»

Mednarodno kazensko razsodišče bo preiskovalo kibernetske napade

Karim Khan

Slo-Tech - Glavni tožilec Mednarodnega kazenskega razsodišča (ICC) Karim Khan je naznanil, da bo organizacija odslej preiskovala tudi hekerske napade v vojnem času, ki imajo stvarne fizične učinke.

Podvigi kibernetskih barabinov imajo spričo vseprisotnosti digitalnih tehnologij danes že zelo otipljive posledice, kot je ohromitev bolnišnic in drugih institucij ob izsiljevalskih napadih, vse pogosteje pa državni akterji tudi namensko snujejo zlobno kodo za onesposabljanje ter uničevanje kritične infrastrukture. V tem oziru so brez dvoma najbolj razvpite ruske skupine, kot so Sandworm in razni medvedki, predvsem zaradi zloglasnih napadov na ukrajinsko elektroomrežje in drugo infrastrukturo. Vse odtlej se vrstijo ideje, da bi tovrstne napade, kadar pomenijo resno nevarnost za civiliste, v preiskave vključilo tudi Mednarodno kazensko sodišče za vojne zločine; pozivi so postali še posebno glasni po ruski invaziji februarja lani. Ukrajinci iz tamkajšnjega urada za digitalno transformacijo sicer...

5 komentarjev

Ruski hekerji v Ukrajini vendarle zelo aktivni

Microsoft - Pri Microsoftu so v prvem večjem poročilu resneje razkrili obseg delovanja ruskih državnih hekerjev med aktualnim ukrajinsko-ruskim spopadom. Ti naj bi sprožili več sto napadov, ki so bili dostikrat dejansko usklajeni z delovanjem ruske vojske.

Eno pomembnih vprašanj v prvih dveh mesecih ruske agresije na Ukrajino se je dotikalo delovanja zloglasnih ruskih državnih hekerjev, ki so v zadnjem desetletju postali strah in trepet organizacij po vsem svetu. Med samo vojno jih namreč na videz ni bilo kaj dosti na spregled, saj ni bilo opaziti uničevalnih napadov na ukrajinsko infrastrukturo, kakršne smo pričakovali. A po tem, ko smo sredi aprila dobili prva pojasnila, da se takšne sorte napadi v resnici vršijo - ko je ruska ekipa Sandworm skušala še tretjič vreči na tla dele ukrajinskega elektroomrežja - so sedaj pri Microsoftu lansirali prvo večje poročilo svojega centra za obravnavo kibernetskih nevarnosti MSTIC, ki ponuja zelo zanimive podatke, saj med drugim skuša ruske hekerske...

11 komentarjev

Odkrito novo orodje za hekerske napade na industrijo

vir: Dragos
Dragos - Več ameriških varnostnih agencij je prejšnji teden objavilo, da so v divjini našli novo orodje za kibernetske napade na industrijske krmilne sisteme, ki so ga poimenovali Pipedream. Zaenkrat ni videti, da bi bilo že sproženo.

Zlobno programje za napade na industrijske krmilne sisteme (ICS) popularno še vedno predstavlja tisto najnaprednejšo in potencialno najbolj uničevalno stopnjo v kibernetskem vojskovanju. Malo zato, ker terja res odlično poznavanje specializiranih industrijskih sistemov in hkrati zahtevne postopke dostave na želeno mesto, kar pomeni, da se s tem praviloma ukvarjajo dobro plačani državni hekerji. Malo zato, ker v primeru uspešnega napada lahko pride do katastrofalne škode na industriji. In malo zato, ker so še vedno precejšnja eksotika, saj smo doslej poznali zgolj štiri, med njimi črva Stuxnet, s katerim so Izraelci in Američani uničevali iranske centrifuge za bogatenje urana; črva Triton, s katerim so Rusi napadli rafinerijo v Savdski Arabiji; pa orodje...

9 komentarjev

Sandworm tretjič napadel ukrajinsko elektroomrežje

vir: BBC
BBC - V Ukrajini vendarle videvamo tudi resnejše kibernetske napade na infrastrukturo. Ruska hekerska združba Sandworm naj bi v preteklih tednih skušala še tretjič - po letih 2015 in 2016 - vreči na tla dele ukrajinskega elektroomrežja, a so bili tokrat varnostni strokovnjaki bolje pripravljeni in so zelo omejili učinek napada.

Še pred začetkom ukrajinske vojne smo slišali napovedi, da nas čaka hibridni spopad s spremljavo množičnih hekerskih napadov zloglasnih ruskih ekip za kibernetsko vojskovanje in kriminalnih tolp. Toda to se v pretežni meri ni zgodilo. Edini resen ruski uspeh v tem oziru je bil napad na satelitsko omrežje KA-SAT prvi dan vojne, ki je z interneta vrgel nekaj čez 10.000 uporabnikov, tudi drugje po Evropi. Razen tega pa večjih udarcev za ukrajinsko infrastrukturo s strani ruskih hekerjev doslej ni bilo opaziti. To ne pomeni, da spopad ne poteka tudi širom omrežij, saj si sprti strani in množice aktivistov nenehno izmenjujejo napade DDoS in kradejo podatke kot za...

