Kübersõda ja häkkimine

Sõjaväelised erialad. Elutsükkel väljaõppest kuni reservist kustutamiseni. Nii nippidest kui ka relvadest/vahenditest.
Vasta
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Briti kaitseministeeriumi ja allasutuste palgaliste nimekiri lekkis
The UK Government confirmed today that a threat actor recently breached the country’s Ministry of Defence and gained access to part of the Armed Forces payment network.

The attacked system contained personal data belonging to active and reserve personnel as well as some recently retired veterans.
MoD core network unaffected

In a statement to the House of Commons today, Defence Secretary Grant Shapps said that the Ministry of Defence (MoD) identified the intrusion “in recent days.”

Immediately after learning of the compromise, the MoD isolated the system to prevent the intrusion from spreading and stopped processing all payments.

Despite this, the incident did not have a significant impact on salaries, expense payments, and veterans’ pensions. “I can confirm in the meantime all April salaries have been paid,” said Shapps.

The UK defense secretary clarified that the hackers targeted an external system managed by a contractor that was “completely separate” from MoD’s core network, and had no connection to the “main military HR system.”

On the compromised host there were mainly names and banking details but in a few cases, addresses were also available. It is estimated that 270,000 payroll records have been exposed.
https://www.bleepingcomputer.com/news/s ... ta-breach/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Ungari valitsus varjas orkide poolt korraldatud rünnakut nende välisministeeriumi IT süsteemidele 2021 aastal
@444hu obtained an internal report by the head of Hungary's signals intelligence agency, written in September 2021, proving that everything I reported back in March 2022 on how Russian hackers infiltrated our MFA was true. And that the Orbán government lied, and covered it up.

"Due to the extensive impact, more than 4,000 workstations and over 930 servers have become unreliable. (...) The attacks that occurred in the recent period can be attributed to the APT 28 (Russian, GRU) and APT 29 (Russian, FSB or SVR) groups based on the attack attributes," director-general of the Hungarian Special Service on National Security (SSNS or NBSZ) Hedvig Szabó wrote in the leaked document.

This report also proves that, as I wrote back then, Hungarian MFA Péter Szijjártó indeed accepted the Russian Order of Friendship from Sergey Lavrov in December 2021 despite fully knowing that his own ministry's networks had been successfully attacked by Russia, and tons of sensitive information had been stolen.
https://twitter.com/panyiszabolcs/statu ... 4225437059
Ungarikeelne täisartikkel
https://444.hu/2024/05/16/belso-dokumen ... k-neveztek
Inglisekeelne lugu
https://www.direkt36.hu/en/putyin-hekke ... tani-oket/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA-s töötasid üle 300-s firmas Põhja-Korea riiklikud IT spetsialistid, kellele hangiti valedokumentidega USA dokumendid. Et alati pole teada, kes teeb kelle heaks tööd.
USA justiitsministeerium esitas täna süüdistuse viiele isikule, USA kodanikule naisele, Ukraina mehele ja kolmele välisriigi kodanikule, osalemises küberskeemides, mis tõid tulu Põhja-Korea tuumarelvaprogrammile.

Väidetavalt osalesid nad ajavahemikul 2020. aasta oktoobrist 2023. aasta oktoobrini Põhja-Korea valitsuse koordineeritud kampaanias, mille eesmärk oli "imbuda pettuse teel USA tööturgudele, et teenida tulu Põhja-Korea valitsusele ja selle ebaseaduslikule tuumaprogrammile".

Kaks neist, Christina Marie Chapman ja Oleksandr Didenko, arreteeriti 15. mail Arizonas Litchfield Parkis ja 7. mail 2024 Poolas ning DOJ taotleb nüüd Didenko väljaandmist USA-le.

Neid mõlemaid süüdistati vandenõus USA petmises, raskendavatel identiteedivargustel ning rahapesus, panganduspettuses, identiteedipettuses ja pangapettuses.

Kolm teist välisriigi kodanikku, keda tunti ainult varjunimede järgi (Jiho Han, Haoran Xu ja Chunji Jin), esitati samuti süüdistuse vandenõus rahapesus.

