Kübersõda ja häkkimine

[lennumudelist]

Hiinlased on "väiksel" andmekogumise retkel käinud:

https://www.err.ee/1609789635/nyt-hiina ... aste-kohta

Salt Typhooni rünnak oli aastatepikkune ja koordineeritud. Uurijate sõnul tungisid häkkerid sisse suurtesse telekommunikatsiooniettevõtetesse ja teistesse sihtmärkidesse. Eelmisel nädalal tehtud ühisavalduses öeldi, et rünnaku ulatus oli palju laiem, kui algselt arvati.

"Ma ei suuda ette kujutada, et mõni ameeriklane oleks jäänud puutumata, arvestades selle kampaania ulatust," ütles Cynthia Kaiser, FBI küberüksuse endine tippametnik, kes juhtis rünnakute uurimist.

Julgeolekuametnikud hoiatasid, et varastatud andmed võivad võimaldada Hiina luureteenistustel ära kasutada ülemaailmseid sidetaristuid sihtmärkide – sealhulgas poliitikute, spioonide ja aktivistide – jälgimiseks.

Avalduses öeldi, et Hiina valitsuse toetatud häkkerid "sihivad võrgustikke kogu maailmas, sealhulgas, kuid mitte ainult, telekommunikatsiooni-, valitsuse-, transpordi-, majutuse- ja sõjaväetaristute võrgustikke."

Briti ja Ameerika ametnikud on kirjeldanud rünnakut kui "piiramatut" ja "valimatut".

Ühisavaldusele olid alla kirjutanud ka Kanada, Soome, Saksamaa, Itaalia, Jaapan ja Hispaania.

[ruger]

Küberrünnakud lasid pikali Euroopa suurte lennujaamade check-in süsteemid

A cyberattack on a provider of airport check-in & boarding systems is currently disrupting operations at major European hubs incl. London Heathrow, Brussels & Berlin forcing manual procedures and causing long delays & cancellations, operators say.

https://x.com/InsiderGeo/status/1969305445769560108

Eesti keeles

Lennule registreerimise ja pardalemineku süsteemide vastu suunatud küberünnak häirib laupäeva hommikul tööd Londoni Heathrow, Brüsseli ja Berliini lennujaamas.

Ühendkuningriigi, Belgia ja Saksamaa pealinnas on küberrünnaku tõttu lende tühistatud ja osa reise hilineb, vahendas Reuters.

Brüsseli lennujaama teatel on rünnak muutnud automaatsed süsteemid kasutamiskõlbmatuks, võimaldades lennule registreerimise ja pardalemineku protseduure teha ainult käsitsi.

https://maailm.postimees.ee/8327653/kao ... -tuhistama

Sarnaselt on viimastel nädalatel probleemid olnud ka USA lennujaamadega. Võimalik orkide poolne operatsioon.

A cyberattack struck on the evening of September 19, 2025, targeting Collins Aerospace—a U.S.-based provider of check-in and boarding systems used by multiple airlines across global airports. This incident disrupted automated passenger processing at several major European hubs, forcing a switch to manual procedures and resulting in widespread flight delays and cancellations on September 20. What is your most up-to-date and in-depth assessment?

https://x.com/malizurnaci/status/1969383748169847156

The system that went down belongs to Collins Aerospace, a part of RTX Corporation.

Their MUSE software controls everything from check-in kiosks to boarding passes to baggage tags.

When it failed, airports had no backup plan. Staff had to handle everything by hand.

https://x.com/fl360aero/status/1969409124707213804

CYBERATTACK on European airports — #London’s #Heathrow, #Brussels & #Berlin most affected.

