Slo-Tech - Hekerska skupina Scattered Spider (znana tudi kot UNC3944) je ta teden napadla MGM Resorts International, ki ima v Las Vegasu v lasti več igralnic. Zaradi napada so bile nedosegljive spletne strani hotelov, a to je še najblažja posledica. Nekaj časa niso delovali igralni avtomati, stranke v hotelih so morali v sobe prijavljati in razmeščati ročno ipd. MGM incidenta ni komentiral, zato tudi še ni jasno, kako so napadalci pridobili dostop do njihovih sistemov.

Je pa Financial Times uspel govoriti s človekom, ki se je predstavljal kot zastopnik omenjene hekerske skupine. Izvorni načrt naj bi vključeval programsko manipulacijo igralnih avtomatov, ki bi jih nato z mulami oskubili denarja, a se je izjalovil. Nato je preostal dobri stari izsiljevalski napad, ki je vključeval vdor, krajo podatkov, šifriranje in zahtevo po odkupnini. Nedavno je bila ista skupina na enak način od Caesers izsilila več deset milijonov dolarjev.

Kot je pojasnil Charles Carmakal iz Mandianta, ki je preiskoval...

Axios - ZDA, zveza NATO, EU in zaveznice so v prvi skupni deklaraciji obtožile Kitajsko organiziranega hekerskega delovanja proti zahodnim državam, v prvi vrsti marčnega napada z zlorabo ranljivosti v Microsoftovem Exchange Serverju.

V začetku letošnjega leta je prišlo do obsežnega vohunskega vdora v množico elektronskih poštnih predalov, ki je zlorabljal ranljivost v Microsoftovem Exchange Serverju. Šele marca je postalo jasno, da je bilo samo v ZDA prizadetih okoli 30.000 ljudi, medtem ko je bilo širom sveta napadenih kar okoli 250.000 poštnih strežnikov. Prizadeti so bili vsi od podjetij do univerz, raziskovalnih ustanov, obrambnih pogodbenikov ter nevladnih organizacij. Že spočetka so varnostni strokovnjaki in ZDA prste uperili v kitajsko hekersko združbo Hafnium, za katero se sumi, da deluje po nareku in s pomočjo kitajske države. Toda tokrat je ogromen obseg napadenih akterjev sprožil javno obtožbo, kakršne v tej obliki doslej še nismo videli.

Združene države, zveza NATO, Evropska...

The Verge - Francija je na včerajšnji vojaški paradi, ki je tradicionalno potekala ob francoskem nacionalnem prazniku dnevu Bastilje, tudi simbolno pokazala, da sta računalniška varnost in internetno vojskovanje postala nerazdružljiv del moderne vojske. Enota COMCYBER (Commandement de cyberdéfense) je namreč prvikrat sodelovala na paradi. S tem so pokazali, da je računalniška varnost nacionalna prioriteta, je dejal vodja enote generalmajor Olivier Bonnet de Paillerets.

Francoski minister za obrambo Jean-Yves Le Drian je ustanovitev COMCYBER-ja napovedal decembra 2016 in v začetku lanskega leta je nova enota tudi začela delovati. Ukvarja se s tremi nalogami: obveščevalno dejavnostjo, zaščito in napadi. Formalna ustanovitev enote -...

Slo-Tech - Nemške oblasti so potrdile, da preiskujejo vdor v varovani računalniški sistem nemške vlade. Po podatkih notranjega ministrstva je bilo tarča več ministrstev, vdor pa preiskuje tudi obveščevalna služba. Po podatkih tiskovne agencije DPA, ki jih na notranjem ministrstvu niso želeli komentirati, dokazi kažejo na rusko vpletenost. Napade naj bi izvedla skupina Fancy Bear (APT28), kar pa ruske oblasti odločno zanikajo.

Napad so že nevtralizirali, stanje pa je pod nadzorom. Nemci zatrjujejo, da je bil to izoliran incident, ki so ga že rešili, podrobnih informacij pa v interesu preiskave ne dajejo. Uradno ni znano, kdaj se je napad zgodil, nemški mediji pa poročajo o decembru. Prav tako naj bi pristojni za vdor vedeli že dlje...

Slo-Tech - Strokovnjaki iz podjetja Crowdstrike, ki se ukvarja s forenzičnimi preiskavami varnostnih incidentov na internet, so v svojem 62-stranskem poročilu identificirali novo kitajsko vojaško hekersko enoto, ki so ji nadeli ime Putter Panda. Povezana je z Enoto 61486 kitajske ljudske armade (PLA), ugotavljajo v poročilu, kar je potrdil tudi The New York Times.

Prva kitajska vojaška hekerska enota, za katero je izvedel svet, je APT1 oziroma Enota 61398. Za njo smo izvedeli lani, ko jo je razkrilo podjetje Mandiant, letos pa so ZDA proti petim članom te enote vložile uradno obtožnico.

Putter Panda deluje iz Šanghaja in je aktivna že vsaj od leta 2007, na sledi pa so ji bili vse od leta 2012. Putter Panda napada zlasti ameriške...

