»

Po izsiljevalskem napadu na bolnišnico hekerji objavili gole fotografije bolníce

Slo-Tech - Februarja letos (6.2.2023) so hekerji z izsiljevalskim virusom napadli računalniško omrežje sistema bolnišnic v Pensilvaniji (Lehigh Valley Health Network) in zahtevali izplačilo odkupnine. Javnost je bila o vdoru obveščena 20. februarja letos. Upravljavci so se odločili, da temu ne ugodijo, kar je sicer v skladu s priporočili varnostnih služb in strokovnjakov. A napadalci iz skupine BlackCat (znana tudi kot ALPHV) so zato začeli objavljati ukradene podatke.

Med njimi so tudi osebni podatki 75.000 ljudi, ki so jih obsevali na onkološkem oddelku. V informacijskem sistemu so imeli shranjene tudi posnetke golih bolnikov, ne da bi ti sploh vedeli, da so jih bili fotografirali. Hekerji so posnetke pridobili in zagrozili z javno objavo, na kar se vodstvo LVHN ni odzvalo, zato so jih potem resnično javno priobčili. Zato je ena izmed bolnic (s prikritim imenom Jane Doe) vložila tožbo zoper LVHN, ker so njene slike sedaj objavljene na internetnih forumih. Prav tak so odtekle osebne...

36 komentarjev

Kako je ameriška policija identificirala požigalko ali digitalni drobci, ki jih puščamo na spletu

Slo-Tech - Na protestih, ki so 30. maja letos potekali v Filadelfiji, je ena izmed protestnic zažgala policijski avtomobil. Ker je bila zamaskirana, policisti iz posnetka niso mogli natančno ugotoviti njene identitete. Danes 33-letna protestnica vseeno sedi v priporu in čaka na začetku postopka, v katerem ji grozi do 80 let zapora in pol milijona kazni. Identificirali so jo zaradi drobcev informacij, ki jih je pustila na internetu čisto vedé. Ni šlo za iskanje IP-naslovov, sledenje lokaciji mobilnega telefona ali kakšno drugo sofisticirano metodo.

Ključ je bila majica, ki jo je nosila protestnica, na kateri je bil napis Keep the immigrants, deport the racists. Sprva ni bilo jasno, kdo je podstavil ogenj, a so različni posnetki kmalu pokazali, da gre za omenjeno protestnico. Identificirali je niso mogli neposredno, ker je imela zakrit obraz. So pa ugotovili, da je njena majica posebna in da je bila prodana na strani Etsy. Policisti so zato preverili, ali je tam takšno majico kupil kdo iz...

55 komentarjev

Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranih

Slo-Tech - Ta teden se je končala velika dvoletna operacija Playpen FBI in organov pregona v več drugih državah, s katero so razbili največjo pedofilsko skupino na internetu. Aretirali so več kot 900 ljudi, ustanovitelja strani pa so že obsodili na 30 let zapora.

Spletna stran Playpen za izmenjavo otroške pornografije je začela delovati leta 2014, na kar so ovaduhi FBI hitro opozorili. Ker je stran obratovala na omrežju Tor, je bilo praktično nemogoče odkriti njeno lokacijo. Toda vsaka tovrstna stran ima tudi denarni tok, ki mu je precej laže slediti. Ko ustanovitelj strani naredi še kakšno napako, kar se praviloma zgodi, pa ga lahko identificirajo. Tako je ustanovitelj Playpena decembra 2014 pomotoma razkril pravi IP-naslov spletne strani, kar je bilo dovolj,...

23 komentarjev

Zaradi swattinga v zapor: ko razprtije med gejmerji rešuje policija s plastičnimi naboji

Independent - 21-letni Britanec Robert McDaid je prvi človek v Združenem kraljestvu, ki je zaradi posledic swattinga pristal v zaporu. Swatting oziroma lažni klici z namenom škodovanja drugi osebi, niso nič novega. Vendar na drugi strani Kanala v zadnjih letih beležijo ogromno rast telefonskih klicev organom pregona, prek katerih neznani klicatelji prijavijo lažno kaznivo dejanje. In večino teh lažnih klicev opravijo gejmerji, ki prijavljajo druge gejmerje.

