Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

UK-s on mitu väiksemat ISP/IPTV pakkujat sunnitud oma süsteemid maha võtma, kuna häkkerid tungisid süsteemidesse sisse ja said kogu süsteemi üle kontrolli
A web hosting company named No Support Linux Hosting announced today it was shutting down after a hacker breached its internal systems and compromised its entire operation.

According to a message posted on its official site [archived], the company said it was breached on Monday, February 8. The hacker appears to have "compromised" the company's entire operation, including its official website, admin section, and customer database.

A No Support Linux Hosting (NSLH) spokesperson did not return a request for comment seeking details about the attack. But while details about the intrusion are unclear, the attack appears to have been destructive in its nature.

"We can no longer operate the No Support Linux Hosting business," the company flatly acknowledged today.
https://www.zdnet.com/article/web-hosti ... ber-attack
During the past two days, a pair of UK-based IPTV suppliers – SapphireSecure.net and KS-Hosting.com – became victims in what appears to be a series of hacks carried out by the same individual. Apparently connected by ownership, the platforms went down and began displaying similar messages on their homepages indicating that they had been seriously compromised.
https://torrentfreak.com/hacker-blackma ... ce-210209/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Venelased olid vähemalt 3 aastat Pransusmaa süsteemides sees
France identifies #Russia-linked hackers in large cyberattack.

Hacker group #Sandworm has been linked to Russia military intelligence agency #GRU & is also suspected of being behind cyberattack on the 2017 French presidential #elections.

Hackers breached software firm that listed Airbus, Orange and the French Ministry of Justice as its clients.
https://twitter.com/StollmeyerEU/status ... 3932895242
https://www.politico.eu/article/france- ... ity-anssi/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Uus häkkeriterühmitus(seotud Vene GRU-ga) on aastaid USA elektri- ja muudes tööstussüsteemides sees olnud. Lisaks on süsteemidele ligipääsu saanud veel mitu uut grupeeringut.
Researchers at Dragos have defined a new APT group they call Kamacite, which at times works as the "access" team for Russia's GRU hackers known as Sandworm, at times independently. And they found Kamacite has targeted the US grid + oil and gas for years.

The Dragos report also names three other new hacker groups targeting industrial control systems, two of whom have targeted the US. (One linked to the broad Chinese group Winnti.) But given Sandworm's history of actual blackout attacks and more, its link to Kamacite stands out.

It’s interesting/enlightening to see here how Dragos breaks down APTs based on roles in multi-team campaigns, while others break them down by TTPs, mission or victimology. Also: super complex and confusing. Like assembling a 3D puzzle out of 2D pieces...or something.
https://twitter.com/a_greenberg/status/ ... 2760562689
https://www.wired.com/story/russia-gru-hackers-us-grid/

Saksa kodanik võeti kinni, kuna edastas Saksa parlamendihoone tehnilised joonised Vene luurele
Federal prosecutors have charged a German citizen with passing blueprints and building plans of the Bundestag parliament to a suspected GRU agent in the Russian embassy.
https://twitter.com/dwnews/status/1364871629323571202
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

MS Exchange pihta saanud. Eestiski hulgaliselt kasutajaid. Arvestama peab, et tegu on suurte hulga kasutajatega süsteemidega. Tegu pole 20-100 kasutajaga süsteemidega. Pigem ikka 500+...
Microsofti e-posti server Exchange langes küberrünnaku ohvriks ja see mõjutab ka kümneid Eesti ettevõtteid.

«Oleme saanud viis teavitust võimaliku turvanõrkuse kuritarvituse kohta. Kahel juhul ei tuvastanud CERT-EE kompromiteerimisele viitavaid tunnuseid ning osasid juhtumeid me veel analüüsime. Teame, et oli ka juhtum, kus ründajad said süsteemi ligipääsu vaid loetud tunnid enne paikamist,» kommenteeris riigi infosüsteemi ameti küberintsidentide käsitlemise osakonna CERT-EE juht Tõnu Tammer.

