»

Stuxnet je podtaknil Nizozemec Erik van Sabben

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

32 komentarjev

Izdal tajne dokumente, nato ga je izdal račun na Steamu

Slo-Tech - Zadnji teden so se vse ameriške obveščevalne službe in preiskovalci ukvarjali z vprašanjem, kdo je na splet postavil tajne vojaške dokumente, v katerih so bili tudi številni podatki o vojni v Ukrajini, pa o Kitajski, Rusiji, Bližnjem vzhodu itd. Sedaj je FBI kot glavnega osumljenca izpostavil 21-letnega Jacka Teixeiro, ki je del obveščevalne službe v Massachusetts Air National Guard. Teixeira je že pridržan.

Na priljubljeni platformi Discord, ki se je začela uporabljati med igralci igri, a je danes bistveno več, ima Teixeira svoj strežnik Thug Shaker Central. Ta je imel 20-30 rednih uporabnikov, ki so jih zanimali orožje in videoigre. Večinoma je šlo za najstnike ali mlade odrasle. Na tem strežniku naj bi bili dokumenti dostopni že več mesecev (vsaj od oktobra), tam pa jih je objavil prav Teixeira. Šlo je za več sto strani poročil obveščevalne službe, ki jih je Teixeira fotografiral in objavil, ker je bilo to lažje od prepisovanja, kar je počel spočetka. A šele ko je pred dnevi...

88 komentarjev

Cozy Bear ne počiva

Microsoft - Iz Microsofta so v razmeroma skopem sporočilu opozorili na nov napad s strani hekerske skupine Nobelium, kar je njihovo poimenovanje združbe APT29, oziroma Cozy Bear. Tokratni podvig je bil manjšega obsega, toda z važno podrobnostjo: začel se je z vdorom v računalnik enega od Microsoftovih uslužbencev.

Hekerska grupa Nobelium je ta hip brez dvoma eden najbolj poznanih globalnih kiber-napadalcev, saj je v lanskem letu zagrešila enega največjih hekerskih vdorov v zgodovini, ko se je skozi okuženo programsko opremo podjetja SolarWinds pretihotapila v vrsto pomembnih ameriških podjetij in agencij. Kdo natančno skupino sestavlja, še vedno ni čisto jasno; zelo verjetno se večinsko prekriva z že dlje časa razvpito rusko združbo Cozy Bear. Američani so še vedno trdno prepričani, da gre za Ruse, tesno povezane s tamkajšnjo obveščevalno službo. Gotovo pa gre za organizirano skupino, katere delovanje je zastavljeno na dolgi rok, kar Američani imenujejo persistent threat actor. Tako so v...

5 komentarjev

ZDA zaradi napadov Solarwinds napovedale sankcije zoper Rusijo

vir: Pixabay

Slo-Tech - Bela hiša je danes v izjavi za javnost Rusijo oz. njihovo tajno službo SVR obtožila za napade, popularno imenovane Solarwinds in druge sovražne poteze, zaradi česar bo proti njej uvedla nove sankcije. Slednje je z izvršnim ukazom podpisal predsednik Joe Biden, uperjene pa so proti nekaj desetim ruskim organizacijam in posameznikom. Deset ruskih diplomatov, med njimi jih je nekaj obtoženih vohunstva, so izgnali iz države. Kot so še povedali, bodo ZDA poslej strateško in ekonomsko kaznovale Rusijo, če bo nadaljevala z destabilizacijo delovanja mednarodne skupnosti.

Širokopotezni napad Solarwinds se je odvil konec lanskega leta in je prizadel deveterico zveznih agencij in več tisoč zasebnih podjetij v ZDA. Medtem, ko nekateri varnostni strokovnjaki napad ocenjujejo za docela tradicionalno špijonsko dejavnost, ki je med velesilama običajna, pa predstavniki Bele Hiše trdijo, da sam obseg napada ter dolga ruska zgodovina brezobzirnih informacijskih napadov, predstavljata problem na...

20 komentarjev

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

vir: ZDNet
Slo-Tech - Ameriška agencija NSA je izdala opozorilo, da razvpita ruska hekerska skupina Sandworm izvaja obširno kampanjo napadov na poštne strežnike, in sicer skozi še vedno zelo razširjeno ranljivost v programju za pošiljanje elektronske pošte Exim, ki je bila odkrita lansko poletje.

Lanskega junija je bila najdena kritična ranljivost v programu za pošiljanje elektronske pošte (mail transfer agent - MTA) Exim, ki je razširjen v sistemih z Unixom in Linuxom ter naj bi se nahajal v več kot polovici poštnih strežnikov po svetu. Napadalcu preko primerno sestavljenih sporočil omogoča polni (root) prevzem nad ciljnim poštnim strežnikom. Kljub temu, da je bil popravek na voljo takoj, hkrati pa so zlikovci še isti mesec pričeli dejansko zlorabljati odkrito slabost, raziskave kažejo, da je še letošnjega maja polovica lukenj ostala nezakrpanih.

