Forbes - Prejšnji konec tedna naj bi hekerji, ki se skrivajo pod imenom 0v1ru$, vdrli v omrežje podjetja SyTech, sicer pogodbenika ruske tajne službe FSB. Napadalcem je uspelo vdreti v active directory podjetja, od tam pa so si pridobili dostop do celotnega omrežja, vključno s podatki iz namestitve Jire, programske opreme za upravljanje projektov. Odnesli so za 7,5 terabajtov podatkov o internih projektih SyTecha, na njihovi spletni strani pa kot simbolni defacement pustili Yoba face. Ukradene podatke so nato delili z nekaterimi pobratenimi vdiralskimi skupinami, od koder so ti našli pot do medijev.

Iz njih...

Slo-Tech - V policijski akciji v ZDA, Nemčiji, Gruziji, Moldaviji, Ukrajini in Bolgariji so razbili hudodelsko združbo GozNym, ki je v zadnjih letih s hekerskimi napadi in zlonamerno programsko opremo skušala pridobiti za več kot 100 milijonov dolarjev protipravne premoženjske koristi. Opeharili so vsaj 40.000 žrtev. V ZDA so zaradi kraj in pranja denarja podali obtožnice zoper deset posameznikov, a jih je pet še na prostosti. V Nemčiji sta obtožena dva, prav tako v Gruziji, kjer je med obtoženima tudi kolovodja, še en član skupine pa je obtožen v Moldaviji. Enega člana je Bolgarija izročila ZDA.

GozNym je malware, ki je nastal kot fuzija programov Nymaim in Gozi. Prvi je namenjen vdoru v sistem in namestitvi drugega kosa malwara na računalnike. Nymaim se je do leta...

Slo-Tech - Znani ameriški preiskovalni novinar, ki se ukvarja tudi z informacijsko varnostjo, Brian Krebs, na svojem blogu pogosto razkriva hekerske kriminalne združbe. Tako je v preteklosti razkril različne gostitelje otroške pornografije in pošiljatelje spam sporočil, resno pa je ogrozil tudi dejavnosti organizirane kriminalne združbe znane kot Russian Business Network.

In kriminalnim hekerjem se kot kaže ni dobro zameriti.

Brian je bil namreč pred kratkim žrtev že drugega resnega napada. Prvič so ga napadli 14. marca letos in sicer tako, da je nekdo na policijo...

Slo-Tech - Ko je britanski novinar Misha Glenny poročal o balkanskih vojnah, je dobro spoznal tudi balkansko mafijo. Njegova prva „mafijska“ knjiga McMafija (v slovenščino je prevedena kot Vsemogoča mafija) se začne v Bolgariji, se sprehodi po nekdanji Jugoslaviji, odpotuje proti vzhodu do Rusije, se ustavi v Indiji, prepotuje Afriko in do zadnje strani zamenja več lokacij kot filmi o agentu Jasonu Bournu.

V Vsemogoči mafiji pokaže, kako deluje globalni organizirani kriminal, s čim se ukvarja, kakšne metode uporablja in kako tesno je prepleten s kapitalom in politiko. Med drugim pojasni tudi razloge, zakaj je prav Nigerija postala znana po spletnih „nigerijskih prevarah“ – kriva je bila nafta in državljanska vojna –, ter nakaže, kako hitro se bodo organizirane kriminalne združbe naučile izkoriščati internetne potenciale in razvijati nove „poslovne modele“, ki jih zakoni še dolgo ne bodo znali opisati ali zajeziti.

Prav kiberkriminal je glavna tema Glennyjeve najnovejše knjige Dark Market....

