Polska na celowniku rosyjskich hakerów

„Jesteśmy wśród 20 krajów najbardziej narażonych na cyberataki. Szczególnie aktywni są u nas hakerzy rosyjscy. To pokłosie konfliktu na Ukrainie” – donosi dzisiejsza „Rzeczpospolita”. Dziennik cytuje raport „The CyberThreat Handbook” firm Thales i Verint, które przeprowadziły szczegółowe badania ataków cybernetycznych na świecie z ostatniego roku.

Wynika z nich – jak czytamy – że „za niemal co drugim atakiem hakerskim stoją grupy wspierane przez rządy, którym zależy m.in. na kradzieży wrażliwych danych, istotnych z punktu widzenia geopolitycznego”.

Co więcej, wśród kluczowych celów atakujących znalazła się Polska.

Z raportu, który „Rzeczpospolita” publikuje jako pierwsza, wynika jasno, że cyberprzestępcy atakują przede wszystkim wiodące gospodarki: na „top liście” jest 12 państw z najwyższym PKB, w tym Stany Zjednoczone, Chiny, Wielka Brytania, Niemcy, Francja i Japonia.

Analitycy Thalesa wskazują jednak również – donosi „Rz” – że na szczycie listy są także „kraje istotne z punktu widzenia geopolityki i gospodarki” – w tym Polska, obok Korei Południowej, Ukrainy czy Izraela.

Nasz kraj zajmuje w rankingu krajów najbardziej narażonych na cyberataki 20. pozycję.

Według badań ataki pochodzą głównie z Rosji. Często stanowią pokłosie konfliktu na Ukrainie. Najbardziej aktywna nad Wisłą jest grupa Black Energy, powiązana z rosyjskim wywiadem wojskowym, która w ubiegłym roku uderzyła w firmy energetyczne i transportowe na Ukrainie i w Polsce – donosi „Rzeczpospolita”.

Jak wyjaśnia w rozmowie z gazetą Andrzej Bartosiewicz, dyrektor sprzedaży i rozwoju biznesu w obszarze cybersecurity w Thales Polska, to właśnie energetyka i transport są – obok administracji rządowej i sektora finansowego – branżami, w które hakerzy celują najczęściej.

Za atakami stoi jednak nie tylko geopolityka. Według Thalesa – jak czytamy – za 26 procentami grup hakerskich stoją kierujący się ideologią tzw. hacktywiści, za 20 procentami – „zwykli” internetowi przestępcy, zaś 5 procent stanowią cyberterroryści.
Źródło info i foto: RMF24.pl

Kolejne rosyjskie cyberataki przed wyborami do Kongresu USA

Grupa hakerów powiązana z władzami Rosji próbowała zakłócić procesy demokratyczne przed listopadowymi wyborami do Kongresu USA. Cyberprzestępcy tworzyli fikcyjne domeny internetowe, wymierzone w amerykańskie organizacje polityczne – podaje Microsoft.

Jak przekazał koncern technologiczny, rosyjscy hakerzy stworzyli fałszywe domeny łudząco podobne do stron internetowych dwóch konserwatywnych think tanków: Hudson Institute oraz International Republican Institute, a trzy inne wykryte domeny zaprojektowano tak, by wyglądały na należące do amerykańskiego Senatu.

Po wejściu na podstawioną domenę komputer danego internauty byłby infiltrowany, jego aktywność w sieci potajemnie monitorowana, a on sam naraziłby się na kradzież danych.

Nic nie wskazuje, by hakerom udało się skłonić kogokolwiek do wejścia na fałszywe strony – ocenił szef działu prawnego i korporacyjnego Microsoft Brad Smith. Jak dodał, wygląda na to, że tym razem hakerom chodziło „przede wszystkim o zakłócenie procesów demokratycznych”, a nie działanie na korzyść czy szkodę konkretnej partii.

Smith wskazał jako sprawców ataku grupę hakerską znaną jako Strontium, a także jako APT28 i Fancy Bear. Śledztwo prowadzone przez specjalnego prokuratora Roberta Muellera sugeruje powiązanie tej grupy z rosyjskim wywiadem wojskowym GRU oraz jej udział w atakach hakerskich przed wyborami prezydenckimi w USA w 2016 roku, których ofiarą padł Narodowy Komitet Partii Demokratycznej (DNC) i kandydatka Demokratów na prezydenta Hillary Clinton.