To naj bi v zadnjem času pridoma izkoristili v zloglasni hekerski skupini Sandworm, povezani z rusko vojaško obveščevalno službo (GRU). Skupina je ena...

9 komentarjev

Analiza aplikacije za preštevanje glasov na demokratskih volitvah v Iowi

Slo-Tech - Ta teden so se mediji v glavnem ukvarjali z demokratskim izborom v Iowi, kjer je tehnika zatajila, zato je bilo treba na rezultate čakati več dni. Na koncu so tako ali tako vse prešteli ročno, a vseeno je zanimivo pogledati, katera aplikacija jih je pustila na cedilu. Na Motherboardu so zato aplikacijo kar objavili, tako da jo lahko na svoj pametni telefon namesti vsakdo. Ta verzija se ne bo več uporabljala na nobenih volitvah.

Aplikacija se imenuje IowaReporter, razvilo pa jo je podjetje Shadow Inc. Njen namen je hitrejše preštevanje glasov, kar koristi medijem pri objavi preliminarnih izidov, medtem ko bi končno štetje tako ali tako izvedli klasično. Ko je aplikacija odpovedala, je bilo pač treba počakati na ročno preštevanje glasov. Postavlja pa se vprašanje, kaj točno je šlo narobe.

Direktor podjetja Shadow Gerard Niemira je dejal, da je aplikacija delovala pravilno, da so bili njeni rezultati pravilni in da so bili tudi vsi preverjeni. Težava naj bi se zgodila, ko so podatke...

15 komentarjev

ZDA: v primeru zmage demokratov se Facebooku slabo piše

vir: Flickr

Slo-Tech - Pripadniki ameriške demokratske stranke kar tekmujejo med seboj, kdo bo napovedal večji pogrom nad velikimi tehnološkimi podjetji. Zadnji, ki je skočil na vlak je Bernie Sanders, ki se bo znova potegoval za predsedniški položaj. Včeraj je prek Twitterja sporočil, da bi morali v primeru Facebooka uporabiti protimonopolno zakonodajo in ga razbiti na več delov. "Naša družba postaja izrazito monopolistična, peščica zelo velikih korporacij ima veliko preveč vpliva na ameriške potrošnike. To se mora spremeniti," je še dodal.

Med prvimi, ki so se začeli ukvarjati so tematiko je bila demokratska predsedniška pretendentka slovenskega rodu Amy Klobuchar, ki je že konec lanskega leta razmišljala o možnostih zakonske regulacije...

21 komentarjev

Ruski hekerji napadali švicarski referenčni laboratorij, ki je preiskoval novičok in vzorce iz Sirije

Slo-Tech - Nizozemske oblasti so pred dnevi razkrile, da so ruski hekerji poizkusili vdreti v računalniški sistem Laboratorija Spiez, ki ga upravlja Švicarski zvezni inštitut za zaščito pred jedrsko, biološko in kemijsko nevarnostjo. Gre za nacionalni laboratorij, ki je med drugim testiral tudi vzorce novičoka, s katerimi so neznani napadalci v Veliki Britaniji zastrupili nekdanjega ruskega vohuna Sergeja Skripala in njegovo hčer Julijo, ter vzorce iz napadov s kemičnim orožjem v Siriji. Nizozemske oblasti so pridržale in kasneje izgnale dva ruska obveščevalca, ki sta iz Haga poizkusila vdreti v Laboratorij Spiez. To je eden pomembnih referenčnih laboratorijev Organizacije za prepoved kemičnega orožja (OCPW).

O incidentu poročajo...

68 komentarjev

Microsoft: jesenske volitve v ZDA bodo spet varnostni izziv

vir: BBC
BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

13 komentarjev

ZDA obtožile še dvanajstih ruskih hekerjev vpletanja v volitve

Slo-Tech - Posebni tožilec Robert Mueller, čigar ekipa preiskuje rusko vpletanje v zadnje ameriške predsedniške volitve, vključno z vdorom v strežnike demokratske stranke in krajo informacijo o več kot pol milijona volivcev, je vložil novo obtožnico zoper 12 ruskih vojaških obveščevalcev. Večinoma gre za pripadnike GRU, ki jih obtožuje poizkusov vplivanja na volitve z napadi na volilno infrastrukturo. Sodeč po obtožnici pa jim ni uspelo vplivati na dejansko štetje glasov.