Kdo je terorist

Tudi McDaid je gejmer. In v navzkrižju z zakonom se je znašel, ko je klical v ZDA na linijo za prijavo terorističnih groženj. Ter prijavil drugega gejmerja 20-letnega Američana Tryana Dobbsa kot potencialnega terorista. Ameriškim...

46 komentarjev

Vodja LulzSeca Sabu obsojen na leto dni preizkusne dobe

Slo-Tech - Vodja nekdanje hekerske skupine LulzSec Hector Xavier Monsegur, ki ga poznamo pod hekerskim vzdevkom Sabu, je bil včeraj obsojen na zaporno sedemmesečno kazen, ki ustreza preživetemu času v priporu, kar pomeni, da so ga izpustili. Poleg tega bo leto dni pod strogim nadzorom pri svojem delu z računalniku. Sodišče je sledilo predlogu tožilstva, ki je poudarilo, da je Sabu sodeoval z organi pregona in s svojim znanjem preprečil več kot 300 hekerskih napadov.

Ob razbitju skupine LulzSec leta 2012 je namreč FBI razkril, da so Sabuja aretirali že junija 2011 in da je vse odtlej sodeloval z njimi. Pri tem je posredoval veliko koristnih informacij, ki so med drugim vodile do aretacije Jeremyja Hammonda, ki je odgovoren za vdor...

48 komentarjev

LulzSecov heker obsojen na 10 let zapora

Ars Technica - Newyorško okrožno sodišče je Jeremyja Hammonda, znanega pod hekerskim vzdevkom anarchaos, obsodilo na najvišjo zagroženo kazen 10 let zapora zaradi vdora v Stratfor, ki se je zgodil leta 2011. Hammond je maja priznal vdor in se izrekel za krivega. Tožilstvo se je tedaj v zameno odreklo pregonu ostalih kaznivih dejanj. Ker je Hammond v priporu že poldrugo leto in ker je vdor priznal, smo pričakovali sorazmerno milo kazen. Zgodilo pa se je ravno nasprotno.

V napadu na slabo zaščitene Stratforjeve strežnike so decembra 2011 Hammond in sodelujoči pridobili pet milijonov elektronskih sporočil, 600.000 številk kreditnih kartic in povzročili škodo podjetju z izbrisom podatkov. S kartic so v...

29 komentarjev

Član LulzSeca priznal vdor v Stratfor

Ars Technica - Član hekerske skupine LulzSec Jeremy Hammond, bolje poznan pod vzdevkom anarchaos, je priznal vdor v Stratfor. Pred letom dni se je Hammond zagovarjal kot nedolžen, sedaj pa se je izrekel za krivega. Odločitev je povsem pragmatična.

Hammondu namreč poleg trenutnega sodnega postopka, v katerem mu očitajo več kaznivih dejanj, grozijo še novi. Četudi bi se uspel iz tega izvleči, bi slej ko prej kakšnega izgubil, je povedal. Po njegovih besedah je tožilstvo napihnilo povzročeno škodo, zato bi mu grozilo do 30 let zaporne kazni. Sedaj pa se je dogovoril, da prizna vdor po eni točki obtožnice, s čimer mu grozi do 10 let zaporne kazni. Tožilstvo se je odreklo pregonu ostalih kaznivih dejanj. Poleg tega bo Hammond plačal...

