»

Obsojen še en član združbe, ki je pred tremi leti vdrla v Twitter

TechCrunch - Tri leta po enem najodmevnejših napadov na družbena omrežja v zgodovini so v ZDA na petletno zaporno kazen obsodili še enega od zlikovcev, Britanca Josepha Jamesa O'Connorja.

Sredi julija 2020 je svetovna javnost lahko od blizu spremljala enega najvidnejših hekerskih napadov na družbena omrežja, ko so časovnice uporabnikov na Twitterju zasule objave mnogih najbolj znanih oseb pod soncem, ki so oglaševale kriptoprevare. Skupina napadalcev je s premišljenim napadom z ribarjenjem na Twitterjeve uslužbence pridobila dostop do administratorskih orodij platforme, nakar so prevzeli nadzor na pomembnimi uporabniškimi računi, med drugimi Baracka Obame in Billa Gatesa, ter jih zlorabili za zaslužek s kriptoprevarami. Zaradi odmevnosti so se ameriški organi pregona zelo hitro zganili in v zgolj nekaj tednih polovili večino tolovajev; med trojico takrat aretiranih oseb je bil tudi vodja skupine, Američan Graham Ivan Clark, ki je bil leto zatem po dogovoru s tožilstvom obsojen na tri leta...

1 komentar

Aretirali osumljenca za razkritje GTA VI

Slo-Tech - Britanska policija je v Oxfordshiru aretirala 17-letnika, ki je po neuradnih podatkih osumljen vdora v Rockstar North in razpečevanja vsebin iz prihajajoče igre Grand Theft Auto VI, kar so v podjetju uradno potrdili minuli teden. V četrtkovi aretaciji je sodelovala National Cyber Crime Unit pri britanski policiji. Posnetki igre, ki so pricurljali na splet, so tedaj razkrili špekulacije, da je prizorišče Vice City, glavna junaka pa par. Heker se je bil tedaj pohvalil tudi z vpletenostjo v vdor v Uber (kar je podjetje pripisovalo skupini Lapsus$) in Rockstar Northu zagrozil z objavo izvorne kode in še več informacij, če se ne bodo dogovorili drugače. GTA VI sicer razvijajo od leta 2014 in je še precej daleč od izida, igralci pa jo nestrpno pričakujejo.

Uradne potrditve, da je aretacija povezana z razpečevanjem GTA VI, še nimamo. Je pa Rockstar North potrdil, da je na internet pricurljala avtentična vsebina, ki pa resda izvira iz tri leta stare kopije. Ko so se na internetu začele...

26 komentarjev

Usmerjevalnike napada zmogljiv tip zlobne kode

bleepingcomputer.com - Ameriški varnostni strokovnjaki so identificirali trojanca, imenovanega ZuoRAT, ki napada domače usmerjevalnike in poleg prisluškovanja prometu omogoča tudi okužbo povezanih naprav. Po vsem sodeč gre za delo napredne hekerske združbe.

Z nastopom pandemije se je močno povečala pojavnost dela od doma in kibernetski malopridneži so svoje delovanje hitro prilagodili - čeprav nekatere podvige odkrivamo šele sedaj. Black Lotus Labs, varnostni oddelek ameriškega telekomunikacijskega podjetja Lumen Technologies, je objavil odkritje sofisticiranega orodja za okužbo domačih (SOHO) routerjev, ki so ga poimenovali ZuoRAT (RAT za remote-access trojan). Ta okuži usmerjevalnike preko izkoriščanja nezakrpanih ranljivosti, nakar napadalcu ponuja široko bero možnih ukrepov. Za začetek prikrito spremljanje prometa, kar v primeru dela od doma pomeni potencialno dostopanje do poslovnih skrivnosti. Obenem prepozna na router priključene naprave, ki jih lahko napade z ugrabljanjem HTTP ali DNS naslovov....

7 komentarjev

Cozy Bear ne počiva

Microsoft - Iz Microsofta so v razmeroma skopem sporočilu opozorili na nov napad s strani hekerske skupine Nobelium, kar je njihovo poimenovanje združbe APT29, oziroma Cozy Bear. Tokratni podvig je bil manjšega obsega, toda z važno podrobnostjo: začel se je z vdorom v računalnik enega od Microsoftovih uslužbencev.

