įsilaužėliai

Po dar vieno programišių išpuolio „Adidas“ buvo priversta pašalinti iš savo tinklapio turinį, praneša BBC. Anot kompanijos atstovų, įsilaužėliams nepavyko pasisavinti vartotojų duomenų, tačiau siekdama išvengti tokio pobūdžio informacijos vagystės kompanija nusprendė pašalinti iš tinklapio visą turinį. Šių metų balandį nuo panašios programišių atakos nukentėjo „Sony“. Tuo metu buvo pasisavinti 77 mln. klientų duomenys.

Kompiuterių saugumo specialistai perspėja, kad išmaniuosiuose telefonuose naudojami akselerometrai įsilaužėliams gali pranešti, koks tekstas renkamas kompiuterio, šalia kurio padėtas telefonas, ekrane. Nuotolinę prieigą prie svetimo išmaniojo telefono užsitikrinę įsilaužėliai – nusikaltėliai ar specialiųjų tarnybų darbuotojai – gali ne tik sekti telefono buvimo vietą per GPS, bet ir stebėti jo aplinką per telefono vaizdo kamerą ar per aktyvuotą mikrofoną įrašinėti pokalbius.

Daugeliu atžvilgių „Nanhao Group“ yra standartinė technologijų kompanija, rašo CNN. Jos darbuotojai kuria plataus spektro informacinių technologijų sprendimus, skirtus civiliniam vartojimui. Vis dėlto didžioji dauguma iš 500 kompanijos darbuotojų turi ir antrą darbą. Nuo 2005 metų kompanija tapo kibernetinės policijos dalimi. Šią organizaciją įsteigė Kinijos liaudies išlaisvinimo armija.

Kompanijos „Microsoft“ pastangų dėka buvo neutralizuotas šlamštlaiškius siuntinėjęs „botnetas“ „Kelihos“. Ankščiau „Microsoft“ sustabdė „botnetų“ „Rustock“ ir „Waledac“ veiklą. Skelbiama, kad neutralizuojant „Kelihos“, buvo naudojami tie patys metodai, kaip ir ankščiau: kompanija kreipėsi į teismą reikalaudama įpareigoti bendrovę „Verisign“ nutraukti maždaug dvidešimties domenų veiklą, kuriuos naudojo „botnetai“. „Kelihos“ sudarė apie 42-45 tūkstančiai infekuotų kompiuterių.

Istorija lyg iš kino ekranuose rodomų įtempto siužeto trilerių: juodas ,,Mercedes" su naujausia belaide technologija, skirta įsilaužti į bendrovių bevielius tinklus, paslaptingai skrodžia nakties tamsoje skendinčias miesto gatves ir, įsilaužęs į bendrovių kompiuterines sistemas, vagia šimtatūkstantines sumas.

Prieš Izraelį tinklalapius nukreiptą hakerių ataką per klaidą buvo „nulaužtos“ Palestinos interneto svetainės. 70 tinklalapių buvo patalpintas kreipimasis į izraeliečius. Turkų hakeriai atakavo keliasdešimt Izraelio tinklalapių, tačiau vėliau paaiškėjo, jog jie priklauso palestiniečiams. Klaida įvyko dėl to, kad Palestinai priklausančio .ps domeno interneto svetainės buvo patalpintos Izraelio serveriuose.

Kompiuterių programišiai įsilaužė į kompanijos „Mitsubishi Heavy Industries“ kompiuterių tinklą gamykloje, kurioje yra gaminami povandeniniai laivai bei raketos, o taip pat detalės atominėms elektrinėms, praneša naujienų agentūra „Reuters“. Kaip skelbia Japonijos dienraštis „Yomiuri“ tai yra pirmoji tokio tipo ataka, nukreipta prieš šalies gynybos pramonę. Skelbiama, kad atakos metu buvo pavogta visa informacija, buvusi kompanijos kompiuterių sistemoje.

