Hekeri a kyberbezpečnosť

Čínsky heker tvrdí, že získal od šanghajskej polície údaje o miliarde čínskych občanov. Na internete ich ponúka na predaj za desať bitcoinov. Ak by tvrdil pravdu, podľa odborníkov by išlo o jeden z najväčších únikov dát v histórii. (reuters)

Účty britskej armády na Twitteri a YouTube krátko napadli hekeri, objavila sa tam propagácia kryptomien. Hovorca armády oznámil, že vojsko incident vyšetruje. Večer už obidva účty fungovali.

Množstvo verejných aj súkromných inštitúcií v Nórsku sa za posledných 24 hodín stalo terčom kyberútoku. Národná bezpečnostná služba NSM uviedla, že za ním zrejme stojí proruská skupina. (reuters)

Volania aj mobilné služby Slovak Telekomu i českého T-Mobilu sú už plne funkčné, po včerajšom kybernetickom útoku pretrvávajú niektoré problémy s mobilnými aplikáciami a internými systémami, uviedla hovorkyňa T-Mobilu Zuzana Svobodová.

Litovské inštitúcie zasiahol kybernetický útok, prihlásila sa k nemu ruská hekerská skupina Killnet. Má ísť o odvetu za to, že Litva zabránila presunu ruského tovaru cez svoje územie do ruskej exklávy Kaliningrad. (guardian)

Microsoft informoval, že Rusko od 24. februára podniklo kyberútoky proti 42 krajinám. Hekeri boli úspešní v 29 % prípadov. Hlavnými cieľmi boli Spojené štáty a Poľsko. (ap)

Počet kyberútokov na infraštruktúru ministerstva obrany sa medzi rokmi 2020 a 2021 zvýšil o tretinu, išlo najmä o útoky z Ruska, Číny, Iránu a KĽDR, oznámil minister Jaroslav Naď po neverejnom prerokovaní správy Vojenského spravodajstva.

Možnosť blokovania škodlivých webov sa predĺži do 30. septembra. Vyplýva to z novely zákona o kybernetickej bezpečnosti, ktorú schválili poslanci. Inštitút blokovania zatiaľ platí do konca júna.

Kostarika ako prvá krajina na svete vyhlásila výnimočný stav následkom ransomvérových útokov, ku ktorým sa prihlásila kriminálna skupina Conti z Ruska, teda hekeri podporujúci Putinovu vojnu na Ukrajine. „Sme vo vojne a to nie je preháňanie,“ vyhlásil kostarický prezident.

České riaditeľstvo ciest a diaľnic nemá po kybernetickom útoku už tri týždne prístup k svojim dátam, nefunguje mu aplikácia s informáciami o doprave a musí odkladať tendre na nové cesty, píšu české Hospodářské noviny. Hekeri za odblokovanie požadujú výkupné v bitcoinoch.

Ako Rusi obchádzajú blokádu internetu pomocou VPN: stiahli si ich milióny ľudí a štátny cenzor ich zatiaľ nevie úplne odstaviť. Službu VPN, ktorá obchádza ruskú cenzúru, dokonca používa aj hovorca Vladimira Putina.

Na telefóny s Androidom útočí nový trójsky kôň, ktorý z nich dokáže tajne pomocou prémiových SMS a volania na prémiové čísla ukradnúť stovky dolárov ročne. Škodlivý program s názvom SMSFactory sa už objavil aj v Česku. (čtk)

Web ruského ministerstva výstavby napadli hekeri. Pri vyhľadávaní webu na internete sa používateľovi na obrazovke objavil nápis „Sláva Ukrajine“ v ukrajinčine. Nemenovaný predstaviteľ rezortu potvrdil, že stránka je mimo prevádzky, ale osobné údaje používateľov sú chránené. (reuters)

Ku kyberútoku na Teherán sa prihlásila iránska exilová skupina – Organizácia ľudových mudžahedínov Iránu. Prevzala pri ňom aj správu nad mestskými kamerami. Stalo sa to v čase protestov proti zvyšovaniu cien, ktoré sa zintenzívnili v dôsledku hnevu po zrútení rozostavanej budovy v Ábadáne. (afp)

Americká armáda vykonáva útočné hekerské operácie na podporu Ukrajiny, uviedol šéf jej kybernetického oddelenia Paul Nakasone. Neuviedol podrobnosti o aktivitách, ale uviedol, že boli zákonné, vykonávané pod civilným dohľadom armády a v súlade s politikou Pentagónu. (guardian)

Španielsko plánuje v súvislosti s hekerským škandálom reformu tajných služieb. Po aprílových útokoch na mobilné telefóny vrcholových politikov posilní podľa premiéra Pedra Sáncheza súdny dohľad nad tajnými službami.

