Slo-Tech - Te dni so neznanci s phishing napadom na novinarje Bellingcata poskušali dobiti njihove podatke za vpis v storitev ProtonMail. Šlo naj bi za precej prepričljiv napad s ponarejenim sporočilom ekipe ProtonMaila, v katerem so iz "varnostnih razlogov" med drugim zahtevali vpis v storitev in spremembo gesla. CEO ProtonMaila Andy Yen je napad ocenil za enega najboljših, kar jih je kdaj videl, za njim pa naj bi po mnenju vpletenih stala ruska vojaška obveščevalna služba GRU, ki je novinarje Bellingcata pogosto ciljala že v preteklosti.

To pa ni bil prvi tak napad te vrste, že pred tem je podobna sporočila prejelo še nekaj posameznikov, prav zato so bili novinarji Bellingcata vnaprej opozorjeni in napad posledično ni uspel. So pa o...

bleepingcomputer.com - Britansko varnostno podjetje Sophos je objavilo poročilo o preteklem delovanju izsiljevalske kode, imenovane SamSam, ki se je pojavila konec leta 2015. Poročilo je nastalo s pomočjo zbiranja podatkov iz javnih in zasebnih virov, intervjuvanjem žrtev in podatki, ki so jih zbrali iz dosedanjih napadov. Prav tako so s pomočjo podjetja Neutrino, ki se ukvarja z nadzorom kriptovalut, analizirali transakcije med žrtvami in storilci, ki so potekale v bitcoinih.

Prek SamSama naj bi doslej izpeljali vsaj 230 uspešnih napadov, toliko žrtev so namreč preiskovalci identificirali. 86 od teh jih je bilo pripravljenih tudi spregovoriti o tem. Med njimi je bilo tri četrtine Američanov, ob tem pa še nekaj Kanadčanov, Britancev in Belgijcev. Storilcem je običajno...

Slo-Tech - Pisci zadnjega virusa, ki je v Ukrajini in številnih ostalih državah povzročilo obilico škode in zmede, so ponovno premešali karte in sedaj zahtevajo odkupnino. Sprva je kazalo, da je virus še en v vrsti izsiljevalskih virusov, a je kasneje postalo jasno, da je to zgolj krinka in da virus v glavnem uničuje podatke - odtod tudi najnovejše poimenovanje NotPetya. Čeprav je virus zahteval odkupnino, plačilo žrtvam ni pomagalo. V Ukrajini se medtem klobčič odvija in kaže na veliko malomarnost piscev legitimnega računovodskega programa, ki so ga hekerji uporabili kot vektor za širjenje napada.

Nekaj denarja se je napadalcem vseeno nabralo, saj so pisci virusa iz denarnice, kamor so pričakovali vplačala, uspeli prestaviti za 10.000 dolarjev bitcoinov in manjši del

Slo-Tech - Južnokorejski ponudnik spletnega gostovanja Nayana sodi med podjetja, ki so izsiljevalcem plačala najvišjo odškodnino za odklep svojih datotek, ki jih je zašifriral izsiljevalski virus. Nayano je 10. junija letos napadel virus, ki je okužil 153 Linuxovih strežnikov, na katerih je gostovalo več kot 3400 strank. Po dvodnevnih pogajanjih so se s pisci virusov uspeli dogovoriti, da namesto zahtevanih 550 bitcoinov odkupnine plačajo slabih 400 bitcoinov, kar predstavlja približno milijon dolarjev.

Kot kaže, jih je napadla različica virusa Erebus, ki poišče 433 različnih vrst datotek (dokumente, slike, baze, videoposnetke itd.) in jih zašifrira. Izsiljevalci so od podjetja zahtevali 550 bitcoinov, ki pa jih podjetje ni imelo. Na koncu so se izpogajali za 397,6 bitcoinov, ki jih je...

Slo-Tech - S priključevanjem vse več naprav v internet se nezadržno odpirajo nove poti za računalniške napade, čemur smo bili letos že večkrat priče. To lekcijo so še enkrat ponovili na Finskem, kjer je DDoS napad ob zunanji temperaturi pod ničlo onesposobil ogrevanje vsaj dveh stanovanjskih blokov.

Kot piše finski časnik Metropolitan, gre za stanovanja v mestu Lappeenranta na jugu Finske. Za ogrevanje in prezračevanje skrbi sistem, ki je povezan v internet in omogoča oddaljeno krmiljenje. To so izkoristili neznani napadalci, ki so izvajali obsežen napad DDoS, s čimer so sistem preobremenili. Nekaj časa se je ogrevalni sistem ponovno zaganjal na pet minut, kasneje pa se je popolnoma izključil in ga ne stanovalci v...

