👀supalogic.xyz

Позначка: #SECURITY

  • ⚖️🇵🇭 Філіппінські влади виявили мережу китайських шпигунів

    Філіппінські органи влади виявили мережу зі сотень підозрюваних китайських шпигунів, що викликало напруженість між країнами.
    За інформацією представника Національного бюро розслідувань, підозрювані зайняті шпигунською діяльністю, включаючи кіберзлочини. Раніше цього року було затримано принаймні вісім підозрюваних, і наступного місяця планується затримання ще восьми.
    Офіційні особи в Манілі активізували зусилля з контррозвідки після того, як військові стали цілем китайських шпигунських мереж. 

    За даними представника НБР, армія стала більш обережною у зв’язку з напливом китайських громадян, які працюють у компаніях онлайн-ігор, оскільки вважається, що багато з них можуть бути шпигунами.
    Другий заступник міністра оборони Філіппін, полковник Франсель Паділья, зазначила, що “будь-яка форма шпигунства становить серйозний ризик для національної безпеки, особливо якщо вона стосується чутливої інформації”.
    У 2025 році були висунуті звинувачення проти шести китайських громадян і двох філіппінців за шпигунство. Одний із них, Дін Юаньцзін, підозрюється у використанні автомобіля з пристроями шпигунства для огляду важливих для національної безпеки об’єктів.

    Дослідження показують, що затримані відвідали понад 120 локацій, включаючи військові бази, які США можуть використовувати в разі оборонної угоди з Філіппінами.
    Дослідники підтвердили, що підозрювані використовували інструменти віддаленого доступу, розроблені китайською компанією програмного забезпечення, і зараз встановлюються зв’язки, чи пов’язані ці дії з державою.

    Китайське посольство, у відповідь на звинувачення, заявило про неприязнь до безпідставних обвинувачень і закликало китайських громадян дотримуватись місцевих законів.

  • 🏛️🇪🇺 ЄС обговорює зміни у фіскальних правилах для витрат на оборону

    Європейський Союз погодився розпочати обговорення довготривалої реформи своїх фіскальних правил, щоб дозволити державам-членам витрачати більше на оборону, слідуючи заклику Німеччини.

    Лідери ЄС, що зібралися у Брюсселі, закликали Європейську комісію “дослідити подальші заходи” щодо так званого пакту стабільності й росту. Лідери також підтримали пропозицію комісії тимчасово призупинити обмеження на витрати на оборону.

    Протягом десятиліть політика ЄС формувалася та обмежувалася наполяганням Німеччини на контролі державних запозичень. Але повернення Трампа до Білого дому та його вимога, щоб США більше не були головним гарантом безпеки в Європі, викликали кардинальні зміни в Берліні. Новий канцлер Фрідріх Мерц цього тижня презентував масштабний план витрат для трансформації німецьких збройних сил.

    У цьому контексті ЄС працює над мобілізацією потенційно трильйонів євро для додаткових витрат на оборону, щоб протистояти загрозі російської агресії. Комісія запропонувала додати короткострокову втішну норму до пакту стабільності й росту для збільшення витрат на оборону, але ширша дискусія розпочалася після того, як Німеччина заявила, що план комісії недостатньо амбітний.

    На саміті канцлер Олаф Шольц наголосив: “Ми повинні у довгостроковій перспективі забезпечити, щоб держави могли витрачати стільки на оборону, скільки хочуть”.

    До нового пакету для прискорення витрат військових, лідери ЄС також вітали пропозицію комісії створити новий фонд у 150 млрд євро для надання дешевого кредитування державам-членам для будівництва оборонної продукції.

  • 🏛️🇺🇦🇺🇸 Зустріч України та США для переговорів про мир і безпеку

    Представники України та США незабаром проведуть зустріч для відновлення обговорення питання миру та безпеки, заявив старший помічник президента України Андрій Єрмак у Telegram після розмови з радником з національної безпеки США Майком Уолтом в середу.

    Обговорення між Єрмаком та Уолтом відбулося після того, як США призупинили обмін деякою військовою розвідкою з Києвом.

    Сторони обговорили місце, дату та склад переговорних груп для наступного раунду зустрічей між Києвом і Вашингтоном, раніше сказав Уолт журналістам в середу.