Hudson Institute oraz International Republican Institute (IRI) przekazały, że starają się uważać na ryzyko wyłudzenia danych drogą mailową, ponieważ z uwagi na swą działalność na rzecz demokracji często są celem ataków autorytarnych rządów. We władzach IRI zasiada m.in. sześciu republikańskich senatorów i Mitt Romney, głośny krytyk polityki Rosji, ubiegający się w tegorocznych wyborach o mandat senatora.

Dotychczas Microsoft doprowadził drogą sądową do zamknięcia 84 stworzonych przez hakerów stron internetowych, w tym domen, o których dziś poinformował. Koncern zaoferował też darmową ochronę przed cyberatakami wszystkim kandydatom, sztabom wyborczym i innym organizacjom politycznym w USA przed wyborami. Podobną pomoc zadeklarowały już wcześniej Facebook i Google.
Źródło info i foto: onet.pl

Nowy sposób hakerów na przeprowadzanie cyberataków

​Nawet dobrze zabezpieczona potężna firma czy instytucja może paść ofiarą hakerów – coraz częściej włamują się oni do nich nie bezpośrednio, lecz za pośrednictwem słabiej chronionych partnerów biznesowych – przestrzegają informatycy śledczy. Podkreślają, że „hakowanie na trzeciego” to coraz poważniejszy problem.

Według szacunków brytyjskiej firmy ubezpieczeniowej Beazley, w pierwszej połowie ubiegłego roku około 30 proc. wszystkich wycieków danych było związanych z takim działaniem. Z kolei według badania amerykańskiej firmy Soha Systems wynika, aż 63 proc. ankietowanych firm wskazało bezpośrednio lub pośrednio na ten rodzaj ataków jako przyczynę wycieku danych.

Ofiarami hakerów padły m.in. sieć handlowa Target, Philips, Netflix, czy Amerykański Urząd Podatkowy. Także w Polsce zdarzyło się, że poprzez zainfekowanie serwerów Komisji Nadzoru Finansowego cyberprzestępcy prawdopodobnie próbowali włamać się do polskich banków.

Rynek cyberbezpieczeństwa w 2017 roku wart był – według szacunkowych danych – około 120 miliardów dolarów. Duże firmy i korporacje starają jak najlepiej zabezpieczyć się przed cyberatakami. Z kolei cyberprzestępcy stale szukają jak najłatwiejszej drogi realizacji swoich działań. Skoro nie mogą włamać się bezpośrednio do firmy mającej być ofiarą ataku, robią to poprzez zewnętrznych dostawców. Są to zwykle mniejsze przedsiębiorstwa i nie są tak dobrze chronione.

Obecne cyberataki poprzedzone są wielotygodniowym cybernetycznym rozpoznaniem celu i to zarówno systemów bezpieczeństwa, jak i jego otoczenia biznesowego, a nawet poszczególnych pracowników – wyjaśnił Sebastian Małycha, prezes laboratorium Mediarecovery, które wykonuje badania na zlecenie organów ścigania, firm i osób prywatnych.

Bezpieczeństwo IT skupia się przede wszystkim na zagrożeniach zewnętrznych. To na tego typu systemy jest wydawanych najwięcej pieniędzy, a i sami specjaliści uznają je za najbardziej możliwe. Według informatyków śledczych, nie odpowiada to jednak współczesnym zagrożeniom. Jak obrazowo mówią specjaliści, przypomina to budowę potężnej twierdzy, z murami obronnymi i fosą, a jednocześnie brakiem kontroli wozów dostarczających zaopatrzenie.

W opinii specjalistów, także przed tym można się obronić, korzystając z rozwiązań, które pozwalają monitorować, kontrolować i rejestrować każde działanie w ramach systemów informatycznych prowadzone przez zewnętrznych kooperantów w tzw. sesjach zdalnych.

Systemy takie, jak Wheel Systems Fudo, pozwalają wręcz na podgląd w czasie rzeczywistym wszystkich operacji wykonywanych przez współpracowników zewnętrznych – wyjaśnił Małycha. Dzięki temu w każdej chwili można przerwać „hakowanie na trzeciego”, jeśli osoby odpowiedzialne za bezpieczeństwo uznają, że mają do czynienia z cyberatakiem.
Źródło info i foto: RMF24.pl

Kto jest odpowiedzialny za masowy atak hakerski?

Drugi w ciągu dwóch miesięcy potężny atak hakerski sparaliżował sieci firm i instytucji na całym świecie. Ale wszystko wskazuje na to, że wbrew pozorom motywem sprawców nie były pieniądze. Głównym celem była natomiast Ukraina.