On Collins Aerospace, which provides check-in & boarding systems.
https://x.com/ferozwala/status/1969331560311898273
A company that JUST won a @NATO contract for Electronic Warfare Planning software
Some planes are still taking off from Heathrow Airport, plagued by delays and cancellations

https://x.com/ferozwala/status/1969334850747580558

On Saturday, a major cyberattack against ARINC cMUSE, a check-in and boarding system produced by Collins Aerospace, a subsidiary of RTX Corporation (Raytheon), disrupted operations and caused serious delays at several airports across Europe, including London’s Heathrow Airport, Berlin Brandenburg Airport, Brussels Airport, along with Cork and Dublin Airport in Ireland. “The impact is limited to electronic customer check-in and baggage drop and can be mitigated with manual check-in operations,” RTX said in an emailed statement, adding that it was working to fix the issue as quickly as possible, though airports are expecting disruptions to continue up until Monday.

https://x.com/sentdefender/status/1969498088424247390

[ruger]

Berliini lennujaama infosüsteemid lasti küberrünnakuga pikali

Flights canceled again at Berlin airport after cyberattack

Berlin Airport has still not returned to normal operations following a cyberattack on September 19 and continues to operate in “emergency mode.” Three flights were canceled today, and twelve departures and arrivals were disrupted yesterday.

The disruptions were caused by a service from U.S. company Collins Aerospace, which provides key airport systems and was targeted in the attack. Similar interruptions have been reported in Brussels, Dublin, and London. The perpetrators of the attack remain unknown.

https://x.com/visegrad24/status/1971187517220163756

[ruger]

SEPKA-orkide riiklik suhtlemisrakendus MAX häkiti ära ja selle sisu saadeti darkwebi

Russian FSB-controlled state messenger MAX likely hacked, 46.2 million data rows stolen, hacker posted sample rows from database on dark web.

https://x.com/wartranslated/status/1979894593836699753

[ruger]

UK-s murti orkide häkkerite poolt sisse Briti armee IT süsteemidesse ja saadeti vähemalt 8 sõjaväebaasi töötajate andmed Darkneti

Russian hackers hit eight UK military bases and posted Ministry of Defence(MoD) staff names and emails on the dark web, - Mirror

The MoD is now investigating the massive breach that is suspected of having been carried out by the Russian group Lynx.

Affected sites include RAF Lakenheath, in Suffolk, where US Air Force F-35 stealth jets are located alongside suspected nuclear bombs.

https://x.com/Maks_NAFO_FELLA/status/19 ... 1168730406

Personal data of service personnel and veterans, including names, bank details and some addresses, was in the payroll system which was accessed in the large-scale hack, revealed last year.

Up to 272,000 service personnel may have been affected. The same year, the Government covertly set up the Afghanistan Response Route for people in the country whose details were leaked "in error" by a defence official in February 2022.

https://www.mirror.co.uk/news/uk-news/v ... t-36093236

[ruger]

Kohtus on süüdistusega endine L3Harris firma kübertegevuse allfirma juht, kes müüs riiklike häkkimisvahendeid orkidele

The U.S. government has accused Peter Williams, the former general manager of Trenchant, the L3Harris unit that makes hacking tools and exploits for Western governments, of two felony counts of stealing trade secrets to the tune of $1.3 million for a buyer in Russia.

https://www.reuters.com/business/aerosp ... 025-10-23/
https://www.straitstimes.com/world/unit ... a-for-1-6m

[ruger]

Hiina suurima küberturvalisuse eest vastutava firma süsteemide sisu tuli avalikuks. Välja tuli hulgi riigi küberoperatsioone. Lingil on suurem kogumik välja tulnud vahendeid ja projekte.

China's largest cybersecurity firm, Knownsec, was breached, exposing details of China's state cyber operations.

The data includes cyberweapon documentation, internal hacking tool source code, and global target lists covering over 20 countries, including Japan, Vietnam, and India.

A spreadsheet lists 80 hacked foreign organizations, plus evidence of 95 GB of stolen Indian immigration data and 3 TB of call records from South Korean mobile operator LG U Plus.

One of the documents mention a malicious power bank, disguised as a charging device.

