Atak hakerski na skrzynki niemieckich polityków

Grupa hakerów, która stoi za atakiem na ministra Michała Dworczyka, włamała się też do skrzynek niemieckich polityków. Tamtejsze agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków.

Według polskiego rządu grupa UNC1151 jest odpowiedzialna za atak hakerski w ramach akcji „Ghostwriter”, której ofiarą padł szef kancelarii premiera Michał Dworczyk. „Służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych” – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Niemieckie agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować także u nich przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków. Jak ujawnił tygodnik „Spiegel” członkowie Bundestagu zostali ostrzeżeni przed problemami bezpieczeństwa IT w roku wyborczym.

Jak podawał dziennik „Tagesspiegel”, według poufnego raportu federalnego MSW sporządzonego na posiedzenie konferencji ministrów spraw wewnętrznych „możliwe są różne działania hybrydowe wymierzone w interesy Niemiec, które mogą zakłócić spójność społeczną, zaufanie do instytucji państwowych, kształtowanie woli politycznej, a także procesy wyborcze”.

Strategia „hack and leak”

Służby wywiadowcze Federacji Rosyjskiej w szczególności wykorzystują (strategię) „hack and leak” – ostrzega Federalny Urząd Ochrony Konstytucji (BfV), czyli niemiecki kontrwywiad, w poufnym „Specjalnym raporcie sytuacyjnym o zagrożeniach i potencjalnych ryzykach, szczególnie ze strony ekstremistów i obcych służb”.

Hack and leak” odnosi się do cyberataków, w których dane są przechwytywane z komputera ofiary, a następnie publikowane w ukierunkowany i zmanipulowany sposób” – wyjaśnia „Tagesspiegel”.

„W specjalnym raporcie sytuacyjnym (BfV), jak i w raporcie MSW, wspomina się o machinacjach rosyjskich sił cybernetycznych, które amerykańska firma bezpieczeństwa Mandiant określa mianem operacji „Ghostwriter”. Hakerzy od miesięcy dokonywali ataków phishingowych na prywatne konta posłów Bundestagu i parlamentów krajów związkowych” – pisze dziennik.

Niemieckie MSW ostrzega parlamentarzystów

„Spiegel” informował już w maju, że frederalny minister spraw wewnętrznych Horst Seehofer ostrzegał w liście do wszystkich członków Bundestagu przed problemami bezpieczeństwa IT w roku wyborczym. „W ostatnich tygodniach o tym, jak ważne jest bezpieczeństwo informacji, świadczyły różne incydenty” – napisał w liście.

O ile za bezpieczeństwo urządzeń służbowych odpowiada administracja Bundestagu, o tyle odpowiedzialność za korzystanie z prywatnych komputerów i telefonów komórkowych spoczywa na posłach – ostrzegał Seehofer.

Z kolei w marcu „Spiegel” informował, że grupa „Ghostwriter” próbowała dostać się na prywatne konta e-mailowe siedmiu posłów do Bundestagu z SPD i CDU/CSU oraz ponad 70 posłów do parlamentów krajowych. Władze podejrzewają, że za atakiem stał rosyjski wywiad wojskowy GRU.

GRU stał również za atakiem na Bundestag w 2015 r. – uważają niemieckie organy bezpieczeństwa. W tym czasie zaatakowano kilka komputerów, w tym komputery w biurze kanclerz Niemiec Angeli Merkel. W sumie wypłynęło wtedy ponad 16 gigabajtów danych.

Prokurator Generalny uzyskał w zeszłym roku nakaz aresztowania rosyjskiego hakera Dmitrija Badina. Miał on odegrać kluczową rolę w ataku cybernetycznym i pracować dla GRU.

Sejmowa komisja ds. służb o atakach hakerskich

W Polsce na piątek zostało zaplanowano posiedzenie sejmowej komisji ds. służb specjalnych, podczas której w niejawnym trybie ma zostać przedstawiona informacja na temat ataków hakerskich na osoby pełniące funkcje publiczne.
Źródło info i foto: TVP.info

CD Projekt po cyberataku. Sprawcy domagają się okupu

CD Projekt padł ofiarą ataku hakerskiego. Na serwery firmy włamała się niezidentyfikowana grupa hakerów, która teraz szantażuje polskiego dewelopera. Firma CD Projekt, za pośrednictwem swoim mediów społecznościowych, poinformowała, że padła ofiarą ataku hakerskiego. Z przekazanych informacji wynika, że niezidentyfikowana grupa hakerów uzyskała dostęp do serwerów polskiego dewelopera i nie tylko wykradła z nich dane, ale także je zaszyfrowała. Na szczęście CD Projekt ma kopie zapasowe, które już są odzyskiwane.

