»

Stuxnet je podtaknil Nizozemec Erik van Sabben

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

32 komentarjev

Novi, še agresivnejši Stuxnet prizadel Iran

Slo-Tech - Po Iranu se je začel širiti nov virus, ki je po prvih informacijah še bolj dovršen in agresivnejši od zloglasnega Stuxneta, ki je pred osmimi leti sabotiral iranske jedrske centrifuge. Podrobnih uradnih informacij iz Irana še ni. The Times of Israel poroča, da je iranska infrastruktura tarča napada obširnega napada. Izrael morebitne vpletenosti ne komentira. Prvi Stuxnet je bil delo ameriško-izraelske naveze obveščevalnih služb.

Iranski voditelj ajatola Al Homeini je v nedeljskem nagovoru dejal, da se morajo državne obrambne strukture prilagoditi na nove načine napadov. Istega dne je vodja iranske Organizacije za pasivno zaščito general Jalali dejal, da so odkrili in nevtralizirali novo generacijo Stuxneta, ki je poizkušala vdreti v iranske sisteme.

Iranska...

21 komentarjev

Pred predsedniškimi volitvami v Iranu povečano število napadov na Gmail

Google - Danes v Iranu potekajo predsedniške volitve, na katerih sicer aktualni predsednik Mahmud Ahmadinedžad ne more kandidirat, kar pa ne zmanjšuje poizkusov manipulacij. Svet varuhov je namreč temeljito prečesal seznam kandidatov in izločil precej nezaželenih kandidatov. Zanimivo pa s časom predsedniških volitev sovpada velik porast napadov na elektronske predale iranskih državljanov.

Google je sporočil, da so v zadnjem času zaznali povečano število ribarskih elektronskih sporočil (phishing), s katerimi napadalci poizkušajo pridobiti podatke za dostop do Gmaila. Zlasti veliko napadov prihaja iz Irana in je usmerjenih na iranske uporabnike, zaradi česar Google sumi, da so povezani z volitvami in rezultat vladnih napadov, ki...

7 komentarjev

ZDA spet obtožujejo Iran hekerskih napadov

The New York Times - Končno smo dočakali nov hekerski napad, za katerega ZDA ne obtožujejo Kitajcev, ki so v zadnjih mesecih postali kar dežurni krivci za vse, kar gre narobe. To pot so prst uperili v Iran, podrobnosti napada pa kažejo, da gre za sabotažo in ne vohunjenje, kot je značilno za Kitajce.

Tarč ameriška vlada ni želela razkriti poimensko, naj pa bi se napadalci osredotočali na podjetja, ki se ukvarjajo z nafto, elektriko in plinov. Šlo je za poizkuse sabotaže, saj napadalci poizkušajo pridobiti dostop z namenom povzročanja škode. Preiskava napadov, ki trajajo že lep čas, se je začela pred nekaj...

13 komentarjev

Iran v pričakovanju volitev onemogočil VPN

Reuters - Kot piše Reuters, je Iran začel blokirati uporabo večine navideznih zasebnih omrežij (VPN), ker naj bi bila večidel namenjena izogibanju internetnemu filtru oziroma cenzuri, ki se jo trudi vzpostaviti režim. Trenutno je namreč v Iranu nemogoče dostopati do številnih zahodnih strani (Skype, Facebook, Twitter), a so se iznajdljivi uporabniki interneta temu lahko uprli tako, da so uporabljali dostop prek tujih VPN. Odslej to ne bo več možno.

Ramezanali Sobhani-Fard, vodja parlamentarnega odbora za telekomunikacije, je povedal, da so zaprli vsa vrata (ports), ki jih za povezave potrebujejo VPN. Tudi uporabniki potrjujejo, da je dostop nemogoč. Odslej je možna le uporaba legalnih in registriranih, torej od vlade odobrenih, VPN-povezav. Kot je vlada napovedala že januarja, je mogoče dobiti...

66 komentarjev

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

9 komentarjev

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober!

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

74 komentarjev

Za napadom na Saudi Aramco bržčas Iran

The New York Times - Analiza napada na računalniške sisteme največjega svetovnega podjetja Saudi Aramco, ki se je zgodil 15. avgusta letos, razkriva verjetne vzroke, namene in storilce. Napad, ki je bil med najbolj uničujočimi med zabeleženimi, je bržkone izvedel Iran kot odgovor na Stuxnet, Flame in druge dovršene trojance, s katerimi sta jih napadala Izrael in ZDA.

