания в различни платформи и услуги в мрежата, също стана недостъпна за известно време.

По-късно от Cloudflare съобщиха, че постепенно услугите им се завръщат онлайн, но „все още може клиентите да виждат по-висок от нормалния процент грешки, докато продължаваме дейностите по възстановяване“.

Това е пореден глобален интернет срив за последните няколко месеца, предшестван от проблеми с Amazon Web Services (AWS) и Microsoft Azure. През октомври AWS претърпя повреда в резултат на проблем с връзката към центровете за данни в САЩ, което доведе до преки последствия за услугите по цялото земно кълбо.

„По време на днешния срив новинарски сайтове, платежни системи, правителствени информационни страници и общностни услуги просто замръзнаха“, посочи Греъм Стюарт, ръководител „Обществен сектор“ в компанията за киберсигурност Check Point.

„Това не се случва, защото всяка организация се е сринала сама по себе си. Причината е, че един единствен слой, от който всички зависят, спря да отговаря. Хората виждаха обикновена страница с грешка, но проблемът стигна до системите, поддържат основни услуги“, обясни той и подчерта, че става дума за сериозен проблем в киберсигурността.

„Всяка платформа, през която минава толкова голяма част от световния трафик, автоматично се превръща в мишена. Дори случайно прекъсване създава шум и несигурност, които атакуващите умеят отлично да използват“, допълни Стюарт.

Украински хакери се сдобиха с достъп до 100 TB документи на окупаторите в Крим.

🇺🇦🔓🇷🇺 Киберспециалисти от Главно управление на разузнаването (ГУР) към Министерство на отбраната на Украйна получиха пълен достъп до всички лични компютри и сървъри на окупационната администрация на Кримския полуостров.

Това съобщиха анонимни източници от ведомството пред онлайн изданието Militarniy. В рамките на операцията е получен достъп до над 100 терабайта разузнавателни данни, служебна кореспонденция на т.нар „ръководител на Крим“ Сергей Аксьонов, както и работни документи и преписка между министерства и служби на окупационната власт на полуострова.

В получените данни са открити голям брой документи за незаконното отвличане на украински деца от временно окупираните територии на Донецка, Луганска, Херсонска и Запорожка област. Хората от киберотдела на украинското военно разузнаване успяха да получат списъци с непълнолетни лица, преместени в Русия, включително анкетни данни на децата, информация за настойници и местата им на пребиваване и обучение.

Цялата налична информация вече е предадена на правоприлагащите органи за разследване на военни престъпления, свързани с отвличането на украински деца. Освен това бяха получени и много данни, свързани конкретно с войната срещу Украйна, сред които списъци на руски военни с лични анкетни карти и информация за роднини.

Данните включват още списъци на затворници и загинали, решения за изплащане на т.нар. „гробни пари“ и заявления от участници в инвазията с молба да им бъдат отпуснати парцели на територията на окупирания Крим.

Отделни файлове от служебната кореспонденция между министерствата на окупационната власт в Крим и документи от голям брой съвещания потвърждават факта за дефицит на горивно-смазочни материали след ударите по руските рафинерии.

Според източник от разузнавателното ведомство, последният пробив в сървърите на окупационната власт в Крим бележи втори успешен такъв само за последните няколко месеца.

Освен това на 14 септември специалисти от военното разузнаване извършиха мащабна DDOS-атака, успяла да свали ресурси на Централната избирателна комисия на Руската федерация. Основна цел на операцията беше саботажът на т.нар. онлайн-гласуване на незаконните „избори“ в окупираните територии на Украйна в т.нар. единен ден за гласуване в Русия.

Иран арестува 21 000 души по време на 12-дневната война с Израел

🇮🇷⚖️ Полицията в Иран е арестувала до 21 000 заподозрени по време на 12-дневната война с Израел през юни, съобщи говорител на силите за сигурност, цитиран от държавните медии.

След израелските въздушни удари по ядрени и военни обекти в Иран, започнали на 13 юни, силите за сигурност са извършили масови арести, засилено присъствие по улиците, контролни пунктове и кампания за „граждански сигнали“ – властите с призив към хората да съобщават за „подозрително поведение“.

„Има 41% ръст в сигналите от граждани, довели до арестуването на 21 000 заподозрени по време на 12-дневната война“, заяви Саид Монтазеролмахди. Той не уточни за какво конкретно са били заподозрени арестуваните, но Техеран и преди е твърдял, че отделни лица е възможно да са предавали данни в опит да подпомогнат израелските удари.