3. märtsil avalikustas Microsoft, et Microsoft Exchange'i versioonides 2013, 2016 ja 2019 esineb seni tundmatu kriitiline turvanõrkus ning seda on asutud ära kasutama. Koos uudisega turvanõrkusest väljastas Microsoft turvapaigad, mis nõrkuse ära lapivad. CERT-EE teavitas seejärel nõrkusest ning paikade olemasolust ka Eesti IT- ja infoturbekogukonda.

CERT-EE avastas samal päeval tehtud seire käigus Eesti küberruumis pea 80 haavatavat Exchange serverit ja teavitas mõjutatud asutusi. «Andsime haavatavusest ja turvapaigast teada nii riigisektori turvajuhtidele kui ka elutähtsa- ja olulise teenuse pakkujatele,» ütles Tammer.

Eile tehtud seire raames tuvastati 56 haavatavat serverit ehk viie päevaga oli paigatud 28 protsenti. «Enamik paikamata serveritest kuulub meie teadmistel keskmise suurusega Eesti ettevõtetele. Meie poolt leitud haavatavad serverid ei pruugi olla ainsad, milles nõrkus esineb, sest välise seire teostamine ei pruugi alati anda täpset infot. Tänahommikune seire tuvastas 71 haavatavat serverit ning see ei pruugi olla lõplik number,» rääkis Tammer.

«Rõhutan, et kriitiliste turvanõrkuste paikamine peab olema senisest operatiivsem, sest kriitilisi turvanõrkusi asutakse laia haardega otsima ja ära kasutama kohe pärast info avalikustamist: seda näitas nii 2019. aastal ilmunud BlueKeepi kui ka praegune Exchange'i haavatavus,» lisas ta.

Microsoft on rünnakus süüdistanud Hiina toetatud Hafniumi organisatsiooni. Hiina on aga oma seotust eitanud. Seni teadaoleva info põhjal mõjutas küberrünnak kümneid tuhandeid ettevõtteid ja organisatsioone üle maailma. Microsofti turvaekspertide teatel olid häkkerite peamiseks sihtmärgiks USAs tegutsevad organisatsioonid ja nad üritasid varastada infot nakkushaigustega tegelevatelt teadlastelt, advokaadibüroodelt, kõrgkoolidelt, MTÜ-delt ja kaitsetööstuse ettevõtetelt.

Eile teatas Euroopa pangandusjärelevalve (EBA), et selle servitites olevatele isikuandmetele võidi küberrünnaku käigus ligi pääseda. EBA sõnul alles uuritakse, kas või millist kahju on tehtud.
https://majandus24.postimees.ee/7197283 ... ttevotteid
https://www.zdnet.com/article/everythin ... erver-hack
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Aspelund
Liige
Postitusi: 1141
Liitunud: 04 Mai, 2005 10:45
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Aspelund »

A California firm is investigating a massive hack said to have affected 150,000 of its security cameras.

Hackers claim to have breached Verkada, a security company that provides cameras to companies including carmaker Tesla.

https://www.bbc.com/news/technology-56342525
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Slovakkias riigi infosüsteemid küberrünnakute all
Slovakia is experiencing a major #CyberAttack. The National Security Office recorded a series of significant #ransomver attacks, and is now "alerting all companies & institutions in the country to immediately secure and back up their systems". #CyberSecurity
https://twitter.com/Lucia_Yar/status/13 ... 2685029379

Seos võiks olla Venemaal toodetud Sputniku vaktsiinis, mille Slovakkia tagasi lükkas, kuna ei pidanud piisavalt kvaliteetseks.
Россия вернула Словакии деньги за вакцину Спутник V.

