»

Napadalci na ključno infrastrukturo izkoriščali privzeta gesla 1111

Slo-Tech - Od konca novembra naprej hekerji, ki so povezani z iransko vojsko, napadajo ameriško ključno infrastrukturo, ki teče na napravah Unitronics. Pri tem pustijo na zaslonih politična sporočila v zvezi z aktualno vojno med Izraelom in Palestino, medtem ko na ključne funkcije infrastrukture niso uspeli vplivati. Napadi potekajo v več zveznih državah, osredotočajo pa se programljive logične krmilnike (PLC) Unitronics Vision Series, ki jih uporabljajo podjetja v preskrbi z vodo, zbiranjem in obdelavo odpadnih voda, proizvodnji hrane in pijač ter zdravstvu.

Glavni problem so naprave, ki so izpostavljene neposredno na internetu, za dostop pa uporabljajo tovarniška gesla. Hekerska skupina, ki jo imenujejo CyberAv3ngers, ni edina, saj so zaznali več deset skupin, pretežno iz Irana in Kitajske. Napadi v več kot 11 zveznih državah so precej enostavni, ker PLC-ji uporabljajo tovarniško geslo 1111, ki ga odgovorni pogostokrat niti ne spremenijo. To je osnovna varnostna pomanjkljivost, katere...

6 komentarjev

Mednarodno kazensko razsodišče bo preiskovalo kibernetske napade

Karim Khan

Slo-Tech - Glavni tožilec Mednarodnega kazenskega razsodišča (ICC) Karim Khan je naznanil, da bo organizacija odslej preiskovala tudi hekerske napade v vojnem času, ki imajo stvarne fizične učinke.

Podvigi kibernetskih barabinov imajo spričo vseprisotnosti digitalnih tehnologij danes že zelo otipljive posledice, kot je ohromitev bolnišnic in drugih institucij ob izsiljevalskih napadih, vse pogosteje pa državni akterji tudi namensko snujejo zlobno kodo za onesposabljanje ter uničevanje kritične infrastrukture. V tem oziru so brez dvoma najbolj razvpite ruske skupine, kot so Sandworm in razni medvedki, predvsem zaradi zloglasnih napadov na ukrajinsko elektroomrežje in drugo infrastrukturo. Vse odtlej se vrstijo ideje, da bi tovrstne napade, kadar pomenijo resno nevarnost za civiliste, v preiskave vključilo tudi Mednarodno kazensko sodišče za vojne zločine; pozivi so postali še posebno glasni po ruski invaziji februarja lani. Ukrajinci iz tamkajšnjega urada za digitalno transformacijo sicer...

5 komentarjev

Ruski hekerji v Ukrajini vendarle zelo aktivni

Microsoft - Pri Microsoftu so v prvem večjem poročilu resneje razkrili obseg delovanja ruskih državnih hekerjev med aktualnim ukrajinsko-ruskim spopadom. Ti naj bi sprožili več sto napadov, ki so bili dostikrat dejansko usklajeni z delovanjem ruske vojske.

Eno pomembnih vprašanj v prvih dveh mesecih ruske agresije na Ukrajino se je dotikalo delovanja zloglasnih ruskih državnih hekerjev, ki so v zadnjem desetletju postali strah in trepet organizacij po vsem svetu. Med samo vojno jih namreč na videz ni bilo kaj dosti na spregled, saj ni bilo opaziti uničevalnih napadov na ukrajinsko infrastrukturo, kakršne smo pričakovali. A po tem, ko smo sredi aprila dobili prva pojasnila, da se takšne sorte napadi v resnici vršijo - ko je ruska ekipa Sandworm skušala še tretjič vreči na tla dele ukrajinskega elektroomrežja - so sedaj pri Microsoftu lansirali prvo večje poročilo svojega centra za obravnavo kibernetskih nevarnosti MSTIC, ki ponuja zelo zanimive podatke, saj med drugim skuša ruske hekerske...

11 komentarjev

Sandworm tretjič napadel ukrajinsko elektroomrežje

vir: BBC
BBC - V Ukrajini vendarle videvamo tudi resnejše kibernetske napade na infrastrukturo. Ruska hekerska združba Sandworm naj bi v preteklih tednih skušala še tretjič - po letih 2015 in 2016 - vreči na tla dele ukrajinskega elektroomrežja, a so bili tokrat varnostni strokovnjaki bolje pripravljeni in so zelo omejili učinek napada.

