»

RIPE v Beogradu razpravlja o problematiki prenosov ukrajinskih in ruskih IP-jev

Slo-Tech - V Beogradu ta teden poteka 85. srečanje Réseaux IP Européens Network (RIPE), na katerem je pomembna tema tudi ruski napad na Ukrajino, sankcije zoper Rusijo in naslovi IP. RIPE je vrhovni upravljalec internetnih naslovov (IP) za Evropo, ki skrbi za dodeljevanje skrbnikom na nižjih ravneh.

Ukrajinski predstavniki poročajo, da ruske sile prevzemajo tudi IP-je in jih dodeljujejo ruskim uporabnikom. Ukrajinsko pravosodno ministrstvo zato pričakuje, da bo RIPE zamrznil prenose naslovov IP in številk avtonomnih sistemov (AS). RIPE ob tem opozarja, da bi tak ukrep prizadel tudi legitimne prenose, ki bi bil onemogočeni. Hkrati bi lahko bile baze RIPE v neskladnju z dejanskim stanjem, obstajala pa bi tudi možnost tožb. Rešitev je več, nobena pa ni idealna: blokada vseh prenosov, možnost zamrznitve registracijskih informacij za pol leta, pregled zahtevkov, ki ga izvajajo nacionalne vlade.

Vodja pravne službe RIPE Athina Fragkouli je dejala, da bi uvajanje kakršnekoli nove politike trajalo...

12 komentarjev

Hekerski napad na beloruske železnice kot poteza v rusko-ukrajinski krizi

Slo-Tech - Med stopnjevanjem napetosti v Ukrajini so hekerji sporočili, da so okužili računalniško omrežje beloruskih železnic, s čimer želijo preprečiti ruski napad na Ukrajino. S hekerskim napadom želijo otežiti in upočasniti beloruskih železnic za prevoz ruskih sil in oborožitve. Za domnevni napad je odgovornost prevzela skupina Beloruski kiberpartizani (Belarusian Cyber-Partisans). Za izročitev dešifrirnih ključev zahtevajo izpustitev 50 političnih zapornikov in odhod ruskih sil iz Belorusije.

Ob tem so hekerji dodali, da so skušali minimalno prizadeti potniški promet in nujne službe. Osredotočili so se na tovorni promet. Po lastnih navedbah skupina šteje 20-30 ljudi, ki so se združili po krvavem zatrtju protestov v Belorusiji proti predsedniku Aleksandru Lukašenku poleti 2020. Označujejo se kot haktivisti, ki se borijo proti režimu. Že lani so za MIT Technology Review povedali, da se s hekerskimi napadi borijo proti nasilju in zatiranju beloruskega režima, da bi se v državo vrnili...

52 komentarjev

Hekerski napadi na bolnišnice in raziskovalne ustanove za covid-19 se nadaljujejo

Slo-Tech - Hekerji iz Rusije in Severne Koreje so v zadnjem času izvedli več hekerskih napadov na podjetja in ustanove, ki se ukvarjajo z raziskavami covida-19, razvojem cepiva in testov, kliničnimi raziskavami ipd. Tarče so v ZDA, Kanadi, Franciji, Indiji in Južni Koreji, izvajajo pa jih skupine, ki so jih v Microsoftu poimenovali Strontium, Zinc in Cerium. Gre za z vladami Rusije in Severne Koreje povezane hekerje, ki delajo po državnih ukazih, trdi Microsoft.

To niso osamljeni primeri, zgolj najnovejši. V bližnji preteklosti so hekerji napadli tudi več sto bolnišnic v ZDA, univerzitetno bolnišnico v češkem Brnu, pariški sistem bolnišnic, španske bolnišnice, tajske bolnišnice, klinike v Teksasu in celo Svetovno zdravstveno organizacijo. V Nemčiji je zaradi hekerskega napada, ki je terjal preusmeritev rešilnega vozila v drugo bolnišnico, po nekaterih podatkih pacientka celo umrla.

V najnovejši seriji napadov so ciljali sedem podjetij, ki neposredno sodelujejo v raziskavah covida-19....