Ukraina była „pacjentem zero” globalnej epidemii, która objęła firmy i instytucje w ponad 60 krajach świata – w tym w Polsce – i sparaliżowała działania takich gigantów jak Maersk, największa firma logistyczna świata. Atak rozpoczął się we wtorkowe popołudnie i objął systemy wielu kluczowych ukraińskich organizacji: firmy i sieci energetyczne, sieci komórkowe, banki, media, a także kijowskie metro oraz lotnisko Boryspol. Złośliwe oprogramowanie pojawiło się również w komputerach w administracji rządowej, o czym na Twitterze informował wicepremier Pawło Rozenko.

Nie chodziło o pieniądze

Początkowe oznaki wskazywały na to, że był to atak z użyciem metody ransomware, podobnej do niedawnego wirusa Wannacry, który 6 tygodni wcześniej zainfekował setki tysięcy komputerów na całym świecie. Ransomware to programy, który szyfrują zawarte na komputerze dane i żądają okupu za ich odszyfrowanie. Nowy wirus miał skorzystać z tej samej wykrytej przez amerykańskie służby (i upublicznionej później przez hakerów) „dziury” w systemie Windows. Przypominał też użyty już raz przez cyberprzestępców w 2016 roku wirus Petya.
Źródło info i foto: wp.pl

Hakerzy przeprowadzają cyberataki na sieci energetyczne w państwach bałtyckich

Od 2015 roku podejrzewani o związki z Rosją hakerzy przeprowadzają cyberataki na sieci energetyczne w państwach bałtyckich – informuje w czwartek Reuters, powołując się na źródła bliskie sprawie. Źródła twierdzą, że za atakami stoją rosyjskie struktury państwowe. Siły NATO są zaniepokojone doniesieniami ws. ataków. Uważają, że hakerzy mogą zablokować sieci energetyczne w regionie, tak jak to miało miejsce na Ukrainie, kiedy kilka obszarów zostało pozbawionych energii.

Słabe punkty

NATO i eksperci ds. cyberbezpieczeństwa uważają, że hakerzy szukają słabych punktów w bałtyckich sieciach energetycznych i zapoznają się ze sposobem ich zarządzania, aby być w stanie zablokować ich działanie w wybranym momencie. Pracownik służb bezpieczeństwa jednego z krajów bałtyckich powiedział, że cyberataki zazwyczaj nasilały się, gdy Rosja przeprowadzała duże ćwiczenia wojskowe w pobliżu granic. Z kolei zapytany o związki hakerów z Rosją rzecznik Kremla Dmitrij Pieskow powiedział, że jest to kolejne oszczerstwo skierowane przeciwko Rosji.

Ataki

W raporcie o zagrożeniach bezpieczeństwa narodowego w 2017 roku Litwa stwierdziła, że hakerzy przeprowadzali w kwietniu ubiegłego roku poważne ataki typu DDoS (rozproszona odmowa usługi) skierowane przeciwko państwowym ministerstwom i instytucjom, lotnisku w Wilnie czy mediom.

„Znaczna część przeprowadzonych w ubiegłym roku ataków przeciwko sektorowi państwowemu w Litwie była związana z rosyjskimi specsłużbami” – napisano w raporcie, jednak nie podano szczegółów.

– Przypuszczamy, że mamy przeciwników, którzy chcą nam zaszkodzić – powiedział Liudas Alisauskas z litewskiego państwowego holdingu energetycznego Lietuvos Energija. Holding przeprowadza ćwiczenia, przygotowujące do odparcia cyberataków, obejmujące na przykład przełączenie się na tryb ręcznego zarządzania siecią – dodał Alisauskas.

Eksperci w dziedzinie cybernetyki podkreślają, że w przypadku ataków na Ukrainie operatorzy starszych i mniej zaawansowanych technicznie sieci mogli uruchomić sieci ręcznie. Natomiast w przypadku zaawansowanych, zdigitalizowanych sieci byłoby to trudniejsze.
Źródło info i foto: tvn24bis.pl

Rosyjscy hakerzy atakują Wielką Brytanię

Królowa Wielkiej Brytanii Elżbieta II oficjalnie zainaugurowała działalność Narodowego Ośrodka Cyberbezpieczeństwa (NCSC), który ma być nowym narzędziem w rękach rządu do walki z atakami w internecie zarówno na cele publiczne, jak i prywatne. Wcześniej brytyjski minister obrony Michael Fallon oskarżył Rosję, że uczyniła z dezinformacji broń w walce o destabilizację państw zachodnich. Dotyczy to zwłaszcza wyborów w Wielkiej Brytanii w 2015 roku.

