»

Kako so v FBI-jevem imenu pošiljali elektronsko pošto

Slo-Tech - V petek je na več kot 100.000 elektronskih naslovov prispelo sporočilo, v katerih jih je domnevno FBI obvestil o vdoru v informacijski sistem in pozval k ukrepanju. Sporočila so povzročila precej zmede, ker so dejansko prihajala s FBI-jevega strežnika, dasiravno je bila vsebina lažna. Ni šlo za vdor v FBI-jeve strežnike v klasičnem smislu, temveč za zlorabo malomarno sprogramirane spletne strani.

Gre za spletno stran Law Enforcement Enterprise Portal (LEEP), ki omogoča prijavo v FBI-jev sistem različnim upravičencem, denimo drugim organom pregona. Pri registraciji morajo navesti svoj službeni elektronski naslov, na katerega dobijo potrditveno sporočilo, v katerem s klikom na povezavo dokažejo lastništvo elektronskega naslova. Do petka je portal registracijo omogočal komurkoli, nato pa je z naslova eims@ic.fbi.gov prejel kodo za validacijo naslova. Izkazalo se je, da je bilo to sprogramirano površno.

Vsebino elektronskega sporočila je namreč generiral kar brskalnik obiskovalca, ki...

0 komentarjev

Razbili hekersko skupino GozNym

Slo-Tech - V policijski akciji v ZDA, Nemčiji, Gruziji, Moldaviji, Ukrajini in Bolgariji so razbili hudodelsko združbo GozNym, ki je v zadnjih letih s hekerskimi napadi in zlonamerno programsko opremo skušala pridobiti za več kot 100 milijonov dolarjev protipravne premoženjske koristi. Opeharili so vsaj 40.000 žrtev. V ZDA so zaradi kraj in pranja denarja podali obtožnice zoper deset posameznikov, a jih je pet še na prostosti. V Nemčiji sta obtožena dva, prav tako v Gruziji, kjer je med obtoženima tudi kolovodja, še en član skupine pa je obtožen v Moldaviji. Enega člana je Bolgarija izročila ZDA.

GozNym je malware, ki je nastal kot fuzija programov Nymaim in Gozi. Prvi je namenjen vdoru v sistem in namestitvi drugega kosa malwara na računalnike. Nymaim se je do leta...

8 komentarjev

Epilog Playpena: 30 let zapora za kolovodjo, 900 aretiranih

Slo-Tech - Ta teden se je končala velika dvoletna operacija Playpen FBI in organov pregona v več drugih državah, s katero so razbili največjo pedofilsko skupino na internetu. Aretirali so več kot 900 ljudi, ustanovitelja strani pa so že obsodili na 30 let zapora.

Spletna stran Playpen za izmenjavo otroške pornografije je začela delovati leta 2014, na kar so ovaduhi FBI hitro opozorili. Ker je stran obratovala na omrežju Tor, je bilo praktično nemogoče odkriti njeno lokacijo. Toda vsaka tovrstna stran ima tudi denarni tok, ki mu je precej laže slediti. Ko ustanovitelj strani naredi še kakšno napako, kar se praviloma zgodi, pa ga lahko identificirajo. Tako je ustanovitelj Playpena decembra 2014 pomotoma razkril pravi IP-naslov spletne strani, kar je bilo dovolj,...

23 komentarjev

FBI raje odstopil od pregona pedofila kakor razkril ranljivost Tora

[dodaj]

Slo-Tech - Leta 2014 je neznani ovaduh FBI obvestil, da na anonimnem omrežju Tor obratuje spletna stran Playpen, na kateri je ogromno otroške pornografije. Odvrtela se je ena največjih policijskih računalniških akcij. FBI je vdrl v več kot tisoč računalnikov, kar se pred tem v okviru enega samega primera še ni zgodilo. Stran je bila po navedbah FBI največje znane skladišče otroške pornografije na Toru, zato je bil odziv tako silovit. Od avgusta 2014 pa do februarja 2015 je imela 215.000 registriranih profilov in 11.000 unikatnih obiskovalcev mesečno.

