»

Preiskovalci obglavili LockBit

Europol - Mednarodno združenje organov pregona je v širokopotezni akciji uspelo zaseči večino infrastrukture ter programja razvpite izsiljevalske skupine LockBit in aretirati nekaj pomembnih članov.

LockBit je bila v zadnjem času bržkone najbolj zloglasna tolpa razvijalcev izsiljevalske programske opreme (ransomware). Z dejavnostjo so pričeli leta 2019, takrat še pod imenom ABCD, in popularizirali moderni način delovanja po principu ransomware-as-a-service, pri čemer so svoja orodja ter infrastrukturo oddajali v najem množici drugih kriminalcev, sami pa pobirali provizijo, običajno v vrednosti okoli 20 odstotkov. Po podatkih ameriškega pravosodnega ministrstva so z njihovo pomočjo doslej napadli najmanj 2000 organizacij po vsem svetu in na ta način izterjali najmanj 120 milijonov dolarjev. Odmevnejši napadi vključujejo lanske na Boeing, Royal Mail ter Industrial and Commercial Bank of China. Sloveli so kot brezkompromisni zlikovci, ki niso prizanašali nikomur, niti bolnišnicam.



V...

3 komentarji

Tri leta pozneje vrnjeni bitcoini univerzi prinesli lep znesek

Slo-Tech - Dolgoročna rast vrednosti bitcoina, občasnim pretresom na poti navkljub, je poskrbela že za nekaj neverjetnih zgodb, ko so ljudje po več letih ugotovili, da imajo nekje bitcoine, ki so vmes postali pravo malo bogastvo. Nekaj podobnega se je zgodilo univerzi v Maastrichtu, ki je bila pred tremi leti tarča izsiljevalskega napada. Del odkupnine v bitcoinih so dobili nazaj, razlika v vrednosti pa je občutna.

Leta 2019 je izsiljevalski virus napadel univerzo, zato so se odločili plačati zahtevano odkupnino. Napadalci so imeli nadzor nad računalniki in strežniki, kar je onemogočilo delovanje informacijskega sistema, knjižnic, elektronske pošte itd. Za povrnitev dostopa so plačali 200.000 evrov v bitcoinu. Tri leta pozneje so petino te vsote dobili nazaj, a je evrska vrednost te petine zrasla na pol milijona evrov.

Nizozemska policija je namreč v preiskavi odkrila enega izmed storilcev, ki je imel dostop do denarnice s petino zneska. Tožilstvo je leta 2020 račun zaseglo, na njem pa je...

1 komentar

FBI zasegel več kot polovico odkupnine Colonial Pipeline

Slo-Tech - FBI je zasegel dobro polovico odkupnine, ki jo je Colonial Pipeline minuli mesec plačal hekerjem, ki so z izsiljevalskim virusom napadli njihove računalniške sisteme in za teden dni ohromili dobavo naftnih derivati na vzhodno ameriško obalo. Ameriško ministrstvo za pravosodje je potrdilo, da so izsledili 63,7 bitcoinov, ki so vredni dobra dva milijona dolarjev. Gre za enega redkih primerov, v katerih so žrtve uspele povrniti vsaj del odkupnine.

Colonial Pipeline so napadli hekerji iz skupine DarkSide, ki so doslej nabrali že okrog 90 milijonov dolarjev z odkupninami. Pravosodje je izsledilo vsaj 90 žrtev, ki so jih napadli. Ob zadnjih novicah se krepijo špekulacije, da je bilo plačilo odkupnine usklajeno s FBI, čeprav ta načeloma to odsvetuje. Šifrirni ključ, ki so ga potem dobili za odklep, je sicer slab, a ker je bila odkupnina plačana v bitcoinu in ne moneru, so ji lahko sledili. S spremljanjem transakcij v verigi blokov je FBI uspel identificirati 63,7 bitcoinov. Ti so bili...

91 komentarjev

Direktor Colonial Pipelina priznal plačilo milijonske odkupnine, pri čemer še zdaleč ni edini

The Wall Street Journal - Po neuradnih poročilih, da je Colonial Pipeline plačal pet milijonov dolarjev odkupnine v bitcoinih, je to sedaj uradno potrdil izvršni direktor Joseph Blount. V intervjuju za The Wall Street Journal je povedal, da je odobril plačilo 4,4 milijona dolarjev odkupnine, ker ni bilo jasno, kako hud je incident in koliko časa bo trajalo, da naftovode spet odprejo.

Poudaril je, da se zaveda kontroverznosti odločitve - navsezadnje FBI svetuje ravno obratno, torej nikoli plačati odkupnine - ki ni bila lahka. Blount trdi, da se je posvetoval s strokovnjaki in da je imelo podjetje sklenjeno zavarovanje, ki je pokrivalo tudi incidente z izsiljevalsko programsko opremo in odkupnine. Tako je Colonial Pipeline plačal 75 bitcoinov, za kar so dobili orodje za dešifriranje sistemov. Žal se je to izkazalo kot prepočasno, da bi lahko takoj vzpostavili delovanje naftovodov. Na koncu je izpad trajal šest dni.

