»

Američani izvedli kibernetski napad na Iran

vir: Needpix

Slo-Tech - Ameriški mediji vsak iz svojih dobro obveščenih virov poročajo o informacijskem napadu, ki naj bi se kot nekakšno povračilo odvil minuli četrtek, potem ko so Iranci sestrelili ameriško vohunsko letalo in pred časom napadli dva tankerja. Tovrstni napad naj bi bil nadomestilo za že sprožen, nato pa preklican vojaški napad na to državo.

Cilj ameriških hekerjev je bila obveščevalna skupina, domnevno povezana Iransko revolucionarno armado, ki naj bi izvedla napada na oba tankerja, napad pa naj bi ohromil tudi iransko vojaško poveljstvo in nadzorne centre, po nekaterih virih pa tudi center za upravljanje raketnih sistemov. Za zdaj ni znano nič o posledicah, ameriško obrambno ministrstvo uradno napada za zdaj...

34 komentarjev

Tehnološki velikani obljubljajo več varnosti pred državo

Slo-Tech - Več kot 30 podjetij, med katerimi so tudi ABB, Arm, Cisco, Facebook, HP, HPE, Microsoft, Nokia, Oracle, in Trend Micro, je podpisalo tako imenovan tehnični sporazum o računalniški varnosti (Cybersecurity Tech Accord), v katerem so se zavzela za boj proti zlorabi tehnologije. V sporazumu, ki vključuje vse večje proizvajalce in operaterje tehnologije, se podjetja opredeljujejo za boj proti zlorabam in zaščito uporabnikov ne glede na nacionalnost, lokacijo in interese. Podjetja s tem vsaj na načelni ravni trdijo, da ne bodo pomagala nobeni državi pri izvajanju internetni napadov na civiliste in podjetja kjerkoli na svetu.

Podjetja izpostavljajo štiri področja: boljšo obrambo, zavezanost nenapadanju, izboljševanje tehnologije in skupni pristop. V prvi točki podjetja obljubljajo...

39 komentarjev

Napad na ProtonMail trajal teden dni

Slo-Tech - Švicarski ponudnik anonimne elektronske pošte ProtonMail je potreboval teden dni, da je odpravil posledice brutalnega internetnega napada in ponovno vzpostavil polno dosegljivost svojih storitev. Napad se je pričel minuli teden, danes pa so uspeli sanirati posledice, so zapisali v sporočilu za javnost. Pri odpravi škode, ki ni bila omejena le na ProtonMail, je sodelovalo več švicarskih in tujih podjetij.

Spomnimo, da je minuli teden ProtonMail, ki je največji ponudnik zasebne e-pošte na spletu, najprej doživel krajši DDoS napad, ki ga je sprožila skupina Armada Collective in zahtevala plačilo 15 bitcoinov (približno 6000 evrov) v zameno za milost. Pri ProtonMailu sprva niso želeli izplačati odkupnine, a ko se je napad krepil in začel povzročati...

8 komentarjev

ZDA in Kitajska s figo v žepu podpisali dogovor o kibernetnem premirju

Slo-Tech - Minuli mesec 25. septembra so veliko besed posvetili zgodovinskemu dogovoru ZDA in Kitajske, ki sta ga naznanila predsednika Barack Obama in Ši Jingping, o digitalnem premirju. Državi sta se sporazumeli, da ne bosta izvajali industrijskega vohunjenja oziroma drugih elektronskih napadov na ekonomske cilje v državah. Dogovor je zdržal manj kot 24 ur, poročajo v podjetju CrowdStrike.

CrowdStrike zagotavlja varnost za številna največja ameriška podjetja. Ugotovili so, da je že naslednji dan po razglasitvi premirja njihov sistem zaznal veliko napadov iz sistemov, ki so povezani s kitajskimi oblastmi. Napadli so sedem ameriških podjetij iz tehnološkega in farmacevtskega sektorja. Analiza napada kaže, da je bil namen zbiranje industrijskih skrivnosti, kar sporazum izrecno prepoveduje. Ni šlo...

9 komentarjev

Za hekerski napad na ameriško zvezno kadrovsko službo sumijo Kitajce

The New York Times - Ameriške oblasti so danes ponoči razkrile, da je bila zvezna kadrovska agencija (OPM, Office of Personnel Management) žrtev hekerskega napada, ki bi lahko ogrozil osebne podatke štirih milijonov ljudi. Aprila so neznani napadalci vdrli v računalniški sistem OPM in dobili dostop do podatkov o tako sedanjih kot bivših zaposlenih v ameriškem javnem sektorju. Med podatki, ki so jih hekerji lahko prenesli, so informacije o zaposlitvi, oceni in usposabljanju, številke zdravstvenega zavarovanja, osebni podatki ipd., medtem ko do bančnih podatkov niso prišli.

Napad se je zgodil že aprila, odkrili pa so ga v začetku maja, so sporočili iz OPM. Incident že preiskuje FBI, neuradno pa viri blizu obeh organizacij s prstom kažejo na...

