»

Po izsiljevalskem napadu na bolnišnico hekerji objavili gole fotografije bolníce

Slo-Tech - Februarja letos (6.2.2023) so hekerji z izsiljevalskim virusom napadli računalniško omrežje sistema bolnišnic v Pensilvaniji (Lehigh Valley Health Network) in zahtevali izplačilo odkupnine. Javnost je bila o vdoru obveščena 20. februarja letos. Upravljavci so se odločili, da temu ne ugodijo, kar je sicer v skladu s priporočili varnostnih služb in strokovnjakov. A napadalci iz skupine BlackCat (znana tudi kot ALPHV) so zato začeli objavljati ukradene podatke.

Med njimi so tudi osebni podatki 75.000 ljudi, ki so jih obsevali na onkološkem oddelku. V informacijskem sistemu so imeli shranjene tudi posnetke golih bolnikov, ne da bi ti sploh vedeli, da so jih bili fotografirali. Hekerji so posnetke pridobili in zagrozili z javno objavo, na kar se vodstvo LVHN ni odzvalo, zato so jih potem resnično javno priobčili. Zato je ena izmed bolnic (s prikritim imenom Jane Doe) vložila tožbo zoper LVHN, ker so njene slike sedaj objavljene na internetnih forumih. Prav tak so odtekle osebne...

36 komentarjev

SWIFT preizkuša veriženje blokov

Bloomberg - V finančnem sistemu SWIFT, ki ga za komunikacijo uporabljajo banke širom sveta, začenjajo preizkuse tehnologije veriženja blokov (blockchain). SWIFT je projekt začel s tehnološkim podjetjem (fintech) Symbiont, v njem pa sodelujejo številni velikani, med drugim Citigroup, Vanguard in Northern Trust. Nove tehnologije ne nameravajo uporabiti za sprovajanje transakcij, kot to počne bitcoin, temveč za učinkovito komuniciranje pomembnih poslovnih dogodkov, kar so na primer izplačila dividend ali združevanje in prevzemi.

SWIFT je vodilni komunikacijski sistem, v katerem sodeluje več kot 11.000 pravnih oseb iz več kot 200 držav, s čimer omogoča izvajanje nepregledne množice transakcij. O SWIFT-u se v medijih poroča redko, recimo ob hekerskih napadih ali izključitvi nekaterih ruskih bank iz sistema zaradi aktualne vojne.

Veriga blokov, ki jo preizkušajo, bo vsebovala sporočila, ki se morajo prenašati med člani sistema. Vodil jo bo Symbiont, posebna orodja pa bodo skrbela za prevod in...

25 komentarjev

Milijardni napad na bangladeško centralno banko korak za korakom

Slo-Tech - Pred petimi leti je sprva v Bangladešu in kasneje po celotnem sistemu SWIFT potekala prava drama, v kateri je bila na kocki milijarda dolarjev. Na koncu se je razpletlo sorazmerno srečno, saj so hekerji uspeli ukrasti le 81 milijonov dolarjev. Dolgo se je ugibalo, kdo je stal za napadom, kasneje pa smo spoznali, da je bil napad delo Severno Koreje. Obširno reportažo o tem je pripravil BBC, ki je na voljo tudi v podcastu iz desetih delov.

Začelo se je ob 8.45 zjutraj 5. februarja 2016 z nedelujočih tiskalnikom v bangladeški centralni banki. Kar je delovalo kot neškodljiva nevšečnost, je bil prvi vidni znak metodičnega dela skupine Lazarus, ki je delovala iz celotne Azije pod pokroviteljstvom Severne Koreje. Eden izmed glavnih osumljencev je Park Jin-hyok, ki sodi v skupino elitnih hekerjev, ki jih načrtno, do mladih nog vzgaja Severna Koreja. Že izbira datuma je kazala na metodičnost, saj se je napad začel v četrtek ob 20. uri po bangladeškem času, ko je ameriška centralna banka...

5 komentarjev

Hekerji napadli zunanji strežnik Evropske centralne banke

vir: Reuters
Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

4 komentarji

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Guverner mehiške centralne banke

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s...

