»

FBI: Imamo dokaze za vpletenost Severne Koreje v vdor v Sony

Wired News - FBI vztraja, da je Severna Koreja odgovorna za napad, ki je iz Sony Pictures odnesel ogromno dokumentov in osebnih podatkov ter skorajda povzročil odpoved premiere filma The Interview. Pomislekom navkljub, saj nekateri dokazi kažejo na vpletenost nekdanjih zaposlenih v Sonyju, je FBI-jev direktor James Comey včeraj na Mednarodni konferenci o internetni varnosti (ICCS) v New Yorku še enkrat javno ponovil, da je napad delo Severnokorejcev. Istega mnenja je tudi direktor ameriške nacionalne obveščevalne službe James Clapper.

Comey je povedal, da so napadalci sicer dobro prikrivali svoje sledove z uporabo posredniških strežnikov, a so bili tuintam površni in razkrili tudi svoje prave IP-naslove. Prav tako naj bi imel...

30 komentarjev

ZDA uvedle sankcije zoper Severno Korejo zaradi domnevnega vdora

Slo-Tech - Čeprav se pojavljajo dokazi, ki mečejo senco dvoma na razlago uradnega Washingtona, da je za vdor v Sony Pictures odgovorna Severna Koreja, ostajajo ZDA neomajne. Predsednik Obama je zato med novoletnimi prazniki celo podpisal ukaz o zaostritvi sankcij proti državi, ker je izvedla internetni napad na ZDA. Spomnimo, da so ZDA že pred štirimi leti javno oznanile, da bodo računalniške napade obravnavale povsem enakovredno klasičnemu vojskovanju.

ZDA so okrepile gospodarske sankcije zoper severnokorejski režim. Sankcije so uperjene proti trem vladnim organizacijam - obveščevalni agenciji RGB, orožarskemu trgovcu KOMID in uvozniku vojaške tehnologije Tangun - in desetim vidnim funkcionarjem. Obama je v sporočilu za javnost poudaril, da gre za prvi...

56 komentarjev

Nadaljevanje sage Sony/Interview: Severna Koreja brez interneta

Slo-Tech - Povezava Severne Koreje v mednarodni internet je nestabilnem delovanju, ki smo mu bili priče skozi celotni konec teden, danes dokončno odpovedala. Situacija je najbolj podobna DDoS-napadu na severnokorejske usmerjevalnike, ki bi zaradi njihovega majhnega števila zlahka onesposobila internetno povezljivost celotne države. Celi Severni Koreji je dodeljenih 1024 naslovov, medtem ko jih imajo ostale države vsaka po več milijonov.

V Severni Koreji je dostop do internet luksuzna dobrina, ki je namenjena le eliti. Ves promet s tujino poteka prek štirih omrežij (recimo ZDA jih imajo dobrih 150.000), ki se najprej povezujejo v kitajska omrežja in potem v internet (obstaja pa tudi satelitska povezava prek Nemčije)....

20 komentarjev

Južna Koreja razvija svoj Stuxnet

The Diplomat - Južna Koreja se pridružuje četici držav, ki uporabljajo tudi internetna orožja oziroma kibervojskovanje. Šolski primer tovrstnega orodja je brez dvoma Stuxnet, ki so ga razvili v ZDA in Izraelu za sabotažo iranskih centrifug za bogatenje urana. Izkazalo se je, da je tovrstnih virusov (vsaj še Duqu, Flame, Madi, Gauss, Rdeči oktober in Careto), za najaktivnejši sili pa veljata ZDA in Kitajska, čeprav zagotovo nista edini. Sedaj je tudi Južna Koreja napovedala razvoj orožja za severnokorejski jedrski program.

Južnokorejska tiskovna agencija sporoča, da bodo začeli razvijati napredna računalniška orodja, ki bodo napadala severnokorejske jedrske obrate. Ministrstvo je predstavilo dolgoročno strategijo za internetno...

9 komentarjev

Singapur in Južna Koreja pomembna partnerja NSA pri prestrezanju prometa pod Pacifikom

vir: SMH
SMH - Novi Snowdnovi dokumenti, ki jih je ponoči razkril nizozemski časnik NRC Handelsblad, kažejo, da ima zavezništvo angleško govorečih držav za skupno vohunjenje Petero oči v resnici vsaj sedem članov. Singapur in Južna Koreja sicer ne govorita angleško, sta pa ključna partnerja pri prestrezanju prometa na podmorskih kablih, ko potekajo pod Pacifikom.

NSA ima postaje za prestrezanje prometa na zahodni obali ZDA, na Havajih in na Guamu, preko katerih teče večina prekooceanskih podmorskih kablov v Pacifiku ter kabli med Avstralijo in Japonsko. Pri prisluškovanju jim izdatno pomagata Singapur, kjer je vozlišče številnih povezav, in Južna Koreja. Že avgusta so prvikrat razkrili, da singapurska obveščevalna služba prisluškuje na kablu...

