Slo-Tech - Po marčevski najavi so v Googlu končali prevzem znanega podjetja za kibernetsko varnost Mandiant, za 5,4 milijarde dolarjev, kar je eden največjih tovrstnih poslov doslej.

Že ptički čivkajo, da se nevarnost kibernetskega kriminala, kot so napadi z izsiljevalsko zlobno kodo ali tisti na dobavne verige, v zadnjem desetletju vztrajno krepi. Čeprav tega nemara ni videti navzven, se IT velikani, predvsem pa razvijalci in ponudniki storitev v oblaku, na vse kriplje trudijo izboljšati zmogljivosti kibernetske obrambe, tako v smislu lastnega notranjega delovanja kakor storitev, ki jih ponujajo strankam. Google že ima več varnostnih laboratorijev z vidnejšimi uspehi, kot sta Project Zero in Threat Analysis Group (TAG). Toda očitno so menili, da imajo strokovnjakov še premalo, saj so marca najavili enega največjih prevzemov varnostnih podjetij, ko so se odločili za 5,4 milijarde ameriških dolarjev pohrustati znano ameriško firmo Mandiant. Med drugim smo jo videli kot eno tistih, ki so...

Slo-Tech - Pred letošnjim vrhom World Summit of Free Iran, ki bi moral potekati 23. in 24. julija v Albaniji, je bila država tarča hekerskega napada. V nedeljo in ponedeljek, 17. in 18. julija, so bile več ur nedostopne spletne strani državnih inštitucij in kopica javnih storitev. Analiza podjetja Mandiant kaže, da je bil napad politično motiviran in da je uporabljal izsiljevalsko programsko opremo Roadsweep, stranska vrata Chimneysweep in program za brisanje podatkov Zeroclear. Napad je najverjetneje zagrešil Iran, so še ugotovili.

To sklepajo iz preteklih incidentov, kjer so bili uporabljeni isti programi in ki so prav tako izvirali iz Irana. Hekerski napadi so že stalnica, med naročniki ali izvajalci pa Iran ni nobena izjema. Večina napadov je omejena na pridobivanje informacij in so vohunske narave, medtem ko je bil julijski napad drugačen. Njegov namen je bil povzročiti škodo. Napad na Albanijo predstavlja napad na članico zveze NATO, kar je v tej obliki redko. Ali je napad res naročil...

The New York Times - Ameriške oblasti so danes ponoči razkrile, da je bila zvezna kadrovska agencija (OPM, Office of Personnel Management) žrtev hekerskega napada, ki bi lahko ogrozil osebne podatke štirih milijonov ljudi. Aprila so neznani napadalci vdrli v računalniški sistem OPM in dobili dostop do podatkov o tako sedanjih kot bivših zaposlenih v ameriškem javnem sektorju. Med podatki, ki so jih hekerji lahko prenesli, so informacije o zaposlitvi, oceni in usposabljanju, številke zdravstvenega zavarovanja, osebni podatki ipd., medtem ko do bančnih podatkov niso prišli.

Napad se je zgodil že aprila, odkrili pa so ga v začetku maja, so sporočili iz OPM. Incident že preiskuje FBI, neuradno pa viri blizu obeh organizacij s prstom kažejo na...

CNet - Običajno pišemo, da je Kitajska vir internetnih napadov na zahodne strani, precej redkeje pa o obratnem problemu. Ali je to res ali pa gre zgolj za pristranskost zahodnih medijev in jezikovno pregrado, je stvar ostrih polemik. Občasno se tudi Kitajci razburijo zaradi teh enosmernih očitkov. Ta konec tedna so imeli probleme z napadom prav Kitajci, saj so neznani napadalci sprožili obsežen DDoS-napad na kitajske domene.

Kitajski center za informacije o internetnih povezavah (CINIC) je sporočil, da se je v nedeljo okrog polnoči po lokalnem času začel obsežen DDoS na kitajske strežnike. Napad je potekal v dveh valovih z vrhovoma okrog polnoči in štirih zjutraj, polegel pa se je do desetih...

The New York Times - Hladne vojne je že zdavnaj konec, aktualni vir napetosti pa so postali internetni napadi. Nenehno poročamo o ameriškem obtoževanju Kitajcev, da so odgovorni za napade na praktično vse sfere ameriškega življenja (vojska, tehnološka podjetja, banke, novinarske hiše ...), s katerimi na Daljni vzhod odtekajo gigabajti informacij. Kitajci med tem kot pokvarjena plošča ponavljajo, da tega ne počno in da so v resnici sami žrtve ameriških napadov. Neposrednih dokazov za to nimajo, a redno navajajo primer Stuxneta kot dokaz, da Američanom internetno vojskovanje ni tuje.