Putin vyhlásil, že kybernetická agresia aj sankcie Západu zlyhali. Počas porady bezpečnostnej rady však pripustil, že počet hekerských útokov výrazne stúpol, pričom sú tieto útoky závažnejšie a komplexnejšie. Dodal, že nejde o konanie jednotlivcov, ale o konanie „štátnych štruktúr“.

Hekeri zaútočili na systémy samosprávy v Ľvive, oznámil zástupca starostu Andrij Moskalenko. V dôsledku útoku, ku ktorému došlo v piatok, boli prerušené niektoré služby mesta. Útočníci ukradli aj interné informácie samosprávy, ktoré následne zverejnili.

EÚ ukázala svoj plán boja proti sexuálnemu zneužívaniu detí na internete. Kritici upozorňujú, že návrh môže ohroziť bezpečnosť a súkromie komunikácie. Internetové spoločnosti by totiž museli monitorovať problematický obsah, a to aj v správach, ktoré si ľudia posielajú cez aplikácie ako WhatsApp, Messenger či Signal.

Rusom sa po troch dňoch výpadku podarilo obnoviť portál RuTube. Ešte v pondelok ho pred prehliadkou na Deň víťazstva vyradil kybernetický útok a server priznal, že išlo o zatiaľ najväčší útok počas jeho existencie. (reuters)

Proruská skupina Killnet napadla stránky talianskych úradov či súťaže Eurovision. Tá istá skupina v druhej polovici apríla zaútočila rovnakým DDoS spôsobom v Rumunsku a aj na weby stránky viacerých inštitúcií a médií v Česku. (reuters)

Vláda schválila stratégiu kybernetickej obrany štátu. Na jej zabezpečenie je podľa materiálu potrebné rozvíjať plnohodnotné národné spôsobilosti kybernetickej obrany, budovať a rozvíjať nasaditeľné kybernetické spôsobilosti Ozbrojených síl SR a postupovať v súlade s medzinárodnými záväzkami.

Za masívnym kybernetickým útokom proti Ukrajine zo začiatku vojny je Rusko, informovala Rada EÚ a Británia. Útok vyradil weby ukrajinskej vlády, parlamentu, ministerstva zahraničia i niektorých bánk. (reuters)

Ruskí hackeri zaútočili na weby viacerých rumunských inštitúcií. Niekoľko hodín tak neboli v prevádzke stránky úradu vlády, pohraničnej stráže, štátnych dráh či jednej z rumunských bánk.

EÚ, USA a desiatky ďalších krajín predstavili Deklaráciu o budúcnosti internetu, ktorá stanovuje víziu a princípy dôveryhodného internetu. Podporujú budúcnosť internetu, ktorý je otvorený, bezplatný a globálny, spoľahlivý a bezpečný.

Najmenej šesť rôznych hekerských skupín napojených na Kremeľ vykonalo od začiatku invázie na Ukrajinu okolo 237 kybernetických operácií – vrátane útokov – proti ukrajinským cieľom, uviedla spoločnosť Microsoft.

Etický heker Martin Hanic opisuje, ako sa dá heknúť banka: „Príbeh, ktorý vám idem vyrozprávať, sa presne v takejto podobe nikdy nestal, ale mohol by sa. Všetky postupy a metódy opísané v ňom sú skutočné a kombinujú v sebe viaceré penetračné testy.“

Národný bezpečnostný úrad očakáva na Slovensku podobné kyberútoky ako v Česku a Poľsku, ku ktorým sa prihlásili ruskí hekeri. Úrad sa odvoláva na vlastnú analýzu aj súčasnú bezpečnostnú situáciu a hovorí o „vysokom predpoklade“.

Západ varuje pred možnými veľkými ruskými kybernetickými útokmi. Spravodajské informácie naznačujú, že Moskva by do útokov na vlády, inštitúcie a podniky mohla zapojiť aj skupiny zaoberajúce sa počítačovou kriminalitou. (Guardian)

České weby zasiahol kybernetický útok, podľa ministra vnútra sú za ním ruskí hekeri. Mimo prevádzky je aj portál verejnej správy. „Všetky systémy odolali, žiadne informácie sa nedostali do rúk niekomu, komu by nemali. Útok bol neúspešný,“ vyhlásil Vít Rakušan.