0 komentarjev

ZDA uradno obtožile pet članov kitajske hekerske enote

Eden izmed obtoženih

Ars Technica - ZDA so se odločile, da so časi kazanja s prstom na kitajske hekerje, ki delujejo po naročilu vlade, minili. Zato so vložile uradno obtožnico zoper pet kitajskih hekerjev, ki jih bremenijo kraje poslovnih skrivnosti in industrijskega vohunjenja.

To predstavlja stopnjevanje lanskega pristopa, ko so marca prvikrat javno dejali, da je za napade na ZDA odgovorna Kitajska, kar smo slutili že pred tem. Oster ton ameriških opominov Kitajski se je stopnjeval in dosegel v obtožnici pred pensilvanskem...

25 komentarjev

Hekerski napadi lažnih sistemov razkrivajo razširjenost tega početja

Tarče APT1

Technology Review - Kyle Wilhoit iz podjetja Trend Micro je na konferenci Black Hat v Las Vegasu predstavil rezultate zanimivega eksperimenta, ki ga je izvajal lani in letos. Postavil je dvanajst navideznih sistemov, ki se obnašajo kakor računalniški sistemi za krmiljenje industrijskih procesov in podobnih operacij, v resnici pa so zgolj vabe. Zanimalo ga je, kako privlačni bodo za hekerje. Od marca do junija letos so beležili 74 napadov, od katerih je bilo deset tako resnih, da so pridobili popoln nadzor nad sistemov. Prihajali so iz 16 različnih držav, večinoma iz Rusije (nekritični napadi) in iz Kitajske (kritični napadi). Nekaj jih je bilo tudi iz ZDA, Nemčije, Velike Britanije, palestinskih ozemelj in Japonske.

Zanimiva je tudi vloga...

4 komentarji

Kitajska in ZDA iščeta rešitve za internetno vojno

The New York Times - Hladne vojne je že zdavnaj konec, aktualni vir napetosti pa so postali internetni napadi. Nenehno poročamo o ameriškem obtoževanju Kitajcev, da so odgovorni za napade na praktično vse sfere ameriškega življenja (vojska, tehnološka podjetja, banke, novinarske hiše ...), s katerimi na Daljni vzhod odtekajo gigabajti informacij. Kitajci med tem kot pokvarjena plošča ponavljajo, da tega ne počno in da so v resnici sami žrtve ameriških napadov. Neposrednih dokazov za to nimajo, a redno navajajo primer Stuxneta kot dokaz, da Američanom internetno vojskovanje ni tuje.

Američani želijo temu narediti konec, zato se bodo julija pričeli redni pogovori med Kitajsko in ZDA o pravilih obnašanja na...

17 komentarjev

Električno omrežje v ZDA dnevno tarča hekerskih napadov

Poraba električne energije, 2001

Slo-Tech - V ameriškem predstavniškem domu so razpravljali o hekerskih napadih na pomembno infrastrukturo, predvsem električna omrežja. Dva kongresnika sta namreč poslala 15 vprašanj o tej temi več kot 150 podjetjem za elektrodistribucijo, upravljavcem omrežja in elektrarn v ZDA ter prejela odgovore od dobrih dveh tretjin. Nekaj je bilo neuporabnih, a uporabni del (53 jih je odgovorilo na vsa vprašanja brez izmikanj) kaže zaskrbljujočo sliko. Hekerji in avtomatizirana orodja vsak dan napadajo podjetja in infrastrukturo.

Več deset podjetij je sporočilo, da so poizkusi vdorov v njihove sisteme "dnevni", "stalni" ali "pogosti". Eno izmed podjetij je celo sporočilo, da mesečno beležijo 10.000 poizkusov vdora, čeprav niso točno povedali, kaj vse so šteli sem. Hkrati poročajo, da je večina napadov plod dela...

30 komentarjev

Kitajska po premoru nadaljuje hekerske napade na ZDA

Sedež Enote 61398 v Šanghaju.

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...

12 komentarjev

ZDA doslej najodločneje kritizirale kitajske internetne napade

Slo-Tech - Ameriško zunanje ministrstvo je v ponedeljek Kongresu poslalo poročilo o vojaških in varnostnih vidikih Ljudske republike Kitajske v letu 2013, v katerem so temeljilo analizirali vso kitajsko vojaško udejstvovanje. Poročilo je na tem mestu zanimivo zlasti zato, ker so v njem ZDA odločneje kot doslej obtožile Kitajsko, da izvaja obsežne hekerske napade proti ZDA. Ploščo so namreč ZDA obrnile šele marca letos, ko so prvikrat javno izpostavile Kitajsko kot vir državno sponzoriranih internetnih napadov. Kmalu so na internet pricurljale informacije o kitajski vojaški enoti za elektronsko vojskovanje, medtem ko so Kitajci vztrajno ponavljali, da se le branijo in da v resnici ZDA redno napadajo...