Slo-Tech - Izsiljevanje se je v zadnjih letih v internetu precej razširilo, tarče pa so vsi od domačih uporabnikov, ki jim virusi zašifrirajo osebne datoteke, do velikih podjetij in javnih ustanov, ki jim grozijo tudi napadi DDoS. Običajno za grožnjami stoji možnost realnega napada, ni pa to vedno res. V zadnjih mesecih so žrtve plačale več kot 100.000 dolarjev izsiljevalcem, ki so grozili z napadi DDoS, čeprav gre v konkretnem primeru za prazne grožnje.

Pretnje z napadi DDoS niso nič novega. Lani je bil tarča ProtonMail, ki je bil najprej deležen opozorilnega napada in zahteve po plačilu 15 bitcoinov, ki je seveda niso upoštevali. Sledil je bistveno obsežnejši napad, ki je upravljavce strani na koncu prisilil v plačilo odkupnine. Pisali smo tudi o skupini DD4BC, ki je...

Europol - Europol je v sodelovanju z več nacionalnimi policijami aretiral vodje hekerske skupine DD4BC, ki je od druge polovice leta 2014 napadala finančne inštitucije, borze, spletne igralnice in podobno ter v zameno za prenehanje napada DDoS od njih zahtevala odkupnino, plačano v bitcoinih. Aktivnosti skupine so pozornost javnosti vzbudile lanskega septembra, ko so zaradi preusmeritve napadov na banke v več državah začeli policijske preiskavo.

Europol je sporočil, da so že 15. in 16. decembra v sodelovanju z avstrijsko, bosansko, nemško in britansko policijo sklenili operacijo Pleiades, v okviru katere so v Bosni in Hercegovini aretirali vodjo skupine DD4BC in njegova pomočnika. Izvedli so več...

Slo-Tech - Švicarski ponudnik anonimne elektronske pošte ProtonMail je potreboval teden dni, da je odpravil posledice brutalnega internetnega napada in ponovno vzpostavil polno dosegljivost svojih storitev. Napad se je pričel minuli teden, danes pa so uspeli sanirati posledice, so zapisali v sporočilu za javnost. Pri odpravi škode, ki ni bila omejena le na ProtonMail, je sodelovalo več švicarskih in tujih podjetij.

Spomnimo, da je minuli teden ProtonMail, ki je največji ponudnik zasebne e-pošte na spletu, najprej doživel krajši DDoS napad, ki ga je sprožila skupina Armada Collective in zahtevala plačilo 15 bitcoinov (približno 6000 evrov) v zameno za milost. Pri ProtonMailu sprva niso želeli izplačati odkupnine, a ko se je napad krepil in začel povzročati...

Slo-Tech - Švicarski ProtonMail, ki ga je ustanovilo nekaj znanstvenikov iz CERN-a in je namenjen pošiljanju varne šifrirane elektronske pošte, je bil tarča sofisticiranega DDoS-napada, ki ni pojenjal niti po plačilu odkupnine. Napad na ProtonMail se je pričel 3. novembra in je prvi dan trajal 15 minut, potem pa so napadalci poslali elektronsko sporočilo, v katerem so zahtevali plačilo 15 bitcoinov, sicer bi napad ponovili v razširjeni različici.

ProtonMail sprva ni plačal in naslednji dan dopoldne je sledil daljši napad, ki je povzročil nemalo škode strankam. Začel se je ob 11. uri in do 14. ure napredoval do obsega 100 gigabitov na sekundo. Zanimivo je bilo dejstvo, da niso napadali le strežnikov ProtonMaila, temveč tudi infrastrukturo v Zürichu in...

Bloomberg - Skupina DD4BC (DDoS for Bitcoin), ki je aktivna od sredine minulega leta, je v zadnjih mesecih bistveno povečala svoje aktivnosti, poroča Bloomberg. Gre za kriminalno združbo, ki izvaja DDoS-napade in od žrtev zahteva plačilo v bitcoinih v zameno za prenehanje napada. Na začetku so se lotevali predvsem farm bitcoinov, borz in spletnih igralnic, sedaj pa so se osredotočili na finančne inštitucije. To jim je prineslo več publicitete in resno policijsko preiskavo v več državah.

V letu dni delovanja so...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...