»

REvil kmalu po vrnitvi ponovno tarča organov pregona

Slo-Tech - Hekerska skupina REvil, ki so jo letos poleti demontirali organi pregona ZDA in partnerskih držav, je zatem poniknila in se minuli mesec ponovno pojavila. A nova epizoda njihovega veka je bila kratka, saj so jo že ta teden s hekerskim napadom organi pregona ponovno onesposobili. Kot kaže, so proti njim uporabili kar lastno orožje, saj so zlikovci storili precej osnovnošolskih napak.

Ko je pred štirimi dnevi spletna stran REvila izginila, sta zaokrožili dve teoriji. Bodisi je stran po hitrem postopku pospravil kakšen nezadovoljen nekdanji vodja bodisi so vanjo vdrli organi pregona. Čeprav je to običajno manj verjetno, je to pot resničen drugi scenarij. Uradne potrditve iz FBI sicer ni, a strokovnjaki iz več podjetij ugotavljajo, da so FBI, Tajna služba, Cyber Command in partnerji ponovno onesposobili REvil. Po novem je to lažje z organizacijskega vidika, saj so ZDA napade z izsiljevalskimi virusi uvrstile na seznam nacionalnih groženj podobno kot terorizem, kar omogoča aktivacijo...

0 komentarjev

Colonial Pipeline plačal pet milijonov dolarjev odkupnine

Bloomberg - Colonial Pipeline je hekerjem, ki so z izsiljevalskim virusom izsilili ustavitev delovanja največjega ameriškega naftovoda, izplačal skoraj pet milijonov dolarjev odkupnine, sklicujoč se na vire iz podjetja piše Bloomberg. Izplačilo naj bi izvedli v kriptovaluti, ki ji je težko slediti. Po neuradnih podatkih naj bi bile ameriške oblasti seznanjene z dejstvom, da je bila odkupnina plačana. Hekerji naj bi po prejemu odkupnine podjetju predali orodje za dešifriranje podatkov, ki pa je tako počasno, da raje nadaljujejo obnavljanje iz varnostnih kopij. Uradnih vesti iz podjetja ni, je pa začelo gorivo teči danes okrog polnoči po slovenskem času.

Hekerji so včasih zgolj zašifrirali datoteke in zahtevali plačilo odkupnine za obnovo, a so sčasoma izsiljevanje podvojili. Ker so podjetja tedaj podatke pač obnovila iz varnostnih kopij, jim sedaj zagrozijo še z javnim razkritjem vseh ukradenih podatkov. Kljub temu FBI še priporoča, da se odkupnina ne plača. A v veliko primerih podjetja...

9 komentarjev

Apple posredno žrtev ransomwara

vir: Flickr

Slo-Tech - Napad naj bi izvedla ruska hekerska skupina REvil, znana tudi pod imenom Sodinokibi, ki je tajvanskemu podjetju Quanta med napadom ukradla podatke o zasnovi in proizvodnji MacBookov in nekaj drugih Applovih izdelkih, ki jih v Quanti sicer proizvajajo za Apple. Da se je incident res primeril so v podjetju že potrdili. Niso pa znane podrobnosti samega napada, v zadnjem podobnem incidentu so REvil sicer zlorabili ranljivost Microsoftovega Exchange ProxyLogona.

REvil je podrobnosti ukradenih materialov začel objavljati 20. aprila, nekaj ur pred Applovim dogodkom Spring Loaded, potem ko so pri Quanti zavrnili plačilo 50 milijonov ameriških dolarjev odkupnine. Nepridipravi zdaj k plačilu pozivajo kar sam Apple, za kar so tudi postavili rok 1. maj, dotlej pa bodo, kot so napovedali, vsakodnevno objavili nekaj podatkov.

Objavljene podrobnosti zares obsegajo načrte za nov Apple Watch, pa pravkar najavljen redizajn iMacov, nekaj proizvodnih diagramov za lanski MacBook Air in podrobnosti o...

