»

V Rusiji aretirali direktorja podjetja Group-IB

Slo-Tech - Ruske oblasti so pridržale Iljo Sačkova, soustanovitelja in direktorja enega največjih podjetij na področju računalniške varnosti Group-IB. Podrobnosti o aretaciji le počasi kapljajo na plano, že sedaj pa je znano, da ga obtožujejo izdaje in posredovanja zaupnih informacij neki tuji vladi, kar Sačkov zanika. Izvedli so tudi hišne preiskave na sedežu podjetja. V podjetju Group-IB so potrdili aretacijo in dejali, da bo podjetje začasno prevzel drugi soustanovitelj Dimitrij Volkov. Sačkov bo v priporu vsaj dva meseca, podrobnosti o obtožbah pa zaradi nacionalne varnosti oblasti ne razkrivajo.

Sačkov je podjetje ustanovil leta 2003. Od leta 2018 ima podjetje sedež v Singapurju. Ukvarja se z analizami in svetovanjem o zaščiti pred hekerskimi vdori in drugimi napadi. Group-IB ima številne pomembne stranke, od ruskih bank do Interpola in Microsofta. V poslovanju za zdaj ne bo nobenih sprememb, obljubljajo.

Neuradno je slišati, da je Sačkov očitno prestopil mejo, ki jo postavlja tajna...

0 komentarjev

Vdor v LinkedIn iz leta 2012 dobil epilog: dobrih sedem let zapora

vir: Maxpixel

Slo-Tech - Skupina ruskih hekerjev je leta 2012 uspešno vdrla v LinkedIn, Dropbox in družbeno omrežje Formspring ter se pri tem polastila 117 milijonov uporabniških imen in gesel, ki so jih nato ponudili v prodajo na enem od ruskih forumov. Gesla so bila sicer šifrirana s SHA-1 algoritmom, vendar brez uporabe salta, naključnega parametra, tako da jih je bilo mogoče vseeno napasti s preizkušanjem najbolj pogostih kombinacij. Skratka, šlo je za enega najbolj odmevnih informacijskih napadov v zgodovini ZDA.

Enega od napadalcev, Jevgenija Nikulina so leta 2016 med potovanjem po Češki prijele tamkajšnje oblasti in ga nato izročile ZDA, kjer je pred dnevi, po štirih letih v priporu, vendarle dočakal razsodbo: 88 mesecev zapora. Tožilstvo mu je očitalo kaznivo dejanje vdora v informacijski sistem ter posebej hudo obliko kraje identitete milijonov ameriških državljanov. Nikulinova obramba je zatrjevala, da so podatki tožilstva o povzročeni škodi pretirani, da temeljijo zgolj na izjavah predstavnikov...

12 komentarjev

Hekerji iz ruske banke ukradli milijon dolarjev

Slo-Tech - Hekerji so iz ruske PIR Banke ukradli za skoraj milijon dolarjev sredstev, ko so uspešno vdrli v banko prek zastarelega in neposodobljenega Ciscovega usmerjevalnika. Zmanjkalo je 58 milijonov rubljev, ki so si jih nakazali z nostro računa PIR Banke pri ruski centralni banki. Ukrasti so poskušali še nekoliko več, a si je PIR Banka del sredstev uspela povrniti. Napad se je zgodil 4. julija letos, podrobnosti pa prihajajo na plan v poročilu Group-IB, ki jo je PIR Banka najela za zunanjo preiskavo dogodka.

Napad pripisujejo skupini MoneyTaker, ki je doslej ukradla vsaj 14 milijonov dolarjev v več vdorih. Izmed teh so jih 16 izvedli v ZDA, pet v Rusiji in enega v Veliki Britaniji. Gre za skupino, ki je na radarju preiskovalcev že od lanskega leta....

3 komentarji

LinkedInu leta 2012 ukradli 100 milijonov gesel, ne le 6

Slo-Tech - Pred štirimi leti je bil LinkedIn tarča hekerskega napada, v katerem so napadalci izmaknili vsaj 6,5 milijona uporabniških imen in gesel, ki so bila sicer šifrirana, a brez naključnega parametra (unsalted). Sedaj se je izkazalo, da je bil vdor bistveno obsežnejši, kot smo sprva mislili. LinkedIn je sporočil, da je bilo odtujenih vsaj 100 milijonov gesel in uporabniških imen, zaščitenih na enako slab način.

Na internetu se je pojavila nova šarža uporabniških imen in gesel, ki jo prodaja heker z vzdevkom Peace in ki vsebuje podatke 117 milijonov uporabnikov LinkedIna iz leta 2012. Za paket na ilegalni tržnici The Real Deal zahteva 2200 dolarje v bitcoinih. Isti podatki naj bi bili tudi pri LeakedSource. Skupno je računov 167 milijonov, a jih 50 milijonov nima...

28 komentarjev

O sorazmernosti uporabe prometnih podatkov 1200x na leto

Če bi slovenska policija prometne podatke (rdeči stolpec) zares uporabljala "praviloma pri obravnavanju težjih kaznivih dejanj", bi bilo število teh ukrepov vsaj primerljivo z letnim številom obsojenih na "težje" kazni (vsaj 3, če ne 5 let zapora, desna stran grafikona). Tako pa zgleda, da jih uporabljajo za bolj ko ne vsako nebagatelno kaznivo dejanje.

Slo-Tech - Inštitut za kriminologijo pri ljubljanski Pravni fakulteti je minuli teden gostil strokovni posvet o posledicah julijske razveljavitve obvezne hrambe prometnih podatkov. Dogodek je bil za poletni čas presenetljivo dobro obiskan, predvsem pa ni pa manjkalo predstavnikov policije in tožilstva, z vseh nivojev obeh struktur. Bili so si edini, da retencijo nujno rabimo oz. točneje, da jo "čimprej", "takoj",...

17 komentarjev

Primer Aarona Swartza, pol leta kasneje

Slo-Tech - Nedavno je minilo šest mesecev, odkar si je mladi heker in internetni aktivist Aaron Swartz vzel življenje, da bi se rešil svojih težav z zakonom. Spomnimo, šlo je za mladca, ki je globoko verjel v pravico do prostega širjenja informacij, sploh tistih, za katere je tako ali tako plačala država. Leta 2008 se je prvič lotil masovnega wgetanja dokumentov, takrat sodb, iz plačljive baze PACER, s katero upravljajo ameriška sodišča. Okoli tega ga je sicer obiskal...

17 komentarjev

LinkedIn izgubil 6,5 milijona gesel

TheNextWeb - Enkrat ta ponedeljek naj bi še neimenovana ruska hekerska skupina objavila paket 6.5 milijona gesel za poslovni portal LinkedIn (5 odstotkov od skupaj 150 milijonov uporabnikov). Napadalci so zaprosili za pomoč pri lomljenju gesel (cca. 300.000 naj bi jih že imeli).

Gesla so sicer kriptografsko zgoščena s SHA-1 algoritmom, vendar brez uporabe salta, tako da je zoper njih možen neposredni napad s preizkušanjem najbolj pogostih kombinacij. Varnostni raziskovalci so uporabnike že pozvali, naj takoj zamenjajo svoja gesla, isto pa seveda velja še za morebitne druge uporabniške račune z istim geslom (e-pošta, Facebook, idr.).

LinkedIn za zdaj pravi le, da zadevo raziskujejo. Njihovi PR-ovci...

38 komentarjev