Slo-Tech - Ameriški in evropski organi pregona so v usklajeni akciji, ki je trajala več kot leto dni, zasegli domeno ter infrastrukturo hekerskega foruma RaidForums in aretirali ključne administratorje.

Po večini odmevnejših kraj podatkov v zadnjih letih smo bili lahko sigurni, da se bodo v tej ali oni obliki znašli na enem mestu: spletnem forumu RaidForums, ki je postal ena poglavitnih oglasnih desk za malopridneže, ki so se želeli zbarantati za pridobljeno robo. Forum je nastal leta 2015 in kakor pove ime, je bil sprva namenjen organiziranju spletnega ter elektronskega nadlegovanja (raids), nato pa se je preobrazil v bazar za trgovanje z nelegalno pridobljenimi podatki. Struktura in delovanje sta do danes postala zelo dovršena; uporabniki so lahko v zameno za različne ravni naročnin dostopali do zaprtih delov foruma, ki so ponujali privilegiran dostop do oseb visoko v sferah kiberkriminala, administratorji pa so osebno posredovali pri največjih poslih.

Toda v letošnjem februarju je v...

Slo-Tech - Ena izmed ključnih lastnost verige blokov (blockchain), ki jo uporabljajo kriptovalute, je nespremenljivost preteklih blokov - kar zapišemo vanje, tam ostane za zmeraj, obstaja pa v več decentraliziranih kopijah pri uporabnikih po celem svetu, zato jih ni možno poloviti. Zamisel, da bi tja kaj zapisali, ni nova. So pa to prvikrat izkoristili hekerji, ki obvladujejo botnet. Raziskovalci iz podjetja Akamai poročajo o botnetu, ki IP-naslove rezervnih nadzornih strežnikov pridobi iz transakcij z bitcoinom.

Botneti, kamor imenujemo velika omrežja okuženih računalnikov, ki jih obvladujejo hekerji, so uporabni le, dokler so v stiku z nadzornimi strežniki. Pri razbijanju botnetov je zato eden izmed ključnih korakov onesposobitev oziroma blokada nadzornih strežnikov (sinkholing), s čimer okuženih računalniki izgubijo lutkarja. Napadalci sicer lahko postavijo nove strežnike, a če okuženi računalniki ne poznajo njihovih naslovov (dokler jih seveda na dezinficiramo), so neuporabni zombiji.

...

Slo-Tech - Ena večjih nevarnosti preteklih let je bil trojanec Emotet, ki je obstal vse od leta 2014. Kos škodljive programske opreme, ki je sprva služil zgolj za krajo bančnih podatkov, se je razvil v dovršen botnet, ki so ga lahko drugi zlikovci najemali za različne namene. Europol in Eurojust sta ta teden koordinirala policijske racije na Nizozemskem, v Nemčiji, ZDA, Veliki Britaniji, Franciji, Litvi, Kanadi in Ukrajini, v katerih so zasegli več strežnikov, gotovine in zlatih palic ter pridržali več ljudi.

Emotet se je širil z elektronsko pošto, običajno kot okužena priponka doc. Ob odprtju in aktivaciji se je zagnal makro, ki je okužil sistem. Lotem Finkelstein iz Check Point Software je povedal, je bil Emotet z naskokom najuspešnejši malware leta 2020. Nenehno se je tudi prilagajal, tako da je poslal elektronska sporočila z več kot 150.000 različnimi zadevami in 100.000 različnimi imeni priponke. Sproti se je namreč prilagajal tarčam, da je povečal verjetnost, da bodo odprle dokument....

Europol - Po štirih letih dela so organi pregona iz 37 držav vendarle uspeli razbiti botnet Avalanche, ki je imel svoje lovke razpredene po 180 državah po svetu. Avalanche je deloval od...

threatpost - V usklajeni akciji organov pregona v več državah je padel še en botnet, so sporočili z Interpola. Minuli teden so zasegli 14 nadzornih strežnikov, ki so bili nameščeni v ZDA, Rusiji, Luksemburgu, na Nizozemskem in Poljskem. Preostalih nadzornih strežnikov, ki so bili razpršeni v 14 državah, sicer niso zasegli, so pa blokirali dostop do domen, ki so vodile do njih.

Kot je pri tovrstnih akcijah že v navadi, so organi pregona sodelovali z zasebnimi partnerji, ki imajo ustrezno tehnologijo in znanje za lažjo identifikacijo strežnikov. Interpolu so pomagali Microsoft, Kaspersky Lab, Trend Micro ter japonski Inštitut za kibernetno obrambo.

Gre za botnet Simda, ki je ugonobil več kot 770.000 računalnikov v več kot 190 državah; najbolj so bile na udaru...

