»

Ameriške obtožbe, da kitajski hekerji vohunijo za raziskavami covida-19

The New York Times - Ameriški FBI in Oddelek za domovinsko varnost (DHS) sta opozorila, da kitajski hekerji napadajo ameriške bolnišnice, farmacevtske družbe in raziskovalne ustanove, ki se ukvarjajo z raziskavami zdravil in cepiv proti novemu koronavirusu. Kdor bo prvi razvil cepivo ali učinkovito zdravilo, bo imel pomembno geostrateško prednost.

To predstavlja resno grožnjo nacionalni varnosti in odzivu na pandemijo, so v FBI in DHS povedali v skupni izjavi za javnost. Na ministrstvu za pravosodje ob tem dodajajo, da Kitajska že dlje časa vohuni za informacijami iz biomedicinskih raziskav, pri čemer je covid-19 novi sveti gral. Zato razmišljajo, da bi vložili obtožnice proti hekerjem. V praksi to ne pomeni veliko, ker ti verjetno ne bodo nikoli stopili v ZDA, jim pa s tem močno otežijo potovanje po svetu, saj ima precej držav podpisane sporazume o izročitvah tretjih državljanov ZDA. Prav tako imajo tovrstne razglasitve pomembno odvračalno funkcijo, saj imajo ameriški državni hekerji pravico napasti...

15 komentarjev

Kitajska: mi ne napadamo ZDA, one napadajo nas

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

30 komentarjev

V operaciji Shady RAT v zadnjih petih letih napadenih več deset organizacij

CNet - Dmitri Alperovitch iz McAfee Labs je objavil zanimivo poročilo o aktivnosti internetnih napadov na podjetja in organizacije v zadnjih petih letih. Ugotavlja, da so napadi, o katerih smo poročali v zadnjih mesecih (bodisi izolirani incidenti bodisi obsežni napadi, kot sta bila Aurora in Night Dragon) le vrh ledene gore. Sam deli podjetja na tista, ki so že bila napadena, in na tista, ki tega še ne vedo. Poročilo so z dobršno mero senzacionalizma ekskluzivno povzeli v Vanity Fairu, zato raje preberite zgoščeni in nepristranski izvirnik.

Alperovitch je analiziral dogajanje po letu 2006 in se omejil na napade,...

3 komentarji

Pentagon: Internetni napad pomeni vojno in upravičuje klasično vojskovanje

The Wall Street Journal - Ameriško obrambno ministrstvo je včeraj prvikrat javno povedalo, da internetni napadi na ZDA, sabotiranje računalniške infrastrukture in druge kibergrožnje štejejo kot vojno dejanje, zato lahko države pričakujejo vojaški odgovor ZDA tudi s klasično vojsko. Gre za izvleček prve strategije za internetno varnost, ki jo bo Pentagon predstavil ta mesec. V njej je eksplicitno določeno, da so omrežni napadi na kritično infrastrukturo (vojska, podzemne železnice, elektrarne, plino- in naftovodi ipd.) vojno dejanje. Na ta način želi Pentagon odvrniti napadalce, ki so doslej lahko špekulirali, da se ZDA ne bodo odzvale.

Vsem skupaj postaja jasno, da je internetno vojskovanje tu. Kitajska je prejšnji mesec najavila svojo Modro armado,...

39 komentarjev

Internetni napadi na Južno Korejo

Korejska policija že preiskuje incident.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

0 komentarjev

Med napadi Aurora napaden tudi Morgan Stanley

Bloomberg - Na internet so pricurljali podatki, da je bila v napadih Aurora leta 2009, ki naj bi jih naročile kitajske oblasti, resno napadena tudi investicijska banka Morgan Stanley. Elektronska sporočila s temi podatki so na internet ušla kalifornijskemu podjetju HB Gary Federal, ko jih je napadla spletna skupina Anonymous.