Hekerska grupa Nobelium je ta hip brez dvoma eden najbolj poznanih globalnih kiber-napadalcev, saj je v lanskem letu zagrešila enega največjih hekerskih vdorov v zgodovini, ko se je skozi okuženo programsko opremo podjetja SolarWinds pretihotapila v vrsto pomembnih ameriških podjetij in agencij. Kdo natančno skupino sestavlja, še vedno ni čisto jasno; zelo verjetno se večinsko prekriva z že dlje časa razvpito rusko združbo Cozy Bear. Američani so še vedno trdno prepričani, da gre za Ruse, tesno povezane s tamkajšnjo obveščevalno službo. Gotovo pa gre za organizirano skupino, katere delovanje je zastavljeno na dolgi rok, kar Američani imenujejo persistent threat actor. Tako so v...

5 komentarjev

Coinbase začel kotirati

Slo-Tech - Na newyorški borzi je včeraj začel kotirati Coinbase, ki upravlja istoimensko kriptomenjalnico. Prvi dan trgovanja so delnice presegle 400 dolarjev, s čimer se je tržna kapitalizacija podjetja zavihtela nad 100 milijard dolarjev. Coinbase se ni odločil za javno ponudbo delnico (IPO), kot to običajno storijo podjetja pred začetkom kotacije, temveč so na borzo NASDAQ odpravili neposredno (direct listing). To pomeni, da ne izdajo novih delnic, temveč se začne trgovati z obstoječimi, ki so jih lastniki pridobili v predhodnih krogih investiranja.

Coinbase sta Brian Armstrong iz Airbnbja in Fred Ehrsam iz Goldman Sachsa ustanovila leta 2012. Odtlej je postala največja kriptomenjalnica v ZDA, ki ima več kot 50 milijonov uporabnikov. Lani je ustvarila 322 milijonov dolarjev dobička ob 1,3 milijarde dolarjev prihodkov. Letos pa so samo v prvih treh mesecih ustvarili 1,8 milijarde dolarjev prihodkov, kar je seveda posledica skokovite rasti vrednosti bitcoina, kar je pripeljalo tudi več...

21 komentarjev

Google ameriški policiji zopet omogočil razpršeno poizvedbo glede gesla v iskalniku

vir: CNet
CNet - Sodni spisi so razkrili, da je letošnje poletje ameriške preiskovalce do aretacije osumljenca pripeljala splošna poizvedba glede iskanja določenega pojma v Googlovem iskalniku, kar bi lahko bilo protiustavno.

Ko ameriški preiskovalni organi s sodnim nalogom potrkajo na Googlova vrata, gre običajno za željo po informacijah o lokaciji točno določenega osumljenca ali njegovi dejavnost v širšem Googlovem oblaku. V letošnjem poletju pa so policisti glede na odprte sodne dokumente za iskalnik uporabili obratno metodo. Avgusta so aretirali Michaela Williamsa, prijatelja priprtega pevca R. Kellyja, ki je obtožen mnogoterih spolnih zlorab; Williams naj bi namreč z namenom zastraševanja zažgal avto ene od prič v procesu. Do njega so se dokopali na podlagi zahtevka o IP-naslovih oseb, ki so v Googlov iskalnik vnesle naslov žrtve. Enega od tako pridobljenih IP-naslovov so preiskovalci uspeli povezati z Williamsovim telefonom, nakar je sledila nova poizvedba, osrediščena okoli njegovih...

31 komentarjev

Za vdor v Twitter obtožena trojica ljudi

Ars Technica - Ameriški organi pregona so v petek zjutraj po lokalnem času izdali obtožnice zoper trojico oseb, osumljeno sodelovanja pri nedavnem odmevnem vdoru v Twitterjeve račune. Dva osumljenca, oba Američana s Floride, so tudi že priprli, tretjega pa so prijeli v Veliki Britaniji. 17-letnik iz Tampe naj bi bil obenem tisti, ki je napad načrtoval in v največji meri izpeljal.

Ker je bil vdor v Twitter sredi julija ne le eden najobsežnejših napadov na družbena omrežja doslej, temveč je imel za tarčo vrsto vplivnih oseb iz politike in gospodarstva, so ameriški preiskovalni organi zelo hitro in konkretno pljunili v roke. Le pol meseca so potrebovali, da so za rešetke spravili snovalca hacka, obenem pa še dva pomočnika, ki sta mu pomagala pri trženju ukradenih računov. V Tampi na Floridi so tako aretirali 17-letnega Grahama Clarka, ki naj bi bil omenjeni mastermind. V Orlandu je policija prijela 22-letnega Nimo Fazelija, medtem ko je britanska policija prišla po 19-letnega Masona Shepparda iz...