Partie polityczne w Wielkiej Brytanii zwracały się już nieformalnie o pomoc do wywiadu elektronicznego GCHQ przed wyborami parlamentarnymi w 2015 r. Do ataku hakerskiego jednak doszło. Próba włamania na serwery brytyjskiego Ministerstwa Obrony, MSW, MSZ, została jednak odparta. Podobnie jak atak hakerów z Rosji na strony internetowe: BBC, Sky News i wszystkich dużych stacji telewizyjnych.

Dlatego właśnie powołano NCSC, która swoją działalność operacyjną zaczęło już trzy miesiące temu. Dopiero teraz jednak królowa Elżbieta II, w towarzystwie małżonka księcia Filipa oraz ministra finansów Philipa Hammonda, uroczyście otworzyła nową siedzibę w centrum Londynu.

– Stwierdzamy wzrost cyberataków, jeśli chodzi o ich częstotliwość, znaczenie, jak i stopień wyrafinowania. Przez pierwsze trzy miesiące istnienia NCSC musiał już odpowiedzieć na 188 ataków – oświadczył Hammond.

Powołanie do życia NCSC, które jest integralną częścią brytyjskiej agencji wywiadu elektronicznego GCHQ, wpisuje się w ogłoszoną w listopadzie ub. roku pięcioletnią strategię zapewnienia bezpieczeństwa systemów informatycznych w Wielkiej Brytanii, na którą przeznaczono w sumie 1,9 mld funtów.

Rosyjscy hakerzy atakują Wielką Brytanię. „Testują NATO i Zachód”

Na początku lutego brytyjski minister obrony Michael Fallon oskarżył Rosję, że uczyniła z dezinformacji broń w walce o destabilizację państw zachodnich. – Jest oczywiste, że Rosja testuje NATO i Zachód – powiedział Fallon, dodając, że NATO „powinno się bronić w cyberprzestrzeni równie skutecznie, jak robi to w powietrzu, na ziemi i na morzu”.

– Nie podlega dyskusji, że mamy od dwóch lat do czynienia ze wzrostem cyberataków przeciwko Zachodowi ze strony Rosji – powiedział z kolei szef NCSC Ciaran Martin.

– Mieliśmy poważne straty danych osobowych, istotne włamania przez wrogie podmioty państwowe, znaczące rozpoznanie krytycznej infrastruktury krajowej – a naszym zadaniem jest sprawić, byśmy radzili sobie z tym wszystkim w sposób możliwie najbardziej efektywny – dodał Martin.

Nowy ośrodek ma też się zająć bezpieczeństwem brytyjskich firm. Jakiś rodzaj ataku albo włamania do systemów informatycznych zanotowało w ub. roku 65 proc. dużych przedsiębiorstw na Wyspach. Minister Hammond wezwał przedsiębiorców, by lepiej zadbali o swoje bezpieczeństwo w sieci.

– Dziewięć na dziesięć firm nie ma nawet planu zarządzania w przypadku incydentu związanego z cyberatakiem – powiedział w siedzibie NCSC.
Żródło info i foto: wp.pl

8 lat więzienia dla tureckiego hakera, który pomógł ukraść 55 mln dolarów

Turecki haker Ercan Findikoglu został w piątek skazany przez sąd w Nowym Jorku na osiem lat więzienia za udział w trzech cyberatakach, które umożliwiły w skali globalnej kradzież 55 milionów dolarów z bankomatów. 35-letni Findikoglu, który w sieci występował pod pseudonimami „Segate”, „Predator” i „Oreon”, w marcu zeszłego roku przyznał się do zarzucanych mu czynów.

Findicoglu był mózgiem tych przestępczych działań. Hakerzy zinfiltrowali systemy firm przetwarzających transakcje kartami przedpłaconymi, eliminując limity pobierania gotówki oraz wysyłając numery PIN i kody dostępu do wielu wspólników, którzy w ciągu kilku godzin kradli pieniądze z bankomatów.

Findikoglu otrzymał następnie swój udział w złodziejskim łupie.

Turecki haker został aresztowany na wniosek władz USA, gdy w 2013 r. wybrał się do Niemiec. Agencja Associated Press pisze, powołując się na byłego agenta amerykańskiej Secret Service (agencji do walki z przestępczością finansową), że służby amerykańskie monitorują poszukiwanych cudzoziemskich hakerów, licząc na to, że pojawią się oni kiedyś w kraju, który wyda ich Stanom Zjednoczonym.
Żródło info i foto: polsatnews.pl

Wiedza o CIA o rosyjskich hakerach

Donald Trump wciąż chce odwilży na linii Moskwa – Waszyngton. Nie przeszkadza mu to, że Władimir Putin – zdaniem CIA i FBI – osobiście zlecił rosyjskiemu wywiadowi ingerencję w amerykańskie wybory.

