Cyberatak na Departament Stanu USA

Departament Stanu USA został niedawno trafiony cyberatakiem, w związku z tym Departament Obrony Cyber Command poinformował o możliwym poważnym naruszeniu bezpieczeństwa – napisał na Twitterze w sobotę Fox News.

Nie jest jasne, kiedy wykryto atak, ale uważa się, że miało to miejsce kilka tygodni temu pisze na Twitterze Fox News i dodaje, że trwająca misja Departamentu Stanu mająca na celu ewakuację Amerykanów i sprzymierzonych uchodźców z Afganistanu „nie została naruszona”. Zakres ataku, dochodzenie w sprawie podejrzanego podmiotu stojącego za nim, wysiłki podjęte w celu jego złagodzenia oraz wszelkie bieżące ryzyko dla operacji pozostają niejasne – pisze Fox News.

„Departament poważnie traktuje swoją odpowiedzialność za ochronę informacji i stale podejmuje kroki w celu zapewnienia ich ochrony. Ze względów bezpieczeństwa nie jesteśmy obecnie w stanie omawiać charakteru ani zakresu jakichkolwiek domniemanych incydentów związanych z cyberbezpieczeństwem”- oświadczył Fox News przedstawiciel Departamentu Stanu.
Źródło info i foto: Dziennik.pl

Hakerzy wielokrotnie włamywali się na konto ministra Dworczyka

Pierwsze włamanie na konto ministra Michała Dworczyka miało miejsce już 22 września ub.r., a cyberprzestępcy mogli mieć nieograniczony dostęp do poczty szefa Kancelarii Premiera aż przez dziewięć miesięcy – pisze w poniedziałek „Rzeczpospolita”.

Według dziennika, cyberprzestępcom udało się pozyskać login i hasło do skrzynki Michała Dworczyka na wp.pl poprzez oszustwo phishingu – infekując pocztę ministra fałszywym oprogramowaniem, które „otworzyło” dostęp do komputera. Pierwsza udana próba, jak ustaliła „Rzeczpospolita”, miała miejsce 22 września ubiegłego roku, potem takich wejść było co najmniej kilka.

Maile Michała Dworczyka. Rz: Pierwsze włamania już we wrześniu 2020 roku

„Jak ustaliliśmy, wejście na konto FB żony ministra, od którego zaczęła się +afera mailowa+, było już tylko tego efektem, a nie kanałem, którym hakerzy dotarli do ministra. Dworczyk nie wiedział, że jego maile są cały czas czytane, bo nie było złamania loginu i hasła – hakerzy uzyskali bowiem poprawne dane, jakich używał minister. To dlatego przez wiele miesięcy nikt nie wiedział o ataku, a holding wp.pl zaprzeczał, by doszło do włamania – takiego incydentu nie odnotowano. Sprawa wyszła na jaw, dopiero kiedy ukradzione materiały zaczęły być publikowane. Ukradzione Dworczykowi maile z prywatnej poczty są publikowane od 8 czerwca na rosyjskim komunikatorze Telegram” – czytamy w „Rz”.

Według gazety, ABW i SKW ustaliły, że wejść hakerów do poczty Dworczyka było kilka. Poprzez fałszywe oprogramowanie próbowano wejść także do e-dziennika córki ministra.

„Według służb sprawa Dworczyka, podobnie jak wcześniejsze ataki na konta posłów PiS, m.in. Arkadiusza Czartoryskiego czy Joanny Borowiak, miały miejsce w tym samym czasie i dokonała tego ta sama grupa cyberszpiegów – UNC1151 w ramach operacji +Ghostwriter+, której celem jest destabilizacja sytuacji politycznej w krajach Europy Środkowej. Rzeczywiście, zdaniem ekspertów od cyberprzestępczości, +Ghostwriter+ działa w +interesie Rosji+, ale dotychczas nikt nie pokusił się o konkretne nazwiska osób, które za tym stoją. Zdaniem naszych rozmówców, którzy znają kulisy sprawy Dworczyka, służby mają już konkretne ustalenia – i dlatego nie obawiają się sformułowań, że grupa o nazwie UNC1151 jest +powiązana ze służbami specjalnymi Rosji+” – podaje „Rz”.