Süüdimõistmise korral ähvardab Chapmani maksimaalne vanglakaristus 97,5 aastat, Didenko maksimaalne karistus võib ulatuda 67,5 aastani. Samuti ähvardab iga John Does'i maksimaalne karistus 20 aastat.

"Chapman ja tema vandenõulased panid toime pettuse ja varastasid Ameerika kodanike identiteedid, et võimaldada välismaal asuvatel inimestel esineda kodumaiste kaug-IT-töötajatena," ütles justiitsministeeriumi kriminaalosakonna juhataja Nicole M. Argentieri.

USA välisministeerium kuulutas täna välja kuni 5 miljoni dollari suuruse preemia teabe eest, mis on seotud Chapmani kaasvandemeeste, täna süüdistuse saanud Põhja-Korea IT-töötajate ja nende juhiga, keda tuntakse vaid Zhonghua nime all.

Põhjakorealased töötasid kasutades USA-s asuvaid laptope

Süüdistuse kohaselt paigutas Chapman Põhja-Korea IT-töötajate arvutid oma koju, luues "sülearvutifarmi", et jätta mulje, nagu asuksid tema kaasvandemeeste seadmed USA-s.

Nad palgati kaugtarkvara ja -rakenduste arendajateks mitme Fortune 500 ettevõttega, sealhulgas kosmose- ja kaitseettevõtte, suure televisioonivõrgu, Silicon Valley tehnoloogiaettevõtte ja kõrge profiiliga ettevõttega.

Neile maksti nende töö eest miljoneid ja Chapman töötles nende USA ettevõtete palgatšekke oma finantskontode kaudu.

Didenko juhtis ka veebiplatvormi, mida tuntakse UpWorkSelli nime all (mille domeeni DOJ arestis), pakkudes teadlikult teenuseid, mis võimaldavad põhjakorealastel kasutada IT-kaugtöökohti jahtides valeidentiteeti.

"Väidetavalt on Didenko haldanud umbes 871 puhverserveri identiteeti, pakkunud puhverkontosid kolmele vabakutselisele IT-värbamisplatvormile ja pakkunud puhverkontosid kolmele erinevale rahateenuse edastajale," teatas DOJ.

"Koordineerides kaasvandenõulastega hõlbustas Didenko vähemalt kolme USA-s asuva "sülearvutifarmi" tegevust, kus oli umbes 79 arvutit. Didenko saatis või sai alates 2018. aasta juulist USA maksetena 920 000 dollarit."

Nende skeem ohustas üle 60 USA identiteedi ja mõjutas rohkem kui 300 USA ettevõtet. See tõi kaasa ka võltsitud maksukohustused enam kui 35 USA kodanikule ja teenis ülemere IT-töötajatele vähemalt 6,8 miljonit dollarit tulu.

Täna andis FBI välja ka nõuande, mis sisaldab rohkem teavet selle kohta, kuidas Põhja-Korea IT-töötajad õõnestavad neid palkavate ettevõtete turvalisust, ja juhiseid Põhja-Korea IT-töötajate skeemide tuvastamiseks.

Varem avaldasid Ameerika Ühendriigid ka välispartneritega ühiseid nõuandeid, milles hoiatasid Põhja-Korea IT-töötajate skeemide eest, ja karistasid mitmeid Põhja-Korea IT-töötajate tulude teenimise skeemidega seotud organisatsioone.
https://www.bleepingcomputer.com/news/s ... s-program/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Ukraina häkkerid tungisid orkide liikluskindlustuse fondi lehele sisse. Välja tulid orkide juhtkonnale ja propagandistidele kuuluvad isiklikud autod.
Ukrainian hackers hacked the database of the Russian Union of Auto Insurers, — KibOrg

The KibOrg team acquired the database of the Russian Union of Auto Insurers over the past 15 years, which is more than 1.5 TB of personal information of Russian drivers and their cars. For example, information is now known about the cars driven by the Kremlin's main propagandists:

📍Solovyov has a Mercedes-Benz S-Klasse in his fleet. In addition, several Mercedes-Benz minibuses for escort. A rare 1960 Rolls-Royce Silver Spur, a 2005 Porsche 911, a 1996 BMW Z3 and a 2007 Jeep Wrangler with a 2006 Mercedes-Benz R-Klasse are among the cars that have been purchased, presumably for the collection.
📍Kiselyov cannot boast of a large fleet. He owns several motorcycles, as well as a pair of 2002 Land Rovers, one of which appears to have been burned by guerrillas in Crimea.
📍Moskvich director Dmytro Pronin owns only one Mercedes-Benz E-Klasse of 2008.