Britská vláda a diplomacia sa stali cieľom sledovania prostredníctvom špionážneho softvéru Pegasus, ktorý sa v rokoch 2020 a 2021 objavil na elektronických zariadeniach niekoľkých činiteľov, tvrdí analytická skupina Citizen Lab. Pegasus podľa nej používali na sledovanie ľudí z úradu premiéra klienti zo Spojených arabských emirátov. (čtk)

Hekeri napadli internetové stránky fínskej vlády vo chvíli, keď mal v tamojšom parlamente videopríhovor ukrajinský prezident Volodymyr Zelenskyj. (reuters)

Majiteľ Facebooku varoval, že proruskí hekeri a dezinformátori v súvislosti s útokom na Ukrajinu stupňujú svoje operácie. Spoločnosť Meta to uvádza vo svojej bezpečnostnej správe, v ktorej okrem iného opisuje snahu hekerov napadnúť účty ukrajinských vojakov.

Kriminalita v Nemecku za posledné roky klesá, no zaznamenali nárast prípadov počítačovej kriminality a šírenia detskej pornografie. To sa v Nemecku v porovnaní s minulým rokom viac než zdvojnásobilo. (ap)

Národný bezpečnostný úrad podpísal memorandum o spolupráci s viacerými špičkovými IT firmami na Slovensku – Eset, Aliter Technologies, Disig, Lynx, Axenta, EMM, Gamo, Gordias, Alison Slovakia a Združenie bezpečnostného a obranného priemyslu.

Ruskí hekeri sa nedávno pokúsili preniknúť do siete NATO a armád v niektorých krajinách východnej Európy, informoval Google s tým, že išlo o phishingové kampane a ich úspešnosť nie je známa. (reuters)

Inštitúcie EÚ nie sú pripravené na masívne kyberútoky, tvrdí v správe Európsky dvor audítorov. Podľa neho pre ne neexistuje žiaden právny rámec, ktorý by sa zaoberal informačnou a kybernetickou bezpečnosťou. (euractiv)

Ruská tajná služba prenikla do interného počítačového systému maďarského ministerstva zahraničných vecí, napísal maďarský investigatívny portál Direkt36. Dôverné informácie podľa neho mohla bez obmedzenia odovzdávať ďalej. Rezort zahraničia správu portálu odmietol ako „klamlivú kampaň“.

USA obvinili štyroch Rusov z hekerských útokov z rokov 2012 až 2018. Ich cieľom bol údajne globálny energetický sektor. Je medzi nimi aj zamestnanec ruského vojenského výskumného ústavu, ktorý sa vraj nabúral do systému zahraničnej rafinérie. (ft)

Joe Biden varoval americké firmy pred kybernetickými útokmi z Ruska. „Úctivo by som povedal, že investícia do technológie na obranu je vašou vlasteneckou povinnosťou,“ vyzval americký prezident technologické spoločnosti.

Ruskú sociálnu sieť VKontakte napadli hekeri. Zverejnili zoznam adries s informáciami o vojne medzi Ruskom a Ukrajinou, najmä o stratách ruskej armády a bombardovaní civilnej infraštruktúry na Ukrajine ruskou armádou.

Nemecko varuje pred používaním antivírusových programov ruskej spoločnosti Kaspersky. Úrady používateľov upozornili, že pre ruskú inváziu na Ukrajinu nie je možné vylúčiť ruské kyberútoky vedené cez programy Kaspersky. (čtk)

Izraelské vládne portály sa stali terčom rozsiahleho kybernetického útoku. Počas dňa sa ich podarilo znovu sprevádzkovať. Úrad pre kybernetickú bezpečnosť po útoku vyhlásil stav núdze. (reuters)

Ministerstvo obrany predložilo stratégiu kybernetickej obrany Slovenska, navrhuje aj posilnenie spolupráce medzi civilným a vojenským sektorom. Schvaľovať ju bude vláda.

EÚ chce zvýšiť svoju kybernetickú obranu. „Členské štáty sa zhodli na tom, že ku kybernetickým hraniciam musíme pristupovať rovnako ako k schengenským hraniciam. Tak ako koordinovane chránime fyzickú hranicu EÚ, musíme chrániť aj tú digitálnu,“ povedal štátny tajomník Ján Hargaš.

Kyberútoky na Ukrajinu sme videli už v predvečer vojny a rozšíriť sa môžu aj do iných krajín, hovorí odborník na počítačovú bezpečnosť Róbert Lipovský. „Hovorí sa, že to bol kyberútok, ktorý spôsobil najväčšie škody v histórii. Odhadujú sa na desať miliárd dolárov.“

Kybernetický útok na satelitný internet postihol státisíce užívateľov v Európe aj takmer šesťtisíc veterných turbín. Spojenie vypadlo 24. februára niekoľko minút pred útokom Ruska na Ukrajinu a odvtedy nefunguje. Na Slovensku sa to týka asi 2-tisíc zákazníkov firmy Softel.