20 komentarjev

Rusija namerava prepovedati kriptovalute

Slo-Tech - Vodja pravne službe v ruski centralni banki Aleksej Guznov je prestrašil trgovce s kriptovalutami, ko je javno izrazil nasprotovanje ruske centralne banke. Za rusko tiskovno agencijo je dejal, da verjamejo, da bi legalizacija poslovanja s kriptovalutami prinesla velika tveganja na področju finančne stabilnosti, preprečevanja pranja denarja in zaščite potrošnikov. Centralna banka nasprotuje podjetjem, ki organizirajo izdajanje kriptovalut in sodelujejo v prometu z njimi.

Zaradi tega je v pripravi zakonski osnutek, ki bo uvedel prepoved organiziranega trgovanja s kriptovalutami ali njihovega izdajanja in bo uvedel tudi kazenske sankcije. To ni presenetljivo, saj je Rusija že dlje časa nenaklonjena kriptovalutam. Država se je dolgo časa upirala razglasitvi, da imajo kriptovalute status digitalni finančnih sredstev, ker so upali, da bo navdušenje nad njimi vmes splahnelo, je pojasnil Aleksander Kupcikevič iz FxPro.

Vprašanje pa je, ali lahko Rusija tudi v praksi izvaja prepoved. To...

7 komentarjev

Rusija se priključuje tekmi za izgradnjo kvantnega računalnika

vir: Nature
Nature - Ruska vlada je odobrila ambiciozen petletni program financiranja raziskav kvantnega računalništva v višini sedemsto milijonov evrov, s katerim želi na tem področju dohiteti druge velesile.

Rusija je v zadnjih letih postala razvpita po podvigih svojih kibervojščakov, kot je skupina Fancy Bear, toda pri razvoju najnaprednejših računskih strojev - kvantnih računalnikov - še vedno stopiclja daleč za ostalimi svetovnimi silami. Položaj dobro ponazarja nedavni dosežek inženirjev na Nacionalni univerzi za znanost in tehnologijo v Moskvi, ki so letošnjega oktobra sestavili prvi ruski kvantni računalnik - z dvema kubitoma. Medtem se IBM in Google ravsata s stroji s po petdesetimi in več kubiti, Google pa je oktobra celo naznanil prvi primer kvantne premoči. "Rusija je pet do deset let za ostalim svetom," pravijo tamkajšnji raziskovalci.

Položaj utegne vsaj malo izboljšati petdeset milijard rubljev, ali preračunano okoli sedemsto milijonov evrov, ki jih je za obdobje petih let sedaj...

16 komentarjev

Velik hekerski napad paraliziral gruzijski internet

Forbes - V zadnjih dneh so bili v Gruziji priče velikemu kibernetskemu napadu, ki je onesposobil več kot 2000 domen. Prizadete so bile državne, zasebne in medijske spletne strani. Za krajši čas sta oddajanje morali prekiniti tudi zasebni televiziji Imedi TV in Maestro, medtem ko druga kritična infrastruktura (elektrarne, promet, letališča itd.) ni bila prizadeta. Televizijska postaja Pirveli, ki je bila tudi tarča napada, je uspela obdržati oddajanje. Na veliko prizadetih spletnih straneh se je pojavila fotografija nekdanjega predsednika Mihaila Sakašvilija s pripisom Vrnil se bom. Sakašvili je medtem v Ukrajini, kjer se skriva zaradi več obtožnic, ko so proti njemu vložene v Gruziji. Medtem ko so v približno enem dnevu večino strani ponovno usposobili, še vedno ni jasno, kdo je zakrivil torkov napad.

Se pa pojavljajo številne špekulacije. Zadnji veliki kibernetski napad v Gruziji se je zgodil leta 2008, ko so domnevno ruski napadalci onesposobili državne, bančne in medijske spletne...

0 komentarjev

Hekerji napadli zunanji strežnik Evropske centralne banke

vir: Reuters
Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

4 komentarji

Kako so hekerji lani mehiškim bankam ukradli 20 milijonov dolarjev

Guverner mehiške centralne banke

Slo-Tech - Lanskega aprila so neznani napadalci, ki jih strokovnjaki povezujejo s severnokorejsko hekersko skupino Lazarus, več mehiškim bankam ukradli okrog 20 milijonov dolarjev. Napad, ki je spominjal na vdor v bangladeške banke pred tremi leti, je bil posledica malomarne zaščite sistema, je na konferenci RSA v San Franciscu razkril Josu Loza, ki je po vdoru preiskoval situacijo.

