Slo-Tech - Minuli teden se je zgodil napad z 51 odstotki na kriptovaluto bitcoin gold, ki je nastala leta 2017 z razvejitvijo iz bitcoina. Napadalci so uspeli ukrasti za 70.000 dolarjev kriptovalute, tako da so jo porabili dvakrat. V četrtek in petek (23. in 24. januarja) se je zgodila reorganizacija verige blokov z več kot 10 bloki.

Prvi primer se je zgodil 23. januarja ob 19. uri po slovenskem času, ko so napadalci odstranili 14 blokov in dodali 13 novih blokov. To je omogočilo reciklažo 1900 bitcoin golda (19.000 dolarjev). Še en napad se je zgodil šest ur pozneje, ko so napadalci odstranili 15 blokov in jih zamenjali s 16 novimi bloki. Ukradli so za 53.000 dolarjev kriptovalute. Posamezen napad je stal okoli 1700 dolarjev. Trenutno velja, da so transkacije sprejete, ko so vsaj šest blokov globoko v verigi. Toda v teh napadih pride do daljše reorganizacije verige - pri kriptovalutah PoW (proof of work) je vedno veljavna najdaljša veriga.

Napad z 51 odstotki se zgodi, kadar povezani...

Krebs On Security - Kot poročajo na varnostnem blogu Krebs on security, je ameriški Zvezni urad za preiskave izdal opozorilo bankam, da se v naslednjih dneh pripravlja globalni napad na banke oz. njihove bankomate. Opozorilo so izdali že minuli petek, potem ko so bili anonimno obveščeni, da bodo kriminalci s pomočjo malwara vdrli v sisteme kartičnih procesorjev ali bank, si pridobili številke kartic uporabnikov,...

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

Slo-Tech - William Morarity, ki je bil spoznan za krivega, da je lani decembra na internet naložil kopijo (screener) filmov Podlih osem in Film o arašidkih, bo moral svoje početje drago plačati. Studiu Twentieth Century Fox Film Corporation bo moral plačati 1,12 milijona dolarjev odškodnine, osem mesecev bo v hišnem priporu in 24 mesecev je dobil še pogojne kazni. Tožilstvo je zanj zahtevalo celo leto dni zaporne kazni.

Ko je lani decembra na internet priplaval Povratnik, ki je bil eden glavnih favoritov za oskarje, je bilo hitro jasno, da studio ne bo stal križem rok, temveč bo preganjal krivca. Preiskava FBI je hitro pripeljala do 31-letnega storilca, ki je pod vzdevkom clutchit na zasebno stran s torrenti Pass The Popcorn naložil omenjena filma. Morarity je bil tedaj zaposlen v omenjenem...

Slo-Tech - Ameriško banko Wells Fargo pretresa nenavaden škandal, zaradi katerega si je banka nakopala skoraj 200 milijonov dolarjev kazni, krivdno pa so odpustili tudi dobrih pet tisoč zaposlenih. Več let so namreč zaposleni goljufali stranke banke in jim odpirali nepotrebne račune in naročevali nezahtevane storitve, s čimer so komitente oškodovali za 2,6 milijona dolarjev. Čeprav se primer bere kot znanstvena fantastika ali klasična nigerijska internetna prevara, gre za resnično početje ugledne kalifornijske banke.

Wells Fargo je tipična zahodna banka, ki prodaja paleto finančnih storitev in svoje stranke na okencih tudi redno sprašuje, če bi morebiti želeli še kakšno kreditno kartico, varčevalni račun ali posojilo. Banka je...

Slo-Tech - Nemški proizvajalec bankomatov Wincor Nixdorf je potrdil, da so bili njihovi bankomati na Tajvanu tarče hekerskega napada, v katerem so napadalci uspeli ukrasti za 70 milijonov novih tajvanskih dolarjev gotovine (okrog dva milijona evrov). Napad se je zgodil minuli konec tedna, osumljenca, ki sta že v ponedeljek zapustila Tajvan, pa so identificirali kot ruska državljana. Prav tako so odkrili tri različne vrste zlonamerne programske opreme (malware), ki so jih uporabili pri napadu.

Hekerski napadi na bankomate sicer niso novost, so se pa doslej v glavnem dogajali ob fizičnem dostopu do bankomata, ki seveda ni nič drugega kakor fizično zelo zaščiten računalnik. To pot pa so napadalci dostop pridobili oddaljeno, pri...