17 komentarjev

EU proti razkrivanju osebnih podatkov v WHOIS

Slo-Tech - ICANN si prizadeva, da bi poostril nadzor nad zapisi WHOIS, ki za vsako registrirano domeno podajajo kontaktne podatke o lastniku. Sprva je bila baza WHOIS mišljena kot telefonski imenik za sistemske administratorje, a se je vmes izrodila. ICANN ocenjuje, da je 29 odstotkov zapisov v WHOIS neuporabnih, zato si želijo povečati uporabnost teh zapisov z zaostritvijo kriterijev in meril. EU to ne diši, saj se je oglasila Delovna skupina za varstvo osebnih podatkov iz člena 29, ki je ICANN opozorila na nesprejemljivost dveh zahtev.

Prva sporna zahteva se nanaša na redno preverjanje resničnosti navedb v WHOIS. Sedaj se namreč tja podatki zapišejo ob registraciji domene, potem pa jih nihče ne posodablja. ICANN je predlagal, da bi...

7 komentarjev

Anonymous napada kitajske strani

Slo-Tech - Skupina hekerjev in samooklicanih borcev proti tiraniji kapitala Anonymous je dobila tudi kitajsko podružnico, ki se je lotila strani kitajske vlade. V prvem večjem napadu so napadli 485 strani, ki so bile nekaj časa nedosegljive ali spremenjene (defaced). Za zdaj kaže, da gre za skupino posameznikov, ki ne živijo na Kitajskem niti ne znajo kitajsko.

Na Pastebinu so objavili dva seznama strani, ki so jih napadli; večinoma gre za vladne oziroma državne strani. Kasneje so napadli tudi strani pravosodja. Poleg spremembe naslovne strani so objavili tudi elektronske naslove in telefonske številke ter za vsaj dva računa tudi gesla in uporabniška imena. Napadli so tudi strani agencije za varovanje okolja.

Kitajske oblasti so potrdile, da so se vdori resnično zgodili. Niso sicer...

19 komentarjev

Podrobnosti o aretaciji članov Anonymousa in LulzSeca

Drugo razkritje Sabuja

Ars Technica - Nedavno smo pisali o aretaciji peterice vodilnih članov LulzSeca, izmed katerih so bili nekateri tudi člani Anonymousa, potem ko se je izkazalo, da je ustanovitelj LulzSeca ves čas sodeloval s policijo. V zadnjih 24 urah je na internetu, v časopisnih hišah in v hekerskih vrstah vladalo obsedeno stanje, znanih pa je vrsta novih informacij (in tudi nekaj dezinformacij).

Kot kaže, je bil Sabu, čigar identiteta kot ovaduha je bila včeraj razkrita, že pred aretacijo junija lani ostalim članom Anonymousa sumljiv. FBI je moral celotno operacijo pospešiti in ga aretirati v naglici, saj so na internetu le nekaj ur pred tem člani Anonymousa objavili Sabujevo identiteto. Javno razkritje identitete člana se imenuje doxing in je bilo v času LulzSeca pogosta praksa. Veliko teh razkritij so prispevali člani sami,...

42 komentarjev

Aretirana peterica kolovodij LulzSeca, vodja ves čas sodeloval s policijo

Hector Xavier Monsegur, vodja LulzSeca

FOX News - Policija je danes v ZDA, Veliki Britaniji in na Irskem aretirala pet pripadnikov hekerske skupine LulzSec, za katere verjamejo, da so bili glavni v celotni organizaciji. Uradno je bil sicer LulzSec razpuščen lani junija, a so se policijske preiskave z aretacijami nadaljevale, prav tako pa tudi aktivnosti LulzSeca.

Danes so aretirali dva osumljenca iz Velike Britanije (Ryan Ackroyd in Jake Davis iz Londona), dva iz Irske (Darren Martyn in Donncha O’Cearrbhail) in enega Američana (Jeremy Hammond iz Chicaga), ki naj bi bili hrbtenica in glava organizacije. Hammonda obtožujejo, da je odgovoren za vdor v Stratfor, je FBI zapisal v izjavi za javnost. Ker je poleg tega tudi član Anonymousa, bo...