Poczta Dworczyka zawierała setki maili, wyciekło kilka

Jak zaznaczono, poczta Dworczyka zawierała setki maili. Dotychczas ujawniono kilka. „Część z nich jest publikowana w sprokurowanych formach, np. doklejane są osoby, które miały być w grupie korespondencyjnej, lub dopisywane są akapity. Kancelaria Premiera i sam Dworczyk nie komentują tych informacji. Czy PiS boi się, co było na prywatnej poczcie szefa KPRM, a co może jeszcze wypłynąć? – Było tam wiele informacji o Rosji. Omawiano np. szczegóły wystąpień, stanowisk rządu – mówi nasze źródło” – podają dziennikarze gazety.

Zwracają też uwagą, że cyberprzestępcy nie złamali dostępu do domeny gov.pl nikogo z ministrów, co jest dowodem na to, że są one dobrze chronione. „Oficjalnie KPRM tłumaczy fakt przesyłania służbowej korespondencji na prywatną okresem pandemii, która spowodowała, że wielu urzędników administracji publicznej pracowało z domu. To tylko pół prawdy – służbowe smartfony, laptopy i tablety mają bowiem możliwość pracy z serwerami gov.pl.” – podkreślają.
Źródło info i foto: Radio ZET.pl

Atak hakerski na skrzynki niemieckich polityków

Grupa hakerów, która stoi za atakiem na ministra Michała Dworczyka, włamała się też do skrzynek niemieckich polityków. Tamtejsze agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków.

Według polskiego rządu grupa UNC1151 jest odpowiedzialna za atak hakerski w ramach akcji „Ghostwriter”, której ofiarą padł szef kancelarii premiera Michał Dworczyk. „Służby dysponują wiarygodnymi informacjami łączącymi działania grupy UNC1151 z działaniami rosyjskich służb specjalnych” – poinformował rzecznik ministra koordynatora służb specjalnych Stanisław Żaryn.

Niemieckie agencje bezpieczeństwa z niepokojem obserwują, jak Rosja próbuje ingerować także u nich przed wyborami parlamentarnymi w RFN za pomocą dezinformacji i cyberataków. Jak ujawnił tygodnik „Spiegel” członkowie Bundestagu zostali ostrzeżeni przed problemami bezpieczeństwa IT w roku wyborczym.

Jak podawał dziennik „Tagesspiegel”, według poufnego raportu federalnego MSW sporządzonego na posiedzenie konferencji ministrów spraw wewnętrznych „możliwe są różne działania hybrydowe wymierzone w interesy Niemiec, które mogą zakłócić spójność społeczną, zaufanie do instytucji państwowych, kształtowanie woli politycznej, a także procesy wyborcze”.

Strategia „hack and leak”

Służby wywiadowcze Federacji Rosyjskiej w szczególności wykorzystują (strategię) „hack and leak” – ostrzega Federalny Urząd Ochrony Konstytucji (BfV), czyli niemiecki kontrwywiad, w poufnym „Specjalnym raporcie sytuacyjnym o zagrożeniach i potencjalnych ryzykach, szczególnie ze strony ekstremistów i obcych służb”.

Hack and leak” odnosi się do cyberataków, w których dane są przechwytywane z komputera ofiary, a następnie publikowane w ukierunkowany i zmanipulowany sposób” – wyjaśnia „Tagesspiegel”.

„W specjalnym raporcie sytuacyjnym (BfV), jak i w raporcie MSW, wspomina się o machinacjach rosyjskich sił cybernetycznych, które amerykańska firma bezpieczeństwa Mandiant określa mianem operacji „Ghostwriter”. Hakerzy od miesięcy dokonywali ataków phishingowych na prywatne konta posłów Bundestagu i parlamentów krajów związkowych” – pisze dziennik.

