Casa Albă a anunţat că atacul a afectat „doar” sistemul neclasificat, însă descrierea o contrazice. Astfel, hackerii au avut acces la informaţii sensibile, ca de exemplu detalii în timp real – care nu sunt publice – ale programului preşedintelui Barack Obama. Deşi aceste informaţii nu sunt clasificate, ele sunt extrem de sensibile şi sunt vizate de agenţii străine de spionaj, afirmă oficialii citaţi. …
Sursa: Ziarul Financiar, 08.04.2015
Un grup internaţional de hackeri a furat aproximativ un miliard de dolari de la 100 de instituiţii financiare, în decurs de doi ani.
Potrivit Kaspersky Lab, grupul de hackeri, denumit Carbanak, a folosit o metodă neobişnuită de a fura direct de la bănci. Nu s-a deghizat în clienţi care îşi retrăgeau banii din conturi, ci a folosit emailuri prin care i-a păcălit pe angajaţii băncilor să deschidă fişiere de tip malware, relatează Reuters, citat de Agerpres. Tehnica este denumită „spear phishing”.
Hackerii puteau dobândi astfel acces la reţeaua internă a băncilor precum şi la sistemul de supraveghere video al băncilor pentru a afla felul în care lucrează angajaţii băncii şi a le imita activităţile atunci când transferau bani. De asemenea, în unele cazuri Carbanak a preluat controlul de la distanţă asupra unor ATM-uri şi le-a ordonat să elibereze numerar la o dată prestabilită, când un membru al grupului aştepta să colecteze banii. …
Sursa: Gandul, 15.02.2015
O grupare formată din cetăţeni israelieni şi români, specializată în agresiuni cibernetice asupra sistemului bancar naţional, cu ajutorul unor persoane din Orientul Mijlociu, a fost destructurată de DIICOT, în urma mai multor percheziţii efectuate marţi.
Percheziţiile au fost făcute marţi pe raza municipiului Bucureşti şi a judeţului Ilfov, cu sprijinul Jandarmeriei Române.
Procurorii Direcţiei de Investigare a Infracţiunilor de Criminalitate Organizată şi Terorism (DIICOT), la sesizarea Serviciului Român de Informaţii, au destructurat astfel activitatea infracţională a unei grupări de criminalitate organizată, cu caracter transnaţional, specializată în infracţiuni informatice şi de spălare de bani, utilizând fonduri financiare substanţiale. …
Sursa: Ziarul Financiar, 10.02.2015
O grupare afiliată reţelei teroriste Stat Islamic a efectuat un atac cibernetic contra contului oficial de Twitter al Comandamentului central al SUA (CENTCOM), difuzând ameninţări contra trupelor americane, relatează ziarul The Washington Post.
Comandamentul Centrul american (CENTCOM) a confirmat că propriul cont de Twitter a fost vizat de un atac cibernetic atribuit reţelei teroriste Stat Islamic.
„Contul oficial de Twitter al CENTCOM a fost suspendat din cauza unui atac cibernetic”, anunţă Pentagonul.
„Au fost luate măsurile adecvate pentru remedierea problemei”, a precizat Departamentul american al Apărării.
Mesajele atribuite hackerilor au început să apară pe contul Twitter al CENTCOM la ora 12.30 (19.30, ora României).
Hackerii au postat ameninţări la adresa militarilor americani, semnând cu numele „CyberCaliphate” (CalifatCibernetic) sau „Stat Islamic în Irak şi Siria”. …
Sursa: Gandul , 12.01.2015
FBI şi serviciile secrete americane i-au urmărit ani de zile pe hackerii care s-ar afla în spatele atacului cibernetic asupra Sony Pictures, scrie dailybeast.com.
Anchetatorii au vizat Coreea de Nord, care ar fi pus la cale atacul, încă de la începutul lunii decembrie, la scurt timp după ce FBI a demarat o investigaţie a breşei informatice şi cu trei săptămâni înainte ca Barack Obama să învinovăţească aceeaşi ţară pentru intruziune. …
Sursa: Gandul, 04.01.2015
Operatorul centralelor nucleare sud-coreene Korea Hydro and Nuclear Power (KHNP) a lansat luni un exerciţiu ca ripostă faţă de atacuri cibernetice, în urma unui furt de date informatice care au fost publicate ulterior pe Twitter, relatează AFP.
Exerciţiul a fost declanşat simultan în cele patru complexe nucleare din Coreea de Sud, ale căror 23 de reactoare furnizează 30% din electricitatea consumată în ţară.
Presupusul autor al atacului cibernetic a publicat săptămâna trecută atât planuri şi manuale de la două reactoare, cât şi informaţii personale despre o parte din cei aproximativ 10.000 de angajaţi ai operatorului.