9 komentarjev

V velikem vdoru v Twitter kradli tudi zasebna sporočila

vir: Vice
Slo-Tech - Po dobrem tednu od največjega vdora v Twitter na dan prihajajo nove podrobnosti, ki korakoma slikajo obsežnejši napad. Čeprav je Twitter sprva zatrjeval, da napadalci niso pretočili zasebnih sporočil pomembnih računov (high-profile), ki so bili sicer tarče napadov, to ne drži. Včeraj zvečer so namreč iz podjetja sporočili, da so 36 pomembnim računom ukradli zasebno korespondenco, iz vseh 130 pa elektronske naslove, telefonske številke in druge osebne podatke. Tega sploh niso razkrili v novi objavi za javnost, temveč so zgolj popravili skoraj teden dni staro.

Na internetu se je o vdoru nabralo že precej informacij, bistveno več od tega, kar uradno razkriva Twitter. Kot kaže, je bil glavni motiv za napad pridobiti dostop do računov s kratkim ID naslovom (npr. @6). Napadalci so povezani s skupino hekerjev (SIM swappers), ki naj bi dostop pridobili prek Twitterjevih lastnih administrativnih orodij za menjavo gesel in elektronskih naslovov, čeprav Twitter zanika vpletenost kogarkoli iz...

17 komentarjev

Nove podrobnosti Twitter hacka

Slo-Tech - Mineva nekaj dni od odmevnega vdora v najvidnejše račune na Twitterju in tako podjetje kot mnogi preiskovalci ter vpleteni so postregli z nekaj več detajli. Zaenkrat še vedno kaže, da je šlo za kripto-potegavščino, saj ni videti, da bi jo zlikovci podurhali z zasebnimi sporočili Obame, Muska in drugih pomembnih oseb; toda na končne sklepe bo potrebno še čakati.

V noči s srede na četrtek po našem času se je Twitterju pripetil bržkone največji vdor v zgodovini socialnih omrežij. Mnogi računi vidnih svetovnih političnih, gospodarskih in medijskih osebnosti, kot so Barack Obama, Elon Musk, Bill Gates in Jeff Bezos, so začeli bljuvati prevarantske objave, ki so imele namen od lahkovernežev izvabiti kriptokovance. Na koncu so nepridipravi dejansko pobasali za prek sto tisoč dolarjev plena, pri Twitterju pa so po dveh urah mahinacije le zaustavili - tudi s pomočjo prijemov, ki jih vidimo jako redko, kot je vsesplošno blokiranje preverjenih (verified) uporabniških računov. Ker je...

13 komentarjev

Vdor v račune slavnih na Twitterju prinesel sto tisoč dolarjev

vir: Vice
Vice - Včeraj je bil na Twitterju nenavaden dan, saj so za nekaj časa umolknile znane osebnosti, ki imajo potrjene račune (prepoznamo jih po kljukici v modrem). Twitter se je za tak ekstremen ukrep odločil, ker so neznanci vdrli v večje število računov slavnih osebnosti in jih zlorabili za zlonamerne oglase. Tako posamezniki, kot na primer Elon Musk ali Mike Bloomberg, kakor podjetja, denimo Uber, so sledilce prepričevali, naj jim pošljejo nekaj bitcoinov (denimo za tisoč dolarjev), pa jim bodo povrnili dvojno. Kljub prozornosti te prevare so zlikovci uspeli nažicati več deset tisoč dolarjev.

Vdori v profile se seveda dogajajo, za kar je najpogosteje kriv uporabnik, ki so mu tako ali drugače izmaknili (ali uganili) geslo. V tem primeru pa je bilo tarč preveč, da bi bil razlog tako banalen. Izkazalo se je, da so se napadalci obrnili na drugo najpogostejšo tarčo - na zaposlene. Motherboard Vice piše, da so viri blizu podjetja potrdili, da je hekerjem pomagal eden izmed zaposlenih. Pri tem...