Loza je povedal, je priprava na napad verjetno trajala mesece ali leta, a da napada ne bi bilo brez površne zaščite in varnostnih pomanjkljivosti v sistemu. Hekerji so izrabili luknje v povezavi do mehiškega poravnalnega sistem SPEI, ki ga upravlja mehiška centralna banka Banxico.

Prvi korak napada je bila zagotovitev dostopa do računalnikov zaposlenih, kar je bilo možno kar z interneta s...

7 komentarjev

Severnokorejski hekerji napadli čilensko omrežje bankomatov

Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.

Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali...

14 komentarjev

Senat ZDA: Rusija je za vmešavanje v volitve uporabila vsa večja družabna omrežja

vir: Wikipedia
Washington Post - Senatno poročilo tako med sredstvi za širjenje ruskih dezinformacij omenja YouTube, Tumblr, Instagram, Facebook in Twitter, zaradi pomoči pri zbiranju sredstev pa tudi PayPal. Gre sicer za analizo nekaj milijonov objav, ki so jih senatu priskrbeli Twitter, Google in Facebook, poročilo pa so izdelali v okviru projekta Computational Propaganda na Univerzi v Oxfordu, s pomočjo podjetja za analizo družabnih omrežij Graphika.

V poročilu je nadrobno opisana kampanja pod vodstvom zdaj že razvpite troll farme oz. Agencije za raziskave interneta, ki naj bi bila povezana z oblastmi v Kremlju. Med drugim, da so bili njihov osrednji cilj konservativci, s temami o orožju, imigracijah in rasah, na drugi strani pa so ciljali tudi na temnopolte...

169 komentarjev

Microsoft: jesenske volitve v ZDA bodo spet varnostni izziv

vir: BBC
BBC - "Ne," se je pred tednom dni v Helsinkih glasil odrezav odgovor ameriškega predsednika Donalda Trumpa na vprašanje novinarja ali meni, da se Rusija še vmešava v ameriške volitve.

A kot je na varnostni konferenci v Aspnu pred dnevi povedal Tom Burt, zadolžen za varovanje zasebnosti strank pri Microsoftu, so v podjetju nedavno preiskali nekaj poskusov phishinga, ki je potekal prek lažne Microsoftove strani. Z drugimi besedami, napadalci so žrtve skušali zvabiti na...

13 komentarjev

Vdori v mehiške banke odnesli več sto milijonov pesov

Guverner mehiške centralne banke

Slo-Tech - Mehiška centralna banka je sporočila, da bo ustanovila enoto za računalniški kriminal. Ta odločitev je posledica hekerskega napada na mehiške banke, ki je potekal konec aprila in podrobnosti katerega šele sedaj kapljajo na dan. Po neuradnih podatkih so hekerji s fantomskimi nakazili ukradli med 15 in 20 milijoni dolarjev. Guverner centralne banke Alejandro Diaz de Leon Carrillo je v ponedeljek dejal, da je bila njihova država tarča napada na plačilne sisteme, kot ga še niso doživeli, zato upa, da bodo z novimi varnostnimi ukrepi podobne incidente v prihodnosti preprečili.

Zgodba spominja na napad na bangladeški bančni sistem pred dvema letoma, ko so napadalci uspeli ukrasti 80 milijonov dolarjev. Poizkusili so izmakniti kar milijardo, a so zaradi tiskarske...

5 komentarjev

Težave pri otvoritveni slovesnosti olimpijskih iger povzročil hekerski napad

Slo-Tech - Prireditelji zimskih olimpijskih iger v Južni Koreji so potrdili, da so bili med otvoritveno slovesnostjo tarče hekerskega napada, ki je povzročil nekaj težav. Identiteta napadalcev ali izvor napada še nista znana, vemo pa, kaj je napad povzročil. Posledice niso bile kritične, so bile pa opazne in za nekatere gledalce tudi zelo moteče.

Ko so zaznali napad, so upravljavci ugasnili prizadete strežnike, da ne bi nastajala dodatna škoda. Poleg prenosa televizijske slike prek interneta je zaradi izklopa strežnikov postala nedosegljiva tudi uradna stran olimpijskih iger. To je na primer gledalcem otvoritve, ki so vstopnice rezervirali prek interneta, povzročilo nemalo sivih las, saj niso mogli natisniti svojih vstopnic. Prav tako je ugasnilo brezžično internetno...

