Slo-Tech - Končno smo izvedeli, kdo je vodil eno najbolj razvpitih hekerskih združb, ki se je ukvarjala z vdori in izsiljevanjem. Danes so britanske oblasti sporočile, da je skupino Lockbit vodil 31-letni ruski državljan Dmitry Yuryevich Khoroshev. Na internetu je nastopal z vzdevkom LockBitSupp, v skupini pa je bil administrator in glavni razvijalec izsiljevalskega orodja Lockbit.

Khoroshev je sedaj v ZDA obtožen več kaznivih dejanj s področja računalniške kriminalitete, prevar in izsiljevanja. Lockbit je opeharil več kot 2000 žrtev, ki so izgubile skupno več kot 500 milijonov dolarjev, skupna škoda pa je presegla milijardo dolarjev. Ameriško tožilstvo je Lockbit označilo kot najbolj razširjeno in donosno izsiljevalsko orodje v zgodovini. Delovati je začel leta 2020, največ okužb pa je dosegel leta 2022. Med tarčami je bilo več kot sto bolnišnic, zdravstvenih domov in drugih zdravstvenih ustanov.

Skupino so razbili z racijami februarja letos, med katerimi so zasegli več strežnikov,...

Slo-Tech - Teden dni po obglavljenju izsiljevalske skupine LockBit in njihovega programja se je ta začela ponovno postavljati na noge. Trdijo, da so že obnovili del infrastrukture, ki jo bo odslej še teže razbiti, a poznavalci so skeptični.

Spomnimo, da so minuli teden oblasti v več državah v Severni Ameriki, Evropi in Aziji zasegle 34 strežnikov, prevzele več strani, zamrznile račune s kriptovalutami in pridobile več kot tisoč šifrirnih ključev za pomoč žrtvam. Hkrati so ZDA razpisale 10-milijonsko nagrado za informacije, ki bi vodile do prijetja kolovodij, in pet milijonov dolarjev nagrade za informacije o ostalih članih. Dva ruska državljana, katerih identiteta je znana, pa so obtožili.

A medtem ko oblasti trdijo, da so pridobile dostop do strežnikov LockBita, kar jim je omogočilo tudi javno roganje in posmehovanje, domnevni vodja skupine LockBitSupp trdi, da so že nazaj. Med vikendom je vzpostavil novo spletno stran, kjer je tudi pojasnil, da naj bi napad organov pregona omogočila...

Europol - Mednarodno združenje organov pregona je v širokopotezni akciji uspelo zaseči večino infrastrukture ter programja razvpite izsiljevalske skupine LockBit in aretirati nekaj pomembnih članov.

LockBit je bila v zadnjem času bržkone najbolj zloglasna tolpa razvijalcev izsiljevalske programske opreme (ransomware). Z dejavnostjo so pričeli leta 2019, takrat še pod imenom ABCD, in popularizirali moderni način delovanja po principu ransomware-as-a-service, pri čemer so svoja orodja ter infrastrukturo oddajali v najem množici drugih kriminalcev, sami pa pobirali provizijo, običajno v vrednosti okoli 20 odstotkov. Po podatkih ameriškega pravosodnega ministrstva so z njihovo pomočjo doslej napadli najmanj 2000 organizacij po vsem svetu in na ta način izterjali najmanj 120 milijonov dolarjev. Odmevnejši napadi vključujejo lanske na Boeing, Royal Mail ter Industrial and Commercial Bank of China. Sloveli so kot brezkompromisni zlikovci, ki niso prizanašali nikomur, niti bolnišnicam.



V...

Slo-Tech - Svoj čas je veljalo, da so vsaj bolnišnice nedostojne tarče za izsiljevalske viruse, a ti časi so minili. Več bolnišnic v vzhodni Vestfaliji - Franzikus Hospital Bielefeld, Sankt Vinzenz Hospital Rheda-Wiedenbrück, Mathilden Hospital Herford - je bilo na predbožični dan tarče napada, ki je popolnoma ohromil njihove informacijske sisteme. Prve analize so pokazale, da je šlo za virus Lockbit 3.0, ki je zaklenil vse podatke.

Vzpostavili so krizni štab, ki analizira situacijo in išče rešitev. Čeprav je informacijski sistem za zdaj onesposobljen, bolniki niso v nevarnosti, so dejali. Virus Lockbit je sicer že stari znanec, ki je v preteklosti napadel tudi že kakšno bolnišnico, dasiravno to niso najpogostejše tarče. Ko so v začetku tega leta napadli bolnišnico v Kanadi, so se upravljavci virusa kasneje opravičili in brezplačno ponudili orodje za odklep datotek.

Manj razumevanja imajo storilci do drugih komercialnih tarč, do katerih zahtevajo odkupnino. Lockbit 3.0 deluje kot virus za...

Slo-Tech - Lansko zaprtje priljubljenega (napol) odprtega torrent trackerja Demonoid je bila ena redkih vidnih zmag v boju proti piratstvu (sodni primer zoper Megaupload je v luftu, PIPA, SOPA in potem še ACTA pa so vse neslavno propadle). Zaprtje je bilo precej temeljito. Ukrajinski gostitelj Collocal jim je ugasnil strežnike, istočasno pa so mehiške oblasti v mestu Monterrey na severovzhodu države aretirale domnevne kolovodje (in sproti še zasegle njihovo mehiško črnogorsko domeno demonoid.me). S tem je Demonoid izgubil večino uporabnikov, ki so bili pravzaprav že kar siti nedosegljivosti, ki se je zavoljo težav z dosegljivostjo in DDOS-anja s strani konkurence in najbrž založnikov dogajala že več let.

Potem je bilo dolgo vse tiho, zdaj pa iz skrajno zanimivega od virov -

ZDNet - V Veliki Britaniji so v zadnjem času opazili porast tatvin vozil znamke BMW novejših letnikov, ki se vsi odklepajo, zaganjajo in zaklepajo brez klasičnih ključev. Vozila se odprejo z daljincem, ki se nato vstavi v vžig in pritisne gumb za zagon. Žal kaže, da je BMW nekje spregledal neko varnostno napako, saj je mogoče vozila ukrasti v treh minutah, ne da bi sprožili alarm, kot je videti na spodnjem posnetku.

Zlikovci izrabljajo več ranljivosti. Najprej pridobijo dostop do notranjosti vozila, kar lahko storijo kar z razbitjem šipe. Ultrazvočni senzor, ki bi moral vdore zaznavati, ima slepo pego, ki jo je mogoče izkoristiti za neoviran dostop. Ko so tatovi enkrat v vozilu, se povežejo na glavni računalnik preko vrat OBD-II (on-board...