Slo-Tech - Ker je konec leta 2011 več slovenskih medijev poročalo, da naj bi poslanka Državnega zbora Melita Župevc iz enega svojega mobilnega telefona prejela klic na svoj drugi mobilni telefon, javil pa naj bi se neznan moški glas in ker so na novinarska vprašanja mobilni operaterji pojasnili, da takih primerov še niso zasledili, predstavnik Telekoma Slovenije pa je izjavil, da "vdor v sistem telefonskih povezav oziroma klic s prikazom kličoče številke, ki ne pripada v mobilni telefon vstavljeni SIM kartici, v Mobitelovem omrežju ni mogoč", podoben pa je bil tudi odziv poslanca in trenutno ministra za notranje zadeve Vinka Gorenaka, ki je na svojem blogu zapisal, da "tehnično res ni mogoče, da te nekdo kliče iz tvoje lastne prve telefonske številke na tvojo lastno drugo telefonsko številko, brez tvoje vednosti seveda", smo se odločili objaviti kratek povzetek stanja tehnike na tem področju.

Vsebina ne predstavlja nič novega, kar ne bi bilo strokovni javnosti znano že leta, ponovno pa...

CNet - Ameriški Zvezni preiskovalni urad (FBI) je konec tedna zasegel domene petih najpriljubljenejši pokeraških strani na internetu. PokerStars, Full Tilt Poker, UB.com in Absolute Poker so sicer dosegljive, a na njih najdemo le obvestilo, da je bila domena zasežena. FBI lastnike obtožuje finančnih prevar, pranja denarja in nelegalnega igralništva. Očitajo jim, da so vzpostavili nedovoljene skrivne bančne račune med njimi prenašali nedovoljena sredstva.

Gre za obsežno policijsko akcijo, pri kateri je največ pomagal skesanec Daniel Tzvetkoff, ki naj bi bil kolovodja operacije, sedaj pa v zameno za nižjo kazen sodeluje z organi pregona. Tzvetkoff je bil že aretiran, ko si je prilastil več deset...

Slo-Tech - Od julija 2007 do marca 2008 je sedaj 47-letni Bruce Raisley izvedel več DDoS napadov na spletni časopis Rolling Stone, ki je objavil članek z naslovom 'To Catch a Predator': The New American Witch Hunt for Dangerous Pedophiles. Poleg tega je napadel še tri druge strani, ki so povzele originalni članek.

Razlog? Ni mu bila všeč vsebina objavljenega članka.

Raisley je bil leta 2004 namreč član vigilantske skupine Perverted Justice, katere člani se v on-line klepetalnicah izdajajo za otroke ter se s starejšimi (domnevnimi pedofili) dogovorijo za srečanje. Na srečanju pa odraslo osebo pričakajo člani skupine, jo fotografirajo, fotografije skupaj s posnetkom on-line pogovora objavijo na spletni strani ter domnevnega pedofila prijavijo oblastem.

Raisley je najprej sodeloval pri lovu na pedofile, nato pa je iz skupine izstopil, saj naj bi eden izmed članov skupine pri izdajanju za mladoletnika uporabljal fotografijo njegovega sina. Postal je goreč nasprotnik skupine, zato se je...

Slashdot - Proizvajalci računalnikov se trudijo v prenosnike vgraditi čim več funkcij, ki bi tatovom čim bolj otežile uporabo ukradenih in jih po možnosti omogočile locirati, a se ti včasih izdajo kar sami. Slashdot poroča o nespretnem dolgoprstnežu, ki je na Berkleyju iz zaklenjenega avtomobila ukradel prenosnik za osebno uporabo. Očitno ga je potreboval tako nujno, da ni našel niti časa formatiranje.

Oškodovanec je imel na prenosniku naložen program za izdelavo varnostnih kopij, ki je vsebino trdega diska periodično pošiljal v internetni oblak. Ker se je ropar slikal z vgrajeno kamero, so te slike naposled prispele do nesrečnega lastnika, ki jih je predal policiji. Ta je ugotovila, kdo je tat, nato pa se lotila razvozlavanja lokacije. Očitno je bilo, da so slike nastale v motelu, in policija je začela pridobivati podatke o IP-naslovu, s katerega je dostopal do spleta. Na rezultate ni bilo potrebno počakati, saj so ga zalotili pri izstopanju iz enega motela.

