Slo-Tech - Končno smo izvedeli, kdo je vodil eno najbolj razvpitih hekerskih združb, ki se je ukvarjala z vdori in izsiljevanjem. Danes so britanske oblasti sporočile, da je skupino Lockbit vodil 31-letni ruski državljan Dmitry Yuryevich Khoroshev. Na internetu je nastopal z vzdevkom LockBitSupp, v skupini pa je bil administrator in glavni razvijalec izsiljevalskega orodja Lockbit.

Khoroshev je sedaj v ZDA obtožen več kaznivih dejanj s področja računalniške kriminalitete, prevar in izsiljevanja. Lockbit je opeharil več kot 2000 žrtev, ki so izgubile skupno več kot 500 milijonov dolarjev, skupna škoda pa je presegla milijardo dolarjev. Ameriško tožilstvo je Lockbit označilo kot najbolj razširjeno in donosno izsiljevalsko orodje v zgodovini. Delovati je začel leta 2020, največ okužb pa je dosegel leta 2022. Med tarčami je bilo več kot sto bolnišnic, zdravstvenih domov in drugih zdravstvenih ustanov.

Skupino so razbili z racijami februarja letos, med katerimi so zasegli več strežnikov,...

Slo-Tech - Teden dni po obglavljenju izsiljevalske skupine LockBit in njihovega programja se je ta začela ponovno postavljati na noge. Trdijo, da so že obnovili del infrastrukture, ki jo bo odslej še teže razbiti, a poznavalci so skeptični.

Spomnimo, da so minuli teden oblasti v več državah v Severni Ameriki, Evropi in Aziji zasegle 34 strežnikov, prevzele več strani, zamrznile račune s kriptovalutami in pridobile več kot tisoč šifrirnih ključev za pomoč žrtvam. Hkrati so ZDA razpisale 10-milijonsko nagrado za informacije, ki bi vodile do prijetja kolovodij, in pet milijonov dolarjev nagrade za informacije o ostalih članih. Dva ruska državljana, katerih identiteta je znana, pa so obtožili.

A medtem ko oblasti trdijo, da so pridobile dostop do strežnikov LockBita, kar jim je omogočilo tudi javno roganje in posmehovanje, domnevni vodja skupine LockBitSupp trdi, da so že nazaj. Med vikendom je vzpostavil novo spletno stran, kjer je tudi pojasnil, da naj bi napad organov pregona omogočila...

Europol - Mednarodno združenje organov pregona je v širokopotezni akciji uspelo zaseči večino infrastrukture ter programja razvpite izsiljevalske skupine LockBit in aretirati nekaj pomembnih članov.

LockBit je bila v zadnjem času bržkone najbolj zloglasna tolpa razvijalcev izsiljevalske programske opreme (ransomware). Z dejavnostjo so pričeli leta 2019, takrat še pod imenom ABCD, in popularizirali moderni način delovanja po principu ransomware-as-a-service, pri čemer so svoja orodja ter infrastrukturo oddajali v najem množici drugih kriminalcev, sami pa pobirali provizijo, običajno v vrednosti okoli 20 odstotkov. Po podatkih ameriškega pravosodnega ministrstva so z njihovo pomočjo doslej napadli najmanj 2000 organizacij po vsem svetu in na ta način izterjali najmanj 120 milijonov dolarjev. Odmevnejši napadi vključujejo lanske na Boeing, Royal Mail ter Industrial and Commercial Bank of China. Sloveli so kot brezkompromisni zlikovci, ki niso prizanašali nikomur, niti bolnišnicam.



V...

Slo-Tech - Ruske varnostnoobveščevalne sile so sporočile, da so aretirale bistvene člane zloglasne kiberkriminalne združbe REvil in zaplenile njeno infrastrukturo ter imovino. Gre za zanimiv razplet ene najbolj razvpitih zgodb s področja kibernetske varnosti v zadnjih letih, ki ima še dodatne podtone v luči trenutnih trenj med Rusijo in Zahodom spričo kopičenja sil ob meji z Ukrajino.

Verjetno ne bo napačna oznaka, da je bila kiberkriminalna združba REvil zadnjih nekaj let dežurni monstrum pod posteljo, ko je šlo za izsiljevalske hekerske napade (ransomware). Od svojega nastanka v letu 2019 je zelo hitro pridobivala na razvpitosti, predvsem zaradi drznosti, nastopaštva in brezobzirnosti tako do žrtev kot svojih zasledovalcev. Skupina je namreč ciljala zgolj podjetja in ustanove, ki so imele veliko pod palcem, da je lahko zahtevala rekordne odkupnine za ugrabljene podatke, kar naj bi jim letno prineslo več kot 100 milijonov dolarjev izplena. Na svojem blogu Happy Blog so se obenem delali...