  • 🏛️🇺🇸, 🇨🇩 Конго пропонує США доступ до мінералів в обмін на безпекову допомогу

    Демократична Республіка Конго запропонувала США ексклюзивний доступ до критично важливих мінералів та інфраструктурних проектів в обмін на безпекову допомогу, оскільки країна бореться з повстанням, яке підтримує сусідня Руанда.

    У листі до державного секретаря США Марко Рубіо Конго попросила термінову зустріч між президентами Феліксом Тшісекеді та Дональдом Трампом для обговорення пакту, що надасть американським компаніям доступ до деяких з найцінніших мінералів для енергетичної трансформації.

    «Як найбільший постачальник кобальту в світі та великий виробник літію, тала та урану, ресурси ДРК є невід’ємними для промислової конкурентоспроможності та національної безпеки США», — йдеться у листі від бізнес-групи Африка-США.

    Запрошення розвивати ресурси Конго показує, що Тшісекеді стає дедалі більш відчайдушним у своїй боротьбі проти Руанди, яка підтримує повстанську групу, що загрожує поваленню його уряду.

    Адміністрація Трампа «відкрита до обговорення партнерств у цьому секторі», заявило Державне департамент США. Проте будь-яка угода може бути лише в далекій перспективі.

    Гірничодобувна промисловість Конго, також другий за величиною постачальник міді у світі, домінує китайськими компаніями. Тож співпраця з США дозволить Тшісекеді «відсунути вплив Китаю» та зміцнити економічні зв’язки із Заходом.

    Лист пропонує американським компаніям оперативний контроль та ексклюзивні права на видобуток та експорт. У відповідь США надасть навчання та обладнання для збройних сил Конго, а також прямі безпекові допомоги.

  • ⚖️🇬🇧 Хітроу може не встигнути з впровадженням нових сканерів безпеки до літа

    Лондонський аеропорт Хітроу, ймовірно, не встигне завершити встановлення нових систем сканування безпеки до червня 2024 року, що може призвести до затримок у піковий літній період.

    Аеропорт, найбільший у Великій Британії, розглядає можливість отримання ще одного продовження терміну для завершення робіт. Два джерела, які побажали залишитися анонімними, повідомили, що інші аеропорти також можуть не встигнути до встановленого терміна.

    Хітроу входив до кількох великих аеропортів, які не змогли виконати умови до червня 2024 року через відкладення терміна, з яким пов’язані перебої через пандемію. Влада Великої Британії планує серйозні фінансові санкції у разі невиконання нових термінів.

    Генеральний директор Хітроу Томас Волдбе підтвердив, що аеропорт «активно співпрацює з урядом» для вирішення проблеми. Нові комп’ютерні томографи надають яснішу інформацію про зміст багажу, проте їхній великий розмір вимагає укріплення підлоги в деяких аеропортах.

    На тлі невизначеності, пасажири мають перевіряти вимоги безпеки перед подорожжю та дотримуватись правил щодо рідин у ручній поклажі, підтверджує представник Департаменту транспорту.

    Рорі Боланд, редактор Which? Travel, зазначив, що «правила мають бути чітко комуніковані пасажирам перед подорожжю».

  • 🏦🇪🇺🇺🇸 Новий європейський банк розвитку веде переговори про фінансування безпеки

    Новий європейський багатосторонній банк розвитку веде переговори зі США та іншими країнами з метою суттєвого збільшення витрат на безпеку, про що повідомив колишній офіцер НАТО, який очолює цю ініціативу.

    США “дуже відкриті” до підтримки цієї ініціативи, заявив Роб Мюррей, засновник Банку оборони, безпеки та стійкості, в інтерв’ю Bloomberg Television в понеділок. “Сполучені Штати є місцем, де існує значна рівень промислової оборонної виробничої спроможності”, – додав він.

    Участь США є критично важливою для успіху банку у фінансуванні переозброєння Європи, що, в свою чергу, стане економічним благом для американської промисловості, зазначив Мюррей, колишній керівник інновацій в НАТО.

    Банк сподівається зібрати £100 мільярдів (127 мільярдів доларів), згідно з прес-релізом про його запуск, випустивши облігації з рейтингом AAA, забезпечені країнами-акціонерами. Це може дозволити європейським країнам швидко інвестувати у закупівлю озброєння та технології, не збільшуючи державний борг, що є важливим питанням для урядів, які стикаються з фінансовими труднощами.

    Європейські акції оборонних компаній відкрилися з двозначним зростанням у понеділок після інтенсивних дипломатичних переговорів вихідних. Європейські союзники України намагаються заповнити зростаючу прірву між Трампом та президентом України Володимиром Зеленським після їх публічної суперечки щодо гарантій безпеки.

