Gruzja: Ekstradycja amerykańskiego hakera. Brał udział w ataku na JP Morgan

Gruzja zgodziła się na ekstradycję do Stanów Zjednoczonych Andrieja Tiurina oskarżonego o uczestnictwo w zmasowanym ataku hakerskim na bazy danych jednego z największych banków w USA JP Morgan Chase & Co. w 2014 r. W piątek został on przewieziony do USA.

Uważa się, że w wyniku tego największego w historii ataku hakerskiego przechwycono dane osobowe ponad 83 mln klientów. Hakerzy uzyskali wówczas również dostęp do danych E*Trade Financial Corp, Scottrade Inc oraz News Corp’s Dow Jones & Co, która to firma jest wydawcą dziennika „The Wall Street Journal”.

Skradziono też nazwiska, adresy, numery telefonów i adresy poczty elektronicznej osób korzystających z usług stron internetowych banku (Chase.com, JPMorganOnline) i aplikacji mobilnych. Jak się ocenia, łącznie wyciekły dane osobowe ponad 100 mln użytkowników.

Jak przyznało po ataku kierownictwo banku JP Morgan nie stwierdzono przechwycenia przez hakerów numerów kont, haseł, dat urodzenia czy numerów ubezpieczenia społecznego klientów banku. Nie zaobserwowano także podejrzanych operacji finansowych. Bank odkrył włamanie do swych baz danych w połowie sierpnia. Do ataku miało dojść dwa miesiące wcześniej.

Tiurin jest ostatnią osobą spośród kilku hakerów zaangażowanych w atak z 2014 r., która trafia w ręce amerykańskiego systemu sprawiedliwości.

Jak podkreśla amerykańska prokuratura generalna grupa przestępcza, w której skład wchodził Tiurin, pracowała według schematu wymyślonego przez jej szefa, Izraelczyka Gery’ego Shalona. Zarówno on, jak i dwójka jego kolegów – Joszua Samuel Aaron oraz Ziv Orenstein, również obywatele Izraela, usłyszeli już zarzuty i czekają na rozprawę końcową w Sądzie Federalnym na Manhattanie w Nowym Jorku.

W ocenie prokuratorów amerykańskich grupa Shalona używała wykradzionych danych do celów przestępczych.

Tiurin jest oskarżony o hakerstwo, oszustwo cybernetyczne oraz uczestnictwo w zorganizowanej grupie przestępczej. Grozi mu do 30 lat więzienia – podaje Reuters.
Źródło info i foto: TVP.info

Kto jest odpowiedzialny za masowy atak hakerski?

Drugi w ciągu dwóch miesięcy potężny atak hakerski sparaliżował sieci firm i instytucji na całym świecie. Ale wszystko wskazuje na to, że wbrew pozorom motywem sprawców nie były pieniądze. Głównym celem była natomiast Ukraina.

Ukraina była „pacjentem zero” globalnej epidemii, która objęła firmy i instytucje w ponad 60 krajach świata – w tym w Polsce – i sparaliżowała działania takich gigantów jak Maersk, największa firma logistyczna świata. Atak rozpoczął się we wtorkowe popołudnie i objął systemy wielu kluczowych ukraińskich organizacji: firmy i sieci energetyczne, sieci komórkowe, banki, media, a także kijowskie metro oraz lotnisko Boryspol. Złośliwe oprogramowanie pojawiło się również w komputerach w administracji rządowej, o czym na Twitterze informował wicepremier Pawło Rozenko.

Nie chodziło o pieniądze

Początkowe oznaki wskazywały na to, że był to atak z użyciem metody ransomware, podobnej do niedawnego wirusa Wannacry, który 6 tygodni wcześniej zainfekował setki tysięcy komputerów na całym świecie. Ransomware to programy, który szyfrują zawarte na komputerze dane i żądają okupu za ich odszyfrowanie. Nowy wirus miał skorzystać z tej samej wykrytej przez amerykańskie służby (i upublicznionej później przez hakerów) „dziury” w systemie Windows. Przypominał też użyty już raz przez cyberprzestępców w 2016 roku wirus Petya.
Źródło info i foto: wp.pl

Ogromny atak hakerski na firmy oraz instytucje w Europie i w USA

Zmasowany cyberatak na firmy i instytucje w całej Europie. Najbardziej odczuwalny jest na Ukrainie i w Rosji. Ofiarą ataków hakerskich padł również m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP – gigant z branży reklamy i public-relations oraz terminale w największym w Europie porcie w Rotterdamie. Fala ataków hakerskich dotarła też do USA, gdzie pierwszym celem stał się koncern farmaceutyczny Merck.

Największe skutki uboczne ataku odczuwa Ukraina. To największy cyberatak w naszej historii – twierdzą tamtejsze władze.