The Wall Street Journal - Po neuradnih poročilih, da je Colonial Pipeline plačal pet milijonov dolarjev odkupnine v bitcoinih, je to sedaj uradno potrdil izvršni direktor Joseph Blount. V intervjuju za The Wall Street Journal je povedal, da je odobril plačilo 4,4 milijona dolarjev odkupnine, ker ni bilo jasno, kako hud je incident in koliko časa bo trajalo, da naftovode spet odprejo.

Poudaril je, da se zaveda kontroverznosti odločitve - navsezadnje FBI svetuje ravno obratno, torej nikoli plačati odkupnine - ki ni bila lahka. Blount trdi, da se je posvetoval s strokovnjaki in da je imelo podjetje sklenjeno zavarovanje, ki je pokrivalo tudi incidente z izsiljevalsko programsko opremo in odkupnine. Tako je Colonial Pipeline plačal 75 bitcoinov, za kar so dobili orodje za dešifriranje sistemov. Žal se je to izkazalo kot prepočasno, da bi lahko takoj vzpostavili delovanje naftovodov. Na koncu je izpad trajal šest dni.

Čeprav nafta sedaj teče, težav še ni konec. Poleg izgube anonimnosti, saj je Colonial...

Slo-Tech - Ena večjih nevarnosti preteklih let je bil trojanec Emotet, ki je obstal vse od leta 2014. Kos škodljive programske opreme, ki je sprva služil zgolj za krajo bančnih podatkov, se je razvil v dovršen botnet, ki so ga lahko drugi zlikovci najemali za različne namene. Europol in Eurojust sta ta teden koordinirala policijske racije na Nizozemskem, v Nemčiji, ZDA, Veliki Britaniji, Franciji, Litvi, Kanadi in Ukrajini, v katerih so zasegli več strežnikov, gotovine in zlatih palic ter pridržali več ljudi.

Emotet se je širil z elektronsko pošto, običajno kot okužena priponka doc. Ob odprtju in aktivaciji se je zagnal makro, ki je okužil sistem. Lotem Finkelstein iz Check Point Software je povedal, je bil Emotet z naskokom najuspešnejši malware leta 2020. Nenehno se je tudi prilagajal, tako da je poslal elektronska sporočila z več kot 150.000 različnimi zadevami in 100.000 različnimi imeni priponke. Sproti se je namreč prilagajal tarčam, da je povečal verjetnost, da bodo odprle dokument....

Slo-Tech - Europol sporoča, da so nemški, nizozemski, finski, francoski in ameriški policisti uspeli zapreti dve veliki nezakoniti tržnici na darknetu. Najprej so Finci in Francozi ustavili Silkkitie (znan tudi kot Valhalla Marketplace), kjer so se prodajale nezakonite snovi. Ko so po ustavitvi te strani ponudniki in stranke prebegnili na Wall Street Market, ki je postal druga največja nezakonita tržnica na spletu, so udarili še tam.

V Nemčiji so aretirali tri ljudje, stare med 22 in 31 leti, v ZDA pa tri. Zasegli so tudi strežnike, ki so tekli v Nemčiji, Nizozemski in Romuniji. Poleg tega so zasegli za več kot pol milijona evrov gotovine, za milijon evrov različnih kriptovalut in več luksuznih vozil. S tem so ustavili tržnico, na...

Europol - V usklajeni akciji so policisti iz več držav zaprli hekerski forum Darkode, kjer so si člani izmenjevali in prodajali varnostne ranljivosti, orodja za vdiranje ter ukradene informacije, obenem pa so pridržali 28 ljudi, so sporočili z ameriškega pravosodnega ministrstva. S tem so odsekali lovke največjemu tovrstnemu nezakonitemu forumu, kjer je občevanje potekalo v angleščini. Na internetu sicer po ocenah preiskovalcev obstaja okrog 800 podobnih forumov, a je bil Darkode med največjimi, najbolj obiskanimi in najbolje založenimi.

Europol je potrdil, da so v operaciji, ki jo je vodil FBI in pri kateri je sodelovala evropska enota EC3 (European Cybercrime Centre), sodelovali organi pregona...