»

Hekerji napadli zunanji strežnik Evropske centralne banke

vir: Reuters
Reuters - Evropska centralna banka (ECB) je bila žrtev hekerskega napada, zaradi česar so včeraj ugasnili eno izmed spletnih strani. Kot so povedali v Frankfurtu, so napadalci pridobili dostop do sistem BIRD (Banks' Integrated Reporting Dictionary), kjer lahko komercialne banke najdejo informacije o pripravi poročil in statistik, ki jih centralna banka kot regulator od njih zahteva. Napad, ki se je po do zdaj znanih podatkih prvikrat primeril že decembra lani, je vključeval vrivanje malwara na strežnik, kjer so tekle strani BIRD. Napadalci so bržkone pridobili elektronske naslove, imena in nazive naročnikov na vestnik BIRD, torej kontaktne informacije pristojnih oseb v komercialnih bankah. Ni še znano, zakaj napada več kot pol leta ni nihče opazil....

4 komentarji

ZN: Severna Koreja z internetnimi napadi doslej ukradla dve milijardi dolarjev

Slo-Tech - Združeni narodi v tajnem poročilu, ki so ga dobili pri Reutersu, ugotavljajo, da je Severna Koreja doslej s hekerskimi napadi zbrala že dve milijardi dolarjev. Z napadi zlasti na banke in kriptomenjalnice so pridobili sredstva, ki so jih uporabili v glavnem za razvoj orožja za množično uničevanje ter jedrski in raketni program. Severna Koreja se na poročilo, ki je bilo predloženo Varnostnemu svetu, ni odzvala.

Zakaj bi Severna Koreja uporabljala hekerske napade za financiranje spornih programov, ni težko razumeti. Zaradi sankcij ima Severna Koreja močno otežen dostop do deviz, prav tako ne more nakupovati vseh izdelkov. V poročilu pa ugotavljajo, da Severna Koreja izvaja zelo dovršene hekerske napade, s katerimi...

17 komentarjev

Severna Koreja z virusi v Google Playu lovi prebežnike

Slo-Tech - Severnokorejski državni hekerji so januarja uspeli na Google Play naložiti vsaj tri aplikacije, ki so bile okužene z zlonamerno programsko opremo, namenjeno sledenju in zbiranju osebnih podatkov prebežnikov. Google je omenjene aplikacije odstranil šele sredi marca, ko je bil nanje izrecno opozorjen, razkriva McAfee.

Da se na Google Playu znajdejo tudi nekatere zlonamerne aplikacije, ni nič novega. Zanimivo pa je to, da je bila tokratna akcija usmerjena proti točno določenim posameznikom, ki so prebegnili iz Severne Koreje. Povezave do omenjenih aplikacij so prejeli prek Facebooka in skupno ni bilo okuženih več kot 100 ljudi. S takšno natančno odmerjeno in omejeno okužbo pisci programske opreme poskrbijo, da njihovi programi čim dlje ostanejo neodkriti.

Izmed omenjenih aplikacij sta se dve izdajali za varnostni aplikaciji, ena pa kot...

22 komentarjev

Severna Koreja vdrla v vojaške računalnike Južne Koreje

Slo-Tech - Druga hekerska zgodba danes pa se dogaja na korejskem polotoku, kjer se državi pogosto medsebojno obtožujeta za računalniške vdore. To pot so prst v sosedo uperili Južnokorejci, ki Severno Korejo obtožujejo kraje večje količine vojaških načrtov (tudi za likvidacijo Kim Džong Una), ki jih je država pripravila skupaj z ZDA. Napad se je zgodil lani, je povedal član južnokorejskega parlamenta Rhee Cheol-hee, ki se sklicuje na vire na ministrstvu za obrambo. Napad so odkrili septembra, šele sedaj pa je postalo jasno, kako obsežen je bil.

Hekerji so ukradli 235 GB podatkov, med katerimi je zagotovo 300 dokumentov z nižjo stopnjo tajnosti, ni pa še jasno, koliko najstrožje zaupnih podatkov so pridobili. Okrog 80 odstotkov...

16 komentarjev

Severna Koreja dobila drugo povezavo z internetom

Slo-Tech - Severna Koreja se pohvali, ko uspe detonirati kakšno atomsko bombo, a precej redkeje ji uspe pridobiti kakšno novo povezavo v svetovni internet. To se je zgodilo te dni, saj se je v nedeljo zvečer v usmerjevalnih tabelah (routing tables) pojavil nov vnos prek ruskega TransTeleComa do Severne Koreje. Ta je s tem praktično podvojila svoje okno v svet, saj je doslej povezljivost zagotavljal le China Unicom.

To je pomembna vez s svetom za Severno Korejo, saj so bili doslej odvisni od delovanja China Unicoma. Ker je mednarodna skupnost v zadnjem času zaostrila sankcije zoper Severno Korejo, hkrati pa je država pogosto tudi obtožena izvajanja...