Washington Post - Kakor poroča The Washington Post, se v ameriški zvezni državi Virginiji spopadajo z zanimivim primerom kiberterorizma. Prejšnji teden so hekerji vdrli na spletno stran, ko jo farmacevti uporabljajo za sledenje zlorabam zdravil na recept. Ko so si pridobili dostop, so nepridipravi pobrisali podatke o več kot osem milijonih pacientov in na začetno stran postavili listek o zahtevani odkupnini za podatke, ki znaša 10 milijonov dolarjev. Spletna stran ostaja nedostopna, pri čemer so odgovorni odklonili komentarje in napotili na FBI, ki naj bi že začel preiskavo, česar FBI noče potrditi.

To ni prvi tovrstni primer, saj so lanskega oktobra Express Scriptsu, ki je eden večjih procesnih centrov za recepte, izsiljevalci grozili, da bodo razkrili osebne in zdravstvene podatke milijonov Američanov, če ne bodo plačali nerazkrite vsote. Express Scripts se takrat ni uklonil, še vedno pa ponujajo milijon dolarjev nagrade za informacije o zlikovcih, ki so želeli izsiliti verjetno lep kupček denarja.

Wired Blog - Na Wiredu so objavili seznam sedmih najbolj zabavnih kiberkriminalnih dejanj leta 2008.

Prvo mesto zaseda bančni rop, kjer je ropar oblečen v modro majico, površnik, z zaščitno masko in očali s poprovim razpršilcem onesposobil voznika blindiranega vozila ter ukradel 400.000 USD. Ko je na mesto ropa prispela policija, je bilo na mestu zločina večje število enako oblečenih oseb. Kasnejša preiskava je pokazala, da je ropar (kasneje so ga ujeli) na spletu objavil oglas, da ponuja službo na gradbišču, prosilci za delo pa naj ob določeni uri pridejo na določeno mesto oblečeni v enaka oblačila, kot jih je nosil ropar.

Drugo mesto zaseda precej iznajdljiva goljufija nekoga, ki je ugotovil, da ob odprtju bančnega računa banka na denar nakaže manjši znesek s katerim preveri ali je bančni račun uspešno odprt. Prevarant je napisal skripto, ki je odprla 60.000 bančnih računov ter s pomočjo teh "testnih" nakazil zbral 58.000 USD. Na njegovo smolo so ga dobili.

Tretje mesto zaseda...

Wired Blog - Kot poročajo na Wiredu, je Michael Largent iz Kalifornije na precej izviren način skušal izpeljati goljufijo ob odprtju trgovalnega računa.

Ugotovil je namreč, da je nekaj borzno posredniških hiš vsem strankam, ki so odprle trgovalni račun ter v sistem vnesle podatke o svojem bančnem računu, na bančni račun nakazalo majhno nakazilo v vrednosti med dvemi centi in enim dolarjem. Stranko so nato vprašali ali je prejela ta znesek. S tem je borzno posredniška hiša preverila, če je stranka navedla pravi bančni račun ali pa se je morda zmotila.

Ko je Michael Largent to odkril, je napisal skripto, ki je samodejno odprla 58.000 trgovalnih računov (z izmišljenimi imeni oziroma imeni junakov iz risank) ter počakal, da so mu borznoposredniške hiše z "testnimi" mikrodepoziti nakazale okrog 50.000 dolarjev, na podoben način pa si je z Googlovo storitvijo prisvojil 8225,29 dolarjev.

Na njegovo smolo pa so ga dobili in ga v maju tudi aretirali. Obtožen je goljufije, sojenje pa bo počakal na...

Schneier.com - Kot na svojem blogu poroča Schneier, je v ZDA za zdaj še neznani storilec oropal nekaj bančnih avtomatov na precj hi-tech način.