Knownsec is key to China's cybersecurity, providing advanced defense and offensive capabilities, including espionage tools.

https://x.com/IntCyberDigest/status/1988355649269387488

CEO eksis ise turvalisuse vastu

The breach wasn't executed by a rival nation or a high-level hacker; security analysts confirmed the leak was caused by Knownsec's own CEO, who accidentally copied and pasted the entire cyber blueprint into his password hint box.

https://x.com/LanceSchukies/status/1988632832734810195

[Puurija]

1940–1991 sündinud inimeste elukohti on hakanud süstemaatiliselt muutma üks konkreetne kasutaja, kes viljeleb Vene narratiivi. Tegu on NSV jutupunktide agara pooldaja ning Venemaa agressioonisõja eitaja ja pisendajaga. Vabatahtlik toimetaja rõhutab alatihti, et Eesti pealinna õige kirjapilt on Tallin, mitte Tallinn.
sihtmärgiks on ka võetud märgatav hulk Eestiga seotud ajaloosündmusi, parlament, valimised ja väga palju muud Eestiga seonduvat. Infosõjale vastu võitlevad kasutajad blokeeritakse üsna ruttu ja nende tehtud parandused kustutatakse väitega, et tegu on Eesti-poolse manipulatsiooni, faktidega mängimise või Eesti narratiivi pealesurumisega. Infosõda on läinud nii süstemaatiliseks, et Wikipedia administraatorid on lukustanud Kaja Kallase kohta käiva artikli muutmise, jättes selle Vene narratiividele tuginevaks. Veelgi olulisem on see, et redigeerimise käigus muudetakse olulisi fakte Eesti Vabadussõja kohta, mõtestades selle olemust ümber Venemaa-vastaseks pealetungiks.
Riigikantselei ja välisministeeriumi esindajate ning eestikeelse Vikipeedia esindajate vahel toimub sel nädalal kohtumine. Kohtumise üks ajendeid on soov uurida ja arutada, mida teha Wikipedias oleva Eesti-vastase infosõjaga.
Välisministeeriumi strateegilise kommunikatsiooni peaspetsialist Tiia Falk: „Lisaks Vikipeedia esindajatega kohtumisele uuritakse Islandi väljakult partnerite käest, kas ja kuidas on nemad analoogsetes olukordades tegutsenud.“.
Ajakirjanik Ronald Liive: „Oleme tunnistajaks mustrile, kus fakte kaitsvad eestlased ja ajaloolise tõe eest seisjad blokeeritakse süstemaatiliselt. Administraatorid, kes peaksid valvama neutraalsuse üle, neelavad alla ründajate sööda: need, kes taastavad viited okupatsioonile või parandavad valeväiteid, tembeldatakse “Eesti narratiivi pealesurujateks” või “faktidega manipuleerijateks”. Kui me kaotame kontrolli oma ajaloo üle Wikipedias, siis kaotame me kontrolli oma riigi kuvandi üle maailmas. 600 profiili on vaid algus, käimas on katse kustutada iseseisva Eesti tähendus.“
https://digi.geenius.ee/eksklusiiv/info ... ss-eestis/
https://digi.geenius.ee/rubriik/uudis/w ... sti-vastu/
https://digi.geenius.ee/rubriik/arvamus ... amae-tipp/

[ruger]

Hiinlased olid aastaid UK valitsuse juhtkonna lähimate nõunike telefonidesse sisse häkkinud ja jälgisid toimuvat.

Chinese hackers have hacked the mobile phones of senior officials in Downing Street since 2021, comprising some of the closest aides to Boris Johnson, Liz Truss, and Rishi Sunak. - Telegraph

https://x.com/FaytuksNetwork/status/2015872876180865479

[Dzinn]

Kes ei vaadanud, siis järelvaadatav https://jupiter.err.ee/1609912199/presi ... itelefonid

[ruger]

USA küberturvalisuse agentuuri juht tegi ChatGPT-le teatavaks mõned asutusesiseseks kasutamiseks mõeldud dokumendid

Joke of the day: the head of the U.S. Cybersecurity Agency leaked internal documents into ChatGPT — now they’re accessible to everyone

According to Politico, acting head of the U.S. Cybersecurity and Infrastructure Security Agency (CISA) Madhu Gottumukkala uploaded internal files into the public version of ChatGPT “for work purposes.”