4 komentarji

Od Acerja želijo izsiljevalci 50 milijonov dolarjev

Gizmodo - Zaradi okužbe z izsiljevalsko programsko opremo REvil, ki je že lani v Čilu onesposobila bančne poslovalnice, ima velike težave tajvanski proizvajalec računalnikov, prenosnikov in monitorjev Acer. Napadalci ob okužbi zahtevajo odkupnino v višini 50 milijonov dolarjev, kar je do sedaj znan znan rekord. Podjetje uradno napada ni potrdilo; dejali so, da imajo neobičajno situacijo in da poteka preiskava.

A vseeno so se podatki z Acerjevih strežnikov pojavili na spletni strani, kamor napadalci odlagajo ukradene dokumente žrtev REvila. V Bleeping Computer so kasneje uspeli potrditi, da je REvil napadel Acer in da terja 50 milijonov dolarjev odkupnine v kriptovaluti monero. Ob tem so napadalci posvarili Acer, naj ne stori podobne napake kot SolarWind. Za zdaj še ni jasno, kako so napadalci pridobili dostop do Acerjevih strežnikov, lahko pa bi šlo za zlorabo ranljivosti v Exchangeu.

Čeprav je številka 50 milijonov dolarjev astronomska, ima skupina REvil nekaj izkušenj z visokimi...

3 komentarji

V Čilu zaradi hekerskega napada banka zaprla vse poslovalnice

Slo-Tech - Druga največja banka v Čilu, BancoEstado, je včeraj zaradi hekerskega napada zaprla vse poslovalnice v državi, so sporočili iz te južnoameriške države. Napad se je zgodil konec tedna in je po neuradnih podatkih potekal z izsiljevalsko programsko opremo REvil (Sodinokibi). Kot kažejo prve informacije, se je začel kot večina tovrstnih vdorov. Zaposleni je prejel okužen Officeov dokument, ki ga je odprl in s tem omogočil hekerjem stranska vrata za vstop. V noči s petka na soboto so napadalci ta vrata izkoristili za dostop do omrežja in namestitev REvila. Zaposleni, ki so delali med vikendom, so v soboto zjutraj ugotovili, da do svojih datotek niso imeli dostopa, ker jih je virus zašifriral.

Cel vikend je potekala operacija reševanja, a do ponedeljka ni uspela, zato so morali napad priznati javnosti. To so storili že v nedeljo, še dan prej pa so obvestili organe pregona in finančnega regulatorja. Po neuradnih podatkih naj bi izsiljevalska koda uspešno zašifrirala večino podatkov na...

4 komentarji

Hekerji od argentinskega telekoma neuspešno zahtevali 7,5 milijona dolarjev

vir: ZDNet
ZDNet - Pretekli konec tedna so hekerji napadli sisteme drugega največjega argentinskega operaterja Telecom Argentina, ki ima tretjinski tržni delež. Napadalci so uspeli prevzeti nadzor nad Domain Adminom in nato namestiti izsiljevalsko programsko opremo na 18.000 delovnih postaj. Ob tem sicer ni prišlo do prekinitev zagotavljanja storitev (fiksna in mobilna telefonija, kabelska TV), so pa bile nedosegljive spletne strani. Hekerji so zahtevali 7,5 milijona dolarjev odkupnine v kriptovaluti monero (109345,35), kar se bo podvojili vsake tri dni, so dodali.

Kot poročajo viri iz podjetja in kažejo zaslonski posnetki, ki so jih na družbenih omrežjih delili nekateri zaposleni, je Telecom Argentina zaznal vdor takoj, ko se je zgodil. Zaposlene so pozvali, naj se ne povezujejo s službenim omrežjem prek VPN, naj omejijo uporabo omrežnih virov in naj ne odpirajo elektronske pošte s priponkami. Telecom Argentina incidenta sprva ni komentiral, prav tako ni razkril, ali nameravajo plačati odkupnino,...

