»

Sandworm tretjič napadel ukrajinsko elektroomrežje

vir: BBC
BBC - V Ukrajini vendarle videvamo tudi resnejše kibernetske napade na infrastrukturo. Ruska hekerska združba Sandworm naj bi v preteklih tednih skušala še tretjič - po letih 2015 in 2016 - vreči na tla dele ukrajinskega elektroomrežja, a so bili tokrat varnostni strokovnjaki bolje pripravljeni in so zelo omejili učinek napada.

Še pred začetkom ukrajinske vojne smo slišali napovedi, da nas čaka hibridni spopad s spremljavo množičnih hekerskih napadov zloglasnih ruskih ekip za kibernetsko vojskovanje in kriminalnih tolp. Toda to se v pretežni meri ni zgodilo. Edini resen ruski uspeh v tem oziru je bil napad na satelitsko omrežje KA-SAT prvi dan vojne, ki je z interneta vrgel nekaj čez 10.000 uporabnikov, tudi drugje po Evropi. Razen tega pa večjih udarcev za ukrajinsko infrastrukturo s strani ruskih hekerjev doslej ni bilo opaziti. To ne pomeni, da spopad ne poteka tudi širom omrežij, saj si sprti strani in množice aktivistov nenehno izmenjujejo napade DDoS in kradejo podatke kot za...

11 komentarjev

Hekerski napad na beloruske železnice kot poteza v rusko-ukrajinski krizi

Slo-Tech - Med stopnjevanjem napetosti v Ukrajini so hekerji sporočili, da so okužili računalniško omrežje beloruskih železnic, s čimer želijo preprečiti ruski napad na Ukrajino. S hekerskim napadom želijo otežiti in upočasniti beloruskih železnic za prevoz ruskih sil in oborožitve. Za domnevni napad je odgovornost prevzela skupina Beloruski kiberpartizani (Belarusian Cyber-Partisans). Za izročitev dešifrirnih ključev zahtevajo izpustitev 50 političnih zapornikov in odhod ruskih sil iz Belorusije.

Ob tem so hekerji dodali, da so skušali minimalno prizadeti potniški promet in nujne službe. Osredotočili so se na tovorni promet. Po lastnih navedbah skupina šteje 20-30 ljudi, ki so se združili po krvavem zatrtju protestov v Belorusiji proti predsedniku Aleksandru Lukašenku poleti 2020. Označujejo se kot haktivisti, ki se borijo proti režimu. Že lani so za MIT Technology Review povedali, da se s hekerskimi napadi borijo proti nasilju in zatiranju beloruskega režima, da bi se v državo vrnili...

52 komentarjev

ZDA na napad na savdske rafinerije odgovorile s kibernapadom na Iran

Slo-Tech - Za napad na savdijske naftne obrate 14. septembra ameriške in savdijske oblasti obtožujejo Iran, zato so nanj hitro odgovorili s povračilnim napadom na Teheran, pravijo viri blizu ameriške vojske. Odgovorili so s hekerskim napadom na iransko infrastrukturo za širjenje propagande, pri čemer so uspeli poškodovati tudi strojno opremo. Navsezadnje je Reuters lani odkril več kot 70 spletnih strani v 15 državah, ki so širile iransko propagando.

Iranski minister za telekomunikacije in informacijsko tehnologijo Mohammad Javad Azari-Jahromi je zanikal, da bi se kakšen napad zgodil, in dodal, da so Američani verjetno o njem zgolj sanjali. Septembrski napad je po mnenju ZDA, Nemčije, Francije in Velike Britanije delo Irana. Šlo je za napad z raketami in brezpilotnimi letalniki, za katerega je odgovornost prevzela z iranom povezana skupina Houthi iz Jemna.

To je že drugi znani hekerski napad ZDA na iransko infrastrukturo v zadnji polovici leta. Junija so po poročanju The New York Timesa...

10 komentarjev

Kaj se je dogajalo v hekerskem napadu na ukrajinsko omrežje

Slo-Tech - Raziskovalci iz podjetja Dragos so objavili izsledke svoje preiskave o električnem mrku, ki so ga konec leta 2016 v Ukrajini povzročili ruski hekerji. Napad na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva je povzročil dobro uro dolg izpad električne energije, trajnih posledic pa ni imel. A v resnici bi se bilo lahko končalo precej huje, saj so bili ruski nameni veliko bolj zlovešči.

Joe Slowik iz Dragosa pojasnjuje, da je šlo za podoben napad, kot se je zgodil že leto pred tem. Vseeno pa je presenečala hitrost, s katero je Ukrenergo uspel ponovno vzpostaviti napajanje. Kot kažejo rezultati preiskave, je šlo za tretji hekerski napad v zgodovini, kjer je bil cilj povzročiti trajno škodo na strojni opremi. Prvi tak je bil Stuxnet, ki je v letih 2009-2010...

35 komentarjev

Lanski električni mrk povzročil specializiran črv

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

2 komentarja

British Airways zaradi kolapsa IT sistema odpovedala večino današnjih letov

vir: BBC
BBC - Pred slabo uro je zaradi velike napake v informacijskem sistemu britanski letalski prevoznik British Airways odpovedal vse lete iz Heathrowa in Gatwicka. Ti naj bi se nadaljevali ob 19. uri. Podjetje je sicer priznalo, da ima težave po vsem svetu, vendar še odkrivajo, kaj točno se dogaja. Zato tudi niso želeli napovedati, kaj se bo dogajalo z drugimi leti prevoznika. So pa pri BA zatrdili, da ni šlo za hekerski napad.