7 komentarjev

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

3 komentarji

Vdori v mehiške banke odnesli več sto milijonov pesov

Guverner mehiške centralne banke

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

5 komentarjev

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Slo-Tech - Po napadu na bangladeško centralno banko, v katerem so hekerji lani februarja uspeli ukrasti 81 milijonov dolarjev, so varovalke in zaščito na medbančnem omrežju SWIFT okrepili, a napadi se še vedno dogajajo. Minuli teden so iz tajvanske banke Far Eastern International Bank uspeli odnesti 60 milijonov dolarjev, ki so jih nakazali v banke v ZDA, Kambodži in Šrilanki. Večino denarja so sicer uspeli povrniti, prav tako so na Šrilanki aretirali dva storilca. Med njima je tudi Shalila Moonesinghe, izvršni direktor državnega podjetja Litro Gas, pri katerem so našli 1,1 milijona dolarjev v osebnem bančnem računu. Toda dejstvo ostaja, da so bančna omrežja ranljiva. V napadu je tako ostalo pogrešanih le 500.000 dolarjev, enega izmed osumljencev pa še iščejo.

V napadu na...

12 komentarjev

Hekerji iz vzhodnoevropskih in ruskih bank ukradli več deset milijonov evrov

Slo-Tech - V začetku tega je organizirana skupina napadalcev izpeljala koordiniran hibridni napak na mrežo bank v nekdanjih sovjetskih republikah, ki je vključeval hekerski napad in delovanje na terenu. Iz posamezne banke so odnesli od tri do deset milijonov evrov, skupaj odkrita škoda pa znaša vsaj 40 milijonov evrov. O odkritju pišejo TrustWave SpiderLabs v svojem poročilu.

Da jih ne bi kmalu odkrili, so se napadalci odločili uporabiti čim manj zlonamerne programske opreme in čim več dejanj postoriti z legitimnimi orodji. Napadi so se začeli z odprtjem računov, ki so jih v bankah odprli ljudje s ponarejenimi dokumenti (mule). Ti so poleg računov dobili še debetne kartice, kar je običajna praksa, saj te v normalnih razmerah ne dovoljujejo prekoračitve stanja. Te kartice so potem poslali v tujino, kjer so na odmaknjenih bančnih avtomatih brez kamer dvignili veliko denarja....

20 komentarjev

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

30 komentarjev

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano...

6 komentarjev

Napad na bangladeško centralno banko le vrh ledene gore

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

8 komentarjev

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Slo-Tech - Še vedno ni popolnoma jasno, kako in predvsem zakaj so hekerji uspeli vdreti v bangladeško centralno banko in ukrasti 81 milijonov dolarjev, se je pa že začela igra podajanje žogice, kdo je kriv za na stežaj odprta vrata v sistem. Bangladeška centralna banka obtožuje SWIFT, slednji pa vsakršno krivdo zavrača.

Dejstvo je, da so napadalci pridobili dostop do sistema SWIFT in pri newyorški podružnici ameriške centralne banke FED naročili prenos skoraj milijarde dolarjev, kar predstavlja približno petino tam deponiranih rezerv bangladeške centralne banke. Po prenosu 81 milijonov dolarja denarja je posredniška banka Deutsche Bank našla tipkarsko napako pri imenu upravičenca (Fandation namesto Foundation), zato so nakazila...

6 komentarjev

Za napadom v bangladeško centralno banko napad na SWIFT

Slo-Tech - Kar se je začelo kot zgodba o malomarnosti bangladeške centralne banke in nepismenosti hekerjev, je preraslo v bistveno resnejši problem. Izkazalo se je, da so napadalci izdelali namenska orodja za napad na mednarodni plačilni sistem SWIFT, s katerimi bi lahko teoretično ukradli neopaženo ukradli večje vsote denarja, čeprav po dosedanjih podatkih orodja razen v bangladeškem napadu še niso uporabili. SWIFT je v ponedeljek že nadgradil računalniški sistem.

Zgodba se je začela 5. februarja letos
, ko je z računa bangladeške centralne banke pri newyorški podružnici Federal Reserve na račune na Filipinih nekdo prenesel 81 milijonov dolarjev. Izkazalo se je, da so skušali prenesti 950 milijonov dolarjev, a Deutsche Bank kot posredniška nakazila zaustavila, ker je bil kot prejemnik naveden Shalika Fandation. Zmotila jih je pravopisna...