5 komentarjev

Analiza marčevskih internetnih napadov na južnokorejske sisteme

BBC - Točno 14.00 po lokalnem času je 20. marca letos obstalo na tisoče računalnikov v Južni Koreji. Škoda je bila velika, motnje pa so se pojavile pri delovanju televizij, bančnih ustanov itn. To je bil eden redkih tako agresivnih napadov v zadnjem času, saj se zlonamerna programska oprema navadno potuhne in zbira podatke, ki jih potem posreduje upravljavcem. Odkrit totalni napad namreč razkrije njen obstoj, tako da se potem računalniki očistijo, kar ni v interesu napadalcev. Kljub temu se je marca zgodilo prav to. McAfee sedaj v svojem poročilu ugotavlja, kaj se je dogajalo.

Napad so poimenovali Temni Seul (Dark Seoul), gre pa za eno izmed ofenziv v precej dolgotrajnejši operaciji Troja, ki teče že od leta 2009. Primarni vektor napada je bila programska oprema,...

0 komentarjev

Internetne napade na Južno Korejo zakrivila severna soseda

SecurityWeek - Južna Koreja je razkrila rezultate preiskave marčevskega internetnega napada na državo, ki je za nekaj ur ohromil televizijske postaje in nekatere banke, skupno pa prizadel več deset tisoč računalnikov. Že ob odkritju napadov so špekulirali, da za njimi stoji Severna Koreja, rezultati preiskave pa to potrjujejo. Agencija za varnost na internetu (KISA) pravi, da vsi dokazi kažejo, da so napadi izvirali iz...

15 komentarjev

Obsežen internetni napad na Južno Korejo

vir: BBC
BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

8 komentarjev

V Severni Koreji za tujce mobilno omrežje in internet

Slo-Tech - Severna Koreja je še vedno najbolj izolirana država na svetu, a vseeno se počasi odpira. Zadnji premik v tej državi je internetni dostop, ki bo od prihodnjega tedna na voljo vsem tujcem v državi. Že prejšnji mesec so tujcem dovolili opravljati mednarodne klice z mobilnih telefonov.

Pred tremi leti smo pisali, da Severna Koreja stopa po prvih korakih proti internetu, saj je država fizično začela gostiti nekatere svoje spletne strani. Te so seveda namenjene tujcem, saj prebivalci Severne Koreje nimajo dostopa do interneta. Sedaj pa so - bržkone v vsesplošnem pomanjkanju in želji zaslužiti nekaj konvertibilne valute, ne pa zaradi Schmidtovega obiska - dojeli, da obiskovalci države po odhodu na internet pošljejo slike in...

6 komentarjev

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober!

Secure List - Raziskovalci iz Kaspersky Laba so v sodelovanju z ameriškimi, romunskimi in beloruskimi CERT-i odkrili še eno ogromno prisluškovalno operacijo, s katero so neznani napadalci kompromitirali več tisoč računalnikov v Aziji in Evropi ter pet let neopaženo in neovirano kradli občutljive dokumente. Napade so poimenovali Rdeči oktober in po do sedaj zbranih podatkih niso povezani s Stuxnetom, DuQujem, Flamom, Madijem ali Gaussom, so pa primerljivo ali celo bolj dovršeni.

Preiskava se je začela lanskega oktobra, ko so nekatere stranke Kaspersky Lab opozorile na nenavadno vedenje svojih sistemov in odtekanje podatkov. Rezultati preiskave kažejo znano zgodbo. Neznani napadalci so že od leta 2007 vdirali v...

74 komentarjev

Internetni napadi na Južno Korejo

Korejska policija že preiskuje incident.

BBC - Iz Južne Koreje poročajo o zelo obsežnem internetnem napadu na ključno računalniško infrastrukturo, ki se je odvijal v glavnem ta petek. Napadalci so merili tako na državne uradne strani ministrstev, parlamenta, vojske, predsednika kot tudi strani večjih bank, borze in nekaterih drugih podjetij. Prizadetih je bilo vsaj 29 inštitucij, za nekaj minut pa so morali tudi prekiniti trgovanje na borzi. Podobne napade so doživeli že julija 2009.

V uradni izjavi iz predsedniške palače so sporočili, da je šlo za klasične napade DDoS, ki pa niso povzročili nobene trajne škode. Analitiki predvidevajo, da so napadalci prek omrežij P2P razširili škodljivo programsko opremo, ki jim je omogočila...

0 komentarjev

Ali Severna Koreja uporablja hekanje v vojaške in obveščevalne namene?

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...

18 komentarjev