Это можно расценивать как официальное признание того, что в Европу был поставлен контрафактный шмурдяк- Шарп.
https://twitter.com/OLGA34783989/status ... 4647634946
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA-s olev torujuhtmeid kütuse transpordiks kasutav firma sattus küberrünnaku alla ja oli sunnitud oma torujuhtmete juhtsüsteemid maha võtma. Firma süsteemides liigub ca 45% USA idaranniku kütusest.
Top US pipeline operator shuts major fuel line after cyber attack

https://twitter.com/Metacurity/status/1 ... 2562937867
Top US fuel pipeline operator Colonial Pipeline has shut its entire network after a cyber attack, the company said in a statement on Friday.
Colonial's network supplies fuel from US refiners on the Gulf Coast to the populous eastern and southern United States. The company transports 2.5 million barrels per day of gasoline, diesel, jet fuel and other refined products through 5,500 miles (8,850 km) of pipelines.
Colonial Pipeline says it transports 45% of East Coast fuel supply.

https://www.jpost.com/breaking-news/col ... ack-667575
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
nimetu
Liige
Postitusi: 7574
Liitunud: 25 Mär, 2016 21:16
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas nimetu »

Ma sain uudistest nii aru, et midagi olulist ei suudetud veel häkkida, kuid ettevaatuse huvides pandi süsteem kinni. Kardeti, et häkkerid võivad jõuda infoni, mis muudaks võimalikuks süsteemi reaalselt haavata. Tulemused on muidugi üsna tõsised ja võivad pikale venides üsna kõva kahju tuua.
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Väidetavalt palusid häkkerid andeks, et sellisele süsteemile pihta saadi. Kogu lunaraha eest saada soovitud raha lubati häkkerite poolt heategevuseks kinkida. Aga antud grupeering on Venemaa taustaga. Ehk siin pigem venelaste huvi asja võimalikult kergeks teha. USA võib sellise rünnaku eest teha väga palju paha, kui suudetakse tõestada riiklik sekkumine.

The hackers that shut down the gasoline pipeline have apologized. They say they never wanted to cause all this disruption and that they just wanted to make money. They've promised to do better going forward.

https://twitter.com/TheStalwart/status/ ... 8075671552
The Federal Bureau of Investigation attributed the massive Colonial Pipeline breach to ransomware created by a relatively new gang called DarkSide on Monday as new details emerged about the group accused of carrying out the attack.

“The FBI confirms that the DarkSide ransomware is responsible for the compromise of the Colonial Pipeline networks,” the agency wrote in a Monday statement.

In its own statement, the DarkSide group hinted that an affiliate may have been behind the attack and that it never intended to cause such upheaval. Like some other ransomware groups, DarkSide offers to sell its malware to others in what is known as “ransomware-as-a-service,” according to the cybersecurity firm Cybereason.

In a message posted on the dark web, where DarkSide maintains a site, the group suggested one of its customers was behind the attack and promised to do a better job vetting them going forward.

The group’s message came after the White House announced over the weekend that it had pulled together an inter-agency task force to tackle the problem. The task force worked through the weekend to address the breach, including exploring options for lessening its impact on the energy supply, according to a White House official.

While the inquiry remains in its early stages, some evidence has emerged linking DarkSide to Russia or elsewhere in Eastern Europe.

The attackers are known by cybersecurity experts as a “Russian-speaking group that popped up last summer,” according to Dmitri Alperovitch, the chairman of Silverado Policy Accelerator and former chief technology officer of the cybersecurity firm Crowdstrike Holdings Inc.

“Like many Russian cyber crime operations they specifically exclude Russian companies from being targeted by their malware,” he added in a statement.

https://www.bloomberg.com/news/articles ... f=vuYGislZ
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
nimetu
Liige
Postitusi: 7574
Liitunud: 25 Mär, 2016 21:16
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas nimetu »

Aga antud grupeering on Venemaa taustaga.

Ma ei tea kas ma jutt on õige, kuid väidetavalt sisaldavat nende ründetarkvara filtreid, mis näiteks välistavad venekeelsete asutuste ründamise.
Pealegi, sõnad ja teod on kaks eraldi asja.
Kasutaja avatar
Kapten Trumm
Liige
Postitusi: 40072
Liitunud: 28 Juul, 2005 15:35
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Kapten Trumm »

Eks selle naftatoru häkkimise üks juurpõhjuseid oli ka meil väga moes olev kaugjälgimine ja -juhtimine, mis käib läbi internetiühenduste ja suur optimeerimistuhin, kus inimesi asendavad netiühendused.

