Slo-Tech - Zvezno sodišče v ZDA je na petletno zaporno kazen obsodilo 29-letnega ukrajinskega državljana Oleksandra Didenka, ki je več let omogočal nezakonito zaposlovanje severnokorejskih državljanov v ameriških podjetjih.

Gre za sedaj že dobro znano shemo, v kateri je prebivalcem drugih držav omogočal nakup ukradenih identitet ameriških državljanov, da so lahko nato na daljavo delali za ameriška podjetja. Didenko je upravljal vsaj 870 ukradenih identitet, pajdaše pa je imel v Kaliforniji, Virginiji in Tennesseeju, kjer so brneli prenosni računalniki. Zaposleni na daljavo so se v omrežja podjetij povezovali od tam, kar je dajalo vtis lokalne prisotnosti v ZDA.

Svoje storitve je nudil prek spletne strani Upworksell, ki jo je FBI zasegel leta 2024, ko so nato tudi vložili obtožnico proti Didenku. Aretirali so ga na Poljskem in ga izročili ZDA. Didenko se je na sodišču izrekel za krivega, zato je dobil sorazmerno milo kazen. Tožilstvo mu je namreč očitalo, da je na tak način severnokorejski...

Slo-Tech - Ruske oblasti so pridržale Iljo Sačkova, soustanovitelja in direktorja enega največjih podjetij na področju računalniške varnosti Group-IB. Podrobnosti o aretaciji le počasi kapljajo na plano, že sedaj pa je znano, da ga obtožujejo izdaje in posredovanja zaupnih informacij neki tuji vladi, kar Sačkov zanika. Izvedli so tudi hišne preiskave na sedežu podjetja. V podjetju Group-IB so potrdili aretacijo in dejali, da bo podjetje začasno prevzel drugi soustanovitelj Dimitrij Volkov. Sačkov bo v priporu vsaj dva meseca, podrobnosti o obtožbah pa zaradi nacionalne varnosti oblasti ne razkrivajo.

Sačkov je podjetje ustanovil leta 2003. Od leta 2018 ima podjetje sedež v Singapurju. Ukvarja se z analizami in svetovanjem o zaščiti pred hekerskimi vdori in drugimi napadi. Group-IB ima številne pomembne stranke, od ruskih bank do Interpola in Microsofta. V poslovanju za zdaj ne bo nobenih sprememb, obljubljajo.

Neuradno je slišati, da je Sačkov očitno prestopil mejo, ki jo postavlja tajna...

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

Slo-Tech - Inštitut za kriminologijo pri ljubljanski Pravni fakulteti je minuli teden gostil strokovni posvet o posledicah julijske razveljavitve obvezne hrambe prometnih podatkov. Dogodek je bil za poletni čas presenetljivo dobro obiskan, predvsem pa ni pa manjkalo predstavnikov policije in tožilstva, z vseh nivojev obeh struktur. Bili so si edini, da retencijo nujno rabimo oz. točneje, da jo "čimprej", "takoj",...

Slo-Tech - Nedavno je minilo šest mesecev, odkar si je mladi heker in internetni aktivist Aaron Swartz vzel življenje, da bi se rešil svojih težav z zakonom. Spomnimo, šlo je za mladca, ki je globoko verjel v pravico do prostega širjenja informacij, sploh tistih, za katere je tako ali tako plačala država. Leta 2008 se je prvič lotil masovnega wgetanja dokumentov, takrat sodb, iz plačljive baze PACER, s katero upravljajo ameriška sodišča. Okoli tega ga je sicer obiskal...

TheNextWeb - Enkrat ta ponedeljek naj bi še neimenovana ruska hekerska skupina objavila paket 6.5 milijona gesel za poslovni portal LinkedIn (5 odstotkov od skupaj 150 milijonov uporabnikov). Napadalci so zaprosili za pomoč pri lomljenju gesel (cca. 300.000 naj bi jih že imeli).

Gesla so sicer kriptografsko zgoščena s SHA-1 algoritmom, vendar brez uporabe salta, tako da je zoper njih možen neposredni napad s preizkušanjem najbolj pogostih kombinacij. Varnostni raziskovalci so uporabnike že pozvali, naj takoj zamenjajo svoja gesla, isto pa seveda velja še za morebitne druge uporabniške račune z istim geslom (e-pošta, Facebook, idr.).

LinkedIn za zdaj pravi le, da zadevo raziskujejo. Njihovi PR-ovci...