»

V Franciji aretirali poklicnega košarkarja zaradi sodelovanja pri izsiljevalskih virusih

Slo-Tech - V Franciji je bil pridržan ruski košarkar Daniil Kasatkin, ki ga ZDA obtožujejo sodelovanja v hekerski skupini, ki je uporabljala izsiljevalske viruse (ransomware). Kasatkin naj bi sodeloval kot posrednik pri dogovarjanjih o plačilu odkupnine s skupino, ki je napadla več kot 900 podjetij in vsaj dve zvezni agenciji v ZDA. Kasatkina so aretirali že 21. junija, a je javnost za dogodek izvedela šele sedaj. Kasatkin krivdo zanika, njegov odvetnik trdi, da je žrtveno jagnje, ker je kupil rabljeni računalnik, ki je bil okužen z izsiljevalskim virusom. Tega naj sploh ne bi opazil.

Francosko sodišče je ta teden zavrnilo njegovo zahtevo po izpustitvi proti odkupnini. Za zdaj ostaja v pridržanju, ko sodišče odloča o njegovi izročitvi ZDA. Kasatkin je v Francijo pripotoval na dopust z letalom. Med študijem je krajši čas igral košarko tudi v ZDA za Penn State, kjer je diplomiral leta 2019, zadnja štiri leta pa igra za moskovski klub MBA-MAI.

Kasatkin je za Reuters priznal, da je bil njegov...

21 komentarjev

Po 48 urah na Univerzi v Mariboru še vedno informacijski mrk

Slo-Tech - Mariborska univerza je 48 ur po začetku kibernetskega napada še vedno zavita v temo. Vzpostavili so le statično začetno stran na domeni, kjer obiskovalce v dveh stavkih obvestijo, da so žrtve napada. Spletne strani fakultet in drugih služb ostajajo nedostopne, prav tako so še vedno onemogočene vse ostale storitve.

Na Facebooku je Univerza potrdila, da so napadalci zašifrirali centralne podatkovne in strežniške zmogljivosti. Dodajajo, da so izvedli druge destruktivne aktivnosti. Za zdaj napadalci niso stopili v stik z Univerzo in niso posredovali nobenih zahtevkov za plačilo odkupnine, kar je običajno razlog za napade z izsiljevalsko programsko opremo. Dekripcijskega ključa jim tako niso ponudili, prav tako Univerze ni napadel izsiljevalski virus, ki bi bil zlomljen in bi bilo ključ možno dobiti kod drugod.

Univerza zatrjuje, da so podatki zgolj šifrirani, niso pa bili nikamor prekopirani. Razkritje poslovnih informacij je namreč še ena izmed groženj, s katerim napadalci...

115 komentarjev

V Ukrajini razbili izsiljevalsko skupino C10P

Slo-Tech - V Ukrajini so po obsežni preiskavi, ki jo je tamkajšnja policija izvedla v sodelovanju z Interpolom, ameriškimi in južnokorejskimi oblastmi, aretirali šest članov kriminalne združbe Cl0P, ki se je ukvarjala z izsiljevalskimi virusi. Omenjena skupina je s svojim delovanjem povzročila za pol milijard dolarjev škode. Ukrajinska policija je potrdila, da je kibernetski oddelek razbil skupino, ki je delovala vsaj od leta 2019. Osredotočali so se na ameriške in južnokorejske tarče. V prestolnici in okolici so izvedli 21 hišnih preiskav. Zasegli so več računalnikov, vozil in za okrog 150.000 evrov ukrajinske gotovine. Pridržane posameznike so obtožili nezakonitega vstopa v računalniške sisteme in pranja denarja, zaradi česar jim grozi do osem let zapora.

Cl0P je zgolj ena izmed hekerskih skupin, ki uporabljajo izsiljevalsko programsko opremo za pridobivanje denarja od žrtev. Uporabljali so klasično dvojno taktiko: žrtvam so podatke zašifrirali, tako da so jih lahko dobile nazaj le ob...

1 komentar

Hekerski napad ohromil največjega norveškega proizvajalca aluminija

Slo-Tech - Eden največjih svetovnih proizvajalcev aluminija Norsk Hydro, ki letno proizvede več kot 2,1 milijona ton aluminija (za primerjavo: Talum letno proizvede okrog 85.000 ton aluminija), je bil danes tarča hekerskega napada z izsiljevalskim virusom (ransomware). Napad so potrdili tudi v podjetju, od koder sporočajo, da so prizadeti informacijski sistemi v večini oddelkov, zaradi česar je podjetje začasno preklopilo na ročno vodenje procesov. V podjetju zagotavljajo, da napad ni vplival na varnost zaposlenih ali okolje.

Finančni direktor podjetja Eivind Kallevik je povedal, da imajo zanesljive sisteme za izdelavo varnostnih kopij. Prizadevajo si, da bi po napadu obnovili sisteme iz varnostnih kopij. Iz tega lahko sklepamo,...

13 komentarjev

Vodjo BTC-e bo Grčija izročila Rusiji in ne Franciji ali ZDA

ZDNet - Grško vrhovno sodišče je odločilo, da bodo vodjo nekdanje kriptoborze BTC-e Alexandra Vinnika izročili Rusiji. Vinnik je bil v Grčiji aretiran pred dobrim letom, njegovo izročitev pa so zahtevale ZDA, Francija in Rusija. Devetintridesetletni ruski državljan je svoj čas vodil eno največjih borz, prek katere je steklo več kot tri odstotke vseh bitcoinskih transakcij, osumljen pa je, da je v tem času opral več kot štiri milijarde dolarjev (za primerjavo: celoten promet BTC-e v svoji zgodovini je bil sedem milijard dolarjev). Povezan naj bi bil tudi s stečajem japonske borze Mt.Gox, saj so ukradeni bitcoini po več ovinkih končali v denarnicah pod njegovim nadzorom. Na BTC-e so se unovčevali tudi ukradeni bitcoini z borz...

35 komentarjev

Razbili botnet Gameover Zeus in CryptoLocker

Domnevni kolovodja je še vedno na prostosti.

Krebs On Security - Minuli konec tedna je potekala operacija Tovar, pri kateri je sodelovalo več organov pregona, podjetij in univerz, s katero so pošteno pristrigli peruti botnetu Gameover Zeus in omrežju izsiljevalskega virusa CryptoLocker.

V akciji so sodelovali FBI, Europol in britanska National Crime Agency, podjetja CrowdStrike, Dell SecureWorks, Symantec, Trend Micro in McAfee ter univerzi v Amsterdamu in Posarju. Botnet Gameover Zeus je nastal iz sedaj že dobro poznane kode trojanca Zeus, le da je bil povsem decentraliziran v smislu P2P, zato ga je...

4 komentarji