»

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih...

0 komentarjev

Prvi izpad električne energije zaradi hekerjev

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Dočakali smo prvi izpad električne energije, ki so ga zakrivili hekerji. Lani 23. decembra je 80.000 gospodinjstev v mestu Ivano-Frankivsk na zahodu Ukrajine ostalo brez električne energije. Prvi dokazi so kazali, da je zlonamerna programska oprema (malware) izključila razdelilne transformatorske postaje na širšem območju Ivano-Frankivska. Podrobnejša analiza je razkrila, da je malware odigral pomembno vlogo pri odprtju dostopa do ključne infrastrukture, ni pa bil izključni krivec; napadalci so morali nekaj postoriti tudi sami.

Kot so ugotovili v SANS ICS, je bil izpad energije brez dvoma posledica internetnega napada na ukrajinski elektroenergetski sistem. Napadalci so izvedli dobro načrtovan in skrbno pripravljen...

15 komentarjev

Obsežen internetni napad na Južno Korejo

vir: BBC
BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...

8 komentarjev

Kitajska: mi ne napadamo ZDA, one napadajo nas

ZDNet - Kitajska se je nekoliko resneje in močneje odzvala na čedalje pogostejše obtožbe, da njeni vojaški hekerji napadajo ameriške novinarske hiše, podjetja in kritično infrastrukturo. Večkrat so jih že zanikali, sedaj pa so zatrdili, da je situacija v resnici obrnjena - ZDA redno napadajo Kitajsko.

Dvoje kitajskih vojaških internetni strani je lani v povprečju doživelo 144.000 napadov mesečno, pri čemer sta jih dve tretjini izvirali iz ZDA. Gre za strani ministrstva za obrambo in kitajske vojske, ki sta očitno zelo zanimivi za nepovabljene goste. Da so bili viri napadov v 63 odstotkih ZDA, Kitajci ocenjujejo na podlagi IP-naslovov (katere pa je seveda mogoče ponarediti). V letu 2012 naj bi...

30 komentarjev

Prihajajo pametni števci električne energije in nove možnosti napadov

Pametni števec

Slo-Tech - V naših krajih večinoma še uporabljamo klasične števce električne energije, ki podpirajo delovanje v bodisi dvotarifnem bodisi enotarifnem režimu. V ZDA in drugih državah EU pa medtem že intenzivno uvajajo pametne števce, ki bodo do leta 2022 vsled Direktive 2009/72/EC obvezni tudi pri nas. Pametni števci so krmiljeni na daljavo in omogočajo vrsto nastavitev: fino razdelitev dneva na 48 polurnih intervalu, ki...

71 komentarjev

APT (Advanced Persistent Threats) napadi iz Kitajske

Wired News - Kot je znano, so pred časom kitajski vladni hekerji napadli Google, zaradi česar je slednji napovedal, da bo razmislil o umiku iz Kitajske. Da gre za resno zadevo, kaže tudi to, da je Googlu svojo pomoč pri preiskavi ponudila ameriška National Security Agency. Po mnenju Schneierja, je napad sicer omogočila zloraba nadzornih tehnologij, ki jih je na zahtevo ameriške vlade v svoje sisteme vgradil Google, omogočajo pa (stranski) dostop do GMail računov s strani pravosodnih organov in tajnih služb.

Vsekakor ne gre za osamljen incident, pač pa za serijo napadov na zahodna podjetja, ki jih je mogoče zaznavati že nekaj let. Pred kratkim so tako napadalci vdrli v tri znana ameriška naftna podjetja. Več o teh napadih je tokrat za Wired spregovoril Kevin Mandia, direktor podjetja, Mandiant, ki se ukvarja z digitalno forenziko. Podrobnejše poročilo o napadih je bilo pred kratkim predstavljeno na zaprti konferenci o informacijski varnosti.

Po njegovih besedah je tarča napada na tisoče...

12 komentarjev