Hakerių grupuotė „Anonymous“ paskelbė sukūrusi naują programą, skirtą DDos atakų vykdymui. Ji turėtų pakeisti šiandien naudojama programą „Low Orbit Ion Cannon“. „Anonymous“ atstovai teigia, kad vietoje paprasto užklausų siuntimo į reikiamą tinklalapį arba serverį, norint jį išvesti iš rikiuotės, kaip tai daro „Low Orbit Ion Cannon“, naujoji programa naudos serverio resursus prieš jį patį. Savo naują „ginklą“ „Anonymous“ testavo kelias savaites.

Nežinomi asmenys įsilaužė į kelias nekomercinės organizacijos „Linux Foundation“, atsakingos už „Linux“ branduolį naudojančių operacinių sistemų saugumą ir platinimą, interneto svetaines. „Linux Foundation“ atstovai pranešė, kad įsilaužėliai atakavo „linuxfoundation.com" ir „linux.com" svetaines. Jose buvo skelbiama informacija apie šios organizacijos veiklą ir įvairi su „Linux“  OS susijusi medžiaga, įskaitant dokumentaciją, programinę įrangą ir mokymų kursų duomenis.

Policijos pareigūnai, kurie tyrė programišių grupuotes „Anonymous“ ir „LulzSec“ skirtingose Jungtinės Karalystės vietose suėmė keturis vyrus, praneša BBC. Skotland Jardo kompiuterinių nusikaltimų skyrius apklausia keturis įtariamuosius iš Donkasterio, Varminsterio, Nortamptono ir Londono. Įtariamieji buvo sulaikyti vykdant didelę operaciją, kurioje dalyvauja Britanijos teisėtvarka ir JAV federalinių tyrimų biuras (FTB). Tuo pačiu metu JAV 14 įtariamų „Anonymous“ narių stojo prieš teismą.

„Anonymous“ grupuotės padalinys Šri Lankoje teigia, kad jam pavyko „nulaužti“ kompanijų „Symantec“, „Apple“, „Facebook“, „Microsoft“ ir kitų DNS serverius. Hakeriai tikina, kad bet kuriuo metu galėtų juos atakuoti, nukreipdami vartotojus į hakeriams norimus tinklalapius. Informaciją apie gautą prieigą prie DNS serverių „Anonymous Sri Lanka“ patalpino „Pastebin“ resurse. Kaip įrodymą hakeriai pateikė minėtų kompanijų DNS įrašų dalis.

Nusikaltėliai svetimų mokėjimo kortelių PIN kodus gali sužinoti fiksuodami ant bankomatų klaviatūros pirštų paliktus šiluminius pėdsakus, perspėja saugumo ekspertai. Kalifornijos universiteto San Diege (JAV) kompiuterių saugumo specialistai USENIX Puolamųjų technologijų seminare pranešė apie savo atlikto tyrimo, kuriame buvo nagrinėjamos vadinamojo „šiluminio“ informacijos perėmimo galimybės, rezultatus.

Vis labiau populiarėjantys internetiniai („on-line“) žaidimai traukia ir kibernetinių nusikaltėlių dėmesį. Bendrovės „NOD Baltic" atstovai primena svarbiausius būdus ir priemones, kuriomis naudojasi į interneto žaidėjų pinigines nusitaikę nusikaltėliai, o taip pat patarimus, kaip apsisaugoti nuo šių grėsmių. Sukčiavimas, kurio tikslas – išvilioti iš vartotojo duomenis apgaulės būdu.

Interneto apsaugos ekspertai aptiko didžiausią iki šiol įvykdytą kibernetinių atakų kampaniją, kurios metu buvo įsilaužta į 72 organizacijų, tarp jų ir Jungtinių Tautų (JT), vyriausybių ir kompanijų kompiuterinius tinklus, praneša britų naujienų portalas „The Guardian“. Įsilaužimus aptikusi interneto apsaugos kompanija „McAfee“ teigė, kad atakas vykdė vienas „valstybinis veikėjas“, tačiau atsisakė jį įvardinti. Vienas iš saugumo ekspertų užsiminė, kad įrodymai veda link Kinijos.

