Slo-Tech - Nemške oblasti so razkrile identiteto hekerja z vzdevkom UNKN, ki je vodil ruski izsiljevalski skupini GandCrab in REvil. Gre za 31-letnega ruskega državljana Danila Maksimoviča Ščukina, ki ga sumijo vpletenosti v vsaj 130 vdorov v računalniške sisteme, ki sta jih skupini zagrešili v letih 2018-2021.

Tiralico so izdali tudi za njegovim pajdašem 43-letnim Anatolijem Sergejevičem Kravčukom, s katerim sta povzročila za več kot 35 milijonov evrov škode in izsilila vsaj za dva milijona evrov podkupnin. Nemški preiskovalni urad BKA utemeljeno sumi, da je bil Ščukin vodja skupin, ki sta iznašli dvojno izsiljevanje: najprej so podjetjem in organizacijam zaračunali vrnitev podatkov, poleg tega pa so jim grozili še z razkritjem podatkov na spletu, če ne bi plačali. S tem sta želeli preprečiti, da bi podjetja sisteme preprosto ponastavila iz varnostnih kopij.

Skupina GandCrab je delovala od januarja 2018 do maja 2019. Približno istočasno je vzniknil REvil, ki je deloval do leta 2021. Da je...

Slo-Tech - V Beli hiši so po poročanju The New York Timesa vzpostavili dostop do interneta prek omrežja Starlink. Kdaj točno so Starlink aktivirali, ni znano, se je pa to zgodilo po prisegi aktualne administracije. Pri tem so šli nekoliko po ovinkih, saj satelitskih krožnikov ni na Beli hiši, temveč so v nekaj kilometrov oddaljenem podatkovnem centru, ki Beli hiši zagotavlja povezavo z internetom, do tja pa vodijo optične povezave.

Tiskovna predstavnica Bele hiše Karoline Leavitt je namestitev Starlinka potrdila in dejala, da gre za ukrep za izboljšanje brezžičnega signala WiFi v Beli hiši. V nekaterih delih kompleksa doslej ni bilo dobrega mobilnega signala, obstoječa infrastruktura za Wi-Fi pa naj bi bila preobremenjena, so še dodali. Vse skupaj ne zveni preveč smiselno, saj postavitev Starlinka v več kilometrov oddaljenem centru, kamor se Bela hiša priklaplja prek optičnih povezav ne more izboljšati signala v Beli hiši. Zemljevidi sicer kažejo, da je na celotnem področju signal 5G dobro...

Reuters - Hekerska skupina REvil, ki je bila med drugim odgovorna tudi za največji koordiniran izsiljevalski napad, ki se je zgodil nedavno, je izginila z obličja interneta. Spletne strani, ki jih je upravljala skupina, so izginile v torek. Tudi druga infrastruktura, denimo strani za pogajanje z žrtvami o višini odkupnine, je prenehala delovati. Raziskovalci in novinarji, ki so pred tem lahko vzpostavili stik s skupino, so praznih rok.

To še ne pomeni nujno, da se jim je zgodilo kaj hudega, saj so v preteklosti podobne skupine že izginile, ko so pritegnile preveč pozornosti javnosti in zlasti organov pregona, ter se potem vrnile v drugačni embalaži. REvil je zagotovo požel ogromno pozornosti, saj so v svojem zadnjem napadu prizadeli od 800 do 1500 podjetij in organizacij po celem svetu. O njihovem početju so govorili tudi na najvišjih ravneh, ameriški predsednik pa je v petek dejal, da bi se lahko ZDA agresivneje odzivale na tovrstne grožnje, ter enako zahteval tudi od Rusije. Ameriške...

Reuters - Najmanj 200 ameriških podjetij je bilo včeraj, na začetek prazničnega konca tedna v ZDA, žrtev obsežnega izsiljevalskega napada. Ta je potekal prek orodja VSA floridskega ponudnika Kaseya, ki ga ponudniki upravljanja sistemov uporabljajo za množično upravljanje in nadzor strežnikov, delovnih postaj, prenosnikov, tiskalnikov in omrežnih naprav pri svojih strankah.

Napadalci so tako simultano napadli približno dvesto strank osmih ponudnikov, ki so uporabljali Kaseyin VSA in jim zašifrirali podatke. V zameno pa seveda zahtevali odkupnine, ki glede na pomembnost in velikost posamezne družbe segajo od nekaj dolarskih tisočakov pa tja do petih milijonov ameriških dolarjev.

Predstavniki Kaseye, ki ima sicer okoli 40.000 strank, so sporočili, da morebitni napad preiskujejo in da so za vsak slučaj ugasnili del svoje infrastrukture, svoje stranke pa obveščajo, naj nemudoma ugasnejo svoje strežnike. Preiskavo so zagnali tudi v ameriški zvezni Agenciji za informacijsko varnost in...