26 komentarjev

V Veliki Britaniji aretiranih šest domnevnih hekerjev

Guardian - Ta teden so se nadaljevale aretacije hekerjev in njihovih podanikov, ki se združujejo v skupini LulzSec in Anonymous. V Veliki Britaniji sta bila v četrtek aretirana 24- in 20-letnik, ki ju sumijo sodelovanja v omenjenih hekerskih skupinah. Prijeli so ju na njunih domovih v grofijah South Yorkshire in Wiltshire, kjer so izvedli tudi obsežne hišne preiskave in zasegli računalniško opremo. Policija sumi, da je spletni alias enega izmed njiju Kayla. Najprej se je zdelo, da je Kayla 16-letno dekle, ki je imelo pomembne napade na HBGary, sedaj pa je jasno, da gre za psevdonim nekoga drugega. Kdorkoli se že podpisuje kot Kayla, ga policija sumi, da je ustanovni član LulzSeca in glavni pri...

7 komentarjev

Anonymous objavil elektronska sporočila podpredsednika Vanguarda

Richard Garcia (desno).

ComputerWorld - Hekerska skupina Anonymous je objavila dober gigabajt podatkov, ki so jih domnevno odtujili iz podjetja, ki dela za ameriško vojsko. Najdemo jih, kot je to že običaj, na Pastebinu, skupaj s spremljajočim komentarjem.

Skupina je zapisala, da gre za elektronska sporočila Richarda Garcie, ki je podpredsednik Vanguarda in član upravnega odbora InfraGarda, pred tem pa je bil 25 let agent Zveznega preiskovalnega urada FBI. Vanguard je znani pogodbeni dobavitelj za vojsko, InfraGard pa povezuje zasebne izvajalce in FBI pri naročilih. Sorodna skupina LulzSec je že junija napadla spletne strani atlantske podružnice InfraGarda.

V na novo objavljenem paketu dokumentov najdemo zapisnike sestankov, pogodbe, sheme, NDA-je, osebne informacije in nekaj drugih...

21 komentarjev

Na Shetlandskih otokih bojda aretiran tiskovni predstavnik Anonymousa

Nekaj dni pred aretacijo je Topiary pobrisal svoj račun na Twitterju in objavil le eno zadnje sporočilo.

BBC - Britanska policija je razkrila identiteto v sredo aretiranega moškega, ki ga sumijo sodelovanja v hekerski skupini Anonymous in naj bi bil nekoliko večja riba. Gre za 18-letnega Jaka Davisa, ki je bil aretiran na Shetlandskih otokih na severu Škotske.

Danes se bo prvič pojavil pred sodnikom, obtožen pa je petih kaznivih dejanj: nepooblaščenega dostopa v računalniški sistem, nagovarjanja h kaznivemu dejanju in zarotništva v treh točkah za troje kaznivih dejanj. Čeprav so nekateri predvidevali, da je Anonymous ukanil policijo v aretacijo napačnega človeka, se zdi, da je Davis kar pravi. Policija verjame, da je na internetu deloval z vzdevkom Topiary kot neke vrste tiskovni predstavnik Anonymousa. Od aretacije Topiary in LulzSec nista objavila nobenih prispevkov več na Twitterju. Poleg njega so prejšnji teden v Londonu aretirali še 16-letnega...

28 komentarjev

Nadaljnje preiskave prostorov domnevnih članov LulzSeca

ComputerWorld - Čeprav je hekerska skupina LulzSec za vikend objavila, da se bodo razpustili in prenehali delovati, organi pregona po celem svetu še vedno intenzivno raziskujejo identitete šestih kolovodij skupine. Prve sadove naj bi bila obrodila že tudi aretacija Ryan Clearyja iz Velike Britanije, ki sicer ni med vodilnimi člani skupine, a je policiji posredoval nekatere pomembne informacije.

Na podlagi teh informacij je ta ponedeljek ameriški FBI v kraju...

6 komentarjev