[T16] Správy zo sveta kyberbezpečnosti

Písmo: A- | A+

Aké kybernetické operácie podnikli štáty? Aké zraniteľnosti objavili výskumníci? A s akými novými technikami vyrukovali hekeri? Odpovede nájdete v prehľade týždňa.

FOTO: twitter.com/Niebezpiecznik
FOTO: twitter.com/Niebezpiecznik 

Namiesto newsletteru som sa rozhodol vytvoriť prehľad udalostí z prostredia kybernetickej bezpečnosti za posledný týždeň. Prvá časť vychádza trochu neskôr než som pôvodne plánoval, ale pokiaľ sa podarí, tie nasledujúce budú vychádzať každú nedeľu doobeda. Prehľad ma tri časti – politika a právo, technológie a kybernetická kriminalita, krátke správy. Pri prvých dvoch detailnejšie popíšem 3-5 prípadov, ktoré ma zaujali, do sto slov. Naopak krátke správy ich podstatu zhrnú len jednou vetou.

Ak máte nejaké pripomienky alebo tipy, pošlite mi ich prosím na e-mail (nájdete ho v profile alebo na mojej webstránke) alebo priamo cez súkromnú správu na Twitteri.

Politika a právo

Skončil sa 14. ročník najväčšieho cvičenia v oblasti kybernetickej obrany na svete Locked Shields 2021. Slovensko na podujatí pod záštitou NATO zastupovali odborníci z ozbrojených síl, ministerstva financií, Akadémie ozbrojených síl, Univerzity Komenského a zo súkromného sektora. Spomedzi 22 účastníkov sa slovenská výprava umiestnila v prvej tretine. Podľa ministra obrany Jaroslava Naďa to dokazuje, že Slovensko je „v tejto oblasti v naozaj dobrých, vysoko kvalifikovaných a najmä pripravených rukách“. Prvé tri miesta obsadili postupne tímy zo Švédska, Fínska a Česka. (MOSR, ERR)

Úrad splnomocnenca vlády pre rozvoj občianskej spoločnosti v spolupráci s Národným bezpečnostným úradom zorganizovali online podujatie k téme „Kybernetické hrozby a samospráva“. Podľa záverov diskusie trápi obce a mestá predovšetkým administratívna záťaž, ktorá často marginalizuje agendu kybernetickej bezpečnosti, a tiež nedostatok kvalifikovaného personálu, ktorý by zabezpečil požadované organizačné a technické opatrenia. Téma vzdelávania a budovania kapacít sa ale dostáva do popredia a podľa slov odborníkov existuje nádej, že sa situácie postupne zmení k lepšiemu. (ÚSV ROS)

Podľa riaditeľa britskej tajnej služby GCHQ Jeremyoh Fleminga musí Západ urgentne zakročiť voči Číne, aby si nezaistila dominanciu v kľúčových technológiách pre 21. storočie a neprevzala tak kontrolu nad svetovým „operačným systémom“. Fleming poukázal na rastúci vplyv Pekingu v oblasti umelej inteligencie, digitálnych mien alebo genetiky a v debatách o ich globálnych štandardoch. Jeho vyhlásenie prišlo len pár dní po tom, čo Čína oznámila spustenie pokusného „internetu budúcnosti“. Ten poháňa práve umelá inteligencia a je reakciou na súčasný stav v „čínskom internete“, ktorý tvoria predovšetkým západné technológie „prešpikované zadnými vrátkami“. Výskumník zapojený do projektu pre SCMP povedal, že pôjde o základný kameň národnej bezpečnosti Číny, ktorý bude schopný odolávať kybernetickým útokom. (SCMP 1, 2)

Dve údajne čínske hekerské skupiny mesiace špehovali subjekty z amerického obranného priemyslu. Podľa výskumníkov išlo o súčasť celosvetovej kampane, ktorá zasiahla aj Európu. Útočníci pri nej zneužívali zraniteľnosti v nástroji pre šifrované spojenie Pulse Secure VPN. Doposiaľ ale nie je známe, ktoré konkrétne organizácie a inštitúcie boli zasiahnuté a ani to, k akým škodám došlo. Čínska ambasáda obvinenia odmietla so slovami, že prisúdenie je „nezodpovedné a zle mienené“. Analýzu útoku a použitých malvérov vykonali firmy Mandiant a Ivanti a americká Agentúra pre kybernetickú bezpečnosť a infraštruktúru (Reuters, FireEye, CISA)