18 komentarjev

Kriminalci za izsiljevalskimi virusi zaostrujejo ... izsiljevanje

Ars Technica - Kriminalne združbe, ki upravljajo izsiljevalsko zlobno kodo (ransomware), so se začele posluževati novih prijemov, s katerimi skušajo povečati število tistih, ki se uklonijo njihovim zahtevam. Podatke sedaj ne le zaklepajo, temveč tudi kradejo in jih dajejo na javne dražbe.

Ransomware - izsiljevalski virusi, ki z zašifriranjem ugrabijo podatke in za njihovo izpustitev zahtevajo odkupnino - so že tako vse večja nadloga ustanov širom sveta, toda hekerske kriminalne združbe, ki stojijo za njimi, letos še nadgrajujejo njihovo učinkovitost. Po eni plati ta zlobna koda dobiva zmogljivosti za napade na industrijske sisteme, po drugi pa se med zlikovci širijo prijemi za dodaten pritisk na žrtve.

Decembra lanskega leta je tolpa za virusom Maze začela podatke tudi krasti in prizadete izsiljevati, da jih bo izpustila v divjino, če odkupnine ne plačajo. Treba je vedeti, da je večina napadov na vidnejše ustanove skrbno ciljanih in se razlikujejo od nesnage, ki jo lahko na domač računalnik...

18 komentarjev

HBO hekerjem ponudil 250.000 dolarjev

Slo-Tech - Zgodba o vdoru v HBO, v katerem so hekerji odnesli večjo, a za zdaj še nepotrjeno (navedbe hekerjev in HBO-ja se razlikujejo za več velikostnih razredov) količino materiala, s katerega objavo sedaj izsiljujejo plačilo odkupnine, postaja čedalje bolj bizarna. Potem ko so hekerji objavili videoposnetek, v katerem so zahtevali več milijonov dolarjev, a točnega zneska niso navedli, naj bi jim bil HBO po neuradnih podatkih pripravljen plačati 250.000 dolarjev.

Tako so v elektronskem sporočilu hekerjem zapisali v HBO-ju, je razvidno iz posnetka, ki ga je...

6 komentarjev

V Ukrajini ogromne težave zaradi izsiljevalskega virusa, ki se že širi na Zahod

Slo-Tech - V Ukrajini se je danes začel širiti nov računalniški virus, ki je ohromil delovanje številnih tamkajšnjih bank, prizadel pa je tudi centralno banko in nekatera podjetja. Po dosedanjih podatkih gre za virus iz družine Petya, napad se širi tudi v druge evropske države.

Spomnimo, da je bila konec minulega leta Ukrajina tarča hekerskega napada, ki je povzročil izpad električne energije. To pot naj se to ne bi zgodilo. Ukrajinski distributer Ukrenergo je potrdil, da so njegovi sistemi ponovno tarče napada, a da ne prihaja do motenj v oskrbi z električno energijo. Napadene so tudi banke; ena večjih ukrajinskih državnih bank Oschadbank je sporočila, da so nekatere njihove storitve zaradi napada nedostopne, a zagotovila, da so podatki komitentov varni. Centralna banka je sporočila,...

53 komentarjev

Za hekerski napad na ameriško zvezno kadrovsko službo sumijo Kitajce

The New York Times - Ameriške oblasti so danes ponoči razkrile, da je bila zvezna kadrovska agencija (OPM, Office of Personnel Management) žrtev hekerskega napada, ki bi lahko ogrozil osebne podatke štirih milijonov ljudi. Aprila so neznani napadalci vdrli v računalniški sistem OPM in dobili dostop do podatkov o tako sedanjih kot bivših zaposlenih v ameriškem javnem sektorju. Med podatki, ki so jih hekerji lahko prenesli, so informacije o zaposlitvi, oceni in usposabljanju, številke zdravstvenega zavarovanja, osebni podatki ipd., medtem ko do bančnih podatkov niso prišli.

Napad se je zgodil že aprila, odkrili pa so ga v začetku maja, so sporočili iz OPM. Incident že preiskuje FBI, neuradno pa viri blizu obeh organizacij s prstom kažejo na...

0 komentarjev