Kõik see muudab ka elutähtsad süsteemid haavataks ilma, et oleks vaja kirsasaapaid USA pinnale maha panna. See aga on vene sõjapidamise lahutamatu osa, et enne sõjategevuse algust asutakse sihtmärkriigis külvama kaost ja paanikat, kaob elekter, joogiveele tekib diisli maitse jne. Vanasti tegid seda füüsiliselt vene saatkonna "töötajad" ja riiki saadetud spetsnazi üksused, praegu teevad seda eitea kus asuvad häkkerid.

Kui seda naftatoru juhiks operaatorid oma töökohalt ja ilma netti kasutamata, siis paraku tuleb sama toru halvamiseks saata kirsasaabastes tegelasi suurel arvul USA pinnale. Siin näib olevat kindel VF eduseis, mitte et nad oleksid väga palju paremad tehnoloogias, vaid lääs kasutab palju rohkem halvatavaid lahendusi kui venelased ise. Selline roostes siiber, mida valvab puhvaikas sõdur, AK47 kaelas, on kuidagi kaugteel suht keeruline kinni keerata.

Tahaks loota, et see digipööre ei lõpe sellega, et ühel hetkel muutuvad ka tuumarelvad läbi neti kättesaadavaks. :shock:
/Veelgi hullem on see, et koos kohustusliku patriootliku riigioptimismi kehtestamisega nõrgeneks paratamatult ka meie ohutaju, mis on enesealalhoiuks vältimatult vajalik instinkt/ S. Mikser 2014.
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Väidetavalt maksis USA torujuhtme firma küber(lunavara)rünnaku korraldajatele 5 miljonit dollarit.
The Colonial Pipeline Company reportedly paid hackers $5 million on Friday following a cyberattack that forced the pipeline offline and created a severe gas shortage, sources told Bloomberg News Thursday, which conflicts with reports the company would not pay a ransom.

https://www.forbes.com/sites/melissahol ... to-claims/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
Kriku
Moderaator
Postitusi: 36425
Liitunud: 10 Aug, 2010 18:55
Asukoht: Viljandimaa
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas Kriku »

Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Sama Venemaa häkkeriterühmitus, mis ründas Solarwinds süsteeme, ründas ka USA riikliku USAID agentuuri.
The same Russian hackers who carried out the SolarWinds attack and other malicious campaigns have now attacked groups involved in international development, human rights and other issues, according to Microsoft. The company said the breach began with a takeover of an email marketing account used by the U.S. Agency for International Development.

Here's what we know about the new hacking campaign:

The hackers


The new cyber campaign was orchestrated by a group Microsoft calls Nobelium, though it may be better known as APT29. The group is thought to be run out of the Russian Foreign Intelligence Service, or SVR.

The tech company said recipients were sent emails that looked to be from USAID — but which contained links that could install malicious code, giving hackers wide-ranging access.

The messages were sent from USAID's account with Constant Contact, a large email marketing and branding company. Microsoft said emails containing malicious URLs were sent to roughly 3,000 accounts at more than 150 organizations.

"Nobelium, originating from Russia, is the same actor behind the attacks on SolarWinds customers in 2020," Microsoft said. "These attacks appear to be a continuation of multiple efforts by Nobelium to target government agencies involved in foreign policy as part of intelligence gathering efforts."

https://www.npr.org/2021/05/28/10012375 ... 2322460583
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 19209
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Norra luure süüdistab otseselt aastate taguses küberrünnakus riigi asutuste vastu Hiina riigistruktuuride taustaga häkkerirühmitust APT31. Seda siis peale 2.5 aasta tagust juhtumi uurimist.
A little over 2.5 years after the Police Security Service (PST) started an investigation into computer attacks on several public administration offices , they are now releasing new information about who may be behind it.

- In this specific case, we have intelligence information that points in a clear direction towards the actor APT31 being behind the operation against the state administration, says head of counterintelligence Hanne Blomberg in PST to NRK.

- What is APT31?

- Exactly APT31 is a player that we associate with Chinese intelligence services, Blomberg answers.

APT31 is a hacker group that is known to have carried out computer attacks in Norway, Finland, the USA and elsewhere in the world.

https://www.nrk.no/norge/pst_-har-etter ... 1.15540601
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 9 külalist