În alt mesaj postat duminică pe Twitter, acest hacker, care foloseşte un cont cu numele „preşedinte al grupului de luptă împotriva reactoarelor nucleare”, a ameninţat că va face noi dezvăluiri dacă trei reactoare nu sunt scoase din funcţiune începând de la 25 decembrie. El a sfătuit populaţia riverană centralelor să stea departe în următoarele luni şi a afirmat că grupul său are sediul la Hawaii.
Sursa: Gandul, 22.12.2014
Informaţii personale despre vedete precum Angelina Jolie şi Cameron Diaz au fost furate în timpul atacului informatic asupra serverelor studiourilor cinematografice Sony Pictures, informează contactmusic.com.
Sistemele informatice ale Sony Pictures au fost compromise într-un atac care a avut loc pe 24 noiembrie şi au apărut informaţii potrivit cărora piraţii cibernetici ar fi publicat o listă cu fişierele furate din reţeaua companiei, inclusiv dosare intitulate „Angelina Jolie Passport (paşaport, n.r.)” şi „Diaz, Cameron Passport”.
Potrivit ziarului britanic The Times, printre fişierele furate de la Sony se află şi detalii despre parole, bugete şi protocoale de securitate.
O sursă a declarat pentru publicaţia amintită că angajaţii din Londra ai companiei Sony Pictures au fost instruiţi să nu îşi folosească computerele până ce nu vor fi informaţi despre acest lucru. …
Sursa: Gandul, 28.11.2014
Membrii Global Research and Analysis Team (GReAT) din cadrul Kaspersky Lab au analizat campania de spionaj cibernetic „Darkhotel”, campanie activă de cel puțin patru ani, prin care sunt sustrase informații confidențiale de la directori de companii care călătoresc în străinătate. „Darkhotel” vizează victimele care se cazează în hoteluri de lux. Echipa din spatele campaniei nu atacă aceeași persoană de două ori; operațiunile „Darkhotel” sunt executate cu precizie chirurgicală, obținând toate datele importante de la primul atac. Ulterior, atacatorii își acoperă urmele și își sistează activitățile până când identifică următoarea țintă. Printre victime se află directori de corporații din SUA și Asia care investesc în regiunea APAC: CEOs, vicepreședinți executivi, directori de vânzări și de marketing, precum și personal Reasearch & Development (R&D). Cine urmează? Acesta amenințare este încă activă, avertizează Kaspersky Lab.
Metoda de lucru „Darkhotel”
Actorul Darkhotel are o metodă eficientă de pătrunde în rețelele hotelurilor, oferind atacatorilor un acces amplu și de lungă durată, vizând inclusiv sistemele considerate private și sigure. Atacatorii acționează când victimele se conectează la rețeaua Wi-Fi a hotelului, introducând numărul camerei și numele de familie pentru logare. Infractorii cibernetici identifică victimele în momentul conectării la rețeaua compromisă și le solicită să descarce și să instaleze un backdoor sub forma unei actualizări pentru un software legitim – Google Toolbar, Adobe Flash sau Windows Messenger. Victima descarcă pachetul, infectând dispozitivul cu un backdoor – software-ul de spionaj cibernetic Darkhotel.
În urma instalării, backdoor-ul poate fi utilizat pentru a descărca instrumente mai avansate cu scopul de a sustrage informații confidențiale: un keylogger avansat cu semnătură digitală, troianul „Karba” și un modul specializat în extragerea de informații. Aceste instrumente colectează date despre sistem și despre software-ul de securitate instalat, sustrag parolele salvate în Firefox, Chrome și Internet Explorer, Gmail Notifier, Twitter, Facebook; parolele de logare în conturile de Yahoo! și Google; precum și alte informații confidențiale. Victimele riscă să piardă informații importante, precum fișiere proprietate intelectuală a organizațiilor pe care le reprezintă. După operațiune, atacatorii șterg instrumentele infiltrate în rețeaua hotelului și își sistează temporar operațiunile. …
Sursa: Agora.ro, 13.11.2014
Atacul cibernetic care a vizat recent reţeaua informatică a Casei Albe ar fi fost comis de hackeri care lucrează pentru statul rus, au afirmat surse citate de Washington Post în ediţia electronică.
Potrivit unor oficiali de la Casa Albă, hackerii nu au avariat nici un sistem în momentul în care au pătruns în reţeaua neclasificată a preşedinţiei, iar până în prezent nu există dovezi conform cărora hackerii ar fi reuşit să pătrundă şi în reţeaua clasificată. Atacul informatic comis în ultimele săptămâni a avut ca rezultat întreruperea temporară a anumitor servicii, iar echipele de securitate cibernetică depun în continuare eforturi pentru a limita intruziunea. …
Sursa: Gandul, 29.10.2014