Toda že februarja 2015 je FBI zasegel strežnike, a spletno stran še slab mesec dni pustil obratovati, da bi se v past ujelo čim več pedofilov. Od 20....

25 komentarjev

Zaprli hekerski forum Darkode in priprli kolovodje, obtožen tudi Slovenec

Europol - V usklajeni akciji so policisti iz več držav zaprli hekerski forum Darkode, kjer so si člani izmenjevali in prodajali varnostne ranljivosti, orodja za vdiranje ter ukradene informacije, obenem pa so pridržali 28 ljudi, so sporočili z ameriškega pravosodnega ministrstva. S tem so odsekali lovke največjemu tovrstnemu nezakonitemu forumu, kjer je občevanje potekalo v angleščini. Na internetu sicer po ocenah preiskovalcev obstaja okrog 800 podobnih forumov, a je bil Darkode med največjimi, najbolj obiskanimi in najbolje založenimi.

Europol je potrdil, da so v operaciji, ki jo je vodil FBI in pri kateri je sodelovala evropska enota EC3 (European Cybercrime Centre), sodelovali organi pregona...

20 komentarjev

Epilog Lavabita: dokumenti odpečateni, FBI dobil 11 strani dolg ključ na papirju

The New York Times - Lastnik spletne storitve Lavabit, ki je omogočala pošiljanje varne in anonimne elektronske pošte, zaradi česar jo je uporabljal tudi znani žvižgač iz afere Prism Edward Snowden, je dosegel pomembno zmago, ki zaključuje žalostno zgodbo. Spomnimo, da je avgusta Lavabit prenehal obratovati, njegov lastnik Ladar Levison pa je lahko le namignil, da je...

49 komentarjev

Liberty Reserve opral šest milijard dolarjev

The New York Times - Te dni postaja jasno, kako velika je bila pravzaprav operacija, ki jo je vodila nedavno zaprta stran Liberty Reserve. Odpečatena je namreč obtožnica zoper ustanovitelja strani in njegove in šest sodelavcev, v kateri jih tožilstvo bremeni pranja denarja. Oprali naj bi kar šest milijard dolarjev.

Prejšnji teden ni bil aretiran le Arthur Budovsky, ki so mu vzeli prostost v Španiji, ampak so na Kostariki in v New Yorku aretirali še štiri druge predstavnike strani (Vladimir Katz, Azzeddine el Amine, Mark Marmilev in Maxim Chukharev). Na Kostariki so preiskali tri hiše in pet podjetij, ki so bili povezani z Liberty Reserve. Allan Esteban Hidalgo Jimenez in Ahmed Yassine Abdelghani pa ostajata na begu.

Stran Liberty Reserve je imela samo v ZDA 200.000 uporabnikov,...

7 komentarjev

Podrobnosti o aretaciji članov Anonymousa in LulzSeca

Drugo razkritje Sabuja

Ars Technica - Nedavno smo pisali o aretaciji peterice vodilnih članov LulzSeca, izmed katerih so bili nekateri tudi člani Anonymousa, potem ko se je izkazalo, da je ustanovitelj LulzSeca ves čas sodeloval s policijo. V zadnjih 24 urah je na internetu, v časopisnih hišah in v hekerskih vrstah vladalo obsedeno stanje, znanih pa je vrsta novih informacij (in tudi nekaj dezinformacij).

Kot kaže, je bil Sabu, čigar identiteta kot ovaduha je bila včeraj razkrita, že pred aretacijo junija lani ostalim članom Anonymousa sumljiv. FBI je moral celotno operacijo pospešiti in ga aretirati v naglici, saj so na internetu le nekaj ur pred tem člani Anonymousa objavili Sabujevo identiteto. Javno razkritje identitete člana se imenuje doxing in je bilo v času LulzSeca pogosta praksa. Veliko teh razkritij so prispevali člani sami,...

42 komentarjev