Slo-Tech - Več kot tisoč brezžičnih usmerjevalnikov Ubiquiti v ZDA je bilo okuženih rusko zlonamerno programsko opremo, da so delovali kot usklajeni botnet za hekersko skupino Fancy Bear. Usmerjevalniki z operacijskim sistemom EdgeOS, ki so uporabljali tovarniško geslo za administrativni dostop, so bili lahka tarča za Fancy Bear, da je nanj naložila malware Moobot. To pa je bila tudi pot do njihovega očiščenja.

Tajna sodna odredba je FBI-ju omogočila čiščenje usmerjevalnikov, zato so izvedil operacijo Dying Ember. V tej operaciji je FBI uporabil Moobot, da je pridobil dostop do usmerjevalnikov in pobrisal zlonamerno programsko opremo. Da bi preprečili ponovno okužbo, dokler lastniki niso sprejeli ustrezni ukrepov, je FBI spremenil pravila za blokade v usmerjevalniku (firewall rules) in blokiral oddaljeno upravljanje. Med posegom so zbirali tudi prometne informacije, s čimer se preverjali, da Fancy Bear ni motil postopka.

FBI je torej vdrl v usmerjevalnike domačih in malih poslovnih...

Independent - Britanski nizkocenovni prevoznik EasyJet je sporočil, da so bili v podjetju žrtev sofisticiranega informacijskega napada, v katerem so neznanci dostopali do podatkov o 9 milijonih uporabnikov, med njimi so bili tudi email naslovi in podrobnosti potovanj, kar je verjetno najhuje, med razgaljenimi podatki so bili tudi detajli o 2208 plačilnih karticah. Vodstvo podjetja je še sporočilo, da prizadete stranke že obveščajo o incidentu, izvršni direktor EasyJeta Johan Lundgren, pa se je strankam prek medijev že javno opravičil.

Druge podrobnosti o napadu, denimo kako je bil izpeljan, niti to, kdaj natanko se je primeril, za zdaj niso znane.

Za zdaj tudi ni poročil, da bi bili pridobljeni osebni podatki kakorkoli zlorabljeni, zadevo pa že preiskujejo britanski Nacionalni center za informacijsko varnost, varuh zasebnosti in tamkajšnji urad pooblaščenca za varstvo osebnih podatkov.

Die Welt - Avstrijsko zunanje ministrstvo je sporočilo, da so neznanci v soboto okoli 23.ure izpeljali obsežen napad na njihov informacijski sistem. Glede na način in obseg vdora sklepajo, da so napadalci povezani z eno od tretjih držav ter da je napad podoben tistim, kot so jih v preteklosti doživele nekatere druge institucije v EU. Povedali so še, da so nemudoma formirali posebno koordinacijsko skupino, ki se ukvarja s posledicami napada - ta bi lahko po ocenah trajal več dni - drugih podrobnosti pa niso izdali.

Incident bi lahko imel politično konotacijo, saj se je odvil na dan, ko so se avstrijski Zeleni na kongresu v Salzburgu odločili vstopiti v koalicijo s konservativno ljudsko stranko.

Večji informacijski napadi na evropske državne institucije so se v zadnjih letih primerili v Nemčiji, tam so leta 2018 hekerji vdrli v vladni računalniški sistem, leta 2015 pa je bil žrtev napada nemški parlament. Preiskovalci so za oba dogodka obtožili rusko skupino Fancy Bear oz. APT 28, ki je...

Slo-Tech - Ameriški mediji vsak iz svojih dobro obveščenih virov poročajo o informacijskem napadu, ki naj bi se kot nekakšno povračilo odvil minuli četrtek, potem ko so Iranci sestrelili ameriško vohunsko letalo in pred časom napadli dva tankerja. Tovrstni napad naj bi bil nadomestilo za že sprožen, nato pa preklican vojaški napad na to državo.