Storilec je namreč za bančni avtomat Tranax Mini Bank 1500 iz spletne strani proizvajalca pridobil uporabniški priročnik. V njem je med drugim lahko prebral navodila kako vstopiti v administracijski način s privzetimi gesli. Ker bančni avtomat ni imel spremenjenega privzetega gesla, je storilec preprogramiral avtomat tako, da je namesto 5-dolarskih bankovcev izplačeval 20-dolarske.

Kljub varnostnim kameram in domnevni visoki varnosti avtomatov, je za zdaj še neznani storilec po izplačilu veselo odkorakal z štirikratno vsoto denarja prigoljufanega denarja v žepu. Goljufijo so odkrili šele po devetih dneh.

Dnevnik - Dne 25. julija je več deset tisoč Mobitelovih naročnikov (vključno z avtorjem) prejelo nenaročeno sms oglasno sporočilo, ki jih je pozivalo k prestopu h konkurenčnemu operaterju mobilne telefonije.

Za tisoč tolarjev nagrade za vsakega "prestopnika" k zelenemu mobilnemu taboru, se je 33-letnemu Saši z Dolenjske zdelo vredno potruditi in napisati skripto, s katero je naročnikom rdečega operaterja pošiljal oglasna sporočila s Simobilove spletne strani.

Iznajdljivi Saša je napisal...

The Register -

Raziskovalci na britanskem Cambridgeu so objavili poročilo, v katerem trdijo, da lahko s posebno metodo v povprečno petnajstih poizkusih odkrijejo PIN kodo, ki na avtomatih varovanih z ATM sistemom omogoča dvig denarja s transakcijskga računa. Bančni avtomati so zasnovani tako, da bi povprečen zlikovec potreboval približno pet tisoč poizkusov, da bi uganil pravo PIN kodo, zaradi česar so omenjena dejstva še bolj zaskrbljujoča.

Napad na kodo je seveda zapletenejši, kot se zdi na prvi pogled. Zlikovci tako ne vpisujejo direktno PIN številke, marveč to preračunavajo prek posebnih tabel. Zadeva je prezapletena za opis tukaj, zato je najbolje, da si poročilo preberete kar sami. Klik!

The inquirer - Kot poročajo na Inquirerju, je podjetje Infineon na sejmu Electronica, ki ta teden poteka v Munchnu, predstavilo novo linijo "pametnih oblačil".

Kot lahko preberemo v tej novici, se nam obeta linija oblačil, ki bodo imela vase vgrajene razne elektronske sisteme. Kot vzorčni primer so navedli prenosni mp3 player, ki se napaja s pomočjo energijo, ki jo generira s pomočjo toplote kože.

Sicer kaže, da bodo izdelki v prvi meni namenjeni zabavi, vendar kot kaže, se znajo produkti razviti tudi v bolj sofisticirane sisteme, ki bodo merili telesne funkcije in podatke brezžično posredovali v analizo. Ni slabo, kajne?

MSNBC - Zaradi vedno večjega nezadovoljstva nad nemočjo in pomanjkanjem volje nekaterih tujih držav v boju proti spletnemu kriminalu je ameriška oblast prvič prešla svoje državne meje in vdrla v računalnike dveh osumljenih ruskih računalniških kriminalcev, da bi dobila obremenilne dokaze.
FBI agenti so privabili dva osumljenca v ZDA s ponudbami za delo, ki naj bi jih ponudilo (navidezno) podjetje za varnost, in jih potem aretirali v Seattlu, ter vdrli v njuna računalnika v Rusiji.
Odločitev, da vdrejo v računalnike, katere sta osumljenca uporabljala za vdore v računalnike ameriških podjetij in za poskuse izsiljevanja, so sprejeli šele po tem, ko je Moskva ignorirala prošnje za pomoč od ameriške oblasti.
Podrobnosti o tem si lahko ogledate tukaj.