Slo-Tech - Hekerji se čedalje bolj obračajo k izsiljevalskim tehnikam, s katerimi želijo iz svojih programov in sposobnosti iztisniti kakšen evro. Prijemi segajo od virusov, ki zašifrirajo uporabniške datoteke in obljubljajo njihovo povrnitev v zameno za plačilo nekaj sto evrov, do izsiljevanja velikih islamskih bank. Neznani heker, ki se predstavlja z imenom Hacker Buba, je sredi novembra vdrl v Banko Sharjah iz Združenih arabskih emiratov. Očitno mu je uspelo izmakniti obilico...

The New York Times - ...

The New York Times - Po zelo resnem vdoru v računalniški sistem ameriške trgovske verige Target, s katerim so napadalci odnesli osebne podatke 110 milijonov strank, se je tudi vdor v Neiman Marcus izkazal za resnejšega od prvotnih ocen. Napadalci so dobili 1,1 milijona podatkov, priznava Neiman Marcus.

Napadalci so dobili 1,1 milijona številk kreditnih kartic, ki so jih že hitro prodali dalje, kar je že privedlo do prvih zlorab. Visa, MasterCard in Discover so trgovsko mrežo Neiman Marcus že obvestili, da so na 2400 karticah, ki so jih kupci med 16. julijem in 30. oktobrom lani, ko je potekal napad, odkrili nezakonite transakcije. Preiskava kaže, da so napadalci uporabili enako programsko opremo kot pri napadu na Target. Gre za programe, ki...

Slo-Tech - Strokovnjaki na nemški konferenci CCC (Chaos Communication Congress) so predstavili metodo ropanja bankomatov z okuženimi USB-ključi, ki je kljub precej dolgi bradi še vedno popularna in dobičkonosna. Ker mnogo bankomatov še vedno poganja Windows XP, za robustno zunanjostjo pa se skriva običajen računalnik, ki ima tudi USB-vhode, napadi niso presenetljivi.

Napadalci v zunanje ohišje izvrtajo luknjo, skozi katero pridobijo dostop do USB-vhoda v računalniku. Vanj priključijo USB-ključ s posebej pripravljeno zlonamerno programsko opremo, nato pa poškodovani del ohišja zamenjajo, tako da se manipulacije ne opazi. Če je bankomat nastavljen tako, da se zažene z USB-ključa,...

RTV Slovenija - V Mariboru je sodišče obsodilo Matjaža Škorjanca, ki je širši javnosti znan kot pisec programske opreme, ki je okuževala računalnike po vsem svetu in jih združila v botnet Mariposa. Zaradi izdelave zlonamernega programa in vdora v informacijske sisteme ter pranja denarja je bil Škorjanc obsojen na štiri leta in deset mesecev zapora, odvzem protipravno pridobljene premoženjske koristi, plačilo 3.000 evrov kazni in stroškov postopka. Njegova nekdanja partnerica Nuša Čoh je bila spoznana za krivo pranja denarja, za kar je dobila osem mesecev pogojne kazni.

To pomeni, da bo Škorjanc, nekdanji študent medicine in kasneje računalništva, izgubil stanovanje in osebni avtomobil, ki si ju je kupil iz nezakonito pridobljenega denarja. Koliko bodo znašali stroški...

BBC - Po Južni Afriki se je množično razširil zlonamerni program Dexter, ki okuži elektronske blagajne s programsko opremo za procesiranje plačil s karticami (torej s funkcijo POS-terminalov), na katerih se opravljajo plačila z debetnimi in kreditnimi karticami, so sporočili iz procesnega centra Payments Association of South Africa (PASA). Dexter se je začel širiti v začetku leta, prizadel pa je vse banke, ki poslujejo v Južni Afriki, medtem ko povzročena škoda znaša več milijonov randov.

Seculert je prvo verzijo Dexterja odkril že lani decembra, medtem ko naj bi bil začel krožiti po svetu že lanskega septembra ali najpozneje oktobra. Medtem ko večina kraj številk kreditnih kartic temelji na odtujeni številki kartice v domačem računalniku s trojanskim konjem ali kopiranju magnetnega zapisa s fizično napravo na bankomatu...

The New York Times - Ameriško državno tožilstvo je javnosti razkrilo obtožnico zoper osmerico (vodja je bil sicer najden mrtev v Dominikanski republiki, tako da jih ostaja sedem), ki je decembra in februarja izvedla enega največjih bančnih ropov v zgodovini. Toda to pot niso uporabljali mask ali pištol, temveč se je vse dogajalo v računalnikih. V ropu so si pridobili 45 milijonov dolarjev protipravne premoženjske koristi.

