Slo-Tech - Po marčevski najavi so v Googlu končali prevzem znanega podjetja za kibernetsko varnost Mandiant, za 5,4 milijarde dolarjev, kar je eden največjih tovrstnih poslov doslej.

Že ptički čivkajo, da se nevarnost kibernetskega kriminala, kot so napadi z izsiljevalsko zlobno kodo ali tisti na dobavne verige, v zadnjem desetletju vztrajno krepi. Čeprav tega nemara ni videti navzven, se IT velikani, predvsem pa razvijalci in ponudniki storitev v oblaku, na vse kriplje trudijo izboljšati zmogljivosti kibernetske obrambe, tako v smislu lastnega notranjega delovanja kakor storitev, ki jih ponujajo strankam. Google že ima več varnostnih laboratorijev z vidnejšimi uspehi, kot sta Project Zero in Threat Analysis Group (TAG). Toda očitno so menili, da imajo strokovnjakov še premalo, saj so marca najavili enega največjih prevzemov varnostnih podjetij, ko so se odločili za 5,4 milijarde ameriških dolarjev pohrustati znano ameriško firmo Mandiant. Med drugim smo jo videli kot eno tistih, ki so...

Slo-Tech - Pred letošnjim vrhom World Summit of Free Iran, ki bi moral potekati 23. in 24. julija v Albaniji, je bila država tarča hekerskega napada. V nedeljo in ponedeljek, 17. in 18. julija, so bile več ur nedostopne spletne strani državnih inštitucij in kopica javnih storitev. Analiza podjetja Mandiant kaže, da je bil napad politično motiviran in da je uporabljal izsiljevalsko programsko opremo Roadsweep, stranska vrata Chimneysweep in program za brisanje podatkov Zeroclear. Napad je najverjetneje zagrešil Iran, so še ugotovili.

To sklepajo iz preteklih incidentov, kjer so bili uporabljeni isti programi in ki so prav tako izvirali iz Irana. Hekerski napadi so že stalnica, med naročniki ali izvajalci pa Iran ni nobena izjema. Večina napadov je omejena na pridobivanje informacij in so vohunske narave, medtem ko je bil julijski napad drugačen. Njegov namen je bil povzročiti škodo. Napad na Albanijo predstavlja napad na članico zveze NATO, kar je v tej obliki redko. Ali je napad res naročil...

Slo-Tech - Med stopnjevanjem napetosti v Ukrajini so hekerji sporočili, da so okužili računalniško omrežje beloruskih železnic, s čimer želijo preprečiti ruski napad na Ukrajino. S hekerskim napadom želijo otežiti in upočasniti beloruskih železnic za prevoz ruskih sil in oborožitve. Za domnevni napad je odgovornost prevzela skupina Beloruski kiberpartizani (Belarusian Cyber-Partisans). Za izročitev dešifrirnih ključev zahtevajo izpustitev 50 političnih zapornikov in odhod ruskih sil iz Belorusije.

Ob tem so hekerji dodali, da so skušali minimalno prizadeti potniški promet in nujne službe. Osredotočili so se na tovorni promet. Po lastnih navedbah skupina šteje 20-30 ljudi, ki so se združili po krvavem zatrtju protestov v Belorusiji proti predsedniku Aleksandru Lukašenku poleti 2020. Označujejo se kot haktivisti, ki se borijo proti režimu. Že lani so za MIT Technology Review povedali, da se s hekerskimi napadi borijo proti nasilju in zatiranju beloruskega režima, da bi se v državo vrnili...

Slo-Tech - Največja pakistanska banka NBP (National Bank of Pakistan), ki je v državni lasti in predstavlja podružnico centralne banke, je bila v noči s petka na soboto žrtev resnega hekerskega napada, poroča The Record. Napad je prizadel zaledne sisteme (backend) in strežnike, ki skrbijo za delovanje poslovalnic, bankomatov in mobilnih aplikacij. V napadu kljub škodi niso odtujili finančnih sredstev. Iz banke so sporočili, da so že v soboto izolirali prizadete sisteme. Napadla jih ni izsiljevalska programska oprema (ransomware), temveč je šlo za bolj klasičen napad z eskalacijo privilegijev.

Večino poslovalnic in bankomatov so uspeli usposobiti že v ponedeljek, preostanek pa v nadaljevanju tedna. Kljub temu so vesti nekatere komitente dovolj prestrašile, da so na bankomatih dvigovali svoje prihranke. K temu so pripomogle nekatera pompozna poročila v medijih, da naj bi bilo prizadetih kar devet bank, kar ne drži. V ponedeljek je morala zato naval na banke (bank run) ustaviti vlada z jasnim...

Slo-Tech - Za napad na savdijske naftne obrate 14. septembra ameriške in savdijske oblasti obtožujejo Iran, zato so nanj hitro odgovorili s povračilnim napadom na Teheran, pravijo viri blizu ameriške vojske. Odgovorili so s hekerskim napadom na iransko infrastrukturo za širjenje propagande, pri čemer so uspeli poškodovati tudi strojno opremo. Navsezadnje je Reuters lani odkril več kot 70 spletnih strani v 15 državah, ki so širile iransko propagando.

Iranski minister za telekomunikacije in informacijsko tehnologijo Mohammad Javad Azari-Jahromi je zanikal, da bi se kakšen napad zgodil, in dodal, da so Američani verjetno o njem zgolj sanjali. Septembrski napad je po mnenju ZDA, Nemčije, Francije in Velike Britanije delo Irana. Šlo je za napad z raketami in brezpilotnimi letalniki, za katerega je odgovornost prevzela z iranom povezana skupina Houthi iz Jemna.

To je že drugi znani hekerski napad ZDA na iransko infrastrukturo v zadnji polovici leta. Junija so po poročanju The New York Timesa...

The Wall Street Journal - Hekerski napadi so v modernem svetu več kot le nevšečnost, saj lahko onesposobijo kritično infrastrukturo in povzročijo veliko škode. The Wall Street Journal piše, kako so iranski hekerji pred dvema letoma vdrli v nadzorni sistem manjšega jezu, ki je približno 30 kilometrov oddaljen od mesta New York. Zaskrbljujoče je, da so vdor odkrili bolj po naključju kot z nadzornimi sistemi.

V letih 2011-2013 je bila internetna vojna med Iranom in ZDA še posebej živahna. Američani so verjetno z izraelsko pomočjo lansirali virus Stuxnet, ki je v iranskem obratu v Natancu sabotiral centrifuge za bogatenje urana, Iranci pa so aktivno napadali ameriške banke in drugo infrastrukturo.

Strokovnjaki...

Slo-Tech - Po zadnjih razkritjih kitajskih hekerskih napadov na ameriške tarče februarja je zadnje tri mesece vladalo nenavadno zatišje. Kakor da bi se bili hekerji poskrili ali šli na dopust, so se napadalne aktivnosti iz Kitajske ustavile. Sedaj je spet vse po starem, ugotavljajo v ZDA, saj se napadi nadaljujejo kakor pred tem.

Ameriško podjetje Mandiant, ki se ukvarja z računalniško varnostjo, je s prstom zelo očitno pokazalo na Kitajce februarja, ko so preiskovali napade na ameriške novinarske hiše in osebne račune nekaterih novinarjev. Marca so ZDA prvikrat tudi uradno izpostavile Kitajsko kot vir in naročnika napadov, dobili pa smo podatke o Enoti 61398, ki predstavlja elitni hekerski del v kitajski vojski. Resničnost za tam...