V obtožnici piše, da so obtoženci vdirali v računalnike ameriških organizacij in fizični oseb, ki so bili povezani s predsedniškimi volitvami, kradli dokumente s teh računalnikov, javno objavljali ukradeni material, vdrli v računalnike demokratske stranke, državne volilne...

83 komentarjev

Hekerji vdrli v računalniški sistem nemške vlade

Slo-Tech - Nemške oblasti so potrdile, da preiskujejo vdor v varovani računalniški sistem nemške vlade. Po podatkih notranjega ministrstva je bilo tarča več ministrstev, vdor pa preiskuje tudi obveščevalna služba. Po podatkih tiskovne agencije DPA, ki jih na notranjem ministrstvu niso želeli komentirati, dokazi kažejo na rusko vpletenost. Napade naj bi izvedla skupina Fancy Bear (APT28), kar pa ruske oblasti odločno zanikajo.

Napad so že nevtralizirali, stanje pa je pod nadzorom. Nemci zatrjujejo, da je bil to izoliran incident, ki so ga že rešili, podrobnih informacij pa v interesu preiskave ne dajejo. Uradno ni znano, kdaj se je napad zgodil, nemški mediji pa poročajo o decembru. Prav tako naj bi pristojni za vdor vedeli že dlje...

12 komentarjev

Facebook bo za politično propagando lokacijo preverjal z razglednicami

vir: BBC
BBC - Ob vseh tehnoloških zmožnostih je za ugotavljanje dejanske lokacije še vedno najzanesljivejši način klasična pošta, ugotavlja Facebook. Zaradi škandala, ki ga je v ZDA povzročilo domnevno rusko vmešavanje v ameriške volitve, ko so tudi na spletnih platformah Twitter in Facebook vplivali na javno mnenje, bo Facebook precej zaostril pogoje, pod katerimi lahko posameznik poimensko oglašuje kakšnega politika. To ni presenetljivo, saj bodo novembra v ZDA volitve v predstavniški zbor in tretjino senata.

Katie Harbath iz Facebooka pojasnjuje, da bodo morali oglaševalci, ki bodo želeli podpirati kakšnega kandidata, dokazati, da so navzoči v ZDA. To bodo storili tako, da jim bo Facebook po pošti poslal razglednico s kodo, ki jo bodo morali potem vpisati. Brez tega ne bo...

29 komentarjev

Iskanje odgovornih za velik napad DDoS na nizozemske banke

Slo-Tech - Prejšnji konec tedna so se začeli napadi na nizozemske banke, ki so vrhunec dosegli v torek. Začetek napadov nenavadno sovpada z objavami nizozemskih medijev, kako so nizozemski obveščevalci vdrli v bazo ruskih državnih hekerje, spremljali njihove aktivnosti in Američane opozorili na vmešavanje v volitve. Sum je zato takoj padel na Ruse, ki so jih obtoževale tudi analize dogajanja. Toda v resnici še vedno ni jasno, kdo stoji za napadi.

Napadi so prizadeli velike nizozemske banke ABN Amro, ING in Rabobank. Z botnetom Zbot so jih napadalci prek domnevno ruskih strežnikov zasuli z zahtevki (napad DDoS), zaradi česar so bančni strežniki postali neodzivni. Krajši čas je bila neodzivna tudi spletna stran nizozemskega davčnega urada. V torek je zaradi napadov krajši čas počival...

9 komentarjev

Nizozemski obveščevalci so v živo spremljali rusko vmešavanje v ameriške volitve

Slo-Tech - Hekerji nizozemske obveščevalne agencije AIVD so že leta 2014 pridobili dostop do ruske hekerske skupine, ki je delovala iz univerzitetnih prostorov blizu Rdečega trga v Moskvi in je bila pod nadzorom ruske obveščevalne službe SVR, piše nizozemski časnik de Volkskrant. Ruska skupina, ki jo na zahodu poznamo kot Cozy Bear, je kasneje vdrla v strežnike ameriške demokratske stranke in z objavljanjem dokumentov neposredno vplivala na ameriške predsedniške volitve, trdijo Nizozemci. Ti so vdrli tudi v video nadzorni sistem (CCTV) Cozy Bear in si v živo ogledali, kdo vdira in kdo ukazuje - Cozy Bear je podrejen SVR.

Nizozemci so že leta 2015 opozorili ZDA, da so opazili rusko vdiranje v strežnike demokratske stranke, nadlegovanje njenih...

121 komentarjev

Direktor NSA: ruski hekerji so vdrli v francosko "volilno infrastrukturo"

Michael Rogers med pričanjem pred senatorji.