Napad je bil načrtovan s kirurško natančnostjo. Decembra so vdrli v strežnike neimenovanega...

Guardian - Nadaljujejo se poročila o hekerskih napadih. To pot je vdore priznala avstralska centralna banka (RBA, Reserve Bank of Australia), ki pri preiskavi Australian Financial Review (AFR) niti ni imela druge izbire. Napadi so se dogajali že leta 2011, ko so neznani napadalci vdrli v nekatere računalnike v RBA in poizkusili pridobiti dostop do celotnega sistema, kar pa jim ni najbolje uspelo. Napadalci so uporabljali kitajsko programsko opremo, a to ni zagotovilo, da so bili na delu res Kitajci.

Napadi 16. in 17. novembra 2011 so potekali po uveljavljenem mehanizmu. Zaposleni v banki so prejeli elektronska sporočila z vabljivim in ne preveč sumljivim naslovom (Načrti za fiskalno leto 2012). Vsaj šest zaposlenih je priponko odprlo in na njihove...

Krebs On Security - V petek je na spletu odjeknila novica, da so bile v ZDA izpostavljene številke več kot 10 milijonov kreditnih kartic, ki sta jih izdala Visa in MasterCard. Po poročanju KrebsOnSecurity in Wall Street Journala, ki sta se prva dokopala do novice, naj bi neznani napadalci odtujili podatke o obeh magnetnih zapisih (Track 1 in Track 2) na karticah, kar bi jim omogočilo izdelavo fizičnih duplikatov za dvigovanje gotovine na bankomatih. Opravljanje spletnih transakcij pa je tako ali tako mogoče že samo s poznavanjem številke kartice in trimestne varnostne kode.

Danes je natančno znano, kaj se je zgodilo, in da škoda ni bila velika. Neznani napadalci so med 21. januarjem in 25. februarjem vdrli v...

The New York Times - Raziskovalci s kalifornijskih univerz so zadnja leta preiskovali spam (skovali so celo izraz spamalitika) in ugotavljali, kako bi ga lahko zatrli. V zadnjih treh mesecih so želeli pridobiti čim več vzorcev spama za analizo, zato so se prijavili na vse mogoče strani in potem sistematično opravljali nakupe na v spamu oglaševanih straneh, za kar so v 120 nakupih porabili več tisoč dolarjev. Sicer morajo v povprečju spamerji poslati 12,5 milijona sporočil, da prejemniki kupijo za 100 dolarjev izdelkov. Sedaj pa so raziskovalci ugotovili, da je ozko grlo kartični procesni center.

Za 95 odstotki kartičnih transkacij, ki so opravljene na straneh, za katere nas nagovarjajo v spamu, stojijo le tri finančna podjetja. Eno ima sedež v Azerbajdžanu, eno na Danskem ter eno v Svetem Kittsu in Nevisu. V članku, ki ga bodo predstavili na konferenci IEEE...

ABC News - Lanskega avgusta se je heker Albert Gonzalez izrekel za krivega v vseh točkah obtožnice, ki jo je pripravilo ameriško tožilstvo in ga je bremenila kraje več milijonov številk kreditnih in debetnih kartic. Gonzalez, ki je deloval pod seinfeldovskim vzdevkom Soup Nazi, je s svojimi pajdaši vdrl v kartični procesni center podjetja Heartland Payment. Nato je s svojim prenosnikom krožil po miamijskih trgovinah, vdrl v njihova brezžična omrežja in namestil trojanskega konja nanje. Ukradli so več kot 200 milijonov dolarjev, od...

CNet - Eden izmed najbolj zloglasnih ameriških hekerjev Albert Gonzalez se je izrekel za krivega v vseh 19 točkah obtožnice, ki jo je proti njemu sestavilo ameriško tožilstvo lanskega avgusta. Obtožbe ga bremenijo kraje več milijonov številk kreditnih in debetnih kartic, ki je pridobil iz ameriških trgovinskih verig. V skladu z dogovorom, ki ga je sklenil s tožilstvom, bo za zapahi presedel 15 do 25 let, vrnil bo tri milijone dolarjev denarja, stanovanje v Miamiju, svojega BMW-ja, računalnike in celo ure Rolex.

Gonzales naj bi...