Kłopoty mają tam klienci co najmniej pięciu banków prywatnych, ale także państwowych – przede wszystkich przy dokonywaniu płatności kartą i dokonywaniu przelewów. Problemy dotykają też pasażerów zaatakowanego kijowskiego metra. Na głównym lotnisku w ukraińskiej stolicy poinformowano o możliwych opóźnieniach w kursowaniu samolotów. Działalność innych firm – kolei, poczty, czy koncernów energetycznych i paliwowych też jest utrudniona, bo zablokowane są ich komputery. Jak mówią ukraińscy eksperci, uporanie się ze skutkami cyberataku może potrwać kilka dni.

Ukraiński wicepremier Pawło Rozenko przyznaje, że hakerzy unieruchomili również komputery rządowe. Zamieścił na portalu społecznościowym zdjęcie obrazujące atak, opatrzone komentarzem: (…) Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu).
Źródło info i foto: RMF24.pl

200 tysięcy ofiar cyberataku. To jeszcze nie koniec

Europol poinformował, że piątkowy atak hakerski dotknął 200 tysięcy ofiar w 150 krajach. Zdaniem agencji był to atak bez precedensu. Polskie służby zapewniają, że atak ominął Polskę. Szef Europolu Rob Wainwright oświadczył, że rzeczywista skala szkód wyrządzona przez oprogramowanie, które szyfrowało zawartość zainfekowanych komputerów, nie jest jeszcze znana. Ponieważ rozprzestrzeniało się w formie wirusa, niektórzy użytkownicy komputerów mogą się przekonać, że padli jego ofiarą, dopiero, kiedy w poniedziałek wrócą do pracy.

Polskie służby odpowiedzialne za bezpieczeństwo kraju zapewniają, że atak ominął Polskę. Rzecznik Ministra Koordynatora Służb Stanisław Żaryn powiedział, że zarówno ABW, jak i jednostki podległe Ministerstwu Cyfryzacji stale monitorują zagrożenie.

Według analiz ABW za atakami stoi grupa hakerska, która wykorzystywała luki w komputerowym oprogramowaniu. Microsoft wypuścił aktualizację dla starych systemów Widnows. Ma ona zabezpieczyć komputery przed złośliwym oprogramowaniem typu ransomware. Oprogramowanie było rozsyłane poprzez zainfekowane załączniki w wiadomościach poczty elektronicznej.
Źródło info i foto: TVP.info

15-letni haker wykradł dane milionów osób z firmy telekomunikacyjnej

W Irlandii Północnej aresztowano 15-latka podejrzewanego o cyberatak na firmę telekomunikacyjną TalkTalk – informuje BBC. W swojej bazie danych firma przechowywała nazwiska, adresy, numery kont bankowych, kart kredytowych oraz hasła czterech milionów klientów. Do ataku hakerskiego doszło w środę 21 października.

Nastolatek został aresztowany w poniedziałek w County Antrim około godz. 16:20 czasu lokalnego pod zarzutem niewłaściwego użycia komputera. Zatrzymanie było efektem współpracy funkcjonariuszy policji z Irlandii Północnej (PSNI) oraz detektywów zajmujących się atakami hakerskimi (MPCCU). Obecnie chłopak przebywa na komisariacie, gdzie jest przesłuchiwany przez irlandzką policję.

Spadek cen akcji

– Wiemy, że jest to trudny czas dla naszych klientów, dlatego jesteśmy wdzięczni za szybką reakcję i pracę policji. Nadal będziemy pomagać w czasie prowadzonego śledztwa – poinformowało w oświadczeniu TalkTalk.

Odpowiedzialności nie unikną także przedstawiciele firmy telekomunikacyjnej, którzy mają zostać wezwani przez parlamentarzystów, by wyjaśnić jak mogło dojść do kradzieży danych milionów osób. To już trzeci atak hakerów na TalkTalk w ostatnich 12 miesiącach, a udziały w spółce telekomunikacyjnej tylko w poniedziałek spadły o kilkanaście proc.
Żródło info i foto: tvn24bis.pl

Cyberatak na LOT

Szef informatyki w Polskich Liniach Lotniczych LOT stracił pracę, a przewoźnik prosi prokuraturę o poszukiwanie włamywaczy – to wyniki audytu przeprowadzonego w spółce po czerwcowym ataku hakerskim. Linie musiały wówczas odwołać lub opóźnić wiele połączeń. Eksperci ustalili, że atak hakerski został dokonany z zewnątrz. Nie brał w nim udziału nikt ze spółki.

21 czerwca tego roku ktoś postanowił zablokować działanie linii i mu się udało. Internetowy włamywacz zblokował centralny system LOT-u, który odpowiadał za przygotowanie planu lotu dla każdego rejsu. W efekcie żaden samolot nie mógł opuścić miejsca postojowego na lotnisku. Odwołanych zostało wtedy 11 lotów, a kilka połączeń było opóźnionych. Spółka zleciła audyt. Po jego przeprowadzeniu rezygnację złożył szef informatyki. Została ona przyjęta. Linie poprosiły także prokuraturę o kontynuowanie postępowania i poszukiwanie hakerów. Przewoźnik zwiększył także poziom zabezpieczeń.
Żródło info i foto: RMF24.pl