Hakerzy zostawili na serwerze plik tekstowy z wiadomością o następującej treści:

„Witaj CD Projekt! Zostaliście epicko wrobieni! Z waszych serwerów zgraliśmy pełne kopie Cyberpunk 2077, Wiedźmina 3, Gwenta oraz niewydanej wersji Wiedźmina 3! Poza tym zgraliśmy dokumenty związane z księgowością, administracją, prawem, zasobami ludzkimi i relacjami inwestorskimi. Poza tym zaszyfrowaliśmy wszystkie wasze serwery, chociaż rozumiemy, że prawdopodobnie odzyskacie wszystko z kopii zapasowych. Jeśli się nie dogadamy, to wasze kody źródłowe trafią do sieci lub zostaną sprzedane, a dokumenty zostaną wysłane do dziennikarzy. Wasza reputacja spłynie razem z odchodami i ludzie przekonają się, jak gównianie funkcjonuje wasza firma. Inwestorzy stracą do was zaufanie, a wasz kurs spadnie jeszcze bardziej. Macie 48 godzin na skontaktowanie się z nami” – czytamy w pozostawionej wiadomości.

Chociaż sprawa wygląda poważnie, to CD Projekt zapewnia, że nie zamierza negocjować z hakerami, nawet jeśli miałoby to doprowadzić do wycieku poufnych informacji. Firma zapewniła, że podejmuje wymagane kroki, aby złagodzić ewentualne skutki tych wydarzeń. Co prawda sprawa cały czas jest badana, ale z aktualnych informacji wynika, że hakerzy nie zdobyli danych klientów CD Projekt. Polski deweloper skontaktował się też z odpowiednimi służbami, w tym z policją oraz Urzędem Ochrony Danych Osobowych.
Źródło info i foto: Telepolis.pl

Cyberatak na norweski parlament

wrzesien 2020 Karpacz Karkonosze
nz Kosciol Wang i plebania Kosciola Gorskiego Naszego Zbawiciela – ewangelickiego kosciola parafialnego w Karpaczu w Karkonoszach. Swiatynia przeniesiona w 1842 z miejscowosci Vang, lezacej nad jeziorem Vangsmjosa w Norwegii. Kosciol zosta³ zbudowany z sosnowych bali w miejscowoœci Vang w po³udniowej Norwegii, na prze³omie XII i XIII wieku.

Minister spraw zagranicznych Norwegii Ine Eriksen Soreide ujawniła we wtorek, że za atak hakerski na norweski parlament, do jakiego doszło pod koniec sierpnia, odpowiedzialna jest Rosja.

„Na podstawie posiadanej przez rząd wiedzy oceniamy, że za tym działaniem stoi Rosja” — oświadczyła szefowa norweskiej dyplomacji.

Jak poinformowało MSZ Norwegii, Ambasador Federacji Rosyjskiej został wezwany do tego resortu i poinformowany o ustaleniach dochodzenia, które prowadziła norweska policja oraz służby specjalne PST.

Do rozległego ataku hakerskiego na konta e-mailowe norweskich parlamentarzystów z różnych partii, zarówno rządzącej Partii Koalicyjnej, jak i opozycyjnej Partii Pracy, oraz pracowników Stortingu, doszło 24 sierpnia. Jak ustalono, pobrano różne ilości danych.

O cyberataku szefowa administracji parlamentu Marianne Andreassen poinformowała na początku września, ale nie wskazała jego źródła. W wydanym przez MSZ oświadczeniu napisano, że był to „poważny incydent, który dotknął naszej najważniejszej instytucji demokratycznej”.

Jak ocenił w rozmowie z norweską telewizją publiczną NRK ekspert ds. Rosji z Norweskiego Instytutu Badań Obrony (FFI) Tor Bukkvol, „atak hakerski jeszcze pogorszy już i tak nienajlepsze stosunki norwesko-rosyjskie”.
Źródło info i foto: wPolityce.pl

Gruzja: Ekstradycja amerykańskiego hakera. Brał udział w ataku na JP Morgan

Gruzja zgodziła się na ekstradycję do Stanów Zjednoczonych Andrieja Tiurina oskarżonego o uczestnictwo w zmasowanym ataku hakerskim na bazy danych jednego z największych banków w USA JP Morgan Chase & Co. w 2014 r. W piątek został on przewieziony do USA.

Uważa się, że w wyniku tego największego w historii ataku hakerskiego przechwycono dane osobowe ponad 83 mln klientów. Hakerzy uzyskali wówczas również dostęp do danych E*Trade Financial Corp, Scottrade Inc oraz News Corp’s Dow Jones & Co, która to firma jest wydawcą dziennika „The Wall Street Journal”.

