Čo je
Security News – Február 2023
Prečítajte si prehľad noviniek z oblasti kybernetickej bezpečnosti za február 2023. Každý mesiac vám budeme prinášať bezpečnostné prípady a zaujímavosti, ktoré vám pomôžu zostať v bezpečí.
Politika
Hackerská skupina napojená na indických nacionalistov útočila na vládne, vojenské a právne inštitúcie naprieč Áziou. Na prienik do sietí využíva phishingové kampane a na extrakciu údajov aplikáciu Telegram, čím sa ľahšie vyhne detekcii.
Rusko spustilo systém Oculus, ktorý využíva AI na detekciu “protiruských” správ s cieľom zvýšiť efektívnosť cenzorskej mašinérie. Najmä v období ruskej agresie na Ukrajine výrazne vzrástlo vyťaženie cenzorskej agentúry Roskomnadzor.
Od napadnutia Ukrajiny Ruskom prudko stúpol počet útokov zameraných na kritickú infraštruktúru v krajinách, ktoré poskytujú Ukrajine podporu. Veľmi častým terčom sú zdravotnícke zariadenia – len proruská skupina Killnet napadla 17 amerických kľúčových zdravotníckych zariadení. V USA sa celému sektoru zvyšuje podpora zo strany vlády.
Anonymous zverejnili 128 GB dokumentov odhaľujúcich nelegálne spôsoby odpočúvania používateľov ruskou vládou. Jedná sa o doposiaľ nezverejnené informácie programu Green Atom, ktorý používa ruská vyzvedná služba FSB.
Čína pripravuje anti-Starlink flotilu zloženú z 13 000 satelitov, ktoré budú vedieť konkurovať sieti Starlink. Okrem iného budú však vybavené lasermi a vysokoenergetickými generátormi mikrovĺn, ktoré budú použité proti Starlink satelitom.
Vyšetrovanie a výskum
Britský orgán pre dohľad a sledovanie vydal varovanie pred používaním čínskych kamier. Špeciálne sa vyjadril k značkám Hikvision, Dahua a Huawei. Tieto produkty sú problematické aj po etickej stránke, keďže kamery týchto značiek sa v Číne používajú pri sledovaní a utláčaní etnických menšín. Kamery môžu byť na diaľku aktualizované (napr. rozpoznanie ŠPZ) a čínske firmy sú povinné spolupracovať s vládnymi výzvednými službami.
Výskumníci odhalili i zraniteľnosti sietí a zariadení (kontrolérov) v kritickej infraštruktúre. Hackeri môžu získať prístup k čomukoľvek zo senzorov zodpovedných za meranie teploty, tlaku, hladiny kvapalín, vzduchu a plynov. Taktiež môžu získať prístup k analyzátorom používaným na určenie chemického zloženia alebo fyzicky poškodiť kritické časti, ako napríklad pohyblivé časti mostov. Existenciu dvoch zraniteľností odhalili aj na Schneider Electric Modicon PLC, ktorých PLC patria medzi jedny z najpopulárnejších na svete.
Predajcovia áut a autoservisy sa stávajú častým cieľom hackerov. Obvykle ich zamestnanci majú nízke povedomie o kybernetickej bezpečnosti, používajú zastarané technológie a premostenie na ďalšie časti dodávateľského reťazca.
Viac ako 130 000 rôznych vývojarov z Ruska a Číny, ďalšie tisícky z Iránu, Severnej Kórei a iných krajín s pochybnou jurisdikciou, mali prístup k citlivým používateľským dátam na Facebooku. Spoločnosť Meta musela o tejto skutočnosti vedieť. Ich interné dokumenty ukázali, že dáta mohli byť použité pri špionáži. Situáciu vyšetruje komisia amerického Senátu.
Medzinárodná policajná akcia vedená Dánskom viedla k rozloženiu nástroja Exclu pre šifrovanú komunikáciu po úspešnom prieniku na jej servery. Bolo zatknutých 42 ľudí a odhalili drogové laboratórium. Celkovo mala sieť 3000 používateľov, ich komunikáciu má teraz polícia k dispozícií a ďalej ju analyzuje.
