BBC - Napad, ki je pred poltretjim letom od interneta odrezal celo državo, je zakrivil Daniel Kaye iz Surreya v Veliki Britaniji. Za napad DDoS, ki je za več ur onesposobil dostop do interneta v Liberiji, je uporabil črva Mirai. Čeprav njegov namen ni bil onesposobiti celotne države, temveč je ciljal le enega operaterja, bo moral v zaporu preživeti 32 mesecev, je razsodilo londonsko sodišče. Tridesetletnik je središče kriminalistične preiskave incidenta iz leta 2016, ki še vedno poteka.

Kaye je svoje znanj prodajal na darknetu, kjer so ga najemali za izvajanje hekerskih napadov. Leta 2015 ga je najel nekdo, ki je bil zaposlen v liberijskem operaterju Cellcom in mu plačeval 10.000 dolarjev mesečno, da je napadal konkurenčnega operaterja Lonestar. Kaye je za napad...

Krebs On Security - Lani septembra je dotlej največji zabeleženi napad DDoS onesposobil dostop do bloga KrebsOnSecurity, kjer Brian Krebs raziskuje in piše o kiberkriminalu. Zaradi tega početja je trn v peti številnim hudodelskim združbam, tuja pa mu niso niti izsiljevanja ali grožnje. Septembrski napad na Krebsov blog je zagrešila koda Mirai, ki za svoje namene izkorišča nezavarovane naprave, kot so usmerjevalniki, spletne kamere in podobno. Koda Miraija je oktobra ušla na internet, kar je ustvarilo ogromno posnemovalcev.

S Krebsom ne gre češenj...

Slo-Tech - Zgodilo se je že, da so bile cele države odrezane od interneta, a je bil navadno razlog prekinjen podmorski kabel. Ta teden pa je bila večkrat od interneta povsem odrezana Liberija, ker je botnet Mirai organiziral DDoS-napad na njeno infrastrukturo. Liberijo namreč od leta 2011 v svetovna omrežja povezuje en sam podmorski kabel (sistem ACE), pred tem pa so uporabljali satelitski dostop.

Zakaj je botnet 14, ki sodi pod Mirai, ta teden organiziral napad na Liberijo, ni znano. Gre za botnet, ki uporablja pametne naprave (IoT) in je letos napadel Briana Krebsa (620 Gb/s) in ponudnika Dyn (več...

Krebs On Security - Velikanski DDoS-napad, ki je pred dvema tednoma onesposobil spletne strani Briana Krebsa, je bil doslej največji tovrstni napad v zgodovini, saj je presegal 600 Gb/s. Zaskrbljujoče pa je, da so ga izvajale pametne naprave, ki so priključene v internet (IoT), in zato seveda delujejo kot računalniki. Težava je, da pri načrtovanju pametnih stikal, usmerjevalnikov, IP-kamer, videopredvajalnikov, televizorjev in ostale opreme varnost ni bila na prvem mestu. Zaradi množice teh naprav je bil napad tako obsežen, čeprav napadalci niso uporabili nobene tehnike za umetno potenciranje obsega (denimo reflection attack)

Sedaj je na internet ušla izvorna koda Mirai, ki je zakrivila omenjeni napad. Malware Mirai nenehno opreza po internetu za napravami, ki imajo tovarniška gesla. Ko jih najde, se ugnezdi nanje in jih uporabi kot bote za...

NBC - Običajno se ZDA in Kitajska vzajemno obtožujeta izvajanja napadov DDoS na infrastrukturo druga druge, a prva država, za katero imamo neizpodbiten dokaz, da uporablja DDoS, je Velika Britanija. Snowdnovi dokumenti, ki jih je objavil NBC, pojasnjujejo, kako se je britanska obveščevalna agencija GCHQ lotila obračuna s skupinama Anonymous in LulzSec, verjetno pa tudi ostalih.

Uporabljali so tudi klasične preiskovalne metode, kot je uporaba ovaduhov in delo pod krinko. Svoje ljudi so vtihotapili na kanale na IRC-u, kjer so se člani Anonymousa dogovarjali za operacijo povračilo, s katero so napadali PayPal, MasterCard in Viso, ko so ta podjetja prenehala opravljati plačilni promet za Wikileaks. Dokumenti opisujejo, kako so...

Slo-Tech - Z razglasitvijo prejemnikov letošnje Nobelove nagrade za mir, ki jo podeljuje Norveški odbor za Nobelovo nagrado, se je sklenil letošnji teden razglasitev Nobelovih nagrajencev. Nagrado prejmejo Ellen Johnson Sirleaf, Leymah Gbowee (obe Liberija) in Tawakel Karman (Jemen) za svoj "nenasilni boj za varnost žensk in zaščito pravic žensk v delu za svetovni mir".

Ellen Johnson Sirleaf je bila leta 2006 prva demokratično izvoljena ženska predsednica v Afriki, in sicer v državi Liberiji. S svojim delom se zavzema za vzdrževanje miru v Liberiji, socialni in ekonomski razvoj ter izboljšanje položaja žensk. Leymah Gbowee je prav tako delovala v Liberiji, kjer je kot mirovna aktivistka leta 2002 ustanovila gibanje Women of Liberia Mass Action for Peace. Z njim je mobilizirala in organizirala ženske tudi preko medetničnih ločnic za nenasilne proteste in pozive, s čimer so končale državljansko...