»

Preiskovalci zaprli tržnico Hydra

Slo-Tech - Nemški organi pregona so zasegli strežnike v teh časih največjega bazarja s kriminalno dejavnostjo na temnem spletu, Hydra. Po drugi plati aretacij administratorjev ni bilo, saj se domnevno nahajajo v Rusiji in okoliških državah.

Ko je dolga roka zakona pred petimi leti razbila takrat največjo tržnico s temnega spleta, AlphaBay, je bila njena naslednica že pripravljena v nizkem štartu, da prevzame štafeto. Tržnica Hydra, sicer ustanovljena leta 2015, je hitro postala največji kraj preprodajanja drog, ponarejenih dokumentov in hekerskih orodij na svetu. Predvsem pa so njeni upravljalci izpopolnili moderne načine pranja denarja iz naslova malverzacij s kriptovalutami. Tržnica je ponujala široko bero storitev mešanja kriptonovcev (coin mixing in coin tumbling), to je metod, ki skušajo s pomočjo hitrega prenašanja kriptokovancev med različnimi denarnicami zabrisati sled do njihovega izvora. Na koncu verige je med drugim stala tudi storitev fizične dostave denarja s kurirji, ponavadi v...

6 komentarjev

Europol in ZDA zaprla več ilegalnih spletnih tržnic in aretirala 179 ljudi

Europol - V veliki akciji povezanih racij v ZDA in Evropi so organi pregona aretirali 179 posameznikov in zasegli za šest milijonov evrov gotovine in kriptovalut, pol tone drog in 64 kosov orožja, ki so jih storilci prodajali prek internetnih tržnic na temnem delu interneta (darknet). Operacijo DisrupTor sta koordinirala Europol in ameriško pravosodno ministrstvo. Večina pridržanih je iz ZDA, nekaj pa še iz Nemčije (42), Nizozemske (8), Velike Britanije (4), Avstrije (3), in Švedske (1). Med zasedenimi drogami so v glavnem fentanil, oksikodon, metamfetamini, a tudi heroin, kokain, ekstazi in MDMA.

Vodja centra za računalniško kriminaliteto pri Europolu Edvardas Šileris je povedal, da se zlata doba skritega interneta končuje. Tudi dogajanje na temnem delu interneta ni več skrito, anonimnosti pa da ni več. Policija se ne osredotoča več zgolj na zapiranje nezakonitih internetnih tržnic, ki potem tako ali tako ponovno vzniknejo pod drugim imenom, temveč aktivno preganja tudi osebe, ki jih...

11 komentarjev

Sedemnajst let zatem še vedno z vami: The Pirate Bay

Naložene in še vedno sejane vsebine. Vir: TPB

Slo-Tech - Najbolj popularen indeks torrentov bo letos poleti praznoval sedemnajst let delovanja. Burnih let, kar ni presenetljivo za spletno stran, ki se ukvarja z domnevno nezakonitim početjem. Prav zato so spletna stran in njeni upravljavci v vsem tem času preživeli veliko vzponov in padcev, pa tudi policijskih preiskav.

Ob novem letu je zdajšnji upravljavec po imenu Winston, ki se sicer oglaša bolj poredko, objavil nekaj statistik. Lani so uporabniki tako na TPB naložili za 776 terabajtov vsebin. Filmov, serij, programske opreme in drugega. Pri čemer je še vedno aktivnih za 405 terabajtov datotek. No, v resnici stran ne gosti podatkov, saj gre za P2P protokol, pri katerem datoteke sejejo uporabniki s svojih naprav.

V vsej sedemnajstletni zgodovini pa je bilo na stran naloženega za 6,7 petabajta (večinoma) wareza, od katerih je še vedno sejalno živih 2,5 petabajta. Winston je še izračunal, da bi s 100 megabitno omrežno povezavo potrebovali približno 19 let, da bi si prenesli vse, na TPB...