Napad je trajal šest mesecev, v tem času pa so hekerji pridobili pomembne tajne informacije iz bančnih strežnikov, čeprav ni znano katere točno. Znano je, da je bilo v napadih Aurora prizadetih med več kot 200 podjetij, Morgan Stanley pa je prva finančna institucija, za katero smo izvedeli, da je bila napadena. Aurora je bila že pred meseci označena kot najbolj dovršen kibernapad v zadnjih letih.

Morgan Stanley ni želel komentirati...

0 komentarjev

Hekerji napadli računalnike kanadske vlade

Slashdot - Vrstijo se novice o hekerskih napadih na pomembno infrastrukturo po vsem svetu. Poročali smo o napadih na ameriško borzo, na evropsko borzo za kupone za izpuste ogljikovega dioksida ter naftna in plinska podjetja, sedaj pa na ta seznam dodajamo še kanadsko vlado. CBC poroča, da so napadalci pridobili dostop do treh ključnih kanadskih uradov.

Uspešni so bili pri napadih na finančno ministrstvo, Treasury Board in DRDC. Prvikrat so za napade izvedeli januarja, kasneje pa so njihov izvor izsledili do domnevno kitajskih računalnikov. To seveda ne pomeni, da so napad izvedli Kitajci, saj ga je prav lahko kdo drug preusmeril prek kitajskih strežnikov. Kitajsko zunanje ministrstvo...

1 komentar

Spletni napadalci vsaj poldrugo leto napadali naftna in plinska podjetja

Kontrola procesa v rafineriji

vir: BBC
BBC - V zadnjih časih se kar vrstijo poročila o napadih hekerjev na pomembno računalniško infrastrukturo, ki so bolj ali manj neopaženo potekali v zadnjih letih. Razkrito je bilo, da so hekerji napadali ameriško borzo Nasdaq, znani so tudi napadi na platformo za trgovanje z emisijskimi kuponi, včeraj pa je McAfee v svojem poročilu razkril, da so v zadnjih letih napadali energetska podjetja.

Napade so poimenovali Nočni zmaj (Night Dragon) in naj bi bili potekali vsaj od novembra 2009. Napadalci so z uporabo prevar, izkoriščanja varnostnih ranljivosti in ohlapnih varnostnih nastavitev postopoma pridobivali dostop do notranjih omrežij...

5 komentarjev

Silovit napad na internet v Mjanmaru

Slashdot - Mjanmar, nekdaj znan pod imenom Burma, je vse od 25. oktobra pod silovitim kibernapadom, ki preprečuje normalen dostop do interneta v državi, poroča Myanmar Times. Napad vpliva na vse pore življenja, tako na turizem, kjer je še zlasti problem spletna rezervacija letalskih vozovnic, kot tudi na druge industrije.

Vzrok in izvor DDOS-napada sta še neznana, medtem ko je cilj poznan - tamkajšnje ministrstvo za pošto in telekomunikacije, kjer je glavno vozlišče v internetni infrastrukturi v državi. V Arbor Networks ocenjujejo, da Mjanmar napadajo z 10 do 15 Gbps, zaradi česar je dostop resno moten. Razlog za napad bi utegnile biti volitve, špekulirajo zunanji opazovalci, ki bodo v Mjanmaru potekale to nedeljo. V Mjanmaru je namreč cenzura še vedno zelo stroga.

15 komentarjev

Črv Stuxnet napadal iranski jedrski program?

ComputerWorld - V zadnjih tednih je na spletu moč več prebrati o računalniškem črvu Stuxnet, ki je bil prvič odkrit junija letos na iranskem sistemu. Črv se širi po okolju Windows, a je zanimiv, ker napada Simensove sisteme WinCC/PCS 7 SCADA, ki se uporabljajo za nadzor in krmiljenje industrijskih procesov. Črv ima tudi sposobnost reprogramiranja PLC-jev in maskiranja sprememb, s čimer lahko povzroči resno škodo. Črv se je razširil predvsem po Iranu, Indiji in Indoneziji, je pa njegova koda izjemno dovršena, saj meri pol megabajta in je napisana v več programskih jezikih, kar je za črve sila neobičajno.