And where is the Russian car industry?
https://x.com/jurgen_nauditt/status/1798011236610916553
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

SEPKA-SEPKA-SEPKA

USA maismaatelefonide ühendused üle riigi maas
AT&T and Verizon are reporting outages in spots all across the U.S.
Pilt
https://x.com/DramaAlert/status/1798151200375787739
AT&T and Verizon are currently experiencing nationwide outages across multiple states, affecting customers' ability to make calls to other mobile carriers. At least 24 states are reporting these issues.
https://x.com/rawsalerts/status/1798106963340923096
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

USA suurimat automüüjate poolt kasutatavat müügitarkvara häkiti. Ca pooled USA automüüjad(üle 15 000 müügikoha Põhja-Ameerikas) said pihta-kõikidesse saadi ligi. Osa müüjaid sulgesid ligipääsu oma lehtedele täielikult.
A cyber attack on software provider CDK Global upended operations at car dealerships across the U.S. on Wednesday.

CDK spokesperson Lisa Finney said the company shut down most of its systems “out of an abundance of caution" for customers. By Wednesday afternoon, the company had restored its core document management system and digital retailing solutions.

"We are continuing to conduct extensive tests on all other applications, and we will provide updates as we bring those applications back online," Finney said in an emailed statement.

Finney did not respond to questions on how many dealerships were impacted, but CDK’s website says the company works with more than 15,000 retail locations across North America.
https://eu.usatoday.com/story/money/car ... 150427007/
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

orkide MIR maksesüsteem lasti UKR DDoS rünnakuga pikali.
The largest DDoS attack in history. The Ukrainian IT army disabled the Russian payment system "Mir", - IT ARMY of Ukraine.

❗️VTB, Sberbank, Tinkoff, Alfa-Bank, Beeline, MTS, Rostelecom, Gazprombank, MegaFon, SBP, NSPK, EIRTs and other services do not work.
Pilt
https://x.com/Maks_NAFO_FELLA/status/18 ... 8098105842
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Norra laevafirmad said Hiina häkkerite rünnaku.
Norwegian shipping companies attacked

- linked to a Chinese hacker group

Experts call it an attack campaign against commercial maritime transport in Europe.

The attacks were first discovered in January when a USB stick with malicious software was connected to a computer on a Norwegian freighter.

Experts believe the attacks are a coordinated espionage operation carried out by the China-linked hacker group Mustang Panda.

Mustang Panda is known to carry out cyberespionage and has previously been linked to cyberattacks where the same Korplug malware has been used.

It is the first time it has been revealed that a China-linked hacker group is focusing on commercial shipping.

It is likely that not all shipping companies have detected or have reports of similar attempts. It can therefore be unknown cases.
https://x.com/thelostcomms/status/1810726044233548201
https://www.nrk.no/tromsogfinnmark/cybe ... 1.16943015
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Kasutaja avatar
ruger
Liige
Postitusi: 20647
Liitunud: 04 Juul, 2009 12:29
Kontakt:

Re: Kübersõda ja häkkimine

Postitus Postitas ruger »

Hispaania politsei arreteeris 3 tegelast, kes häkkisid orkistani luureteenistuste heaks.
Spanish police have arrested three people suspected of hacking attacks on behalf of Russian security services

The detainees are believed to be part of a group of pro-Russian hackers known as NoName057.
https://x.com/nexta_tv/status/1814638503650533706
Ainus, mida me ajaloost õpime, on see, et keegi ei õpi ajaloost midagi.
Live for nothing or die for something.
Kui esimene kuul kõrvust mõõda lendab, tuleb vastu lasta.
EA, EU, EH
Vasta

Kes on foorumil

Kasutajad foorumit lugemas: Registreeritud kasutajaid pole ja 2 külalist