Slo-Tech - Znani ukrajinski internetni kolovodja Vjačeslav Igorjevič Penčukov se je ta teden na ameriškem sodišču izrekel za krivega v obtožbah delovanja v dveh internetnih kriminalnih združbah. Penčukov je vodil dve kampanji zlonamerne programske opreme, in sicer Zeus in IcedID. Sedaj mu grozi do 40 let zaporne kazni.

Penčukov je v skupini Zeus začel delovati že leta 2009. Vzpostavljeni botnet je skupini omogočal napade, v katerih so kradli prijavne podatke za spletne banke in druge podatke za izvedbo spletnih finančnih prevar. Z nepooblaščenimi prenosi sredstev so žrtve oškodovali za več milijonov dolarjev. Pri tem so uporabljali mule, ki so prejemale denar na svoje račune, od koder so ga potem dvigovale. Zeus je padel leta 2014, ko je FBI uspel prevzeti nadzor nad krmilnimi strežniki. Ti so tedaj obvladovali več kot milijon okuženih naprav, s katerimi so povzročili več kot sto milijonov dolarjev škode.

Drugi botnet, ki ga je pomagal obvladovati Penčukov, je bil IceID. Opazili so ga leta...

Slo-Tech - Prevare s klici iz lažnih klicnih centrov v Indiji so zlasti v angleško govorečih državah ene najpogostejših, o čemer je bilo prelitega že ogromno črnila in posnetih ogromno dokumentarcev. A kljub temu so izgube, ki jih žrtve utrpijo zaradi tovrstnih prevar, še vedno astronomske. Samo letos so Američani zaradi te prevare izgubili vsaj tri milijarde dolarjev, ocenjuje FBI.

Zlikovci običajno delujejo iz Indije in napadajo starejše uporabnike računalnikov. Po telefonu jih naplahtajo, da je njihov računalnik okužen ali kako drugačen potreben vzdrževanja, zato jih pregovorijo do dodelitev dostopa na daljavo. Nato jim bodisi naložijo škodljivo programsko opremo bodisi zgolj zaigrajo, da je nekaj narobe in da lahko proti plačilu to popravijo. Običajno se predstavljajo, kot da delajo za ugledna podjetja, denimo v Microsoftovi tehnični podpori uporabnikov. Potem čudežno odkrijejo "napako" in jo odpravijo. To seveda ni edini scenarij, saj še pogosteje predstavljajo "investicije", romantične prevare ali kaj podobnega.

Zneski niso nizki dosegajo več sto, v nekaterih primeri tudi tisoč dolarjev. FBI je ocenil, da so lani na tak način Američani izgubili vsaj tri milijarde dolarjev. Trend je zaskrbljujoč, saj se obseg prevare povečuje....

Slo-Tech - Četudi zadnje čase več poročamo o izsiljevalskih virusih, ribarjenje (phishing) še vedno ostaja zelo priljubljena vrsta internetnega kriminala. V poročilu APWG (Anti-Phishing Working Group) ugotavljajo, da je letos število tovrstnih spletnih strani doseglo absolutni rekord, in sicer so jih našteli 245.771. To je več kot dvakrat več kot v enakem obdobju lani.

V delovni skupini APWG je več kot 2200 organizacij, med katerimi so tudi tehnološki velikani (Microsoft, Facebook, PayPal), strokovnjaki za varnost (RSA, ESET), organizacije (ICANN) in drugi. Ugotavljajo, da število ribarskih spletnih strani sicer niha, in je bilo najvišje januarja letos, februarja pa nekoliko nižje, a je trend rastoč. Teh 200-250 tisoč strani skuša posnemati okrog 500 uveljavljenih znamk, med katerimi je četrtina finančnih inštitucij, slaba četrtina družbenih omrežij ter petina ponudnikov spletne pošte. To je tudi razumljivo, saj kraja prijavnih podatkov za omenjene vrste storitev kriminalcem nudi najboljši...