Cilj ameriških hekerjev je bila obveščevalna skupina, domnevno povezana Iransko revolucionarno armado, ki naj bi izvedla napada na oba tankerja, napad pa naj bi ohromil tudi iransko vojaško poveljstvo in nadzorne centre, po nekaterih virih pa tudi center za upravljanje raketnih sistemov. Za zdaj ni znano nič o posledicah, ameriško obrambno ministrstvo uradno napada za zdaj...

Slo-Tech - Nemške oblasti so potrdile, da preiskujejo vdor v varovani računalniški sistem nemške vlade. Po podatkih notranjega ministrstva je bilo tarča več ministrstev, vdor pa preiskuje tudi obveščevalna služba. Po podatkih tiskovne agencije DPA, ki jih na notranjem ministrstvu niso želeli komentirati, dokazi kažejo na rusko vpletenost. Napade naj bi izvedla skupina Fancy Bear (APT28), kar pa ruske oblasti odločno zanikajo.

Napad so že nevtralizirali, stanje pa je pod nadzorom. Nemci zatrjujejo, da je bil to izoliran incident, ki so ga že rešili, podrobnih informacij pa v interesu preiskave ne dajejo. Uradno ni znano, kdaj se je napad zgodil, nemški mediji pa poročajo o decembru. Prav tako naj bi pristojni za vdor vedeli že dlje...

Europol - Europol je v sodelovanju z več nacionalnimi policijami aretiral vodje hekerske skupine DD4BC, ki je od druge polovice leta 2014 napadala finančne inštitucije, borze, spletne igralnice in podobno ter v zameno za prenehanje napada DDoS od njih zahtevala odkupnino, plačano v bitcoinih. Aktivnosti skupine so pozornost javnosti vzbudile lanskega septembra, ko so zaradi preusmeritve napadov na banke v več državah začeli policijske preiskavo.

Europol je sporočil, da so že 15. in 16. decembra v sodelovanju z avstrijsko, bosansko, nemško in britansko policijo sklenili operacijo Pleiades, v okviru katere so v Bosni in Hercegovini aretirali vodjo skupine DD4BC in njegova pomočnika. Izvedli so več...

Krebs On Security - Na internetu te dni poteka obsežen napad na vse namestitve WordPressa na različnih strežnikih, v katerem napadalci poizkušajo pridobiti dostop do strežnikov prek WordPressa. Ciljajo s približno 90.000 IP-naslovov, napadajo pa tri- do petkrat več strežnikov kot običajno (vsak dan se seveda kdo poizkusi nepooblaščeno kam povezati, sedaj pa je teh napadov več kot 100.000 dnevno). Zanimivo je, da napadalci uporabljajo sorazmerno primitivno tehniko, saj s surovo silo (brute force) poizkušajo uganiti skrbniško uporabniško ime in geslo, za kar uporabljajo sezname najbolj pogostih.

Zaščita pred napadom je zelo enostavna, saj napadalci preverjajo le najpogostejša uporabniška imena in gesla. Kdor si uporabniško...

BBC - Naslednja v vrsti internetnih napadov je Južna Koreja, ki je bila včeraj žrtev obsežnega napada, ki je za skoraj cel paraliziral nekaj bank in televizijskih postaj. Tarče so bile televizijske hiše KBS, MBC in YTN ter banke Shinhan, Nonghyup in Jeju. Woori Bank v Seulu se je napada ubranila. Težave so bile precej večje, kot je to običajno.

Navadno namreč internetni napadi ne povzročajo neposrednih težav, ampak napadalcem odprejo vstopno točko v sistem. To pot je bilo drugače, saj so se računalniški sistemi omenjenih bank včeraj okrog 14. ure popolnoma ustavili. Prenehalo je delovati elektronsko bančništvo, težave so bili pri dvigih gotovine na bankomatih, nekatere poslovalnice so morale zaradi prekinitev delovanja ostati odprti dlje v popoldan, da so ljudje...