    Оскільки новий банк не планується як інституція ЄС, участь буде відкрита для союзників на континенті, які не є членами блоку, таких як Норвегія та Великобританія. Це також дозволить приймати швидші рішення, уникнувши довгих процедур ЄС.

  • 🏛️🇩🇪 Авто в’їхало в натовп у Мангеймі: поранені

    У понеділок кілька людей були поранені внаслідок того, що автомобіль в’їхав у натовп у німецькому місті Мангейм, згідно з повідомленням таблоїду Bild Zeitung. Наразі неясно, чи був цей інцидент запланованим нападом, чи це випадковість.

    Місцева поліція опублікувала заяву, що в центрі міста Мангейм триває операція, і порадила громадянам уникати цього району. Докладні деталі не були надані.

    Цей інцидент стався менш ніж через три тижні після того, як 24-річний афганець в’їхав у демонстрацію профспілок у Мюнхені, внаслідок чого постраждало майже 30 людей. Німецький уряд зазнає тиску, щоб покращити внутрішню безпеку після кількох насильницьких нападів у останні місяці, в яких підозрювані злочинці були іммігрантами. Ці інциденти спричинили заклики до посилення контролю над імміграцією та викликали політичні суперечки в Берліні.

  • 🏛️🇺🇸🇺🇦 Мелоні обговорила безпеку Європи з Трампом перед зустріччю з Зеленським

    Прем’єр-міністр Італії Джорджія Мелоні зв’язалася по телефону з президентом США Дональдом Трампом у суботу ввечері, напередодні європейського саміту з безпеки, де вона зустрінеться з президентом України Володимиром Зеленським.

    Згідно з короткою заявою її офісу, розмова з Трампом відбулася «з огляду на її зустріч у Лондоні завтра з президентом України». Додаткові деталі не були надані.

    Європейські лідери збираються в Лондоні в неділю для саміту з безпеки, який став більш актуальним після того, як Трамп і Зеленський зіткнулися в п’ятницю під час зустрічі у Вашингтоні.

    Мелоні, єдиний європейський лідер, який відвідував інавгурацію Трампа в січні, тривалий час підтримує Зеленського і вважається можливим дипломатичним мостом між Білым домом і Європою.

  • ⚖️🇰🇵 Масштабна хакерська атака на криптобіржу Bybit: що далі?

    Новини про масивну хакерську атаку на криптобіржу Bybit минулої п’ятниці швидко поширилися, і дослідники з кібербезпеки одразу ж зробили висновок, що ера грандіозних крадіжок цифрових активів вступила в нову, потенційно руйнівну фазу.

    Це була не тільки величина викрадення — близько 1.5 млрд доларів, що робить його найбільшим за всю історію. Вже через кілька годин стало зрозуміло, що атака, яку ФБР пов’язує з Північною Кореєю та групою Lazarus, є значно амбітнішою і складнішою для запобігання, ніж будь-яка з попередніх.

    Найбільш тривожною є те, що хакери змогли вивести кошти з так званого «холодного» гаманця, відособленого обладнання, яке використовується для зберігання приватного ключа, необхідного для доступу до коштів. Такі гаманці переважно ізольовані від онлайн-мереж, і тому вважалися майже неприступними до атак.

    Уплив на індустрію та новітнє регулювання фізично величезний, згідно з інтерв’ю з кількома експертами та керівниками. Запобігання північнокорейським крадіжкам, ймовірно, вимагатиме значно більших витрат від криптобірж, більш суворого регулювання та збільшення координації між урядами.

    «Ця хакерська атака ламає міф про те, що холодні гаманці є непроникними», — зазначила Анджела Анг, старша керівниця компанії TRM Labs. «Біржі повинні переосмислити безпеку та зміцнити свої захисти».

    Bybit, одна з найбільших криптобірж, була змушена позичити кошти у інших платформ і використати власні державні фонди для відшкодування близько 515,000 токенів, переважно Ether, які були вкрадені. Її зусилля з відновлення довіри не зупинили клієнтів від виведення приблизно 4 мільярдів доларів з платформи протягом двох днів після нападу.

    Після атаки (10 годин тому) Bybit заявила, що отримала найбільшу кількість запитів на виведення, яких вони коли-небудь бачили; усього було більше 350 тисяч запитів, з яких близько 2100 залишилися на обробці. Загалом 99.994% виведень було завершено.