Niemieckie MSW ostrzega parlamentarzystów

„Spiegel” informował już w maju, że frederalny minister spraw wewnętrznych Horst Seehofer ostrzegał w liście do wszystkich członków Bundestagu przed problemami bezpieczeństwa IT w roku wyborczym. „W ostatnich tygodniach o tym, jak ważne jest bezpieczeństwo informacji, świadczyły różne incydenty” – napisał w liście.

O ile za bezpieczeństwo urządzeń służbowych odpowiada administracja Bundestagu, o tyle odpowiedzialność za korzystanie z prywatnych komputerów i telefonów komórkowych spoczywa na posłach – ostrzegał Seehofer.

Z kolei w marcu „Spiegel” informował, że grupa „Ghostwriter” próbowała dostać się na prywatne konta e-mailowe siedmiu posłów do Bundestagu z SPD i CDU/CSU oraz ponad 70 posłów do parlamentów krajowych. Władze podejrzewają, że za atakiem stał rosyjski wywiad wojskowy GRU.

GRU stał również za atakiem na Bundestag w 2015 r. – uważają niemieckie organy bezpieczeństwa. W tym czasie zaatakowano kilka komputerów, w tym komputery w biurze kanclerz Niemiec Angeli Merkel. W sumie wypłynęło wtedy ponad 16 gigabajtów danych.

Prokurator Generalny uzyskał w zeszłym roku nakaz aresztowania rosyjskiego hakera Dmitrija Badina. Miał on odegrać kluczową rolę w ataku cybernetycznym i pracować dla GRU.

Sejmowa komisja ds. służb o atakach hakerskich

W Polsce na piątek zostało zaplanowano posiedzenie sejmowej komisji ds. służb specjalnych, podczas której w niejawnym trybie ma zostać przedstawiona informacja na temat ataków hakerskich na osoby pełniące funkcje publiczne.
Źródło info i foto: TVP.info

Ofiarami cyberataku miało paść 150 ministrów i parlamentarzystów

150 ministrów i parlamentarzystów miało paść ofiarą nieznanego hakera, który przejął ich skrzynki e-mailowe – podaje nieoficjalnie „Rzeczpospolita”. Śledztwo w tej sprawie prowadzi Prokuratura Okręgowa w Warszawie.

„Lista z nazwiskami jest pilnie strzeżona” – podaje „Rzeczpospolita”, dodając, że wśród 150 nazwisk są osoby zarówno z obozu rządzącego, jak i opozycji.

– Znam jeden taki przypadek od nas. Chodzi o posłankę. O tym, że została zhakowana, dowiedziała się od policji. Szczegółów nie zna – stwierdził w rozmowie z „Rz” szef klubu Koalicji Obywatelskiej Cezary Tomczyk.

Śledztwo w tej sprawie prowadzi Prokuratura Okręgowa w Warszawie.
Źródło info i foto: Gazeta.pl

Eksperci NATO zaangażowani w wyjaśnianie sprawy cyberataku na władze

Eksperci NATO współpracują z polskimi władzami w związku z cyberatakiem – dowiedziała się korespondentka RMF FM Katarzyna Szymańska-Borginon. „Wszelkie zewnętrzne próby ingerencji w systemy alianckie są niedopuszczalne” – podkreśla biuro prasowe NATO w oświadczeniu przekazanym RMF FM.

„Nasi eksperci są w kontakcie z polskimi władzami i wymieniają się informacjami” – przekazało korespondentce RMF FM biuro prasowe NATO.

Jak dokładnie NATO może pomóc Polsce w tej sprawie? „NATO ściśle współpracuje z sojusznikami, aby pomóc w zapobieganiu i reagowaniu na zagrożenia cybernetyczne” – czytamy w oświadczeniu przesłanym RMF FM. Jak zapewniono, Pakt Północnoatlantycki „udostępnia informacje o zagrożeniach w czasie rzeczywistym za pośrednictwem odpowiedniej platformy wymiany informacji o złośliwym oprogramowaniu”. Chodzi o Malware Information Sharing Platform.