16 komentarjev

Iskanje odgovornih za velik napad DDoS na nizozemske banke

Slo-Tech - Prejšnji konec tedna so se začeli napadi na nizozemske banke, ki so vrhunec dosegli v torek. Začetek napadov nenavadno sovpada z objavami nizozemskih medijev, kako so nizozemski obveščevalci vdrli v bazo ruskih državnih hekerje, spremljali njihove aktivnosti in Američane opozorili na vmešavanje v volitve. Sum je zato takoj padel na Ruse, ki so jih obtoževale tudi analize dogajanja. Toda v resnici še vedno ni jasno, kdo stoji za napadi.

Napadi so prizadeli velike nizozemske banke ABN Amro, ING in Rabobank. Z botnetom Zbot so jih napadalci prek domnevno ruskih strežnikov zasuli z zahtevki (napad DDoS), zaradi česar so bančni strežniki postali neodzivni. Krajši čas je bila neodzivna tudi spletna stran nizozemskega davčnega urada. V torek je zaradi napadov krajši čas počival...

9 komentarjev

Hekerski napadi na medbančno omrežje SWIFT se nadaljujejo

Slo-Tech - Po napadu na bangladeško centralno banko, v katerem so hekerji lani februarja uspeli ukrasti 81 milijonov dolarjev, so varovalke in zaščito na medbančnem omrežju SWIFT okrepili, a napadi se še vedno dogajajo. Minuli teden so iz tajvanske banke Far Eastern International Bank uspeli odnesti 60 milijonov dolarjev, ki so jih nakazali v banke v ZDA, Kambodži in Šrilanki. Večino denarja so sicer uspeli povrniti, prav tako so na Šrilanki aretirali dva storilca. Med njima je tudi Shalila Moonesinghe, izvršni direktor državnega podjetja Litro Gas, pri katerem so našli 1,1 milijona dolarjev v osebnem bančnem računu. Toda dejstvo ostaja, da so bančna omrežja ranljiva. V napadu je tako ostalo pogrešanih le 500.000 dolarjev, enega izmed osumljencev pa še iščejo.

V napadu na...

12 komentarjev

Rusija namerava blokirati spletne strani za nakupe kriptovalut

Slo-Tech - Viceguverner ruske centralne banke Sergej Švecov je dejal, da so kriptovalute "dvomljive" in da je treba vlagatelje zaščititi, ker gre za nerazumno visoko tveganje. Dodal je, da ne morejo stati križem rok in dovoliti neposrednega in preprostega dostopa do tako dvomljivih finančnih instrumentov. Zaradi tega ruska centralna banka napoveduje ukrepe, s katerimi bodo blokirali spletne strani, kjer je mogoče kupiti bitcoin in druge kriptovalute. Podobnega mnenja je ruski predsednik Vladimir Putin, ki je v Sočiju dejal, da se kriptovalute lahko uporabljajo za pranje denarja, utajo davkov in financiranje terorizma. Zato njihova uporaba prinaša velika tveganja, kar sovpada z mnenjem ruske centralne banke, je dodal.

Ruski pogled na kriptovalute se precej hitro...

41 komentarjev

Hekerji nad 1.200 hotelov InterContinentala: Ukradli številke kartic, osebne podatke gostov...

vir: CNET
CNET - Tri mesece so neznani hekerji prosto dostopali do baz več kot 1.200 ameriških hotelov verige InterContinental. Vdor je potekal od 29. septembra do 29. decembra lani, hekerji pa iskali predvsem podatke o kreditnih karticah gostov. V podjetju so sami razkrili vdor, vendar niso želeli izdati, koliko in kateri podatki so bili ukradeni. InterContinental je vdor delno sicer priznal že februarja letos, vendar so takrat trdili, da so hekerji napadli le 12 hotelov. Pod okriljem InterContinentala je sicer le v ZDA 3.633 hotelov. Hoteli so priljubljena tarča hekerjev že nekaj let. Predvsem, ker imajo v večini primerov slabo informacijsko zaščito. Tako so lani hekerji napadli 20 hotelov verige...