20 komentarjev

NSA: WannaCry delo severnokorejskih državnih hekerjev

Napis v angleških bolnišnicah

Washington Post - Ameriška NSA je mnenja, da so izsiljevalski virus WannaCry, ki je minuli mesec povzročil pravi preplah, ko je prizadel na tisoče računalnikov in ohromil številna podjetja in bolnišnice v več kot 150 državah, napisali v Severni Koreji. V poročilu, ki so ga pripravili minuli teden, javnosti pa razkrili šele danes, so ocenili, da je WannaCry delo korejske obveščevalne agencije Reconnaissance General Bureau. Seveda WannaCry ni nastal v vakuumu, temveč so pisci gradili na kodi, ki so jo NSA izmaknili hekerji The Shadow Brokers.

Če ameriške navedbe držijo, je WannaCry prvi izsiljevalski virus, ki so ga napisali kakšni državni hekerji. Doslej je namreč veljalo, da so ti striktno delo kriminalnih združb, ki želijo zaslužiti,...

36 komentarjev

Južna Koreja zaradi strahu pred vohunjenjem ne bo uporabljala Huaweijeve opreme

The Wall Street Journal - Južna Koreja se je odločila, da za občutljivo telekomunikacijo z ZDA ne bodo uporabljali opreme kitajskega proizvajalca Huawei, ker se bojijo vohunjenja. Trenutno za mobilne telekomunikacije v Južni Koreji skrbijo podjetja KT, SK Telecom in LG Uplus, ki vsa uporabljajo Huaweijevo opremo. To pa moti ZDA, ki ima v Južni Koreji vojaška oporišča, zato so si od decembra prizadevali za odslovitev Huaweija.

Zato bo Južna Koreja poskrbela, da bodo promet med ZDA in Južno Korejo, ki bo vseboval občutljive informacije, na primer vojaške, diplomatske in podobne, pošiljali po kanalih, ki ne uporabljajo Huaweijeve opreme. Nezadovoljstvo s tem kitajskim podjetjem so ZDA pokazale že večkrat, opirajo pa se na trditve, da je kitajska vojska odgovorna za številne vdore v ameriške strežnike. Čeprav tako...

16 komentarjev

Kitajski vojaški hekerji napadajo ZDA?

Crypto-Gram - Letos poleti so v ZDA opazili povečano hekersko aktivnost iz kitajskih strežnikov. Varnostni strokovnjaki SANS inštituta so hekerje uspeli izslediti do računalnikov v kitajski provinci Guandong, napadi pa so vrhunec dosegli konec leta. Prvega novembra so tako od 10:23 zvečer do 4:46 zjutraj zaznali štiri uspešne vdore v pomembne vojaške računalnike (najprej v U.S. Army Information Systems Engineering Command v Fort Huachuca, nato v Defense Information Systems Agency v Arlingtonu, sledil je napad na Naval Ocean Systems Center v San Diegu ter v sistem U.S. Army Space and Strategic Defense v Huntsvillu).

Direktor SANS inštituta Alan Paller je povedal, da se napadalci pri vdoru niso niti enkrat zatipkali, niso pustili odvečnih sledov in v manj kot pol ure namestili stranska vrata. Mnenja je, da takšna sistematičnost in izurjenost kaže na vojaško organizacijo. Po njegovem mnenju napadalci sicer niso niso prišli do zaupnih dokumentov, so pa pridobili dostop do zelo občutljivih...

29 komentarjev

Ali Severna Koreja uporablja hekanje v vojaške in obveščevalne namene?

Slashdot - Kot poroča Financial Times, je južnokorejski obrambni minister v ponedeljek opozoril, da je po njegovih podatkih komunistična Severna Koreja resno pripravljena na uporabo interneta v obveščevalne in vojaške namene, saj naj bi imeli organizirano skupino 500 do 600 hekerjev (pravzaprav krekerjev), katerih naloga naj bi bilo zbiranje obveščevalnih podatkov in kiber bojevanje. Severna Koreja naj bi tudi izvajala petletni univerzitetni program hekanja in na ta način izobrazila ustrezno število kadrov.

Južni Korejci naj bi na hekerske napade postali pozorni potem, ko so v začetku tega leta odkrili vdore na skoraj 300 vladnih računalnikov, med drugim tudi na računalnike inštituta za jedrsko energijo in parlamenta. Računalniki so bili okuženi s trojanskimi konji, s katerimi je mogoče krasti gesla in druge občutljive informacije. Napadi so prihajali iz Kitajske, vendar strokovnjaki niso mogli ugotoviti ali hekerji le izrabljajo kitajsko omrežje, ali pa je morda v napade vpletena tudi...

18 komentarjev