Slo-Tech - Hekerska skupina Scattered Spider (znana tudi kot UNC3944) je ta teden napadla MGM Resorts International, ki ima v Las Vegasu v lasti več igralnic. Zaradi napada so bile nedosegljive spletne strani hotelov, a to je še najblažja posledica. Nekaj časa niso delovali igralni avtomati, stranke v hotelih so morali v sobe prijavljati in razmeščati ročno ipd. MGM incidenta ni komentiral, zato tudi še ni jasno, kako so napadalci pridobili dostop do njihovih sistemov.

Je pa Financial Times uspel govoriti s človekom, ki se je predstavljal kot zastopnik omenjene hekerske skupine. Izvorni načrt naj bi vključeval programsko manipulacijo igralnih avtomatov, ki bi jih nato z mulami oskubili denarja, a se je izjalovil. Nato je preostal dobri stari izsiljevalski napad, ki je vključeval vdor, krajo podatkov, šifriranje in zahtevo po odkupnini. Nedavno je bila ista skupina na enak način od Caesers izsilila več deset milijonov dolarjev.

Kot je pojasnil Charles Carmakal iz Mandianta, ki je preiskoval...

Slo-Tech - Julija je hekerska skupina REvil izginila z obličja interneta, potem ko so pred tem zagrešili najobsežnejši izsiljevalski napad v zgodovini. Tedaj se je špekuliralo, da jim je postalo prevroče, saj so ZDA ponudile 10 milijonov dolarjev nagrade za namige, ki bi privedli do aretacij odgovornih. REvil je sedaj nazaj.

REvil je (bila) ena najaktivnejših skupin, ki je z izsiljevalskimi virusi služila milijone. Izvira iz Rusije, trdijo ameriški obveščevalci in strokovnjaki, in deluje z vednostjo tamkajšnjih oblasti. Njihova spletna stran se imenuje Happy Blog, tam pa tik pred začetkom napada objavijo vzorec ukradenih podatkov, s čimer pokažejo resničnost in resnost napada. Tarčo nato zaklenjeno iz lastnih sistemov, za obnovitev podatkov pa zahtevajo odkupnino. Da tarči ne bi padlo na misel enostavno poradirati vsega in obnoviti iz varnostnih kopij, zagrozijo še z javno objavo ukradenih podatkov.

Portal Happy Blog, prek katerega potekajo tudi pogajanja s tarčami, je ponovno oživel v...

Reuters - Hekerska skupina REvil, ki je bila med drugim odgovorna tudi za največji koordiniran izsiljevalski napad, ki se je zgodil nedavno, je izginila z obličja interneta. Spletne strani, ki jih je upravljala skupina, so izginile v torek. Tudi druga infrastruktura, denimo strani za pogajanje z žrtvami o višini odkupnine, je prenehala delovati. Raziskovalci in novinarji, ki so pred tem lahko vzpostavili stik s skupino, so praznih rok.

To še ne pomeni nujno, da se jim je zgodilo kaj hudega, saj so v preteklosti podobne skupine že izginile, ko so pritegnile preveč pozornosti javnosti in zlasti organov pregona, ter se potem vrnile v drugačni embalaži. REvil je zagotovo požel ogromno pozornosti, saj so v svojem zadnjem napadu prizadeli od 800 do 1500 podjetij in organizacij po celem svetu. O njihovem početju so govorili tudi na najvišjih ravneh, ameriški predsednik pa je v petek dejal, da bi se lahko ZDA agresivneje odzivale na tovrstne grožnje, ter enako zahteval tudi od Rusije. Ameriške...

Slo-Tech - V torek so iz poljskega igričarskega studia CD Projekt Red sporočili, da so bili žrtve ransomware napada, v katerem so jo zlikovci obenem pobrisali z zajetno malho podatkov, med drugim izvorno kodo Cyberpunka 2077, Witcherja 3 in Gwenta. Informacije kažejo, da so jo skušali tudi prodati na črnem trgu, a še ni jasno, ali jim je to v resnici uspelo.

Napredni izsiljevalski napadi dandanes ne vključujejo več zgolj igračkanja z virusi, temveč gre za polnopravne hekerske vdore, kjer malopridneži podatke najprej ukradejo, nato pa jih pri žrtvi še zašifrirajo. Tako si omogočijo dvojni način izsiljevanja: z ohromitvijo dela žrtve in za nameček še z grožnjo, da bodo ukradene podatke razkrili ali preprodali. Kako to poteka v praksi, so pretekli teden izkusili pri znani poljski hiši za razvijanje iger, CD Projekt Red. V torek so sporočili, da so bili žrtve takšnega napada, v katerem so kriminalci ukradli kup poslovnih podatkov, toda najbolj je zabolela pobegla izvorna koda iger Cyberpunk...

Slo-Tech - Zloglasna hekerska skupina Lazarus, za katero obstajajo močni indici o povezanosti s Pjongjangom, je že decembra izvedla obsežen napad na omrežje bankomatov v Čilu, a so ga oblasti do sedaj prikrivale. Da so hekerji iz Severne Koreje napadli bančno omrežje Redbanc, smo izvedeli šele, ko je čilenski senator Felipe Harboe na Twitterju javno okrcal organizacijo, zakaj tega ni javno obelodanila.

Še isti dan so na uradni strani Redbanca zapisali, da se je zgodil vdor, a niso razkrili nobenih podrobnosti. Šele dan pozneje so podrobnosti na dan izbezali...

The Economist - Čeprav Kitajska redno in vztrajno zanika hekerske napade, katerih jo obtožujejo zahodne države, se dokazi o kitajski vpletenosti kar kopičijo. Danes je svoje poročilo predstavila skupina Mandiant, ki med raziskuje varnost časopisnih hiš, za katere se je letos izkazalo, da so že lep čas tarča kitajskih hekerjev. Mandiant predstavlja nove dokaze, da kitajska vlada ni le naročnik teh napadov, ampak da jih financira in da so mnogi plod hekerske enote v kitajski vojski. Kitajsko zunanje ministrstvo očitke zavrača, češ da gre za obtožbe brez osnove, ki so neodgovorne in neprofesionalne.

Preiskovali so predvsem skupino APT1, ki so ji nadeli ime po načinu napada (Advanced Persistent Threat), ki ga večinoma uporablja. Takih skupin...