The documents were not classified, but were marked “For Official Use Only.” As a result, CISA contracts, cybersecurity materials, and other sensitive documents were exposed.

The irony: Gottumukkala had previously failed a polygraph test — one he personally pushed to introduce. In the end, rank-and-file employees were suspended, not him.

https://x.com/nexta_tv/status/2016586331976012137

[NAFO ep]

iPhone telefonide uuendust puudutav turvaauk

https://arileht.delfi.ee/artikkel/12043 ... nnaku-eest

Apple on välja andnud erakorralise iOS-i turvauuenduse ning kutsub kõiki oma 1,8 miljardit iPhone’i kasutajat see viivitamatult alla laadima, vahendab Daily Mail.

Uuendus iOS 26.3 parandab 39 turvanõrkust, mis võiksid võimaldada häkkeritel näha kasutajate privaatset teavet, põhjustada rakenduste kokkujooksmist või võtta seadme üle kontroll kas füüsilise ligipääsu kaudu või pahatahtlike failide ja veebilehtede abil.

Kuigi kõik 39 turvaviga on parandatud, tõstis Apple esile eriti tõsise niinimetatud nullpäeva haavatavuse (zero-day vulnerability) ehk dyld-s, mis haldab seda, kuidas rakendused iPhone’is töötavad. Turvaeksperdid on kirjeldanud seda süsteemi kui „iPhone’i uksehoidjat“, sest iga rakendus peab enne käivitamist sellest läbi minema ning tavaliselt hoiab süsteem rakendused kasutaja privaatandmetest eraldatuna.

Avastatud viga võimaldab ründajatel neist kontrollmehhanismidest mööda hiilida ja käivitada pahatahtlikku koodi enne, kui turvameetmed suudavad sekkuda.

„Apple on teadlik raportist, mille kohaselt võidi seda probleemi ära kasutada äärmiselt keerukas rünnakus konkreetsete sihtmärkide vastu iOS-i versioonides enne iOS 26-t,“ teatas tehnoloogiahiid oma tugilehel.
Kuidas uuendada?

iPhone’i või iPadi uuendamiseks tuleb minna menüüsse Settings > General > Software Update, kontrollida, kas uusim versioon on saadaval, ning järgida paigaldusjuhiseid. Samal ekraanil saab sisse lülitada ka automaatsed uuendused, et seade püsiks ajakohane.

Turvaparandused hõlmavad iPhone’e, iPade, Mac-arvuteid, Apple Watchi, Apple TV-d ja Safari brauserit. Kõik need parandused on mõeldud haavatavuste kõrvaldamiseks, mida saaks ära kasutada pahatahtlike failide, veebilehtede või füüsilise ligipääsu kaudu.

[Poti soldat]

Iisraellased häkkisid Iraani liikluskaamerad ja kasutasid neid aastaid info kogumiseks reziimi võllide liikumiste kohta:

Tehran’s traffic cameras allowed Israel to track Khamenei, senior Iranian officials — report

Israel hacked into Tehran’s extensive traffic camera network in order to track the bodyguards of Iranian Supreme Leader Ali Khamenei and other top Iranian officials, the Financial Times reports, citing two people familiar with the matter.

Iran’s cameras are believed to be part of the state’s surveillance apparatus that allows them to identify and pursue protesters and regime opponents. But the Mossad was able to use them against the regime.

Israel gained access to the cameras years ago, and found that one particular camera was angled in such a way that it showed where members of Khamenei’s security team parked their cars. Through the cameras, Israeli intelligence built files on the guards’ addresses, work schedules, and whom they were assigned to protect.

...

https://www.timesofisrael.com/liveblog_ ... ls-report/