Francúzsko chytilo fínskeho hackera, ktorý mal na svedomí viac ako 50 000 kyberzločinov. Pri poslednom vydieral zákazníkov psychoterapeutického centra, pretože sa mu podarilo získať ich osobné údaje.
Útoky
Oakland v Kalifornii musel v dôsledku ransomware útoku vyhlásiť núdzový stav. Služby poskytované mestom boli týždeň nedostupné. Podobne na tom bolo aj Kalifornské mesto Modesto, ktoré po zásahu ransomware útokom muselo prejsť na staré policajné postupy vzhľadom na nedostupnosť počítačových služieb.
Nový typ phishingovej kampane, ktorá sa šíri internetom, je zaujímavý viacúrovňovým nasadzovaním malware-u. V prvej vlne sa použije netradičný prístup, kedy malware len zhotoví screenshoty, na základe ktorých sa určí, či je zaujímavé nasadzovať ďalšie úrovne malware.
Po zverejnení karikaturistickej súťaže, ktorej predmetom bol Iránsky líder Ali Khamenei, sa stal satirický denník Charlie Hebdo obeťou kybernetického útoku. Unikli pri ňom osobné informácie o 200 000 zákazníkoch. Dôkazy naznačujú, že za útokom stojí iránska, vládou podporovaná skupina, Neptunium (Holy Souls).
Útok na nemocnicu na Floride si vyžiadal pozastavenie všetkých operačných úkonov s výnimkou kritických. Pri viacerých procesoch sa museli vrátiť k používaniu pera a papiera, aby dokázali aspoň čiastočne fungovať.
Najväčší svetový výrobca a distribútor potravín, Dole Food Company, sa stal terčom ransomware útoku. Útok priamo ovplyvnil prevádzku v Severnej Amerike a vo viacerých obchodoch začal chýbať ich tovar. Firma musela prejsť na manuálne plánovanie a realizovanie operácií.
Ostatné
Nová virálna výzva na TikToku nabáda používateľov, aby v USA ukradli automobily značky Kia alebo Hyundai. Spôsobilo to už niekoľko nehôd a osem úmrtí. Výzva donútila spoločnosti k vydaniu bezplatnej aktualizácie, ktorá zvýši ochranu vozidiel týchto značiek.
Po 30 rokoch bola ukončená podpora pre Internet Explorer (IE). Od tohto mesiaca budú používatelia Windows 10 pri pokuse spustiť IE automaticky presmerovaní na Microsoft Edge. Windows 11 sa zmena nedotkne, pretože tam to nebolo možné ani doteraz.
Eurostar, spoločnosť prevádzkujúca rýchlovlaky pod Lamanšským prielivom, žiada používateľov, aby si resetovali heslá za účelom zvýšenia bezpečnosti. Po prihlásení do svojho účtu nevie používateľ urobiť nič iné. Problémom je, že reset hesla nefunguje, a tak používatelia stratili prístupy do svojich účtov.
Používate pri svojej práci voľne dostupné internetové zdroje? Tu nájdete zoznam najlepších OSINT (Open Source Intelligence) nástrojov pre rok 2023.
Návod, vrátane 10 odporúčaní, ako minimalizovať svoju digitálnu stopu na internete.
Niektoré firmy majú tzv. bounty program, v ktorom odmeňujú ľudí za to, že im nahlasujú zraniteľnosti v ich produktoch. Minulý rok vyplatil Google viac ako 12 miliónov dolárov za 2900 zraniteľností. Za päť najvážnejších zaplatil 605 000$.
NSA vydala nový návod týkajúci sa zabezpečenia domácej siete. Nadväzuje na návody riešiace zabezpečenie bezdrôtových zariadení, hlasovej a video komunikácie, IPSec VPN a redukovania možností trackovania pozície.
Zle nakonfigurovaný systém spôsobil únik osobných informácií o 897 uchádzačoch o PhD štúdium na Stanford University.