Ukrajinská spravodajská služba SBU varovala pred narastajúcim množstvom kybernetických útokov voči vládnym inštitúciám, prvkom kritickej infraštruktúry a súkromným firmám. Podľa úradu stoja za útokmi ruské tajné služby, ktoré v apríli rozosielali phishingové e-maily s témou pandémie COVID-19. Naopak, počas marcovej kampane využívala ruská skupina Gamaredon ako návnadu dokumenty z politického prostredia, napríklad analýzy ukrajinsko-bulharských vzťahov alebo situácie na Donbase. Podľa portálu U.S. News sa ukrajinským úradom v spolupráci so spravodajskými službami z USA podarilo od januára zabrániť už 350 útokom. (SBU, Anomali, U.S. News)

Technológie a kybernetická kriminalita

Národné centrum kybernetickej bezpečnosti SK-CERT varovalo pred celosvetovou ransomvérovou kampaňou zameranou na dátové úložiská QNAP. Ide o malvér Qlocker, ktorý, na rozdiel iných, nešifruje súbory uložené na disku priamo, ale zabalí ich pomocou programu 7zip do zaheslovaných archívov. K úniku dát ale zrejme nedochádza. Prevádzkovatelia ransomvéru požadujú od obetí približne 550 dolárov za zverejnenie hesla. Podľa bezpečnostného výskumníka zo Stanfordskej univerzity Jacka Cabla obsahoval transakčný mechanizmus ransomvéru po istý čas chybu, ktorá umožňovala podvrhnúť platbu a získať heslo aj bez platenia. Päťdesiat obetí takto ušetrilo spolu viac ako 27-tisíc dolárov. (SK-CERT, CyberScoop)

Apple má problém. Pri ransomvérovom útoku na jeho dodávateľa Quanta Computer unikli technické výkresy zariadení Watch, MacBook Air a MacBook Pro. Útočníci z notoricky známej skupiny REvil teraz požadujú od spoločnosti 50 miliónov dolárov za nezverejnenie všetkých odcudzených dát. Apple má čas do 27. apríla. Následne sa výkupné zvýši na 100 miliónov. Skupina medzičasom údajne vyjednáva s jeho konkurentmi. Podľa odborníkov, ktorých vyspovedala televízia CNBC, by mohlo ísť o odplatu za nedávne sankcie uvalené na Rusko. (BleepingComputer, CNBC)

Austrálska firma Click Studios vo štvrtok oboslala svojich zákazníkov s upozornením, aby si resetovali všetky svoje heslá uložené v jej správcovi hesiel PasswordState. Neznámy útočník totiž napadol aktualizačný mechanizmus softvéru a nasadil doň malvér pre zber prihlasovacích údajov. Podvrhnutá verzia updatu bola dostupná medzi 20. a 22. aprílom. Spoločnosť ale odhaduje, že tento škodlivý program infikoval len malú časť z jej 29-tisícovej užívateľskej základne, ktorú tvoria prevažne podniky, mimo iné aj firmy z Fortune 500. Analýzu malvéru a útoku vykonala dánska skupina CSIS a francúzsky výskumník Taha Karim (The Record, Click Studios, CSIS, Medium)

Krátke správy

  • ESET varuje pred phishingovou kampaňou, ktorá zneužíva meno Slovenskej sporiteľne na zber prihlasovacích údajov. (Živé.sk)

  • Ransomvérová skupina Babuk ukradla španielskemu predajcovi mobilných telefónov Phone House sto gigabajtov „citlivých dát“ o 13 miliónoch zákazníkov a zamestnancov. (elDiario)

  • Po internete sa šíri ružová, falošná verzia aplikácie WhatsApp, ktorá rozposiela automatické odpovede s odkazom na trójsky kôň. (WeLiveSecurity)

  • Zakladateľ populárnej aplikácie Signal odhalil triviálnu zraniteľnosť vo forenznom nástroji od Cellebrite, ktorá umožňuje podvrhnúť to, aké súbory analytik uvidí. (Signal)

  • Útočníci používajú na ovládanie trójskeho koňa ToxicEye účty na Telegrame. (CheckPoint)

  • Severokórejskí hekeri zo skupiny Lazarus začali po novom skrývať svoj malvér do obrázkov s formátom BMP. (ZDnet)

  • Americké ministerstvo spravodlivosti zriadilo špeciálnu jednotku pre boj s ransomvérom. (CNN)

  • Americká vláda oznámila 100-dňový plán na zlepšenie kybernetickej bezpečnosti v energetickom sektore. (The Hill)

  • Ukrajinská bezpečnostná služba odhalila hekera, ktorého si ruské tajné služby najali, aby získal osobné údaje jej zamestnancov. (SBU)

  • Facebook zasiahol proti dvom palestínskym hekerským skupinám, ktoré zneužívali sociálnu sieť na útoky proti cieľom v Palestíne, Sýrii, Turecku, Iraku, Libanone a Líbyi. (Facebook)

Skryť Zatvoriť reklamu