Slo-Tech - FBI je včeraj uradno potrdil, da je hekerska skupina DarkSide odgovorna za napad na Colonial Pipeline, zaradi česar so morali začasno ustaviti transport goriv po največjem ameriškem naftovodu, ki z nafto, kerozinom in bencinom oskrbuje polovico vzhodne obale. Podrobnosti zaradi interesa preiskave FBI ne razkriva.

Upravljavec naftovoda je po zaustaviti naftovoda začel odpravljati težave zaradi vdora in nekaj krajših linij že zagnal, preostanek pa naj bi bil delujoč do konca tedna. V vmesnem času se lahko poraba goriv pokriva iz lokalnih rezerv in povečanega klasičnega transporta, potem pa bi grozilo večje povišanje cen. Maloprodajne cene goriva so na prizadetih območjih že porasle za okrog 2-4 odstotke, v celotni državi pa za slab odstotek. Glavni problem niso osebni avtomobili, temveč letališča, ki imajo lastnih rezerv za 3-5 dni, ter cestni tovorni promet. V primerjavi s situacijo pred desetletji je ZDA to pot praktično samozadostna glede proizvodnje goriv, a so rafinerije...

Slo-Tech - V usklajeni mednarodni akciji so organi pregona v več državah v ponedeljek pridržali 281 posameznikov, ki so se ukvarjali z internetnimi prevarami. Izmed teh so jih aretirali največ v Nigeriji, in sicer kar 167, veliko pa še v ZDA (74), Turčiji (18) in Gani (15). Posameznike so prijeli tudi v drugih evropskih (Francija, Italija, Velik Britanija), azijskih in afriških državah. Med akcijo so zasegli tudi 3,7 milijona dolarjev sredstev, pridobljenih z nezakonitimi dejavnostmi.

Aretirani so se ukvarjali v glavnem s prevaro BEC (business email compromise), v kateri s strateško oblikovanimi elektronskimi sporočili ciljajo na zaposlene, ki delajo v računovodstvu v podjetjih, ki redno poslujejo s tujino in tja nakazujejo....

Slo-Tech - Večkrat smo že brali in tudi poročali o tako imenovani direktorski prevari (CEO fraud), kjer običajno računovodski oddelek v podjetju dobi lažno sporočilo v direktorjevem imenu, da je treba nujno plačati nek račun ali nakazati nek višji znesek, običajno v tujino. Seveda so tovrstna sporočila ponarejena z lažnim naslovom (spoofed), a marsikdo se je tako že opekel. Sedaj pa The Wall Street Journal poroča o še drznejši in tehnološko kompleksnejši obliki te prevare, kjer so nepridipravi uporabili umetno inteligenco, da so poustvarili direktorjev glas.

Prevara se je sicer zgodila že marca, neprevidno podjetje pa je stala 220.000 evrov. Zlikovci so poklicali angleško energetsko podjetje in se predstavili kot izvršni direktor...

Slo-Tech - FBI je izdal letno poročilo o internetnem kriminalu, v katerem analizirajo prijavljene poizkuse in uspešno izvedene goljufije različnih vrst. V letu 2018 so prejeli 351.936 prijav, v katerih so podjetja in posamezniki naznanili za 2,7 milijarde dolarjev škode. Najpogostejše prevare so prevare pri kupovanju izdelkov prek internet (nedostava ali neplačilo), izsiljevanje ter kraja osebnih podatkov. Po obsegu škode pa prednjači BEC (Business Email Compromise), s čimer so nepridipravi od podjetij izmolzli kar 1,3 milijarde dolarjev oziroma dvakrat več kot leto pred tem.

...

Slo-Tech - Prve ponudbe kriptovalut (initial coin offering ali ICO) postajajo čedalje pogostejši način financiranja mladih zagonskih podjetij (start-upov), ki se na ta način izognejo vsej regulaciji in papirologiji, ki sta povezani s klasičnim zbiranjem denarja s prodajo delnic. Toda zaradi svoje narave kriptovalute predstavljajo nevarnost, ko gre kaj narobe in transakcij ni mogoče razveljaviti. Letos so z ICO zbrali že 1,2 milijarde dolarjev. Mlado podjetje Enigma, ki so ga ustanovili diplomanti MIT-a in se ukvarja z razvojem varnih rešitev za finančne...