Ogromna determinacja Trumpa, żeby zaprzyjaźnić się z Putinem, znalazła szerokie ujście na Twitterze, gdzie prezydent elekt od zwycięskich wyborów 8 listopada ogłasza swoje plany, decyzje i bipolarne stany emocjonalne. Z serii sobotnich wpisów dowiadujemy się, że „dobre relacje z Rosją są dobrą rzeczą, a nie złą. Tylko głupi albo idioci myślą, że to jest złe”; „Mamy wystarczająco dużo problemów na świecie. Kiedy zostanę prezydentem, Rosja będzie nas szanować bardziej niż teraz”; „Być może będziemy współpracować, żeby rozwiązywać wiele ogromnych i palących problemów tego świata”.

Prorosyjska salwa jest tym bardziej godna uwagi, że dzień wcześniej Trump przyjął w swoim wieżowcu na Manhattanie, z którego za niespełna dwa tygodnie przeprowadza się do Białego Domu, trójkę szefów amerykańskiego wywiadu. Próbowali go przekonać, że Rosja jednak jest niedobra.

Delegacja w niezwykle silnym składzie – James Clapper (szef połączonych służb wywiadowczych USA), John Brennan (szef CIA) i James Comey (dyrektor FBI) – opowiadała prezydentowi elektowi, w jaki sposób i na jaką skalę rosyjskie służby specjalne mieszały się w wybory w Ameryce. Cele Rosji były dwojakie: po pierwsze, skompromitować amerykańską demokrację, po drugie, pomóc Trumpowi w pokonaniu kandydatki Demokratów Hillary Clinton.
Żródło info i foto: Wyborcza.pl

Kolejne cyberataki

Hakerzy wciąż nie ustają w próbach przejęcia naszych danych. Uważaj na informacje o zadłużeniu. Mechanizm oszustwa wygląda tak: na naszą skrzynkę mailową przychodzi wiadomość z fakturą albo informacją o zadłużeniu. Do wiadomości dołączony jest plik .zip (czyli jeden z najbardziej popularnych formatów konwersji plików). Maile celowo mają „podkręcone” nagłówki, które mają za zadanie przestraszyć użytkownika (na przykład nazwą Krajowego Rejestru Długów).

Nieświadomy użytkownik otwiera przesłany plik, by sprawdzić szczegóły wiadomości, i tym samym otwiera plik z wirusem, który najprawdopodobniej jest w stanie odczytać wciskane klawisze i przesłać je do jego twórcy. Tym samym możliwe jest odczytanie haseł użytkownika, jego wiadomości etc. Zawirusowane maile są rozsyłane masowo, chaotycznie. Wiele z nich przychodzi na nasz ogólnie dostępny adres redakcyjny. Ktoś, kto chce tylko wykraść dane, podsyłałby fałszywkę bezpośrednio do ofiary.

Oprócz Krajowego Rejestru Długów (który poleca skasowanie tego typu maili bez otwierania) w ostatnim czasie przestępcy podszywali się również pod banki (mBank, Idea Bank) i firmę telekomunikacyjną Play. Mechanizm jest podobny – zamiast informacji o zadłużeniu w tytule można było zobaczyć informację o potwierdzeniu przelewu czy fakturę elektroniczną.
Żródło info i foto: Wyborcza.pl

Chiny odrzucają oskarżenia o cyberataki

Ministerstwo obrony Chin odrzuciło w środę jako „niemiarodajne” i pozbawione bazy prawnej oskarżenia amerykańskiej firmy Mandiant, która twierdzi, że za hakerskimi atakami na firmy w USA stoi tajna jednostka armii chińskiej. Chiński resort oświadczył w komunikacie, że raport Mandiant, firmy specjalizującej się w bezpieczeństwie komputerowym, jest „bezpodstawny, zarówno jeśli chodzi o fakty, jak i bazę prawną”. Zdaniem ministerstwa Amerykanie popełniają błąd, ponieważ o cyberatakach pochodzących z Chin wnioskują, opierając się na adresach IP. – „Każdy wie, że wykorzystywanie przywłaszczonych adresów IP do prowadzenia ataków hakerskich zdarza się niemal codziennie” – głosi komunikat. Żródło info i foto: TVP.info