26 komentarjev

Heker od arabske banke neuspešno zahteval tri milijone dolarjev

Slo-Tech - Hekerji se čedalje bolj obračajo k izsiljevalskim tehnikam, s katerimi želijo iz svojih programov in sposobnosti iztisniti kakšen evro. Prijemi segajo od virusov, ki zašifrirajo uporabniške datoteke in obljubljajo njihovo povrnitev v zameno za plačilo nekaj sto evrov, do izsiljevanja velikih islamskih bank. Neznani heker, ki se predstavlja z imenom Hacker Buba, je sredi novembra vdrl v Banko Sharjah iz Združenih arabskih emiratov. Očitno mu je uspelo izmakniti obilico...

23 komentarjev

IBM naj bi razvijal dolarski ekvivalent bitcoina

Reuters - IBM razvija svoj digitalni denar in plačilni sistem, ki bi omogočal hipni prenos sredstev po svetu ob minimalnih stroških, poroča Reuters, sklicujoč se na podatke neimenovanega vira blizu podjetja. Zgodovina vseh transakcij bi se vodila v odprti glavni knjigi, ki bi bila zaščitena kriptografsko in bi bila dostopna vsem deležnikom brez skrivanja. IBM želi torej uporabiti glavno bitcoinovo inovacijo, ki se je do danes prijela v več deset virtualnih valutah - blockchain. Za pristnost in zaščito transakcij skrbi robusten sistem javnih in zasebnih ključev (asimetrično šifriranje). Razlika je ta, da bi jo IBM uporabil za beleženje transakcij v uradnih valutah (evro, dolar itd.) in ne bitcoinih.

IBM naj bi že dlje časa intenzivno spremljal dogajanje z bitcoinom in...

22 komentarjev

Okradli prvo bitcoinsko banko Flexcoin

Slo-Tech - V luči izginotja več kot pol milijarde dolarjev vrednih bitcoinov s propadle japonskega borze Mt.Gox se zdi vdor v Flexcoin in kraja dobrega pol milijona dolarjev vrednih bitcoinov zanemarljiva, a jo omenjamo zaradi oznake, ki si jo je bil Flexcoin pripel. Flexcoin je bil najboljši približek banki za bitcoine.

Na spletu je (bilo) precej elektronskih denarnic, kamor so lahko lastniki parkirali svoje bitcoine, čeprav je to precej tvegano početje, ko se izkazuje vsak dan. Vdori so pogosti in v tem primeru bitcoinov ne moremo dobiti nazaj, zato je najvarnejše mesto zanje še vedno zunanji disk ali CD, ki nista povezana z računalnikom in še posebej ne v internet. A Flexcoin je bil banka in hranilnica obenem.

Flecoin je priznal, da jim manjka 896...

35 komentarjev

FBI zaskrbljen zaradi bitcoina

vir: Heise
Wired News - Na splet je prijadral interni dokument ameriškega Zveznega preiskovalnega urada (FBI), v katerem analizirajo grožnje za pregon organiziranega kriminala, ki jih zaradi nekaterih svojih edinstvenih značilnosti predstavlja bitcoin.

O bitcoinu smo na naših straneh že večkrat pisali. Gre za elektronsko valuto, ki se ustvarja z izračunavanjem zgoščevalne funkcije, njena količina pa je z matematičnim algoritmom navzgor omejena na 21 milijonov enot. To pomeni, da valute ni mogoče ponarejati. Valuta je lahko s pravilno uporabo anonimna. Vse transakcije so javne in se oznanjajo preko P2P omrežja, po...

50 komentarjev

Bodo ZDA lahko prisluškovale evropskim transakcijam ali ne?

Sedež SWIFT-a

Slashdot - SWIFT (Society for Worldwide Interbank Financial Telecommunication) je mednarodni medbančni sistem istoimenskega belgijskega podjetja, ki omogoča hitro in poceni izmenjavo sporočil med različnimi bankami in drugimi finančnimi ustanovami. Vzpostavljen je bil leta 1973 in do danes v EU prevzel hrbtenično vlogo pri varni komunikaciji. Sam sistem sicer ne omogoča kliringa in poravnave transakcij, saj so za to v uporabi drugi sistemi, a je kljub nujen za poslovanje, saj se prek njega prenašajo potrebne informacije za obdelavo transakcij. Tako so vse slovenske banke članice omrežja SWIFT.

Leta 2006 je izbruhnila afera, ko sta časnika The New York Times in Washington Post objavila, da vse od napadov na ZDA 11. septembra 2001 pod pretvezo boja proti terorizmu Američani prisluškujejo...

27 komentarjev