Biuro prasowe NATO przekazano również, że „NATO pomaga Sojusznikom wzmocnić ich obronę poprzez edukację, szkolenia i ćwiczenia”.

„Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie” – podkreślił w opublikowanym w piątek oświadczeniu wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych. Zapewnił, że obecnie prowadzone są działania wyjaśniające i zabezpieczanie dowodów.

„Począwszy od dzisiaj do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki udają się funkcjonariusze Policji z informacją o tym incydencie oraz przedstawiona będzie każdemu poszkodowanemu i potencjalnie poszkodowanemu odpowiednia ścieżka zabezpieczenia elektronicznego poczty email” – poinformował Kaczyński.

„Polska nie otrzymała ostrzeżeń od służb izraelskich”

Biuro prasowe NATO przekazano również, że „NATO pomaga Sojusznikom wzmocnić ich obronę poprzez edukację, szkolenia i ćwiczenia”.

„Analiza naszych służb oraz służb specjalnych naszych sojuszników pozwala na jednoznaczne stwierdzenie, że atak cybernetyczny został przeprowadzony z terenu Federacji Rosyjskiej. Jego skala i zasięg są szerokie” – podkreślił w opublikowanym w piątek oświadczeniu wicepremier Jarosław Kaczyński, który jest też przewodniczący Komitetu ds. Bezpieczeństwa Narodowego i spraw Obronnych. Zapewnił, że obecnie prowadzone są działania wyjaśniające i zabezpieczanie dowodów.

„Począwszy od dzisiaj do osób poszkodowanych w tym ataku oraz potencjalnie narażonym na jego skutki udają się funkcjonariusze Policji z informacją o tym incydencie oraz przedstawiona będzie każdemu poszkodowanemu i potencjalnie poszkodowanemu odpowiednia ścieżka zabezpieczenia elektronicznego poczty email” – poinformował Kaczyński.

„Polska nie otrzymała ostrzeżeń od służb izraelskich”
Źródło info i foto: RMF24.pl

Cyberatak na norweski parlament

wrzesien 2020 Karpacz Karkonosze
nz Kosciol Wang i plebania Kosciola Gorskiego Naszego Zbawiciela – ewangelickiego kosciola parafialnego w Karpaczu w Karkonoszach. Swiatynia przeniesiona w 1842 z miejscowosci Vang, lezacej nad jeziorem Vangsmjosa w Norwegii. Kosciol zosta³ zbudowany z sosnowych bali w miejscowoœci Vang w po³udniowej Norwegii, na prze³omie XII i XIII wieku.

Minister spraw zagranicznych Norwegii Ine Eriksen Soreide ujawniła we wtorek, że za atak hakerski na norweski parlament, do jakiego doszło pod koniec sierpnia, odpowiedzialna jest Rosja.

„Na podstawie posiadanej przez rząd wiedzy oceniamy, że za tym działaniem stoi Rosja” — oświadczyła szefowa norweskiej dyplomacji.

Jak poinformowało MSZ Norwegii, Ambasador Federacji Rosyjskiej został wezwany do tego resortu i poinformowany o ustaleniach dochodzenia, które prowadziła norweska policja oraz służby specjalne PST.

Do rozległego ataku hakerskiego na konta e-mailowe norweskich parlamentarzystów z różnych partii, zarówno rządzącej Partii Koalicyjnej, jak i opozycyjnej Partii Pracy, oraz pracowników Stortingu, doszło 24 sierpnia. Jak ustalono, pobrano różne ilości danych.

O cyberataku szefowa administracji parlamentu Marianne Andreassen poinformowała na początku września, ale nie wskazała jego źródła. W wydanym przez MSZ oświadczeniu napisano, że był to „poważny incydent, który dotknął naszej najważniejszej instytucji demokratycznej”.

