»

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

76 komentarjev

Tri leta pozneje vrnjeni bitcoini univerzi prinesli lep znesek

Slo-Tech - Dolgoročna rast vrednosti bitcoina, občasnim pretresom na poti navkljub, je poskrbela že za nekaj neverjetnih zgodb, ko so ljudje po več letih ugotovili, da imajo nekje bitcoine, ki so vmes postali pravo malo bogastvo. Nekaj podobnega se je zgodilo univerzi v Maastrichtu, ki je bila pred tremi leti tarča izsiljevalskega napada. Del odkupnine v bitcoinih so dobili nazaj, razlika v vrednosti pa je občutna.

Leta 2019 je izsiljevalski virus napadel univerzo, zato so se odločili plačati zahtevano odkupnino. Napadalci so imeli nadzor nad računalniki in strežniki, kar je onemogočilo delovanje informacijskega sistema, knjižnic, elektronske pošte itd. Za povrnitev dostopa so plačali 200.000 evrov v bitcoinu. Tri leta pozneje so petino te vsote dobili nazaj, a je evrska vrednost te petine zrasla na pol milijona evrov.

Nizozemska policija je namreč v preiskavi odkrila enega izmed storilcev, ki je imel dostop do denarnice s petino zneska. Tožilstvo je leta 2020 račun zaseglo, na njem pa je...

1 komentar

FBI zasegel več kot polovico odkupnine Colonial Pipeline

Slo-Tech - FBI je zasegel dobro polovico odkupnine, ki jo je Colonial Pipeline minuli mesec plačal hekerjem, ki so z izsiljevalskim virusom napadli njihove računalniške sisteme in za teden dni ohromili dobavo naftnih derivati na vzhodno ameriško obalo. Ameriško ministrstvo za pravosodje je potrdilo, da so izsledili 63,7 bitcoinov, ki so vredni dobra dva milijona dolarjev. Gre za enega redkih primerov, v katerih so žrtve uspele povrniti vsaj del odkupnine.

Colonial Pipeline so napadli hekerji iz skupine DarkSide, ki so doslej nabrali že okrog 90 milijonov dolarjev z odkupninami. Pravosodje je izsledilo vsaj 90 žrtev, ki so jih napadli. Ob zadnjih novicah se krepijo špekulacije, da je bilo plačilo odkupnine usklajeno s FBI, čeprav ta načeloma to odsvetuje. Šifrirni ključ, ki so ga potem dobili za odklep, je sicer slab, a ker je bila odkupnina plačana v bitcoinu in ne moneru, so ji lahko sledili. S spremljanjem transakcij v verigi blokov je FBI uspel identificirati 63,7 bitcoinov. Ti so bili...

91 komentarjev

Direktor Colonial Pipelina priznal plačilo milijonske odkupnine, pri čemer še zdaleč ni edini

The Wall Street Journal - Po neuradnih poročilih, da je Colonial Pipeline plačal pet milijonov dolarjev odkupnine v bitcoinih, je to sedaj uradno potrdil izvršni direktor Joseph Blount. V intervjuju za The Wall Street Journal je povedal, da je odobril plačilo 4,4 milijona dolarjev odkupnine, ker ni bilo jasno, kako hud je incident in koliko časa bo trajalo, da naftovode spet odprejo.

Poudaril je, da se zaveda kontroverznosti odločitve - navsezadnje FBI svetuje ravno obratno, torej nikoli plačati odkupnine - ki ni bila lahka. Blount trdi, da se je posvetoval s strokovnjaki in da je imelo podjetje sklenjeno zavarovanje, ki je pokrivalo tudi incidente z izsiljevalsko programsko opremo in odkupnine. Tako je Colonial Pipeline plačal 75 bitcoinov, za kar so dobili orodje za dešifriranje sistemov. Žal se je to izkazalo kot prepočasno, da bi lahko takoj vzpostavili delovanje naftovodov. Na koncu je izpad trajal šest dni.

Čeprav nafta sedaj teče, težav še ni konec. Poleg izgube anonimnosti, saj je Colonial...

21 komentarjev

Hekerji od univerze v San Franciscu izsilili milijon dolarjev

Slo-Tech - Izsiljevalski virus Netwalker, ki se je začel širiti v začetku tega leta, je prizadel tudi Univerzo v San Franciscu (UCSF). Na njihovi medicinski fakulteti je zašifriral datoteke na računalnikih, pred tem pa so hekerji kopije ukradli še zase. Nato so fakulteti zagrozili, da želijo tri milijone dolarjev, sicer ne bodo nikoli dobili nazaj svojih podatkov (oziroma ključa za dešifriranje), bodo pa javno objavili zbrane osebne podatke (denimo študentov). UCSF se je po pogajanjih uklonil in plačal dober milijon dolarjev.

Celotno zgodbo so od blizu spremljali novinarji BBC-ja, ki so prejeli informacijo o dogajanju. Pogajanja so potekala prek klepeta na spletni strani, podobno kot ima to urejeno veliko podjetij za pomoč uporabnikom, le da je bila ta stran na temnem delu interneta (darkweb). Glede na prihodke, ki jih ustvari UCSF, so hekerji sprva zahtevali tri milijone dolarjev, UCSF pa je ponudila štirikrat manj. Kasneje so se uskladili pri 1,14 milijona dolarjev, kar so plačali v...

7 komentarjev

FBI: izsiljevalskim virusom kar plačajte

Business Insider - Na internetu so čedalje bolj razširjeni izsiljevalski virusi, ki datoteke na okuženem računalniku zašifrirajo, potem pa od uporabnika zahtevajo plačilo odkupnine v bitcoinih v zameno za odklep. Nekateri virusi so pri šifriranju primitivni in so jih raziskovalci kmalu razbili, denimo Simplocker za Android, drugi pa so trši oreh. BitCrypt je bil tako površno napisan, da so ga prav tako zlomili. Upravljavci CryptoLockerja so od žrtev uspeli izsiliti tri milijone dolarjev, preden je bil botnet razbit, algoritem za tvorjenje ključev za šifriranje pa razvozlan in javno objavljen.

A vse to so srečne izjeme. Če je izsiljevalski virus (ransomware) napisan pravilno in šifrira z močnim algoritmom ter dovolj unikatnim ključem, do podatkov ne boste mogli. Tega se zaveda...

52 komentarjev

Raziskovalci razbili izsiljevalski BitCrypt

Slo-Tech - Lanski hit med virusi je bil CryptoLocker, ki je ob okužbi zašifriral podatkovne datoteke in zahteval plačilo določene količine bitcoinov v zameno za ključ, ki bi odšifriral datoteke. CryptoLocker je uporabljal 2048-bitni ključ in vse do danes ga raziskovalcem ni uspelo zlomiti. Nekateri so zato dejansko plačali zahtevano odkupnino in nekateri med njimi so datoteke dobili nazaj, drugi pa bojda ne. ZDNet je raziskal dobičkonosnost tega...

13 komentarjev