Kljub drugačnim navedbam BA pa o težavah z leti britanskega podjetja pa že poročajo iz Rima, Prage, Milana in še mnogih drugih mest. Zato mnogi tudi ne verjamejo BA, da ni šlo za hekerski napad.

37 komentarjev

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev

Hekerji iz ruske centralne banke ukradli dve milijardi rubljev

Reuters - S hekerskim napadom je iz ruske centralne banke izpuhtelo za dve milijardi rubljev (29 milijonov evrov) vlog, ki jih imajo pri njej ruske komercialne banke. Napadalci naj bi bili poizkušali izmakniti kar pet milijard rubljev, a so dogajanje vmes opazili in transakcije prekinili. Tiskovna predstavnica banke Ekaterina Glebova je vdor potrdila in dodala, da že pripravljajo nove varnostne ukrepe, ni pa mogla natančno povedati, kdaj točno se je napad zgodil. Podrobnosti o napadu še niso znane.

Ob teh vesteh se seveda takoj spomnimo na napad na bangladeško centralno banko oziroma njen račun v New Yorku, od koder so letos februarja ukradli 81 milijonov dolarjev. Večine denarja še niso povrnili, vdor pa naj bi bil mogoč, ker so napadalci pridobili bangladeške...

30 komentarjev

Ruski hekerji poizkusili uničiti francoski TV5 Monde

[dodaj]

BBC - Hekerski napadi na podjetja, organizacije in javne ustanove v zadnjih letih niso nič nenavadnega, saj o njih neprestano poročajo zlasti iz ZDA, Kitajske in Rusije, ki se prikladno tudi medsebojno obtožujejo. A skupni cilj vsem tem napadom je čim bolj neopazno pridobiti določene informacije. Minulega aprila pa je bila francoska televizija TV5 Monde tarča obsežnega internetnega napada, v katerem so napadalci poizkusili fizično uničiti postajo, se je za BBC razgovoril generalni direktor Yves Bigot.

Resda smo videli že nekaj računalniških napadov z zelo realnimi posledicami, a je bil motiv vseeno drugačen. Napad na bolnišnico v Los Angelesu jo je popolnoma ohromil, toda glavni cilj je bilo izsiliti odkupnino. Manj jasen je povod za napad na ukrajinski električni...

41 komentarjev

Decembrski napad na ukrajinsko električno omrežje potrjeno prvi tovrstni hekerski napad

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Ameriški Oddelek za domovinsko varnost (DHS) je izdal poročilo o decembrskem hekerskem napadu na ukrajinsko elektrodistribucijsko omrežje, ki v večji meri pritrjuje že znanim informacijam in analizi SANS-a. Gre za prvi potrjeni primer v zgodovini, ko je hekerski napad zakrivil prekinitev dobave električne energije gospodinjstvom. V napadu 23. decembra, ki so ga pripravili dobro organizirani, poučeni in usklajeni posamezniki, je bilo nekaj ur brez električne energije 225.000 ljudi oziroma 80.000 gospodinjstev.

Novo poročilo potrjuje, da malware BlackEnergy, ki so ga našli na večini prizadetih sistemov, ni odigral ključne vloge v napade. Napadalci so ga bržkone uporabili kot začetni vektor za pridobitev ustreznih...

0 komentarjev

Prvi izpad električne energije zaradi hekerjev

Termoelektrarna Burštin, Ivano-Frankivsk

Slo-Tech - Dočakali smo prvi izpad električne energije, ki so ga zakrivili hekerji. Lani 23. decembra je 80.000 gospodinjstev v mestu Ivano-Frankivsk na zahodu Ukrajine ostalo brez električne energije. Prvi dokazi so kazali, da je zlonamerna programska oprema (malware) izključila razdelilne transformatorske postaje na širšem območju Ivano-Frankivska. Podrobnejša analiza je razkrila, da je malware odigral pomembno vlogo pri odprtju dostopa do ključne infrastrukture, ni pa bil izključni krivec; napadalci so morali nekaj postoriti tudi sami.

Kot so ugotovili v SANS ICS, je bil izpad energije brez dvoma posledica internetnega napada na ukrajinski elektroenergetski sistem. Napadalci so izvedli dobro načrtovan in skrbno pripravljen...

15 komentarjev

Napadi na električna omrežja v Braziliji?

Schneier.com - Kot poročajo na CBS news, naj bi hekerji v Braziliji napadli sisteme električne energije in tako januarja 2005 elektriko izklopili več deset tisoč ljudem. Še večji napad pa naj bi se zgodil 26. septembra 2007 v zvezni državi Espirito Santo, ko so za dva dni izklopili elektriko več kot trem milijonom ljudi ter zaustavili tudi enega največjih proizvajalcev železa ter mu s tem povzročili 7 milijonov USD škode.

Po poročanju Wireda naj bi bilo za izpade krivo slabo vzdrževanje oziroma sajasti izolatorji, vendar je povsem možno, da so s tem skušali le prikriti hekerske napade. Zgodbo o hekerskih napadih na električna omrežja v Braziliji je sicer v intervjuju za Wired omenil tudi Richard Clarke, bivši svetovalec ameriške vlade za področje kibervarnosti.

O napadih na električna omrežja je bilo sicer že kar nekaj vprašanj in debat, je pa Mudge, predstavnik hekerske skupine L0pht, leta 1999 v intervjuju zatrdil, da so se v skupini dokopali do informacij, s pomočjo katerih lahko ugasnejo...

29 komentarjev