Конфликтът между Израел и Иран е ускорил и депортацията на афганистански мигранти, за които се смята, че пребивават незаконно в страната. Според хуманитарни организации местните власти са обвинили някои от тях и в шпионаж в полза на Израел.

„Силите за сигурност задържаха 2 774 незаконни мигранти и след проверка на мобилни телефони откриха 30 специални дела. Арестувани са също 261 души, заподозрени в шпионаж, както и 172 души по обвинение в нерегламентирано заснемане“, посочва говорителят.

Не се уточнява колко от посочените задържани впоследствие са освободени.

Говорителят допълни, че полицията е обработила над 5 700 случая на киберпрестъпления по време на войната, сред които онлайн измами и забранени финансови транзакции, а киберпространството се превърнало „във важен фронт на сраженията“.

Шефът на разузнаването на САЩ е използвал с години една и съща лесна парола с култов термин

🇺🇸🔒 Директорът на Националното разузнаване на САЩ Тулси Габард е използвала една и съща парола за голям брой лични акаунти в продължение на дълги години, стана ясно от новото разследване на Wired.

Извадки от изтекли бази данни в периода 2012–2018 г. сочат, че Габард, тогава конгресмен от Хавай и член на комисиите по отбрана и вътрешна сигурност в Камарата на представителите, е използвала многократно парола, съдържаща думата „shraddha“, която обозначава индуистки религиозен ритуал.

Разкритието поражда въпроси за навиците ѝ по отношение на киберсигурността и евентуалните рискове, породени от липсата на такива, особено сега, когато е начело на разузнавателна общност, включваща 18-те американски агенции. От офиса ѝ твърдят, че паролите отдавна са били сменени и никой от компрометираните акаунти не е бил правителствен. Въпреки това, експерти от Агенцията за киберсигурност и инфраструктурна сигурност (CISA) казаха, че повторната употреба на пароли, дори в личен контекст, е недопустима практика за служители на такова ниво.

Авторът на разследването припомни и участието на Габард в т.нар. Signalgate – скандалът, който се разрази в Белия дом след като стана ясно, че неговите служители от най-високо ниво са обсъждали въздушните удари срещу хутите в Йемен, използвайки група в чат приложението Signal, което няма одобрение за обмен на чувствителна информация от Пентагона. Габард не пожела да даде отговор на въпрос, зададен ѝ от Конгреса, относно това дали е използвала Signal на личния си телефон, като се позова на „текущ преглед от Съвета за национална сигурност“.

Друг проблемен елемент е фразата, съдържаща се в паролата. „Shraddha“ означава термин, който се е появявал в репортажи за миналото на Габард и предполагаемото ѝ участие в религиозен култ, известен като Фондация „Наука за идентичността“, разклонение на „Харе Кришна“ – движението, в което тя е израснала, съобщи Wall Street Journal през януари.

Според бивши последователи на движението, говорили пред Journal, Габард е била посветена във въпросния култ и е получила името „Шраддха Даси“.

След като съобщи за нейните връзки с групата, екипът на Габард атакува изданието, отправяйки тежки обвинения в разпространение на „индуфобски клевети и други лъжи“. В началото на тази седмица говорителят на Габард Олива Колман отрече тя да има връзки с фондацията и отбеляза, че всякакви нарушения на данните са се случили преди много време.

„Нарушенията на данните, за които говорите, са се случили преди почти 10 години и паролите са се променяли многократно оттогава“, посочи Колман пред Wired.

„Както нашият заместник-началник на кабинета вече е заявил ясно няколко пъти, директорът на националната разузнавателна служба няма и никога не е имала връзка с тази организация. Опитът да се очерни директорът на националната разузнавателна служба като част от култ е фанатично поведение“, добави тя.

„Вашите фанатични лъжи и клевети към член на кабинета, както и вашата история, подхранваща хиндуфобия, са забележителни“, завърши обвиненията си началникът на кабинета на Габард.

Макар нарушенията да датират от над десетилетие, експерти предупреждават, че те хвърлят сянка върху текущата ѝ роля като ръководител на американското разузнаване – и то в епоха, в която личната киберсигурност на висши държавни служители е стратегически въпрос.