Slo-Tech - Po podatkih južnokorejske obveščevalne agencije (NIS) so hekerji iz Severne Koreje od let 2017 ukradli za 1,5 bilijona vonov (1,1 milijarde evrov) kriptovalut in podobnih digitalnih dobrin, poroča Associated Press. Več kot polovico so nabrali v zadnjem letu, ko so bili še posebej grabežljivi.

S temi sredstvi severnokorejski hekerji, ki delujejo po naročilu oblasti, zagotavljajo potrebne devize za financiranje jedrskega programa, trdi NIS. Zaradi visoke specializacije so severnokorejski hekerji v tem početju najboljši na svetu, sankcije proti državi iz leta 2017 in pandemija covida pa sta še okrepila njihov pomen. Kriptovalute in druge digitalne dobrine kradejo po vsem svetu, le približno osmino od južne sosede. Pri tem ne gre toliko za informacije, čeprav se pričakuje povečanje kraje tehnologije in zaupnih informacij v prihodnjem letu, kot večinoma za pridobivanje denarnih sredstev.

Severnokorejski hekerji predstavljajo čedalje večji problem. ZDA, Južna Koreja in Japonska so se v...

BBC - Po ugotovitvah Združenih narodov je Severna Koreja v letih 2020 in 2021 s hekerskimi napadi ukradla za več kot 50 milijard dolarjev kriptovalut, s čimer je financirala svoj raketni program. Hekerski napadi in kraja kriptovalut so že postali pomemben vir prihodkov za severnokorejski jedrski in raketni program, so ugotovili. V tem času so vdrli v najmanj tri menjalnice kriptovalut v Severni Ameriki, Evropi in Aziji.

V javnosti krožijo sicer še višje številke. Chainalysis je v začetku leta ocenil, da so v minulem letu severnokorejski hekerji nakradli za 400 milijonov dolarjev premoženja s kriptomenjalnic. To premoženje potem operejo z več menjavami med različnimi kriptovalutami in menjalnicami, nato pa ga na azijskih menjalnicah pretvorijo v konvertibilne valute. Še vedno imajo neopranih približno 170 milijonov dolarjev, so še ugotovili. Vključno z drugimi hekerskimi napadi, ne le na kriptovalutne menjalnice, pa so izpleni še večji. Združeni narodi so že leta 2019 ocenili, da je...

Reuters - Hekerji naj bi si tako pred dnevi poskušali s pomočjo socialnega inženiringa pridobiti dostop do računalnikov nekaterih zaposlenih britanski družbi AstraZeneca, znani po tem, da je tik pred koncem razvoja svojega cepiva proti Covid-19.

Storilci so nastopili pod krinko ponudnikov zaposlitev na družbenih omrežjih Linkedin in WhatsApp, zainteresiranim posameznikom pa so nato poslali dokumente, povezane s podrobnostmi o zaposlitvi. Dokumenti so vsebovali tudi zlobno kodo, zasnovano za omogočanje dostopa do žrtvine naprave. Med tarčami so bili tudi zaposleni, ki delajo neposredno na razvoju cepiva.

Reutersovi anonimni viri incident povezujejo s Severno Korejo na podlagi v napadu uporabljenih orodij in tehnik, te naj bi bile del obširnejše hekerske kampanje, ki jo varnostni strokovnjaki in predstavniki ZDA prepisujejo prav tej državi. Ta kampanja je bila sicer doslej bolj osredotočena na obrambne ustanove in medijske organizacije, v zadnjih tednih pa se je preusmerila na tarče povezane...

Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

Slo-Tech - Severnokorejski državni hekerji so januarja uspeli na Google Play naložiti vsaj tri aplikacije, ki so bile okužene z zlonamerno programsko opremo, namenjeno sledenju in zbiranju osebnih podatkov prebežnikov. Google je omenjene aplikacije odstranil šele sredi marca, ko je bil nanje izrecno opozorjen, razkriva McAfee.

Da se na Google Playu znajdejo tudi nekatere zlonamerne aplikacije, ni nič novega. Zanimivo pa je to, da je bila tokratna akcija usmerjena proti točno določenim posameznikom, ki so prebegnili iz Severne Koreje. Povezave do omenjenih aplikacij so prejeli prek Facebooka in skupno ni bilo okuženih več kot 100 ljudi. S takšno natančno odmerjeno in omejeno okužbo pisci programske opreme poskrbijo, da njihovi programi čim dlje ostanejo neodkriti.

Izmed omenjenih aplikacij sta se dve izdajali za varnostni aplikaciji, ena pa kot...

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

Slo-Tech - Severna Koreja se pohvali, ko uspe detonirati kakšno atomsko bombo, a precej redkeje ji uspe pridobiti kakšno novo povezavo v svetovni internet. To se je zgodilo te dni, saj se je v nedeljo zvečer v usmerjevalnih tabelah (routing tables) pojavil nov vnos prek ruskega TransTeleComa do Severne Koreje. Ta je s tem praktično podvojila svoje okno v svet, saj je doslej povezljivost zagotavljal le China Unicom.

To je pomembna vez s svetom za Severno Korejo, saj so bili doslej odvisni od delovanja China Unicoma. Ker je mednarodna skupnost v zadnjem času zaostrila sankcije zoper Severno Korejo, hkrati pa je država pogosto tudi obtožena izvajanja...

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

The Wall Street Journal - Južna Koreja se je odločila, da za občutljivo telekomunikacijo z ZDA ne bodo uporabljali opreme kitajskega proizvajalca Huawei, ker se bojijo vohunjenja. Trenutno za mobilne telekomunikacije v Južni Koreji skrbijo podjetja KT, SK Telecom in LG Uplus, ki vsa uporabljajo Huaweijevo opremo. To pa moti ZDA, ki ima v Južni Koreji vojaška oporišča, zato so si od decembra prizadevali za odslovitev Huaweija.

Zato bo Južna Koreja poskrbela, da bodo promet med ZDA in Južno Korejo, ki bo vseboval občutljive informacije, na primer vojaške, diplomatske in podobne, pošiljali po kanalih, ki ne uporabljajo Huaweijeve opreme. Nezadovoljstvo s tem kitajskim podjetjem so ZDA pokazale že večkrat, opirajo pa se na trditve, da je kitajska vojska odgovorna za številne vdore v ameriške strežnike. Čeprav tako...

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...