11 komentarjev

Rusija razbila skupino REvil

aretacija v režiji FSB

vir: FSB
Slo-Tech - Ruske varnostnoobveščevalne sile so sporočile, da so aretirale bistvene člane zloglasne kiberkriminalne združbe REvil in zaplenile njeno infrastrukturo ter imovino. Gre za zanimiv razplet ene najbolj razvpitih zgodb s področja kibernetske varnosti v zadnjih letih, ki ima še dodatne podtone v luči trenutnih trenj med Rusijo in Zahodom spričo kopičenja sil ob meji z Ukrajino.

Verjetno ne bo napačna oznaka, da je bila kiberkriminalna združba REvil zadnjih nekaj let dežurni monstrum pod posteljo, ko je šlo za izsiljevalske hekerske napade (ransomware). Od svojega nastanka v letu 2019 je zelo hitro pridobivala na razvpitosti, predvsem zaradi drznosti, nastopaštva in brezobzirnosti tako do žrtev kot svojih zasledovalcev. Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem, da je lahko zahtevala rekordne odkupnine za ugrabljene podatke, kar naj bi jim letno prineslo več kot 100 milijonov dolarjev izplena. Na svojem blogu Happy Blog so se obenem delali...

13 komentarjev

Se je hekerska skupina Sandworm lotila vohunstva?

ZDNet - Prejšnji teden je francoska državna agencija za kibernetsko varnost razkrila, da je dobro organizirana napadalna ekipa v približno tri leta dolgi kampanji vdrla v več francoskih podjetij. Čeprav stoodstotnega potrdila še ni, pa veliko podrobnosti kaže na delovanje ruske skupine Sandworm, kar je zanimivo, ker slednjo povezujemo z uničevalnimi napadi na omrežja, ne z vohunskimi podvigi, kot je bila kampanja v Franciji.

V začetku prejšnjega tedna so iz francoske državne agencije za informacijsko varnost ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) sporočili, da so prišli na sled nepridipravom, ki so med letoma 2017 in 2020 vdrli v več francoskih informacijskih podjetij; zvečine je šlo za ponudnike spletnega prostora, cilj pa naj bi bilo vohunjenje. Vdore je povezovala vstopna točka skozi luknje v nadzornem programju za omrežja Centreon, istoimenskega francoskega podjetja. V Centreonu so sredi tedna v izjavi za javnost poudarili, da niso bile napadene njihove...

0 komentarjev

NSA opozarja, da skupina Sandworm skozi znano ranljivost napada poštne strežnike

vir: ZDNet
Slo-Tech - Ameriška agencija NSA je izdala opozorilo, da razvpita ruska hekerska skupina Sandworm izvaja obširno kampanjo napadov na poštne strežnike, in sicer skozi še vedno zelo razširjeno ranljivost v programju za pošiljanje elektronske pošte Exim, ki je bila odkrita lansko poletje.

Lanskega junija je bila najdena kritična ranljivost v programu za pošiljanje elektronske pošte (mail transfer agent - MTA) Exim, ki je razširjen v sistemih z Unixom in Linuxom ter naj bi se nahajal v več kot polovici poštnih strežnikov po svetu. Napadalcu preko primerno sestavljenih sporočil omogoča polni (root) prevzem nad ciljnim poštnim strežnikom. Kljub temu, da je bil popravek na voljo takoj, hkrati pa so zlikovci še isti mesec pričeli dejansko zlorabljati odkrito slabost, raziskave kažejo, da je še letošnjega maja polovica lukenj ostala nezakrpanih.

To naj bi v zadnjem času pridoma izkoristili v zloglasni hekerski skupini Sandworm, povezani z rusko vojaško obveščevalno službo (GRU). Skupina je ena...

9 komentarjev

Lanski električni mrk povzročil specializiran črv

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

2 komentarja

V Ukrajini potrjen drugi električni mrk zaradi hekerjev

vir: Reuters
Reuters - Decembra 2015 je v Ukrajini 80.000 gospodinjstev za več ur ostalo brez električne energije, ker so hekerji organizirano napadli ukrajinsko energetsko mrežo na več točkah. Prvemu hekerskemu napadu na elektroenergetsko omrežje običajno sledi drugi, kar se je zgodilo lanskega decembra. Med 17. in 18. decembrom lani so v severnem delu ukrajinske prestolnice Kijev ostali brez električne energije, preiskava pa je sedaj potrdila, da je šlo za hekerski napad, neuradne vire navaja Reuters.

Preiskava je doslej pokazala, da so hekerji napadli delovne postaje in krmilne sisteme SCADA, ki so bili povezani na 330-kilovoltno razdelilno transformatorsko postajo za severni del Kijeva. Ukrajinski elektrodistributer Ukrenergo je...

10 komentarjev