»

Prek USB-ključkov so okužili izolirane evropske sisteme

Slo-Tech - Pred dobrim desetletjem je črv Stuxnet v praksi dokazal, da niti odklop računalniških sistemov od vseh omrežij (airgapping) ne more popolnoma preprečiti okužb. Stuxnet se je v iranske centrifuge pritihotapil na ključkih USB, ki so še danes eden najpomembnejših vektorjev za prenos nesnage. ESET je ta teden sporočil, da je hekerska skupina GoldenJackal na enak način v minulih letih napadla vsaj dva evropska sistema. Spetembra 2019 in julija 2021 so napadli veleposlaništvo ene izmed južnoazijskih držav v Belorusiji, med majem 2022 in marcem 2024 pa eno evropsko organizacijo.

Za GoldenJackal smo prvikrat slišali že lanskega maja, ko je na njegove aktivnosti opozarjal Kaspersky. Takrat so posvarili, da se GoldenJackal loteva zlasti državnih in diplomatskih tarč. Sprva so napadali sisteme, ki so povezani v internet, za kar so uporabili zlonamerno programsko opremo GoldenDealer. Ta med drugim spremlja, kdaj v sistem vstavimo ključek USB, in se potem takoj prekopira nanj. Ko potem isti...

0 komentarjev

Stuxnet je podtaknil Nizozemec Erik van Sabben

Slo-Tech - Pred poldrugim desetletjem smo se prvikrat zavedli, da se moderne vojne bijejo v digitalnem svetu. Sredi leta 2010 je svet izvedel, da je računalniški virus sabotiral iranske centrifuge za bogatenje urana in s tem za več let upočasnil njegov razvoj. Tedaj nihče ni zares vedel, kako je virus Stuxnet vstopil v iranski obrat v Natancu, ki je zgrajen pod zemljo in brez aktivne povezave z internetom. Šele mnogo let pozneje so na plano pricurljale informacije o dogajanju, v katerega so bili vpleteni Američani, Izraelci in - Nizozemci.

Nizozemski časnik Volkskrant je leta 2019 razkril, da je šlo za specialno operacijo, v kateri je sodelovala tudi nizozemska obveščevalna agencije AIVD. Sedaj vemo, da je inženir Erik van Sabben lastnoročno poskrbel za vnos virusa v iranski sistem. Konec leta 2008 je okužil centrifuge, že naslednji dan hitro zapustil državo in nato dva tedna pozneje umrl v nesreči z motociklom v Dubaju. Tudi zato lahko Volkskrant razkrije več podrobnosti vključno z njegovim...

32 komentarjev

Kraja podatkov prek modulacije svetlosti zaslona

Slo-Tech - Na Univerzi Ben Gurion v Beer Ševi je skupina raziskovalcev v laboratoriju Mordechaija Gurija pokazala nov način kraje podatkov z računalnikov, ki niso povezani v omrežje. Skupina, ki že vrsto let raziskuje napade na odklopljene (air-gapped) sisteme, je to pot uporabila modulacijo svetlosti zaslonov.

Pokazali so, kako lahko okuženi računalnik neznatno spreminja svetlost zaslona, tako da uporabnik tega ne opazi. Hkrati pa je to dovolj, da lahko oddaljena kamera spremembe zazna in algoritem izlušči modulirane podatke. Najučinkovitejše je spreminjajo svetlosti rdečih pikslov, kjer zadostuje triodstotna sprememba. Človeško oko tega zaradi hitrega osveževanja slike ne zazna, že preproste spletne kamere pa nimajo težav. Podatke je moč prenašati s hitrostjo do 10 b/s.

Napad so poimenovali Brightness in deluje, dokler lahko izolirani sistem nekako okužimo. To je dostikrat najtežji del vdora, a ni nemogoč. Kot je pokazal Stuxnet, gre največkrat z USB-ključi, pri čemer niti ne potrebujemo...

22 komentarjev

Lanski električni mrk povzročil specializiran črv

Slo-Tech - V Ukrajini smo decembra 2015 videli prvi potrjen izpad električne energije zaradi računalniškega napada, ponovil pa se je tudi lanskega decembra. Sedaj je jasno, da je vsaj v lanskem primeru šlo za virus, ki ga strokovnjaki postavljajo ob bok Stuxnetu. Stuxnet je bil prvi virus, ki je povzročil dokumentirano škodo na infrastrukturi, novi virus z imenom Crash Override/Industroyer pa je drugi.

Poročilo, ki ga je objavilo podjetje Dragos, potrjuje, da gre za virus. ESET je analiziral isti virus pod imenom Industroyer. Vdor lanskega decembra je bila po mnenju podjetja zgolj generalka za večji napad, na kateri so preverjali delovanje in uspešnost virusa. Med napadom, ki je dele Kijeva za električno energijo prikrajšal...

2 komentarja

Miti in dejstva o črvu Stuxnet

Razširjenost Stuxneta po svetu

CNet - V zadnjih tednih smo več pisali o nadležnem računalniškem črvu, s katerim imajo probleme zlasti Iranci, v manjši meri pa tudi Indonezijci in Indijci. Črv napada Siemensove SCADA-sisteme in ker je napisan precej dovršeno, so se takoj pojavila namigovanja, da je njegov namen sabotirati iranski jedrski program. Te so še bolj podžgale novice, da imajo Iranci precej težav z odstranjevanjem črva. Ker je na spletu ogromno raznih podatkov o Stuxnetu, tudi povsem izmišljenih informacij, je Elinor Mills na Cnetu opisala nekaj dejstev, kaj Stuxnet sploh je.

Iran sicer trdi, da je program napisan načrtno za uničenje njihove industrije in da so avtorji programa Američani ali Izraelci,...

9 komentarjev

Golden Orb na chipsetu

Overclockers Australia - Hehe, še ena ekstremna modifikacija, vendar tokrat ne na ohišju, ampak na matični plošči. Neki tip se je spomnil, da bo na chipset (NorthBridge) namestil kar Golden Orba. Zanimivo! Človek je vse lepo poslikal, kakega hudega opisa pa poleg slik ne boste našli. Skratka, če ste se Golden Orba naveličali, ga zamenjali s sodobnejšim hlajenjem, vam je drobil procesorje (ste lastnik Athlona ali Durona?), ... a bi ga radi uporabili še za kakšno stvar, potem si oglejte ta članek. Pa veliko užitkov pri modificiranju.

0 komentarjev