3 komentarji

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

30 komentarjev

Britanska Tesco Bank zaradi hekerskega vdora komitentom zamrznila račune

Slo-Tech - Britanska banka Tesco je bila žrtev večjega hekerskega napada, zaradi katerega je vsem svojim komitentom delno zamrznila navadne tekoče račune (current acounts). Na njih so onemogočili izvajanje plačil, še vedno pa je možno kartično poslovanje in poravnavanje direktnih bremenitev.

Hekerji so udarili med vikendom, v soboto pa so se prvi komitenti in banka zavedli, da je nekaj narobe. Prizadetih je 40.000 računov, s približno polovice pa so zmanjkale različne...

7 komentarjev

Napadi na medbančno omrežje SWIFT čedalje pogostejši

Symantec - Symantec ugotavlja, da hekerji čedalje pogosteje napadajo kar osnovno bančno infrastrukturo, saj je potencialni izplen zelo visok, varnostni standardni pa niti niso tako visoki. Kot je letos pokazal vdor v bangladeško centralno banko, v katerem so uspeli ukrasti 81 milijonov dolarjev, so v nekaterih primerih varnostni ukrepi kriminalno nizki. Symantec pojasnjuje, da se zlonamerna koda Odinaff širi že vsaj od januarja in selektivno napada banke in druge finančne ustanove, ki sodelujejo v medbančnem komunikacijskem omrežju SWIFT.

Odinaff se širi prek makroja v Wordovem dokumentu in prek z geslom zaščitenih arhivov RAR. Okužene datoteke zaposleni v inštitucijah najverjetneje prejmejo s ciljano...

6 komentarjev

Napad na bangladeško centralno banko le vrh ledene gore

Reuters - Preiskava vdora v bangladeško centralno banko in sistem SWIFT se je razširila in sedaj zajema 12 bank, ki so bile prav tako tarče hekerskega vdora, čeprav denarja niso ukradli vsem. Strokovnjaki ugotavljajo, da gre za delo skupine, ki jo povezujejo tudi z napadi na ameriške in južnokorejske tarče ter vdorom v Sony Pictures, za katerega so obtoževali tudi Severno Korejo....

8 komentarjev

Podajanje krivde za vdor v bangladeško centralno banko se nadaljuje

Slo-Tech - Še vedno ni popolnoma jasno, kako in predvsem zakaj so hekerji uspeli vdreti v bangladeško centralno banko in ukrasti 81 milijonov dolarjev, se je pa že začela igra podajanje žogice, kdo je kriv za na stežaj odprta vrata v sistem. Bangladeška centralna banka obtožuje SWIFT, slednji pa vsakršno krivdo zavrača.

Dejstvo je, da so napadalci pridobili dostop do sistema SWIFT in pri newyorški podružnici ameriške centralne banke FED naročili prenos skoraj milijarde dolarjev, kar predstavlja približno petino tam deponiranih rezerv bangladeške centralne banke. Po prenosu 81 milijonov dolarja denarja je posredniška banka Deutsche Bank našla tipkarsko napako pri imenu upravičenca (Fandation namesto Foundation), zato so nakazila...

6 komentarjev

Za napadom v bangladeško centralno banko napad na SWIFT

Slo-Tech - Kar se je začelo kot zgodba o malomarnosti bangladeške centralne banke in nepismenosti hekerjev, je preraslo v bistveno resnejši problem. Izkazalo se je, da so napadalci izdelali namenska orodja za napad na mednarodni plačilni sistem SWIFT, s katerimi bi lahko teoretično ukradli neopaženo ukradli večje vsote denarja, čeprav po dosedanjih podatkih orodja razen v bangladeškem napadu še niso uporabili. SWIFT je v ponedeljek že nadgradil računalniški sistem.

Zgodba se je začela 5. februarja letos
, ko je z računa bangladeške centralne banke pri newyorški podružnici Federal Reserve na račune na Filipinih nekdo prenesel 81 milijonov dolarjev. Izkazalo se je, da so skušali prenesti 950 milijonov dolarjev, a Deutsche Bank kot posredniška nakazila zaustavila, ker je bil kot prejemnik naveden Shalika Fandation. Zmotila jih je pravopisna...

26 komentarjev