    «Bybit успішно відновила 77% своїх активів під управлінням (AUM) до рівня до інциденту», — зазначила компанія в четвер.

    Західні уряди звинувачують північнокорейську державу у підтримці ряду хакерських груп, використовуючи кіберзлочинність для фінансування програм озброєння. Хакери групи Lazarus, одна з найпотужніших, існують з 2007 року та підпорядковані кіберопераціям одного з основних розвідувальних агентств країни.

    Крадіжки криптовалюти хакерами, пов’язаними з Північною Кореєю, минулого року подвоїлися до 1.34 млрд доларів, що становить близько 60% від загального обсягу, згідно з дослідником Chainalysis. Хак Bybit означає, що злочини, пов’язані з режимом, уже перевищили цю суму у 2025 році.

    «Ця атака показує, що навіть серйозні та старанні команди — якими, безумовно, є Bybit — стикаються з надзвичайно складними умовами; хижаки — це буквально, а не фігурально, дії держави», — сказав Мітчел Амадор, генеральний директор компанії Immunefi. «У них є безкінечний час, терпіння й ресурси, і їм потрібно лише виграти раз».

    Директор з операцій Bybit Хелен Лю тільки сіла вечеряти з батьками в Дубаї, де розташована біржа, коли генеральний директор Бен Чжоу подзвонив, щоб повідомити її про хак. Вона вирушила до офісу та працювала всю ніч, в один момент поєднуючи три різні дзвінки одночасно.

    «Я трішки поспала після повернення додому», — сказала вона в інтерв’ю. «Але наш генеральний директор, наші інженери-гаманці, команда, яка відстежує гроші, не спали протягом двох або трьох днів».

    Токени, взяті з Bybit, зберігалися в мультипідписному холодному гаманці, що означає, що трьом людям з повноваженнями, в тому числі Чжоу, потрібно було підписати будь-який рух коштів. Мультипідписні холодні гаманці вже давно вважаються безпечними та широко використовуються на криптобіржах.

    Хоча свідчення про те, як саме сталася атака, дещо відрізняються, хакери, здається, почали з того, що націлилися на комп’ютер співробітника Safe Wallet, постачальника крипто-гаманців Bybit. Компанія не відповіла на запити про коментарі.

    «Те, що зробили хакери, було формою нападу», — сказав Шахар Мадар, віце-президент з безпеки та довіри компанії Fireblocks. «Вони використовували вже існуючий потік».

    Для деяких спостерігачів, відчутна безпека мультипідписних гаманців могла дати підписантам хибне відчуття безпеки, зазначив Дан Хьюз, засновник блокчейну Radix.

    Атака також підкреслила ще одну неприємну істину: незважаючи на всі заяви крипто про те, що вони створили прозору екосистему, де блокчейни взаємодіють через автоматизовані програмні контракти, вона все ще залежить від людського судження на критичних етапах. І люди можуть бути обмануті.

    Північнокорейські хакери стали особливо вмілими в використанні цієї уразливості через так звані атаки соціального інженерінгу, як зазначило ФБР у вересневому повідомленні. На хакі Bybit підписанти отримали помилкову інформацію, вставлену шкідливим кодом, що змусило їх повірити, що вони підтверджують легітимну транзакцію.

    «Я справді не знаю, як біржі зможуть належним чином захиститися від цього і забезпечити, щоб інструментальні ланцюги, які використовуються, та люди, які перебувають на мультипідписах, не були скомпрометовані соціально чи фізично», — сказав Хьюз.

    Ця атака ставить під сумнів можливу існуючу проблему для індустрії, яка отримала величезний успіх, коли Дональд Трамп повернувся до Білого дому у січні та поставив пропагандистів крипто на ключові посади. Комісія з цінних паперів та бірж, яка протягом багатьох років активно боролася за часи колишнього голови Гері Генслера, закрила розслідування кількох крипто-компаній за останні кілька тижнів.

    Цілі у крипто-сфері

    Після років переслідувань, переважно щодо децентралізованих крипто-проектів з нижчими бар’єрами безпеки, північнокорейські хакери почали посилювати атаки на централізовані біржі, завдавши удару по японській DMM Bitcoin та індійській WazirX у 2024 році. WazirX, у якийсь момент найбільша криптобіржа Індії, подала заявку на реструктуризацію після нападу.