Jak ocenił w rozmowie z norweską telewizją publiczną NRK ekspert ds. Rosji z Norweskiego Instytutu Badań Obrony (FFI) Tor Bukkvol, „atak hakerski jeszcze pogorszy już i tak nienajlepsze stosunki norwesko-rosyjskie”.
Źródło info i foto: wPolityce.pl

Cyberatak na niemiecki szpital. Placówka nie przyjęła pacjentki, która później zmarła. Jest śledztwo

Niemiecki szpital nie był w stanie przyjąć pacjentki, ponieważ jego system padł ofiarą cyberataku. Kobieta zmarła – w związku z tym niemieccy prokuratorzy wszczęli śledztwo w sprawie zabójstwa pacjentki.

Klinika uniwersytecka w Duesseldorfie została zaatakowana 10 września przez oprogramowanie ransomware, które przeniknęło do jej systemów poprzez usterkę w systemie VPN Citrix. Pacjentki cierpiącej na chorobę zagrażającą życiu nie przyjęto do szpitala w nocy 11 września. Kobieta zmarła po tym, jak wioząca ją karetka została skierowana do oddalonego o 30 kilometrów Wuppertalu.

Jeśli dochodzenie niemieckich śledczych doprowadzi do wniesienia oskarżenia, będzie to pierwszy potwierdzony przypadek, w którym osoba zmarła w bezpośredniej konsekwencji cyberataku. Prokurator Christoph Hebbecker, szef wydziału ds. cyberprzestępczości w Kolonii, powiedział, że wszczął dochodzenie w sprawie zabójstwa w wyniku zaniedbania – podał dziennik „Koelner Stadt-Anzeiger”.

„Ten incydent po raz kolejny pokazuje, jak poważnie należy traktować to niebezpieczeństwo”

Systemy IT szpitala wciąż nie działają prawidłowo i placówka nadal nie jest w stanie przyjmować pacjentów przywiezionych przez karetkę – poinformowano w piątek. Arne Schoenbohm, szef Federalnego Urzędu Bezpieczeństwa Techniki Informatycznej (BSI), powiedział, że wada Citrix była znana od grudnia 2019 roku. Wezwał placówki opieki zdrowotnej do aktualizacji zabezpieczeń.

– Mogę tylko zachęcić, abyście nie ignorowali ani nie odkładali takich ostrzeżeń, ale abyście natychmiast podjęli odpowiednie działania – stwierdził Schoenbohm w oświadczeniu. – Ten incydent po raz kolejny pokazuje, jak poważnie należy traktować to niebezpieczeństwo – dodał.

Ciaran Martin, który w tym miesiącu ustąpił ze stanowiska szefa brytyjskiego Narodowego Centrum ds. Cyberbezpieczeństwa (NCSC), powiedział, że incydent może okazać się pierwszą śmiercią spowodowaną cyberatakiem. – Jeśli zostanie to potwierdzone, ta tragedia byłaby pierwszym znanym mi przypadkiem na całym świecie, w którym śmierć człowieka można w jakikolwiek sposób powiązać z cyberatakiem – powiedział w Londynie.
Źródło info i foto: tvn24.pl

Cyberatak na twitterowe konta znanych osób

Niezidentyfikowani hakerzy zdobyli dostęp do twitterowych kont m.in. Baracka Obamy, Billa Gatesa, Joe Bidena i wielu innych znanych osób. Próbowali naciągnąć internautów na wysłanie oszustom pieniędzy w formie bitcoinów. Z kont osób dotkniętych atakiem hakerzy wysłali tweety zachęcające użytkowników do wysłania tysiąca dolarów w kryptowalucie bitcoin, obiecując w zamian odesłanie 2 tys. dolarów.

Takie wiadomości pojawiły się m.in. na kontach polityków Baracka Obamy, Joe Bidena, miliarderów Elona Muska, Billa Gatesa i Jeffa Bezosa, a także muzyka Kanye’go Westa i jego żony, celebrytki Kim Kardashian. Podobne wiadomości wysłano też z oficjalnych kont firm Apple i Uber.