Skradziono też nazwiska, adresy, numery telefonów i adresy poczty elektronicznej osób korzystających z usług stron internetowych banku (Chase.com, JPMorganOnline) i aplikacji mobilnych. Jak się ocenia, łącznie wyciekły dane osobowe ponad 100 mln użytkowników.

Jak przyznało po ataku kierownictwo banku JP Morgan nie stwierdzono przechwycenia przez hakerów numerów kont, haseł, dat urodzenia czy numerów ubezpieczenia społecznego klientów banku. Nie zaobserwowano także podejrzanych operacji finansowych. Bank odkrył włamanie do swych baz danych w połowie sierpnia. Do ataku miało dojść dwa miesiące wcześniej.

Tiurin jest ostatnią osobą spośród kilku hakerów zaangażowanych w atak z 2014 r., która trafia w ręce amerykańskiego systemu sprawiedliwości.

Jak podkreśla amerykańska prokuratura generalna grupa przestępcza, w której skład wchodził Tiurin, pracowała według schematu wymyślonego przez jej szefa, Izraelczyka Gery’ego Shalona. Zarówno on, jak i dwójka jego kolegów – Joszua Samuel Aaron oraz Ziv Orenstein, również obywatele Izraela, usłyszeli już zarzuty i czekają na rozprawę końcową w Sądzie Federalnym na Manhattanie w Nowym Jorku.

W ocenie prokuratorów amerykańskich grupa Shalona używała wykradzionych danych do celów przestępczych.

Tiurin jest oskarżony o hakerstwo, oszustwo cybernetyczne oraz uczestnictwo w zorganizowanej grupie przestępczej. Grozi mu do 30 lat więzienia – podaje Reuters.
Źródło info i foto: TVP.info

Kto jest odpowiedzialny za masowy atak hakerski?

Drugi w ciągu dwóch miesięcy potężny atak hakerski sparaliżował sieci firm i instytucji na całym świecie. Ale wszystko wskazuje na to, że wbrew pozorom motywem sprawców nie były pieniądze. Głównym celem była natomiast Ukraina.

Ukraina była „pacjentem zero” globalnej epidemii, która objęła firmy i instytucje w ponad 60 krajach świata – w tym w Polsce – i sparaliżowała działania takich gigantów jak Maersk, największa firma logistyczna świata. Atak rozpoczął się we wtorkowe popołudnie i objął systemy wielu kluczowych ukraińskich organizacji: firmy i sieci energetyczne, sieci komórkowe, banki, media, a także kijowskie metro oraz lotnisko Boryspol. Złośliwe oprogramowanie pojawiło się również w komputerach w administracji rządowej, o czym na Twitterze informował wicepremier Pawło Rozenko.

Nie chodziło o pieniądze

Początkowe oznaki wskazywały na to, że był to atak z użyciem metody ransomware, podobnej do niedawnego wirusa Wannacry, który 6 tygodni wcześniej zainfekował setki tysięcy komputerów na całym świecie. Ransomware to programy, który szyfrują zawarte na komputerze dane i żądają okupu za ich odszyfrowanie. Nowy wirus miał skorzystać z tej samej wykrytej przez amerykańskie służby (i upublicznionej później przez hakerów) „dziury” w systemie Windows. Przypominał też użyty już raz przez cyberprzestępców w 2016 roku wirus Petya.
Źródło info i foto: wp.pl

Ogromny atak hakerski na firmy oraz instytucje w Europie i w USA

Zmasowany cyberatak na firmy i instytucje w całej Europie. Najbardziej odczuwalny jest na Ukrainie i w Rosji. Ofiarą ataków hakerskich padł również m.in. duński koncern A.P. Moeller-Maersk działający głównie w branży transportu morskiego i energii, brytyjska firma WPP – gigant z branży reklamy i public-relations oraz terminale w największym w Europie porcie w Rotterdamie. Fala ataków hakerskich dotarła też do USA, gdzie pierwszym celem stał się koncern farmaceutyczny Merck.

Największe skutki uboczne ataku odczuwa Ukraina. To największy cyberatak w naszej historii – twierdzą tamtejsze władze.

Kłopoty mają tam klienci co najmniej pięciu banków prywatnych, ale także państwowych – przede wszystkich przy dokonywaniu płatności kartą i dokonywaniu przelewów. Problemy dotykają też pasażerów zaatakowanego kijowskiego metra. Na głównym lotnisku w ukraińskiej stolicy poinformowano o możliwych opóźnieniach w kursowaniu samolotów. Działalność innych firm – kolei, poczty, czy koncernów energetycznych i paliwowych też jest utrudniona, bo zablokowane są ich komputery. Jak mówią ukraińscy eksperci, uporanie się ze skutkami cyberataku może potrwać kilka dni.