32 komentarjev

Človek, ki je ustavil WannaCry, priznal sostorilstvo pri drugem malwaru

Brian Krebs in Marcus Hutchins (desno)

Slo-Tech - Ko je pred dvema letoma pustošil izsiljevalski virus WannaCry, ga je uspel ustaviti tedaj 22-letni Marcus Hutchins. Uspel je ugotoviti, da se virus redno poizkuša povezati na določeno internetno domeno. Ko jo je registriral in jo je virus uspel najti, je nehal delovati. Hutchings je odkril stikalo za izklop, ki ga je bil v virus vgradil avtor. Kmalu zatem pa so Hutchinsa aretirali v nepovezanem primeru in obtožili kaznivih dejanj,...

5 komentarjev

Bela hiša: WannaCry delo Severne Koreje

Slo-Tech - Svetovalec za nacionalno varnost v Beli hiši Tom Bossert je na novinarski konferenci javno obtožil Severno Korejo, da je odgovorna za razvoj izsiljevalskega virusa WannaCry, ki je maja pustošil po računalniških sistem po celem svetu. To ni prva obtožba Severne Koreje za to početje, je pa ena resnejših. Bossert poudarja, da so počakali, da so imeli trdne dokaze, preden so prst uperili v režim Kim Džong Una. Ob tem dodaja, da je do podobnih zaključkov prišla tudi Velika Britanija, medtem ko je Microsoft tudi izsledil sodelavce iz severnokorejske vlade. Tudi Kanada je za Wanna Cry že obtožila Severno Korejo.

Bossert pojasnjuje, da niso analizirali le kode, temveč tudi tehnike, metodologijo in obnašanje. Vse to kaže, da...

17 komentarjev

Hutchins pogojno na prostosti, avtorji WannaCryja začeli unovčevati plen

Slo-Tech - Medtem ko svet spremlja zgodbo pridržanega Marcusa Hutchinsa, ki je zaslovel kot človek, ki je ustavil WannaCry, potem pa ga je pred dnevi aretiral FBI zaradi stvaritve in razpečevanja virusa Kronosa, so avtorji WannaCryja počasi začeli priprave na unovčevanje dobičkov.

Naprej k Hutchinsu, ki ga so aretirali v ZDA po obisku konference DEFCON. Skupaj še z eno neimenovano osebo je obtožen, da je ustvaril Kronos in ga na črnem trgu prodajal, kar se je dogajalo v letih 2014 in 2015. Na ruskih kriminalnih straneh naj bi se Kronos prodajal za 3000-7000 dolarjev, kupci pa so ga uporabljali za zbiranje osebnih in prijavnih podatkov žrtev. Po tednu dni v ZDA bi bil moral Hutchins poleteti domov v Veliko Britanijo, a so ga na...

16 komentarjev

Aretiran raziskovalec, ki je onesposobil WannaCry

Slo-Tech - Marcus Hutchins, ki je zaslovel kot človek, ki je ustavil virus WannaCry, je bil v ZDA pridržan zaradi nepovezanih kaznivih dejanj v zvezi z računalniško varnostjo. Hutchings je ob razsajanju izsiljevalskega virusa WannaCry maja letos registriral nenavadno domeno, katere ime je našel v kodi virusa. Izkazalo se je, da to ustavi širjenja virusa, ki preveri, ali je omenjena domena dosegljiva. Včeraj so v ZDA Hutchinsa, ki se je udeležil konferenc DEFCON in Black Hat, aretirali. Obtožnica ni povezana z WannaCryem.

Triindvajsetletnega Britanca bremenijo drugih kaznivih dejanj, ki jih je zagrešil z virusom Kronos med julijem 2014 in julijem 2015. Gre za dobro znan kos vohunske opreme, ki opreza za prijavnimi podatki v...