Američani želijo temu narediti konec, zato se bodo julija pričeli redni pogovori med Kitajsko in ZDA o pravilih obnašanja na...

The New York Times - Končno smo dočakali nov hekerski napad, za katerega ZDA ne obtožujejo Kitajcev, ki so v zadnjih mesecih postali kar dežurni krivci za vse, kar gre narobe. To pot so prst uperili v Iran, podrobnosti napada pa kažejo, da gre za sabotažo in ne vohunjenje, kot je značilno za Kitajce.

Tarč ameriška vlada ni želela razkriti poimensko, naj pa bi se napadalci osredotočali na podjetja, ki se ukvarjajo z nafto, elektriko in plinov. Šlo je za poizkuse sabotaže, saj napadalci poizkušajo pridobiti dostop z namenom povzročanja škode. Preiskava napadov, ki trajajo že lep čas, se je začela pred nekaj...

Slo-Tech - V ameriškem predstavniškem domu so razpravljali o hekerskih napadih na pomembno infrastrukturo, predvsem električna omrežja. Dva kongresnika sta namreč poslala 15 vprašanj o tej temi več kot 150 podjetjem za elektrodistribucijo, upravljavcem omrežja in elektrarn v ZDA ter prejela odgovore od dobrih dveh tretjin. Nekaj je bilo neuporabnih, a uporabni del (53 jih je odgovorilo na vsa vprašanja brez izmikanj) kaže zaskrbljujočo sliko. Hekerji in avtomatizirana orodja vsak dan napadajo podjetja in infrastrukturo.

Več deset podjetij je sporočilo, da so poizkusi vdorov v njihove sisteme "dnevni", "stalni" ali "pogosti". Eno izmed podjetij je celo sporočilo, da mesečno beležijo 10.000 poizkusov vdora, čeprav niso točno povedali, kaj vse so šteli sem. Hkrati poročajo, da je večina napadov plod dela...

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...

Los Angeles Times - Obilno smo že poročali o hekerskih napadih, ki so v zadnjih letih prizadeli veliko ameriških podjetij in inštitucij, pri čemer smo običajno okrivili Kitajsko. Še posebej zloglasno je bilo zadnje poročilo podjetja Mandiant, ki je največjo izmed kitajskih skupin za napade, znano kot APT1, povezala z oddelkom kitajske ljudske armade Enoto 61398. Šlo naj bi za isto skupino. Ameriška administracija do tega tedna Kitajske ni uradno obtoževala napadov, čeprav so neuradno to večkrat namignili, sedaj pa so javno spregovorili.

Toda kakorkoli pogledamo, to so zgodbe od zunaj. Ker kitajske hekerske enote zagotovo obstajajo (podobno kot obstaja oddelek NSA za internetno vojskovanje, kjer so ustvarili Stuxnet in Flame, ali pa nemška hekerska enota, ki je spesnila...

The New York Times - Čeprav smo doslej mnogokrat špekulirali, da so napadi na zahodna podjetja (tudi) delo kitajskih hekerjev, kar so navsezadnje podpirale tudi neodvisne raziskave, ameriška administracija Kitajske nikoli ni neposredno obtožila internetnega terorizma. To se je spremenilo. Svetovalec ameriškega predsednika za nacionalno varnost je v uradni izjavi včeraj zahteval, da Kitajska preneha napade in začne spoštovati norme za obnašanje na internetu.

To je precejšen zasuk v primerjavi z dosedanjim dogajanjem. Mandiant je v svojem poročilu, ki so ga pripravili na prošnjo New York Timesa, ki je bil skupaj z ostalimi časniki žrtev internetnih napadov, jasno okrcal Kitajsko in predstavil dokaze, da...

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...

The New York Times - Kitajski hekerji v vladni službi ne napadajo le ameriških vojaških sistemov, strateško pomembnih obratov in multinacionalk, temveč tudi časnike. V zadnjem času sta bila prizadeta The New York Times in The Washington Street Journal, v preteklih letih pa tudi številni drugi.

Kot ugotavlja The New York Times, so kitajski hekerji v zadnjih štirih mesecih intenzivno napadali njihove sisteme. Napadi so se začeli 25. oktobra, ko so pisali o sumljivem bogastvu novega kitajskega premierja Vena Džjabaoja in njegovih sorodnikov, ki obsega več milijard dolarjev. Analiza napadov je pokazala, da so uporabljali metode, ki so bile že v preteklosti podpis kitajskih vladnih hekerjev. Napadi naj bi izvirali z iste univerze, kjer so se...