Ukraiński wicepremier Pawło Rozenko przyznaje, że hakerzy unieruchomili również komputery rządowe. Zamieścił na portalu społecznościowym zdjęcie obrazujące atak, opatrzone komentarzem: (…) Nasza sieć też padła. Taki obrazek pokazują wszystkie komputery w KMU (siedzibie rządu).
Źródło info i foto: RMF24.pl

200 tysięcy ofiar cyberataku. To jeszcze nie koniec

Europol poinformował, że piątkowy atak hakerski dotknął 200 tysięcy ofiar w 150 krajach. Zdaniem agencji był to atak bez precedensu. Polskie służby zapewniają, że atak ominął Polskę. Szef Europolu Rob Wainwright oświadczył, że rzeczywista skala szkód wyrządzona przez oprogramowanie, które szyfrowało zawartość zainfekowanych komputerów, nie jest jeszcze znana. Ponieważ rozprzestrzeniało się w formie wirusa, niektórzy użytkownicy komputerów mogą się przekonać, że padli jego ofiarą, dopiero, kiedy w poniedziałek wrócą do pracy.

Polskie służby odpowiedzialne za bezpieczeństwo kraju zapewniają, że atak ominął Polskę. Rzecznik Ministra Koordynatora Służb Stanisław Żaryn powiedział, że zarówno ABW, jak i jednostki podległe Ministerstwu Cyfryzacji stale monitorują zagrożenie.

Według analiz ABW za atakami stoi grupa hakerska, która wykorzystywała luki w komputerowym oprogramowaniu. Microsoft wypuścił aktualizację dla starych systemów Widnows. Ma ona zabezpieczyć komputery przed złośliwym oprogramowaniem typu ransomware. Oprogramowanie było rozsyłane poprzez zainfekowane załączniki w wiadomościach poczty elektronicznej.
Źródło info i foto: TVP.info

15-letni haker wykradł dane milionów osób z firmy telekomunikacyjnej

W Irlandii Północnej aresztowano 15-latka podejrzewanego o cyberatak na firmę telekomunikacyjną TalkTalk – informuje BBC. W swojej bazie danych firma przechowywała nazwiska, adresy, numery kont bankowych, kart kredytowych oraz hasła czterech milionów klientów. Do ataku hakerskiego doszło w środę 21 października.

Nastolatek został aresztowany w poniedziałek w County Antrim około godz. 16:20 czasu lokalnego pod zarzutem niewłaściwego użycia komputera. Zatrzymanie było efektem współpracy funkcjonariuszy policji z Irlandii Północnej (PSNI) oraz detektywów zajmujących się atakami hakerskimi (MPCCU). Obecnie chłopak przebywa na komisariacie, gdzie jest przesłuchiwany przez irlandzką policję.

Spadek cen akcji

– Wiemy, że jest to trudny czas dla naszych klientów, dlatego jesteśmy wdzięczni za szybką reakcję i pracę policji. Nadal będziemy pomagać w czasie prowadzonego śledztwa – poinformowało w oświadczeniu TalkTalk.

Odpowiedzialności nie unikną także przedstawiciele firmy telekomunikacyjnej, którzy mają zostać wezwani przez parlamentarzystów, by wyjaśnić jak mogło dojść do kradzieży danych milionów osób. To już trzeci atak hakerów na TalkTalk w ostatnich 12 miesiącach, a udziały w spółce telekomunikacyjnej tylko w poniedziałek spadły o kilkanaście proc.
Żródło info i foto: tvn24bis.pl

Cyberatak na LOT

Szef informatyki w Polskich Liniach Lotniczych LOT stracił pracę, a przewoźnik prosi prokuraturę o poszukiwanie włamywaczy – to wyniki audytu przeprowadzonego w spółce po czerwcowym ataku hakerskim. Linie musiały wówczas odwołać lub opóźnić wiele połączeń. Eksperci ustalili, że atak hakerski został dokonany z zewnątrz. Nie brał w nim udziału nikt ze spółki.

21 czerwca tego roku ktoś postanowił zablokować działanie linii i mu się udało. Internetowy włamywacz zblokował centralny system LOT-u, który odpowiadał za przygotowanie planu lotu dla każdego rejsu. W efekcie żaden samolot nie mógł opuścić miejsca postojowego na lotnisku. Odwołanych zostało wtedy 11 lotów, a kilka połączeń było opóźnionych. Spółka zleciła audyt. Po jego przeprowadzeniu rezygnację złożył szef informatyki. Została ona przyjęta. Linie poprosiły także prokuraturę o kontynuowanie postępowania i poszukiwanie hakerów. Przewoźnik zwiększył także poziom zabezpieczeń.
Żródło info i foto: RMF24.pl