Slo-Tech - V usklajeni akciji so Evropolova enota EC3, nizozemska policija, ameriški FBI ter Kaspersky Lab, Shadowserver in McAfee uspeli razbiti botnet Beebone (znan tudi kot AAEH). Omenjeno omrežje je vključevalo vsaj 12.000 aktivnih računalnikov, bržkone pa še bistveno več. Na vrhuncu okužbe septembra lani jih je bilo 100.000. Odkrili so več kot pet milijonov primerov okužb v več kot 195 državah. Najbolj prizadete so bile Japonska, Indija in Tajvan.

Kot so pojasnili za Associated Press, je bila zlonamerna programska oprema v primeru Beebone zelo dovršena. Programska oprema se je posodabljala tudi do 19-krat dnevno, zaradi česar jo je bilo težko prepoznati. Okužbo sta vzdrževala dva modula za...

Europol - Europolova enota EC3 (European Cybercrime Centre) je v sodelovanju z Microsoftom, Symantecom in Anubis Networkom onesposobila botnet Ramnit, v katerem je sodelovalo več kot 3,2 milijona računalnikov. Policijske enote v Nemčiji, Italiji, Veliki Britaniji in na Nizozemskem so zasegle strežnike, ki so opravljali funkcijo nadzorno-krmilnih strežnikov, poleg tega pa so preusmerili več kot 300 domen, ki jih je botnet uporabljal za komunikacijo z okuženimi računalniki.

Kriminalna združba je računalnike v botnetu uporabljala za krajo osebnih in bančnih podatkov. Okuženi računalniki so nepridipravom pošiljali informacije o dogajanju na računalniku in podatke o uporabniku, ki so jih uspeli prestreči. Hkrati so okuženi računalniki z interneta prenašali dodatno škodljivo programsko...

Slo-Tech - V usklajeni akciji v 16 večinoma evropskih državah so policisti preiskali 359 prostorov, pridržali 97 oseb in zasegli več kot 1100 kosov računalniške opreme, so sporočili iz Europola. Akcijo sta koordinirala Eurojust in European Cybercrime Centre.

Preiskovali so programsko opremo BlackShades RAT, ki omogoča prevzem nadzora nad oddaljenim računalnikom, kamor smo ga namestili. Tam lahko potem pridobimo dostop do datotek, beležimo pritiske na tipkovnici, zajemamo posnetke z vgrajeno kamero ali zašifriramo vsebino trdega diska. Program se prodaja za manj kot 200 dolarjev, nepridipravi pa so ga uporabili za številna izsiljevanja. V ZDA je znamenit primer 19-letne Miss Teen USA Cassidy Wolf,...

Krebs On Security - Microsoft je v sodelovanju z Europolom, policijski enotami za boj proti računalniškemu kriminalu iz Nemčije, Latvije, Luksemburga, Švice in Nizozemske in ameriškim FBI-jem pomembno oslabil botnet ZeroAccess, ki je v različnih oblikah prisoten že od leta 2009. V moderni obliki naj bi mesečno povzročil vsak 2,7 milijona dolarjev škode, okužil pa je več kot dva milijona računalnikov.

Microsoftova enota za boj proti kriminalu (Digital Crime Unit ali DCU) že dlje časa uspešno sodeluje z organi pregona, ki jim nudi strokovno podporo pri identificiranju in zasegu strežnikov ter njihovi izsleditvi. V preteklosti so tako že uspešno demontirali botnete Rustock, Nitol in delno Zeus, če omenimo le največje. Ta teden je Microsoft na sodišče vložil civilno tožbo zoper neznane storilce upravljavce botneta ZeroAccess,...

The Register - Ameriški FBI je lani novembra v Operaciji Ghost Click aretiral šest estonskih državljanov, kolovodij trojanca DNSChanger. DNSChanger je na vsakem okuženem računalniku zamenjal naslove DNS strežnika (od tod ime) na napadalčeve, tako da je uporabnik ob obisku povsem nedolžnih strani najprej dobil kup oglasov in druge neželene vsebine. Po operaciji je FBI dobil dostop do lažnivih DNS strežnikov, vendar so se zaradi množičnosti okužbe odločili, da jih ne ugasnejo takoj. Namesto tega so nanje namestili pristne DNS strežnike, uporabnike pa pozvali, naj počistijo svoje računalnike. Tri mesece po aretaciji, tj. 8. marca, jih namreč mislijo dokončno ugasniti.

Tukaj pa zdaj nastopi problem. Po včeraj objavljen raziskavi je okužba še vedno prisotna vsaj v polovici od Fortune 500 podjetij, oz. 27 od...