    Централізовані біржі знаходяться в серці крипто-екосистеми та часто обробляють сотні мільярдів доларів об’єму торгів щодня. Вплив великої хакерської атаки, такої як на Bybit, може докладно відзначити проблеми за межами самої біржі та її клієнтів. Ether, Bitcoin та інші криптовалюти впали на новинах про хак, так само, як і акції Coinbase Inc., найбільшої лістингової біржі.

    Стикаючись із дедалі складнішими державними хакерами, криптобіржі повинні посилити витрати на безпеку і також більше співпрацювати з урядами для відстеження та повернення коштів, перш ніж злочинці виведуть їх з досяжності, зазначила Анг з TRM Labs. Регулятори, ймовірно, переглянуть свої правила щодо того, як біржі повинні обробляти активи клієнтів, додала вона.

    Швидкість та вміння, з якими хакери діяли, потрапивши всередину, додали до незручності. Активи були виведені з гаманця Bybit протягом кількох секунд після затвердження транзакції та відмивалися за допомогою децентралізованих бірж та так званих крос-ланцюгових мостів для перетворення їх на інші криптовалюти.

    Bybit стверджує, що приблизно $43 мільйони з вкрадених крипто-активів були відновлені, або 3% від загальної суми. Компанія запустила веб-сайт для мисливців за нагородами, пропонуючи винагороди тим, хто зможе відстежити та заморозити вкрадені токени. У заяві в середу, ФБР оприлюднило список адрес блокчейну, пов’язаних з хакерами, та закликало організації по всій крипто-сфері заблокувати транзакції, пов’язані з ними.

    «Масштаб та швидкість цієї операції з відмивання грошей показують, що безпека крипто не встигає за нападниками», — зазначила Анг. «Ця атака стала стрес-тестом для індустрії, який вона ледве пройшла».

  • 🏛️🇧🇦 Мілорада Додика засудили до року ув’язнення, що поглиблює політичну кризу в Боснії

    Високий суд у Боснії і Герцеговині засудив лідера боснійських сербів Мілорада Додика заочно до одного року ув’язнення за непокору міжнародному представнику. Це рішення також забороняє йому займати державні посади протягом шести років.

    65-річний Додик, який має підтримку президента Росії Володимира Путіна та президента Сербії Александра Вучича, тривалий час відмовлявся виконувати рішення високого представника Крістіана Шмідта. Німецький політик має на меті контролювати виконання мирної угоди в Дейтоні, що закінчила криваву війну в Боснії у 1995 році.

    Додик пообіцяв посилити свої зусилля на підтримку відокремлення Республіки Сербської, боснійської сербської області, якою він керує. У січні він також закликав провести референдум про незалежність, якщо буде засуджений, що вимагатиме фактично розпустити одну з найслабших держав Європи.

    Вирок, ймовірно, призведе до подальшої нестабільності в балканській країні з населенням 3,3 мільйона. Слабкий центральний уряд у Сараєво формально об’єднує дві області: сербську Республіку Сербську та Федерацію Боснії і Герцеговини, яка розділена між боснійськими мусульманами та хорватами.

    У відповідь на рішення суду, прихильники Додика вийшли на акції протесту в Баня-Луці, столиці Республіки Сербської.

    Додик, який вже частково розірвав зв’язки з центральним урядом, в останні роки вимагав більше автономії для своєї області. Він стверджує, що широкі повноваження Шмідта не мають легітимності та просунув через парламент Республіки Сербська два закони, які раніше були ветовані високим представником.

    Політична криза також загрожує переговорам щодо членства Боснії в Європейському Союзі, які розпочалися минулого року. Оскільки всі конституційні зміни потребують консенсусу, система Дейтона означає, що будь-який лідер етнічних спільнот Боснії може взяти процес вступу в заручники.

    Шмідт звинувачує Додика в тому, що він заважає реформам, якщо не будуть виконані його вимоги, включаючи часткове розпускання конституційного суду Боснії.

    У той же час Додик заявив, що підрозділ спеціальних антитерористичних поліцейських сил прибув з Угорщини, де править його союзник Віктор Орбан. Угорські офіцери поїхали до Республіки Сербська для спільних навчань, згідно з місцевою урядовою заявою.

    У 2022 році США наклали санкції на боснійського сербського лідера за корупцію та загрозу територіальної цілісності Боснії. Але з новими політичними змінами, які оголосила нова адміністрація президента Дональда Трампа, невідомо, як довго триватиме режим санкцій.