Slo-Tech - Pretekli mesec je Južna Koreja po pritiskih iz ZDA odločila, da za del svojih telekomunikacij, ki prenašajo občutljiva in tajna sporočila, ne bodo uporabljali Huaweijeve opreme, ker podjetju ne zaupajo. ZDA so v preteklosti že večkrat minirale vse Hauweijeve poslovne priložnosti na Zahodu, med drugim trimilijardni Sprintov posel za nakup opreme za postavitev omrežja 4G, prevzem podjetja 3com ipd. Vse to zaradi tega, ker so v Washingtonu prepričani, da je Huawei povezan s kitajsko vlado, ki jo ZDA uradno obtožujejo vohunjenja in internetnih napadov. Resnica je - obratna.

Novi dokumenti, ki sta jih pridobila The New York Times in Spiegel, kažejo, da v resnici Američani počno vse tisto, kar očitajo Huaweiju. NSA je namreč leta 2010 po treh letih prizadevanj uspela pridobiti dostop do Huaweijevih prostorov na sedežu v Šendženu. Tam so pridobili...

Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.

Zanimiva je tudi vloga...

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...

Reuters - Profesorji in raziskovalci z elitne kitajske univerze Shanghai Jiaotong so v preteklih letih obsežno sodelovali z Enoto 61398 kitajske ljudske armade, ki jo Zahod sumi obširnih internetnih napadov na zahodne tarče, o kateri smo tudi že precej pisali. Kakor razkriva Reuters, so zaposleni na SISE (School of Information Security Engineering) z omenjene univerze s člani Enote 61398 v zadnjih letih napisali vsaj članke o internetnem vojskovanju. To je precej neobičajno, saj akademiki običajno niso naklonjeni sodelovanju z obveščevalnimi službami in vojsko (seveda obstojijo številne zgodovinske izjeme).

Seveda je veliko vprašanje, v kolikšni meri sta univerza in vojska sodelovali, ali je torej šlo samo za teoretične in akademske raziskave ali pa...

Los Angeles Times - Obilno smo že poročali o hekerskih napadih, ki so v zadnjih letih prizadeli veliko ameriških podjetij in inštitucij, pri čemer smo običajno okrivili Kitajsko. Še posebej zloglasno je bilo zadnje poročilo podjetja Mandiant, ki je največjo izmed kitajskih skupin za napade, znano kot APT1, povezala z oddelkom kitajske ljudske armade Enoto 61398. Šlo naj bi za isto skupino. Ameriška administracija do tega tedna Kitajske ni uradno obtoževala napadov, čeprav so neuradno to večkrat namignili, sedaj pa so javno spregovorili.

Toda kakorkoli pogledamo, to so zgodbe od zunaj. Ker kitajske hekerske enote zagotovo obstajajo (podobno kot obstaja oddelek NSA za internetno vojskovanje, kjer so ustvarili Stuxnet in Flame, ali pa nemška hekerska enota, ki je spesnila...

The New York Times - Čeprav smo doslej mnogokrat špekulirali, da so napadi na zahodna podjetja (tudi) delo kitajskih hekerjev, kar so navsezadnje podpirale tudi neodvisne raziskave, ameriška administracija Kitajske nikoli ni neposredno obtožila internetnega terorizma. To se je spremenilo. Svetovalec ameriškega predsednika za nacionalno varnost je v uradni izjavi včeraj zahteval, da Kitajska preneha napade in začne spoštovati norme za obnašanje na internetu.

To je precejšen zasuk v primerjavi z dosedanjim dogajanjem. Mandiant je v svojem poročilu, ki so ga pripravili na prošnjo New York Timesa, ki je bil skupaj z ostalimi časniki žrtev internetnih napadov, jasno okrcal Kitajsko in predstavil dokaze, da...

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...

Twitter - Twitter je včeraj zvečer objavil, da so bili v preteklem tednu žrtev hekerskih napadov, ki so jim odnesli "omejene osebne informacije" 250.000 uporabnikov. V tem tednu so odkrili nenavaden vzorec dostopa do njihovih storitev, za katerega se je po pregledu izkazalo, da gre za nepooblaščen dostop ozira vdor. Napad so takoj po odkritju uspeli preprečiti, a so hekerji v vmesnem času vseeno pridobili nekatere podatke.

Twitter ima 140 milijonov uporabnikov, od katerih jih je prizadetih 250.000. Napadalci so uspeli pridobiti uporabniška imena, elektronske naslove, žetone za sejo in šifrirana gesla. Zaradi tega je Twitter ponastavil gesla za vse prizadete uporabnike in jim preklical vse piškotke. Ti bodo na svoj elektronski naslov prejeli povezavo, kjer si bodo izbrali novo geslo in se ponovno prijavili. Stara gesla ne delujejo več. Kdor je...

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

Slo-Tech - Medtem ko je v medijih potihnilo vse povezano s hekersko skupino LulzSec, se delo organov pregona nadaljuje. Skupina je bila uradno razpuščena že pred letom dni, a to ni ustavilo preiskave. Letos marca so aretirali pet vodilnih članov skupine, pri čemer jim je pomagal tudi skesanec Sabu, ki je bil vodja skupine in je precej časa sodeloval s policijo. V Veliki Britaniji so bili aretirali 20-letnika, ki je bil letos junija obtožen sodelovanja pri napadih. Te dni pa so aretirali še enega člana skupine LulzSec, ki ga sumijo sodelovanja pri lanskem vdoru v Sony.

Že pred tem so bili aretirali...

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...