37 komentarjev

Kitajske univerze sodelovale z vojaško hekersko enoto

Reuters - Profesorji in raziskovalci z elitne kitajske univerze Shanghai Jiaotong so v preteklih letih obsežno sodelovali z Enoto 61398 kitajske ljudske armade, ki jo Zahod sumi obširnih internetnih napadov na zahodne tarče, o kateri smo tudi že precej pisali. Kakor razkriva Reuters, so zaposleni na SISE (School of Information Security Engineering) z omenjene univerze s člani Enote 61398 v zadnjih letih napisali vsaj članke o internetnem vojskovanju. To je precej neobičajno, saj akademiki običajno niso naklonjeni sodelovanju z obveščevalnimi službami in vojsko (seveda obstojijo številne zgodovinske izjeme).

Seveda je veliko vprašanje, v kolikšni meri sta univerza in vojska sodelovali, ali je torej šlo samo za teoretične in akademske raziskave ali pa...

11 komentarjev

Kitajska hekerska enota od znotraj: nezadovoljni zaposleni

Enota 61398

vir: The Economist
Los Angeles Times - Obilno smo že poročali o hekerskih napadih, ki so v zadnjih letih prizadeli veliko ameriških podjetij in inštitucij, pri čemer smo običajno okrivili Kitajsko. Še posebej zloglasno je bilo zadnje poročilo podjetja Mandiant, ki je največjo izmed kitajskih skupin za napade, znano kot APT1, povezala z oddelkom kitajske ljudske armade Enoto 61398. Šlo naj bi za isto skupino. Ameriška administracija do tega tedna Kitajske ni uradno obtoževala napadov, čeprav so neuradno to večkrat namignili, sedaj pa so javno spregovorili.

Toda kakorkoli pogledamo, to so zgodbe od zunaj. Ker kitajske hekerske enote zagotovo obstajajo (podobno kot obstaja oddelek NSA za internetno vojskovanje, kjer so ustvarili Stuxnet in Flame, ali pa nemška hekerska enota, ki je spesnila...

6 komentarjev

ZDA uradno s prstom pokazale na računalniške vdore kitajske vojske

The New York Times - Čeprav smo doslej mnogokrat špekulirali, da so napadi na zahodna podjetja (tudi) delo kitajskih hekerjev, kar so navsezadnje podpirale tudi neodvisne raziskave, ameriška administracija Kitajske nikoli ni neposredno obtožila internetnega terorizma. To se je spremenilo. Svetovalec ameriškega predsednika za nacionalno varnost je v uradni izjavi včeraj zahteval, da Kitajska preneha napade in začne spoštovati norme za obnašanje na internetu.

To je precejšen zasuk v primerjavi z dosedanjim dogajanjem. Mandiant je v svojem poročilu, ki so ga pripravili na prošnjo New York Timesa, ki je bil skupaj z ostalimi časniki žrtev internetnih napadov, jasno okrcal Kitajsko in predstavil dokaze, da...

18 komentarjev

Kitajska: mi ne napadamo ZDA, one napadajo nas

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

30 komentarjev

Tudi Apple žrtev istih napadalcev kakor Facebook

vir: Reuters
Reuters - Apple je včeraj zvečer javno priznal, da so bili tudi oni tarče napadov, ki so, kot kaže, delo izpod rok istih ljudi kot napadi na Facebook (ni pa jasno, ali so tudi napadalci na Twitter in ameriške časnike isti ter ali so napadi povezani s kitajsko Enoto 61398) Tudi v tem primeru je bil vektor napada isti, in sicer so napadalci izkoristili ranljivost v Javi, če so zaposleni obiskali okuženo spletno stran. Šlo je za spletno stran, navidezno namenjeno razvijalcem mobilnih aplikacij. Na tak način so pridobili nepooblaščen dostop do nekaj računalnikov zaposlenih, a večje škode po Applovem zatrjevanju niso povzročili. Prav tako naj ne bi bili ukradli nobenih podatkov, saj so vdor pravočasno zaznali.

Apple je zato že včeraj...

3 komentarji

Kitajska hekerska skupina APT1 je vojaška Enota 61398

Tarče APT1

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...

39 komentarjev

Kitajski hekerji napadajo ameriške časnike in iščejo kitajske vire

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...

9 komentarjev

Kitajska in ZDA skrivoma organizirata internetne vojaške igre

Guardian - Moderne vojne se ne bijejo več le s konvencionalnim orožjem, ampak se selijo tudi na internet. Praktično ne mine mesec, ko ne poročamo o kakšnem večjem vdoru, za katerega seveda tarčna država vedno vestno okrivi svojo ideološko nasprotnico. ZDA tako Kitajski očitajo večletne napade na svojo infrastrukturo, vladne službe, vojsko in gospodarstvo (včasih resda uperijo prst tudi v Ruse), medtem ko Kitajci trdijo, da so sami največje žrtev. Samo lani naj bi bilo na Kitajskem prizadetih skoraj devet milijonov sistemov, napadalci pa so izvirali iz 47.000 različnih IP-naslovov - večidel ameriških in japonskih. Državi zato intenzivno iščeta način, kako se spraviti, in eden izmed načinov so tudi...

3 komentarji