Ni presenetljivo, da so za datum izbrali prav 15. avgusta, saj so muslimani letos tedaj obhajali praznik lejletu-l-kadr (27. noč ramadana) in ostali doma. Tistega dne je neznani storilec z dostopom do računalniškega sistema v Saudi Aramcu nanj priključil USB-ključ, ki je vseboval virus Shamoon. Ta se je bliskovito razširil po omrežju in se ob 11.08 uri sprožil. Povzročil je ogromno škode.

...

30 komentarjev

Po Flamu miniFlame

threatpost - Doslej najobsežnejši znani vladni trojanec Flame, ki so ga pripravili posebej za vohunjenje v strateško pomembnih ustanovah in obratih, je zgrajen izrazito modularno. S tem se njegova velikost nekoliko prikrije, saj se prenaša po delih, hkrati pa ga je enostavneje mogoče prilagoditi napadom na posamezne tarče. Malce po odkritju Flama so raziskovalci našli kos zlobne programske opreme, ki se ga je prijelo ime miniFlame in za katerega je sprva kazalo, da je en njegov modul. Izkazalo se je, da to ne drži.

MiniFlame (znan tudi kot SPE) je zelo premeten kos programske opreme. Deluje lahko kot vključek (modul) v Flamu ali njegovem bratrancu Gaussu, sposoben pa je tudi povsem samostojnih operacij. Kot...

2 komentarja

Iran se bo odklopil od interneta

The Telegraph - Očitno so računalniški napadi na Iran s Stuxnetom, Flamom in Madijem dosegli namen, saj se bo Iran izoliral od interneta. Njihov namen je bil sicer sabotiranje jedrskega programa in vohunjenje, kar jim je v veliki meri uspelo, sedaj pa ima iranska vlada vsega dovolj in bo internet izključila. Tako je potrdil iranski minister za telekomunikacije Reza Taghipour, ki je napovedal vzpostavitev alternativnega omrežja.

Povedal je, da so iranske obveščevalne službe in vlada na spletu ranljive, ker ga kontrolirajo ena ali dve Iranu sovražni državi. Zaradi tega so začeli graditi domači intranet, ki bo nadomestil mednarodni internet v prihodnjih 18 mesecih. Prva faza projekta se bo začela že prihodnji mesec, ko bodo z interneta izključili...

30 komentarjev

Madi napada bližnjevzhodne tarče

International Business Times - V zadnjem času postaja internetno vojskovanje z virusi in črvi, ki imajo nalogo pridobiti čim več informacij o sovražniku in po možnosti sabotirati njegovo kritično infrastrukturo, vedno bolj priljubljeno. Po Stuxnetu in letošnjem hitu poletja Flamu so v več bližnjevzhodnih državah zaznali novega nepridiprava z imenom Madi. O okužbah poročajo iz Izraela, Irana in Afganistana, tako da odpade teorija o izraelsko-ameriški navezi, ki je zakrivila Stuxnet in bržčas tudi Flame.

Tudi sicer je med Flamom in Madijem nekaj pomembnih razlik. Glavna med njimi je kompleksnost, saj se Madi s precej bolj znamenitim predhodnikom ne more niti primerjati. Tako ni jasno, ali je Madi delo kakšne vladne agencije, kot je bil Stuxnet in skoraj...

8 komentarjev

Računalniški napadi na iranski jedrski program se nadaljujejo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

Reuters - Iranske oblasti so včeraj ponovno potožile, da je država zopet tarča mednarodnih internetnih napadov, s katerimi napadalci poizkušajo sabotirati njihov jedrski program. Iranski minister za obveščevalne dejavnosti Hejdar Moslehi je izjavil, da so tokrat napad skovali ZDA, Velika Britanija in Izrael, ki se že več trudijo Iranu povzročiti škodo - predlani s Stuxnetom, sedaj pa s Flamom. Flame je obsežnejši od Stuxneta, a si z njim deli nekaj kode, zato je domnevati, da je delo istih avtorjev.