„Ciężki dzień dla Twittera” – skomentował szef firmy Jack Dorsey, przyznając, że hakerzy uzyskali dostęp do kont użytkowników przez „skoordynowany atak” wymierzony w pracowników Twittera mających dostęp do wewnętrznych systemów i narzędzi.

Jak podało BBC, równocześnie z atakiem na Instagramie utworzono konto „cryptoforhealth”, na którym zamieszczono komunikat przyznający się do ataku.

„To był atak charytatywny. Wasze pieniądze znajdą się we właściwym miejscu” – napisano we wpisie.
Źródło info i foto: TVP.info

Hakerzy zaatakowali aplikację WhatsApp

Właściciele aplikacji WhatsApp przyznali, że użytkownicy padli ofiara ataku hakerskiego. Zaleca się jak najszybszą aktualizację aplikacji. Hakerzy wykorzystali lukę w aplikacji, naruszenie wykryto i naprawiono w niedzielę. Ofiarą mogli paść użytkownicy, ale także firmy, prawnicy i brytyjska organizacja zajmująca się prawami człowieka. Hakerzy wykonywali do użytkowników dwa połączenia, nie trzeba było ich odbierać, żeby telefon został zainfekowany. Połączenia mogły też zniknąć z historii dlatego wielu użytkowników może nie wiedzieć, że padli ofiarą ataku.

Spekuluje się, że za atakiem stoi izraelska firma szpiegowska NSO Group zajmująca się bezpieczeństwem cybernetycznym i wywiadem.
Źródło info i foto: onet.pl

W Niemczech zatrzymano podejrzanego o jeden z największych cyberataków w historii RFN

Funkcjonariusze Federalnego Urzędu Kryminalnego (BKA) zatrzymali 20-latka podejrzanego o opublikowanie w Internecie danych setek niemieckich polityków, dziennikarzy i celebrytów. Jak ustalili dziennikarze „Spiegla” mężczyzna miał przyznać się do winy.

„Podejrzany najwyraźniej nie zdaje sobie sprawy ze skali akcji, za którą jest odpowiedzialny” – mówią śledczy, cytowani we wtorek przez portal internetowy Spiegla. Według wstępnych ustaleń 20-latek mieszkający w Hesji z rodzicami działał sam. Funkcjonariusze nie znaleźli na razie dowodów na powiązania mężczyzny z obcymi służbami.

Policjanci z BKA wytropili hakera dzięki zeznaniom świadków i „cyfrowym śladom”, które pozostawił w Internecie. Do przeszukania domu, w którym mieszkał, doszło już w niedzielę. Do tego czasu podejrzany zdążył jednak zniszczyć swój komputer.

Ucierpieli przedstawiciele wszystkich partii

W okresie Bożego Narodzenia w sieci zostały opublikowane dane teleadresowe, dokumenty i zapisy rozmów przez komunikatory ponad 900 niemieckich polityków, dziennikarzy i osobistości show-biznesu. Wśród poszkodowanych była m.in. kanclerz Angela Merkel i prezydent Frank-Walter Steinmeier.

Ucierpieli przedstawiciele wszystkich partii reprezentowanych w Bundestagu, oprócz narodowo-konserwatywnej Alternatywy dla Niemiec (AfD), co sugeruje, że dane zostały wykradzione zanim dostała się ona do niemieckiego parlamentu (październik 2017 r.).

W reakcji na – jak określają go niektóre niemieckie media – jeden z największych ataków hakerskich w historii RFN MSW zapowiedziało rozbudowanie struktur odpowiedzialnych za zapewnianie bezpieczeństwa w sieci. Szef resortu Horst Seehofer ma przedstawić projekt ustawy zawierającej kompleksowe rozwiązanie problemu.
Źródło info i foto: polsatnews.pl