Slo-Tech - 16. junija se bosta v Ženevi prvič v živo srečala predsednika Rusije in ZDA, Vladimir Putin in Joe Biden. Zadnji je že napovedal, da namerava sogovornika soočiti s problemom ransomwara, torej napadov s pomočjo izsiljevalske kode, za katere Bela hiša precej neposredno obtožuje Rusijo. ZDA so bile letos žrtve nekaj odmevnih tovrstnih napadov, v začetku maja je bil napaden naftovod Colonial Pipeline, minuli teden se je to primerilo največjemu svetovnemu dobavitelju mesa, brazilski družbi JBS, ki ima v ZDA velike predelovalne obrate.

Prvi napad ZDA pripisujejo ruski hekerski skupini DarkSide, ki naj ne bi bila povezana z ruskimi državnimi strukturami, vodstvo naftovoda pa je problem rešilo s plačilom 4,4 milijona ameriških dolarjev odkupnine. JBS je bil minuli teden prisiljen zaustaviti proizvodnjo v nekaterih svojih obratih v ZDA, Kanadi in Avstraliji, potem ko so si vdiralci pridobili dostop do sistema in so zagrozili z izbrisom podatkov. Za tem napadom naj bi stala skupina REvil,...

Slo-Tech - Napad naj bi izvedla ruska hekerska skupina REvil, znana tudi pod imenom Sodinokibi, ki je tajvanskemu podjetju Quanta med napadom ukradla podatke o zasnovi in proizvodnji MacBookov in nekaj drugih Applovih izdelkih, ki jih v Quanti sicer proizvajajo za Apple. Da se je incident res primeril so v podjetju že potrdili. Niso pa znane podrobnosti samega napada, v zadnjem podobnem incidentu so REvil sicer zlorabili ranljivost Microsoftovega Exchange ProxyLogona.

REvil je podrobnosti ukradenih materialov začel objavljati 20. aprila, nekaj ur pred Applovim dogodkom Spring Loaded, potem ko so pri Quanti zavrnili plačilo 50 milijonov ameriških dolarjev odkupnine. Nepridipravi zdaj k plačilu pozivajo kar sam Apple, za kar so tudi postavili rok 1. maj, dotlej pa bodo, kot so napovedali, vsakodnevno objavili nekaj podatkov.

Objavljene podrobnosti zares obsegajo načrte za nov Apple Watch, pa pravkar najavljen redizajn iMacov, nekaj proizvodnih diagramov za lanski MacBook Air in podrobnosti o...

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

Russia Today - Ruski predsednik Vladimir Putin je potrdil, da se ameriški žvižgač Edward Snowden že od nedeljskega prihoda nahaja v tranzitni coni na moskovskem letališču Sheremetyevo. Ameriške zahteve za izročitev je za zdaj zavrnil, spremljajoče očitke nekaterih senatorjev in diplomatov o nesramnosti in nesodelovanju pa temu primerno označil kot "arogantne" in "nesmiselne". Dodaja, da z ZDA ne sporazuma o izročanju, da ni v Rusiji storil ničesar kaznivega, zato velja za svobodnega državljana in lahko kadarkoli odpotuje.

Seveda ni tako enostavno. ZDA so Snowdenu minuli vikend preklicale potni list in že do...

Slashdot - Ruski premier Vladimir Putin je podpisal načrt (ruski izvirnik, strojni prevod v angleščino), ki predvideva začetek postopnega prehoda na uporabo odprtokodne programske opreme v Ruski federaciji. Prihodnje leto bodo začeli preizkušati osnovne pakete odprtokodne programske opreme in določili, katere formate bodo uporabljali za shranjevanje podatkov. Leta 2012 bodo začeli postavljati nacionalni repozitorij programske opreme, medtem ko bodo leta 2014 začeli nameščati odprtokodno programsko opremo na računalnike v javni upravi.

Rusija je že večkrat najavila razvoj lastnega odprtokodnega operacijskega sistema in druge programske opreme, nazadnje lanskega februarja, a nobeden izmed projektov ni zaživel. Ob najnovejši najavi pa...

New York Times - V prejšnjem stoletju so države podpisovale sporazume o omejitvi širjenja jedrskega orožja, sedaj pa podobne dogovore sklepajo tudi v kiberprostoru. ZDA je tako vendarle začela pogovore z Rusijo in komitejem ZN za nadzor orožja o krepitvi internetne varnosti in omejevanju vojaške rabe kiberprostora.

Kot pravijo poznavalci, je ameriška administracija ugotovila, da vse več držav razvija kiberorožje, zato je za njegovo zajezitev potreben nov pristop. V zadnjih dveh letih so se napadi na vladne in komercialne računalnike skokovito povečali na več tisoč na dan, medtem ko krivce sila redko identificirajo, kaj šele ujamejo. Obama je tako za februar ukazal pregled ameriške internetne varnosti in že išče kandidata, ki bo koordiniral državno politiko na tem področju.

Prejšnji mesec sta se v ZDA sešli ruska in ameriška delegacija, ki sta zbliževali stališča o kibervarnosti. Dva tedna pozneje so ZDA v Ženevi izrazile pripravljenost, da o kibervarnosti in kibervojskovanju razpravljajo z...