Wired News - Ameriška supervohunska agencija NSA je zaznala določene posege v francoske volitve s strani hekerjev povezanih s Kremljem. To je včeraj pred ameriškimi senatorji razkril direktor NSA Michael Rogers. Vdore hekerjev so Američani zaznali tedne pred samimi volitvami in so o tem tudi obvestili Francoze. »Govorili smo s Francozi in jih opozorili, da smo opazili ruske poizkuse penetracije v njihovo volilno infrastrukturo,« je dejal Rogers. Kaj točno NSA misli z »volilno infrastrukturo«, Rogers ni razkril. Je pa poudaril, da podobne nadzore NSA izvaja tudi v Veliki Britaniji in Nemčiji. Obe državi bosta letos namreč imeli parlamentarne volitve.

Rusi v ZDA prek Kaspersky Lab?
Ob robu pričanja...

47 komentarjev

Macron trdi: hekerji so ukradli mojo elektronsko pošto. So bili Rusi?

politico.com -
Najverjetnejši zmagovalec nedeljskih francoskih predsedniških volitev Emmanuel Macron je Evropo in svet včeraj šokiral z izjavo, da so neznani hekerji vdrli v sistem njegovega štaba in stranke ter med drugim ukradli tudi vso njegovo elektronsko pošto. Prvi signal, da je bil predsedniški kandidat tarča kibernetskega napada se je pojavil včeraj popoldne, ko se je na spletu znašel 9 GB velik paket elektronskih sporočil članov štaba in stranke Macrona. Na novico se je danes že odzval pristojni francoski nadzorni organ in napovedal preiskavo.

Ponovitev ameriškega scenarija?

Medtem pa so člani štaba Macrona že pričeli iskati krivca. »Glede na to, da se stvari dogajajo v zadnjih urah volilne kampanje, gre očitno za poizkus destabilizacije demokratične...

71 komentarjev

Aretirali vohuna zaradi suma priprave hekerskega napada na borzo

Slo-Tech - V ZDA so vložili obtožnico proti trem Rusom in enega agenta ruske obveščevalne agencije aretirali, ker so se sumljivo zanimali za delovanje algoritmov za visokofrekvenčno trgovanje na borzah. Sumijo, da so pripravljali algoritemski napad na borzo, s čimer bi lahko povzročili finančni zlom.

O visokofrekvenčnem trgovanju (HFT) smo na naših straneh že obširno pisali. Dandanes večino prometa na borzah opravijo računalniki pod nadzorom algoritmov. Trgovanje se odvija s takšno vrtoglavo hitrostjo (zaradi denarja) da ljudje v realnem času ne moremo slediti in lahko le za nazaj analiziramo dogodke. Kako krhki so algoritmi, smo videli tudi že v praksi, ko je hroščat algoritem skoraj bankrotiral podjetje in povzročil za pol milijarde dolarjev škode. Če lahko sistem...

10 komentarjev

Avstralija za ZDA prisluškovala ameriškim odvetniškim pisarnam

The New York Times - NSA je v minulem letu večkrat poudarila, da zbranih podatkov s prisluškovanjem ne uporabljajo v gospodarske namene. Medtem ko Kitajce javno obtožujejo, da je njihovo vohunjenje industrijske narave in da njihove obveščevalne agencije podatke o konkurenci delijo z domačimi podjetji, naj ZDA tega ne bi počele. Prav tako vztrajajo, da brez odredb ne prisluškujejo ameriškim državljanom. Novi dokumenti razkrivajo, da to ni vsa resnica.

Ne pozabimo, da imajo ZDA štiri bližnje partnerje v skupini Petero oči (Kanada, Velika Britanija, Avstralija, Nova Zelandija), ki si izmenjujejo obveščevalne informacije. NSA pravi, da tega ne uporabljajo kot obvoz, da bi njihovi tuji partnerji vohunili za Američani in podatke potem posredovali NSA. Toda če...

6 komentarjev

Rusija za Soči posodablja vohunski sistem Sorm

The Telegraph - Na zimskih olimpijskih igrah, ki bodo prihodnje leto v ruskem Sočiju, bo ruska obveščevalna služba FSB izvajala popoln nadzor komunikacij nad tekmovalci, gledalci in novinarji, sta razkrila ruska preiskovalna novinarja Andrej Soldatov in Irina Borogan. Priprave na dogodek so v Rusiji že v polnem teku, tako ceremonialne, kot je bilo prispetje olimpijskega ognja (ki je Rusom ugasnil, a vžigalnik reši tudi takšen problem), kot tudi varnostne. Sem sodi tudi nadgradnja sistema Sorm, ki ga strokovnjaki opisujejo kot Prism na steroidih.

Soldatov in Boroganova sta zbrala podatke z ruskega portala javnih naročil, javne podatke javnih agencij in pričevanja ljudi blizu projekta. Vsi podatki kažejo, da so Rusi že prilagodili telefonsko, internetno...

32 komentarjev