Slo-Tech - Znesek, ki ga bo moral Volkswagen plačati v ZDA zaradi goljufanja pri emisijah škodljivih dušikovih oksidov v svojih dizelskih motorjih, bo poskočil še za 4,3 milijarde dolarjev. Za toliko se je Volkswagen poravnal s tožilstvom v kazenskem postopku, ki so ga zaradi prevare vodili proti podjetju. Dogovor mora potrditi še Volkswagnov upravni odbor, kar se bo najverjetneje zgodilo še ta teden, saj je vsem v interesu, da se zadeva zaključi pred 20. januarjem, ko bo v ZDA prisegla nova administracija.

Volkswagen priznava kršitve okoljevarstvene zakonodaje (Clean Air Act), prevare, kršitve carinske zakonodaje in oviranja uradnih postopkov. Zato bo plačal 4,3 milijarde dolarjev globe, s čimer bo poravnal svoje obveznosti do zvezne vlade v kazenskem in...

The Wall Street Journal - Hewlett-Packard je razkril poslovne rezultate za fiskalno leto 2012, ki se je končalo konec oktobra. V zadnjih 12 mesecih so ustvarili ogromnih 13 milijard dolarjev izgube ob prometu 120 milijard dolarjev. Od tega so samo v zadnjem četrtletju pridelali sedem milijard dolarjev izgube. Zanjo pa je odgovoren lanski prevzem podjetja Autonomy, za katerega se je izkazalo, da je ponarejal finančne izkaze in se šel vseh vrst kreativnega računovodstva.

Lani so za podjetje Autonomy odšteli 12 milijard dolarjev. Letos pa je Hewlett-Packard izvedel 8,8 milijard dolarjev velik odpis, ker Autonomy ni vreden toliko, kot so verjeli. Pri tem...

Microsoft - Izgube Nokie in RIM-a niso nič presenetljivega, saj se podjetji že precej časa ubadata s hudim upadom prodaje in rdečimi številkami. A ko podobne vesti sporočijo iz Redmonda, je jasno, da nič ni, kot je nekoč bilo. Microsoft je objavil četrtletne rezultate in prvič v zgodovini, odkar kotirajo na borzi, so ustvarili izgubo. Po 26 letih dobičkonosnih letih je v preteklem četrtletju programski gigant zabeležil 492 milijonov dolarjev izgube.

Glavni razlog za izgubo so slabitve naložbe v aQuantive, ki ga je Microsoft kupil leta 2007 za 6,3 milijarde dolarjev. Do prevzema Skypa je bil to največji Microsoftov nakup in tudi največja katastrofa, saj aQuantive ni uspel konkurirati Googlu na...

Microsoft - Microsoft je objavil poslovne rezultate za preteklo četrtletje, ki so za podjetje iz Redmonda vzpodbudni. Zabeležili so prihodke v višini 16 milijard dolarjev, kar je za 22 odstotkov več kot v enakem obdobju lani. Povišal se je tudi njihov dobiček, ki je znašal 4,5 milijarde dolarjev, kar je 48 odstotkov več kot lani in rahlo nad pričakovanji analitikov.

Eden najbolj zaslužnih za pozitiven rezultat je Windows 7, ki je izšel lani. Do danes so prodali že več kot 175 milijonov licenc zanj. Samo iz programa Windows so pridelali 4,5 milijarde dolarjev prihodkov in 3 milijarde (dve tretjini celotnega) dobička. Uspešna je bila še poslovna enota, kamor sodi Office, ki je ob pobranih 5,3 milijarde dolarjev zbrala 3,3 milijarde dolarjev dobička. To nujno pomeni, da so na nekaterih področjih...