Čeprav nafta sedaj teče, težav še ni konec. Poleg izgube anonimnosti, saj je Colonial...

21 komentarjev

Colonial Pipeline plačal pet milijonov dolarjev odkupnine

Bloomberg - Colonial Pipeline je hekerjem, ki so z izsiljevalskim virusom izsilili ustavitev delovanja največjega ameriškega naftovoda, izplačal skoraj pet milijonov dolarjev odkupnine, sklicujoč se na vire iz podjetja piše Bloomberg. Izplačilo naj bi izvedli v kriptovaluti, ki ji je težko slediti. Po neuradnih podatkih naj bi bile ameriške oblasti seznanjene z dejstvom, da je bila odkupnina plačana. Hekerji naj bi po prejemu odkupnine podjetju predali orodje za dešifriranje podatkov, ki pa je tako počasno, da raje nadaljujejo obnavljanje iz varnostnih kopij. Uradnih vesti iz podjetja ni, je pa začelo gorivo teči danes okrog polnoči po slovenskem času.

Hekerji so včasih zgolj zašifrirali datoteke in zahtevali plačilo odkupnine za obnovo, a so sčasoma izsiljevanje podvojili. Ker so podjetja tedaj podatke pač obnovila iz varnostnih kopij, jim sedaj zagrozijo še z javnim razkritjem vseh ukradenih podatkov. Kljub temu FBI še priporoča, da se odkupnina ne plača. A v veliko primerih podjetja...

9 komentarjev

FBI za napad na naftovod obtožil DarkSide, slednji posredno priznal nespamet

Slo-Tech - FBI je včeraj uradno potrdil, da je hekerska skupina DarkSide odgovorna za napad na Colonial Pipeline, zaradi česar so morali začasno ustaviti transport goriv po največjem ameriškem naftovodu, ki z nafto, kerozinom in bencinom oskrbuje polovico vzhodne obale. Podrobnosti zaradi interesa preiskave FBI ne razkriva.

Upravljavec naftovoda je po zaustaviti naftovoda začel odpravljati težave zaradi vdora in nekaj krajših linij že zagnal, preostanek pa naj bi bil delujoč do konca tedna. V vmesnem času se lahko poraba goriv pokriva iz lokalnih rezerv in povečanega klasičnega transporta, potem pa bi grozilo večje povišanje cen. Maloprodajne cene goriva so na prizadetih območjih že porasle za okrog 2-4 odstotke, v celotni državi pa za slab odstotek. Glavni problem niso osebni avtomobili, temveč letališča, ki imajo lastnih rezerv za 3-5 dni, ter cestni tovorni promet. V primerjavi s situacijo pred desetletji je ZDA to pot praktično samozadostna glede proizvodnje goriv, a so rafinerije...

11 komentarjev

Hekerski napad povzročil zaprtje največjega ameriškega naftovoda

Washington Post - Podjetje Colonial Pipeline, ki v ZDA upravlja največji naftovod, je včeraj zaradi hekerskega napada zaprlo svoje celotno naftovodno omrežje. Po njem se pretakajo nafta, bencin, kerozin in druga goriva, skupno pa na vzhodno obalo ZDA dobavijo skoraj polovico vsega potrebnega goriva iz rafinerij v Teksasu. Po prvih podatkih je napad izvedla skupina DarkSide, ki naj bi izvirala iz vzhodne Evrope. V podjetju so napad potrdili.

Incident preiskujejo organi pregona in podjetje za računalniško varnost FireEye, zato veliko podrobnosti ta hip še ni znanih. Napad se je zgodil v petek pozno popoldne po našem času in je vključeval izsiljevalsko programsko opremo. Tako hekerji niso zaprli naftovoda, temveč je to storil upravljavec, ko je ugasnil računalniške sisteme, da bi omejil širjenje virusa. Za zdaj zaprtje še ni vplivalo na cene nafte, ni pa še znano, kako dolgo bo trajalo. Tovrstni napadi kažejo, kako zelo je kritična infrastruktura občutljiva na delovanje računalniških sistemov, ki so...

25 komentarjev

Večina strokovnjakov za izsiljevalske viruse v resnici plača izsiljevalcem

Slo-Tech - Kakor se sta razširili količina izsiljevalske programske opreme in pogostost napadov z njo, tako so kot gobe po dežju zrasla tudi podjetja, ki se ukvarjajo z reševanjem in obnavljanjem zaklenjenih podatkov. Obljubljajo, da bodo dešifrirala zaklenjene podatke, da žrtvam ne bi bilo treba plačati odkupnine izsiljevalcem. A v praksi je resnica drugačna, razkriva ProPublica. Večina teh podjetij v resnici zgolj pobere provizijo in plača odkupnino. Praksa ni nezakonita, je pa zavajajoča.

V letih 2015-2018 je po svetu lomastil tudi izsiljevalski virus SamSam, ki je napadal različne organizacije, tudi bolnišnice in vodovodne sisteme. Napadalci so nabrali za vsaj šest milijonov dolarjev odkupnine, preden so lani novembra ameriški preiskovalci odkrili...

17 komentarjev