Vse skupaj je seveda povezano z vrhom v Moskvi, kjer so se ta teden Iran in države P5+1 (ZDA, Kitajska, Rusija, Francija, Velika Britanija in Nemčija) dva dni intenzivno pogajali o iranskem jedrskem programu. Iran še vedno zavrača namige, da naj bi...

58 komentarjev

NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Iranski predsednik Mahmud Ahmadinedžad med aprilskim obiskom Natanca

The New York Times - Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj...

50 komentarjev

Flame stokrat kompleksnejši od Stuxneta

Secure List - Računalniški napadi postajajo vedno pogostejši in zdi se, da zamenjujejo klasično vojskovanje in vohunjenje. Najbolj razvpit primer zlonamerne kode v zadnjih letih je Stuxnet, ki je sabotiral iranske centrifuge za bogatenje urana, leto dni pozneje pa mu je sledil Duqu, ki je kradel občutljive podatke. Naslednjo fazo v tej tekmi predstavlja Flame, ki je po besedah strokovnjakov najobsežnejši in najkompleksnejši zlonamerni program za prisluškovanje in krajo informacij.

Flame je razširjen že od leta 2010, a je javnosti postal znan šele sedaj, ko so ga analizirali v Kaspersky Labu. Gre za obsežen in dovršen kos kode, ki...

42 komentarjev

Iran na smrt obsodil ameriškega razvijalca iger zaradi žaljive igre

Hekmati je leta 2004 kot marinec služil v Iraku

vir: The New York Times
The New York Times - V Iranu so na smrt obsodili ameriškega programerja Amirja Mizro Hekmatija, ker naj bi vohunil za ZDA. Hekmati, ki je arabskih korenin, a je rojen v Arizoni, je šel lanskega avgusta obiskat svojo družino v Iran. Tam so ga aretirali zaradi suma vohunjenja proti Iranu za ZDA in nekaj mesecev po aretaciji v enodnevnem sodnem procesu obsodili na smrt. Hekmati ima 20 dni časa za pritožbo, preden bo sodba postala pravnomočna.

Hekmati je bil sprva marinec, kasneje pa je prestopil k razvijalcu računalniških iger podjetju Kuma. Tam je delal pri razvoju več iger, med drugim War. Gre za serijo iger, ki so bile izdane v angleščini in tudi arabščini, perzijščini in urduju za arabski trg. V tej igri se ena izmed misij imenuje Assault on Iran in od igralca zahteva vstop v...

48 komentarjev

Stuxnet delo ameriško-izraelske naveze?

The New York Times - Od lanskega poletja in predvsem jeseni smo intenzivno pisali o naprednem črvu Stuxnet, ki je pretkano napadel iranske obrate za bogatenje urana. Sabotaža ni bila popoln razpad sistema, ampak je zvito spreminjal frekvenco vrtenja centrifug, da nadzorniki ne bi ugotovili, kaj gre narobe. Ker je bil črv napisan elegantno in ker je bil poleg tega še zelo izbirčen, so se kmalu pojavile špekulacije, da je uperjen samo proti iranskim centrifugam in da je plod kakšne obveščevalne službe. The New York Times je ta konec tedna objavil izčrpen članek, v katerem navajajo podatke anonimnega vira, ki te...

27 komentarjev

Stuxnet resnično namenjen za sabotažo bogatenja urana

Število delujočih iranskih centrifug po razmahu črva upade.

vir: Wired News
Wired News - O poleti odkritem črvu Stuxnet, ki napada Siemensove industrije sisteme SCADA za nadzor in krmiljenje procesov (supervisory control and data acquisition), smo to jesen že kar obširno pisali. Odgovornosti za črva ni prevzel še nihče, prav tako pa ni zatrdno jasna njegova namembnost. Strokovnjaki so na podlagi analize kode in sumljivi razširjenosti skoraj izključno v Iranu, Indiji in Indoneziji predvidevali, da je eden izmed ciljev črva sabotaža jedrskega programa, a trdnih dokazov niso imeli. Symantec je objavil podrobno 64-stransko poročilo o črvu, iz katerega je sklepati, da je črv res poizkušal sabotirati bogatenje urana in delovanje iranskih reaktorjev Bušer in Natanc.

Po zadnjih izsledkih črv napada frekvenčne pretvornike, ki se rabijo za uravnavanje hitrost vrtenja elektromotorjev....

27 komentarjev