28 komentarjev

WannaCry še ni mrtev, težave v Hondi

Reuters - Pričakovali bi, da je izsiljevalski virus WannaCry, ki je pustošil minuli mesec, v celoti pod nadzorom, pa se to še ni zgodilo. Čeprav so popravki za prizadete operacijske sisteme nared že več mesecev in je virus dodobra raziskana in dokumentirana, pa tudi širši javnosti poznana nadloga, je ta teden ohromil eno Hondino tovarno. Ta teden so morali za en dan ustaviti tovarno Sayama blizu Tokia, ker je WannaCry okužil več starejših računalnikov. Izpad proizvodnje ocenjujejo na 1000 vozil. Okužba in ustavitev tovarne sta se zgodili v ponedeljek, so povedali v Hondi, dan pozneje pa so proizvodnjo spet uspeli zagnati. Ostale Hondine tovarne niso bile prizadete in so proizvajale normalno.

Čeprav se je širjenje virusa po začetnem...

15 komentarjev

NSA: WannaCry delo severnokorejskih državnih hekerjev

Napis v angleških bolnišnicah

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

36 komentarjev

WannaCry okuževal večinoma Windows 7

Slo-Tech - Teden dni po katastrofi, ki jo je povzročil virus WannaCry, je znanih že več podrobnosti o napadu, ki je medtem večinoma ustavljen. Kaspersky Lab je pokazal zanimivo statistiko, kateri operacijski sistemi so bili prizadeti. Zanimivo je, da je bilo kar 98 odstotkov vseh okužb na eni izmed verzij Windows 7, medtem ko je glavni osumljenec Windows XP poskrbel za manj kot promil okužb. Pričakovali bi ravno obratno, saj popravka za Windows XP ni bilo, medtem ko je za Windows 7 obstajal že od marca in bi lahko preprečil okužbo. Seveda je namestitev Windows 7 bistveno več kakor XP, a tako ogromna ta razlika spet ni. Windows 7 najdemo namreč na polovici računalnikov, Windows XP pa na slabih osmih odstotkih.

Več vemo tudi o širjenju. WannaCry je izkoriščal...

56 komentarjev

Microsoft ostro nad NSA: WannaCry ste razvili vi!

Financial Times - Microsoft je včeraj ostro napadel vlado ZDA in njene vohunske agencije zaradi neodgovornega ravnanja s kibernetskimi orožji, kar naj bi vodilo do napada izsiljevalskega virusa WannaCry. „Vlade vseh držav morajo dogajanje zadnjih dni razumeti kot klic k streznitvi,“ so zapisali pri Microsoftu in prvič tudi uradno potrdili to, kar je večina sveta sumila zadnjih 72 ur: WannaCry so razvili pri NSA. Sicer je res, da je bil virus ukraden in da je v zadnjih dneh bil zlorabljen s strani neznane osebe ali skupine in ne ameriški supervohunov. Vendar, tako Microsoft, dogajanje je spet pokazalo, da vlade in državne agencije ne smejo ustvarjati baz o ranljivostih v informacijskih sistemih. „Spet se je zgodilo, da so ranljivosti, za katere je uradno vedela le vlada, bile ukradene in...

59 komentarjev

22-letnik, ki je ustavil WannaCry: Ni še konec!

theguardian.com - "Ni še konec. Hekerji bodo hitro ugotovili, kaj sem storil, samo malo bodo spremenili kodo in virus se bo vrnil," je za The Guardian dejal 22-letni britanski strokovnjak za digitalno varnost, ki je zaustavil izsiljevalski virus WannaCry. Britanec, ki svoje identitete ni želel razkriti (lahko ga najdete na Twitterju @malwaretechblog), je pa poudaril, da še vedno živi doma s starši, je virus ustavil po nesreči.

"Ura je bila tri popoldne in s prijatelji sem ravno jedel kosilo, ko so po internetu zaokrožile novice o napadu na britanske bolnišnice," zgodbo začne @malwaretechblog. Zato se je odločil, da bo preveril, kaj se dogaja. Uspel je najti dele kode virusa na spletu in tako je prišel do zaključka, da se virus povezuje z določeno internetno domeno. "Takrat nisem imel pojma, kaj sem našel." Domeno je avtor virusa...

81 komentarjev