Še pred začetkom ukrajinske vojne smo slišali napovedi, da nas čaka hibridni spopad s spremljavo množičnih hekerskih napadov zloglasnih ruskih ekip za kibernetsko vojskovanje in kriminalnih tolp. Toda to se v pretežni meri ni zgodilo. Edini resen ruski uspeh v tem oziru je bil napad na satelitsko omrežje KA-SAT prvi dan vojne, ki je z interneta vrgel nekaj čez 10.000 uporabnikov, tudi drugje po Evropi. Razen tega pa večjih udarcev za ukrajinsko infrastrukturo s strani ruskih hekerjev doslej ni bilo opaziti. To ne pomeni, da spopad ne poteka tudi širom omrežij, saj si sprti strani in množice aktivistov nenehno izmenjujejo napade DDoS in kradejo podatke kot za...

11 komentarjev

Google, Facebook in Twitter grozijo z umikom iz Pakistana

Slo-Tech - Internetni giganti pod vodstvom Googla, Facebooka in Twitterja so družno zagrozili, da bodo prenehali ponujati svoje storitve v Pakistanu. V začetku tedna je tamkajšnja agencija za telekomunikacije dobila nova pooblastila in obveznost odstranjevati in blokirati digitalne vsebine, ki oblastem škodujejo, grozijo ali vzpodbujajo nezadovoljstvo oziroma so kako drugače škodljive za varnost, obrambo in stabilnost države. Pakistanski premier Imran Khan je izdal nova pravila (Removal and Blocking of Unlawful Online Content (Procedure, Oversight and Safeguards) Rules 2020) v skladu z zakonodajo PECA izpred štirih let (Prevention of Electronic Crimes Act 2016).

Tehnološki giganti imajo po zakonodaji 24 ur časa, da vsebine, na katere so opozorjeni, tudi odstranijo, sicer jim grozi kazen do 2,6 milijona evrov (pol milijarde pakistanskih rupij). To ni prvi poizkus. Podobno so želeli uvesti že v začetku leta, a so se Google, Facebook in Twitter takisto srdito odzvali. Tudi tedaj so prek Asia...

12 komentarjev

Ameriška vojska postaja informacijsko agresivnejša

The New York Times - Poveljstvo za informacijsko vojskovanje ameriške vojske je v zadnjem letu postalo precej bolj agresivno do Rusije, kot kdajkoli doslej, je ta konec tedna poročal New York Times. Tako naj bi v rusko elektro omrežje uspešno namestili zlobno kodo, potem, ko jim je prehod iz defenzivnega v ofenzivno delovanje - če to zahteva odvračanje ali obramba pred informacijskimi napadi na ZDA - lani poleti odobril tamkajšnji Kongres. Za tako delovanje vojske niti ni več potrebna odobritev predsednika, pač pa zadostuje podpis obrambnega ministra.

Po navedbah tajnega vira so si ZDA za tak vdor prizadevale že vse od leta 2012, v tem trenutku pa se te aktivnosti odvijajo na taki ravni, kot si še nekaj časa nazaj ni...

11 komentarjev

DDoS-napad na ProtonMail vztrajal tudi po plačilu odkupnine

Slo-Tech - Švicarski ProtonMail, ki ga je ustanovilo nekaj znanstvenikov iz CERN-a in je namenjen pošiljanju varne šifrirane elektronske pošte, je bil tarča sofisticiranega DDoS-napada, ki ni pojenjal niti po plačilu odkupnine. Napad na ProtonMail se je pričel 3. novembra in je prvi dan trajal 15 minut, potem pa so napadalci poslali elektronsko sporočilo, v katerem so zahtevali plačilo 15 bitcoinov, sicer bi napad ponovili v razširjeni različici.

ProtonMail sprva ni plačal in naslednji dan dopoldne je sledil daljši napad, ki je povzročil nemalo škode strankam. Začel se je ob 11. uri in do 14. ure napredoval do obsega 100 gigabitov na sekundo. Zanimivo je bilo dejstvo, da niso napadali le strežnikov ProtonMaila, temveč tudi infrastrukturo v Zürichu in...

15 komentarjev