25 komentarjev

ZDA obtožile še dvanajstih ruskih hekerjev vpletanja v volitve

Slo-Tech - Posebni tožilec Robert Mueller, čigar ekipa preiskuje rusko vpletanje v zadnje ameriške predsedniške volitve, vključno z vdorom v strežnike demokratske stranke in krajo informacijo o več kot pol milijona volivcev, je vložil novo obtožnico zoper 12 ruskih vojaških obveščevalcev. Večinoma gre za pripadnike GRU, ki jih obtožuje poizkusov vplivanja na volitve z napadi na volilno infrastrukturo. Sodeč po obtožnici pa jim ni uspelo vplivati na dejansko štetje glasov.

V obtožnici piše, da so obtoženci vdirali v računalnike ameriških organizacij in fizični oseb, ki so bili povezani s predsedniškimi volitvami, kradli dokumente s teh računalnikov, javno objavljali ukradeni material, vdrli v računalnike demokratske stranke, državne volilne...

83 komentarjev

ZDA uradno obtožile pet članov kitajske hekerske enote

Eden izmed obtoženih

Ars Technica - ZDA so se odločile, da so časi kazanja s prstom na kitajske hekerje, ki delujejo po naročilu vlade, minili. Zato so vložile uradno obtožnico zoper pet kitajskih hekerjev, ki jih bremenijo kraje poslovnih skrivnosti in industrijskega vohunjenja.

To predstavlja stopnjevanje lanskega pristopa, ko so marca prvikrat javno dejali, da je za napade na ZDA odgovorna Kitajska, kar smo slutili že pred tem. Oster ton ameriških opominov Kitajski se je stopnjeval in dosegel v obtožnici pred pensilvanskem...

25 komentarjev

ZDA razbile rusko-ukrajinsko hekersko navezo

Dmitriy Smilianets.

vir: joinDOTA
SecurityWeek - Ameriško državno tožilstvo je danes objavilo obtožnico zoper štiri ruske in pet ukrajinskih državljanov, ki naj bi se zadnjih nekaj let bavili z vdori v ameriška podjetja. Napadali naj bi predvsem večje trgovce, banke in izdajatelje kreditnih kartic. Dostop naj bi dobili s pomočjo sql injectionov na njihovih spletnih straneh, si namestili rootkite, nato pa preiskali lokalno omrežje za vse sorte vrednih dokumentov, posebej pa za številke kreditnih kartic. To naj bi potem "zapakirali" in prodali na podzemnih trgih. Bili naj bi zelo "vztrajni": številna podjetja so njihovo prisotnost odkrila in jim skušala zapreti vrata, vendar so se vedno znova vračali s pomočjo vedno bolj sofisticiranih in targetiranih napadov (ti. spear phishing). Tožilstvo pravi, da gre za

4 komentarji

Lani 96 odstotkov spletnih napadov na informacije iz Kitajske

Network World - Verizon je izdal letno poročilo o računalniški varnosti v preteklem letu, v katerem so analizirali 621 potrjenih vdorov v računalniške sisteme 47.000 varnostnih incidentov, kamor štejejo na primer tudi napade DDoS in podobno. Rezultati so zelo zanimivi, saj kažejo na tri prevladujoče tipe napadov glede na smoter.

Enega predstavljajo napadi za pridobivanje informacij. Te v veliki večini izvajajo Kitajci, saj jih je lani kar 96 odstotkov izvirali s tamkajšnjih IP-naslovov. Ciljali so na vse mogoče tarče, od industrije, storitvenih dejavnosti, infrastrukture in posameznikov, pa tudi potem se niso omejevali, ampak so se lotili osebnih računalnikov, strežnikov,...

3 komentarji

Vdor v Twitter in lažna vest povzročila paniko na borzi

Slo-Tech - Včeraj se je na ameriških borzah spet zgodil zanimiv incident, ki je za nekaj časa izbrisal več kot tisoč milijard dolarjev premoženja, preden se je to pojavilo nazaj (podoben flash crashu iz leta 2010). Dobro obveščeni ali pogumni borzni posredniki so lahko zaslužili milijone, preden je javnost ugotovila, kaj se dogaja. Vso zgodbo pa je zakuhal Twitter. Deset minut po začetku incidenta je bilo že vse po starem, le nekateri so bili precej bogatejši.

Okrog 13. ure po lokalnem času se je na Twitterjevem računu tiskovne agenciej Associated Press (AP) pojavilo sporočilo, da sta v Beli hiši odjeknili dve eksploziji, ki sta tudi poškodovali ameriškega predsednika. Ker je AP spoštovanja vreden vir, so se na borzi takoj stresla tla, indeks Dow Jones pa je...

50 komentarjev