Prav zaradi tega so že od samega začetka špekulirali, da je bil lansiran s posebnim namenom....

26 komentarjev

Je med Rusijo in Gruzijo potekala tudi kibervojna?

Razobličena spletna stran gruzijskega parlamenta.

vir: New York Times
New York Times - Kot poročajo na New York Times, se je na Gruzijo nekaj tednov pred pravim vojaškim napadom zgodil kibernapad.

Varnostni strokovnjaki so tako že 20. julija zaznali več DDoS napadov na Gruzijske strežnike, med drugim tudi na strežnik pedsednika Mihaila Šakašvilija, sledila pa so tudi razobličenja spletnih strani. Kmalu po vojaškem napadu so bile napadene tudi komunikacije gruzijskih medijskih hiš in transportnih podjetij.

Kljub temu, da je Rusija zanikala, da stoji za napadi, pa ameriški varnostni strokovnjaki trdijo, da imajo jasne dokaze, da za napadi stoji ruska hekersko-kriminalna skupina Russian Business Network. Obstajali naj bi tudi dokazi, da naj bi bil gruzijski internetni promet preusmerjen preko vozlišč ruskih telekomunikacijskih...

18 komentarjev

Prva sodba v primeru enega večjih naročenih DDoS napadov v ZDA

Wired News - Te dni se je v ZDA zaključil prvi izmed sodnih procesov zaradi naročenega DDoS napada, o katerem smo poročali pred približno enim letom.

Eden izmed hekerjev, pravzaprav gre verjetno za skriptarja (script kiddie), ki so napad izvedli, 20-letni "Krashed", si je tako prislužil 18 mesecev do dve leti v kehi. Pri tem ni odveč poudariti, da je kazen zaradi sodelovanja s preiskovalnimi organi precej nižja, kot bi bila lahko sicer.

Gre za napade, ki jih je Jay Echouafni naročil proti konkurenčnim podjetjem. Echouafni naj bi za napade najel sedaj že bivšega operaterja Foonet-a, podjetja, ki je ponujalo gostovanje strežnikov (hosting), le ta pa naj bi za umazano delo najel tri skriptarje z imeni Rain, sorCe in Emp.

Krashed se je skupini pridružil potem, ko eden izmed napadalcev, Emp, s svojimi 3.000 boti ni uspel "podreti" napadenega strežnika. Krashedu je to z njegovimi 15.000 boti, ki jih je vzpostavil z eno izmed različic Spybot-a, seveda uspelo.

Proti ostalim vpletenim trenutno še...

6 komentarjev

Microsoft spet žrtev hekerskih napadov

The Register - Tokrat se je nad Microsoft spravil razvpiti heker Prime Suspectz. Posledica njegovih napadov je nedostopnost štirih Microsoftovih spletnih strani. Tri spletne strani so bile žertev napadov, četrto stran (webcfeedback.msn.com) pa je po Prime Suspectz-ovemu napadu še dodatno obdelala hekerska skupina Silver Lords s protestom proti zlorabi človekovih pravic v Kašmirju. Prime Suspectz-ov rekord je sesutje arhiva Alldas.de. Zanimivo je, da so vse napadene strani uporabljale Microsoft's IIS web server na Windows platformi. Dejstvo je, da je Microsoft's IIS web server poln varnostnih lukenj, zato ni izključen hrošč v IIS, možno pa je, da je bil izrabljen tudi hrošč v Unicodu. Microsoft je že izdal popravek.
Ob vseh teh napadih se človek sprašuje, kakšen je sploh smisel teh napadov na strežnike. Kot pri vseh stvareh, obstaja tudi tukaj več vzrokov za napadov. Hekerji lahko napadejo strežnik iz dolgočasja, protesta (pohekana Ljubljana, napad Silver Lordsov na Microsoft), sovraštva do...

16 komentarjev