Įsilaužimais į „Sony Pictures" ir kitas gerai žinomas interneto svetaines bei atakomis prieš FTB bei CŽV tinklalapius pagarsėję  „Lulz Sec“ grupuotės hakeriai pranešė nutraukiantys savo veiklą. Apie tai sakoma jų paskelbtame pranešime. Savo kreipimesi į „gerbėjus„ „Lulz Sec“ nariai atskleidė, kad darbavosi šešiese, o pats „Lulz Sec" „projektas“ truko tiek, kiek iš pradžių ir buvo planuota – 50 dienų.

Hakerių grupuotė „Lulz Security„ internete paskelbė daugiau nei 60 000 interneto vartotojų prisijungimo prie el. pašto, „Facebook“, „Twitter“ ir kitų paslaugų paskyrų duomenis. Penkias pastarąsias savaites aktyviai besidarbuojantys „Lulz Security" hakeriai didžiausių žiniasklaidos priemonių dėmesį atkreipė įsilaužę į „Sony BGM„, „Nintendo.com“, „Sonypictures.com“, „PBS.org“, „Fox.com„ ir visą eilę kitų visame pasaulyje žinomų bendrovių svetainių.

Turkijoje suimti 32 žmonės, kurie įtariami dalyvavimu hakerių grupuotės „Anonymous“ veikloje. Suėmimai vyko dvylikoje šalies miestų. Tarp suimtųjų yra aštuoni nepilnamečiai. Šiomis dienomis Turkijoje vyksta protestai prieš valdžios ketinimus internete įvesti pranešimų filtraciją. Birželio 10 dieną „Anonymous“ hakeriai prisijungė prie protestų atakuodami kelias šalies valdžios interneto svetaines ir išvesdami jas iš rikiuotės.

Vokietijos teismas pripažino interneto svetainių blokavimą tyčinėmis perteklinių užklausų perkrovomis (vadinamosios paskirstytosios atsisakymo aptarnauti atakos, angl. DDoS) kriminaliniu nusikaltimu, pranešė „Der Spiegel". Diuseldorfo žemės teismas priėmė sprendimą už „DDoS" atakas prieš serverius bausti laisvės atėmimo bausmėmis iki 10 metų, sakoma pranešime. Šis teismas nagrinėjo prieš lažybų tarpininkų interneto svetaines surengtas „DDoS" atakas.

Barselonoje, Alikantėje ir Almerijoje sulaikyti trys „Anonymous“ grupuotės nariai, dalyvavę kibernetinėse atakose. Nuo jų veiksmų nukentėjo ir „PlayStation Network“ serveriai. Ispanijos policijos duomenimis, atakų koordinavimui hakeriai naudojo Chichono mieste esantį serverį.

„Citigroup“ pranešė, kad programišiai įsilaužė į kompanijos kompiuterių tinklą ir gavo prieigą prie banko klientų banko kortelių duomenų, praneša naujienų portalas „Reuters“. „Citigroup“ teigimu, nuo šio įsilaužimo nukentėjo apie 1 proc. banko korteles turinčių klientų. Pranešama, kad programišiai galėjo peržiūrėti tokią informaciją kaip klientų vardai, sąskaitos numeriai bei elektroninio pašto adresai.

Programišiai įsilaužė į „Sony“ kompanijos kompiuterių tinklą ir gavo daugiau kaip 1 mln. bendrovės klientų informaciją , taip parodydami technologijų milžinės pažeidžiamumą, rašo naujienų portalas „Reuters“. „LulzSec“, grupuotė, kuri prisiėmė kaltę dėl atakų prieš JAV PBS televiziją ir „Fox.com“, teigė, kad įsilaužė į serverius, valdančius „Sony Pictures Entertainment“ interneto svetaines.

Hakeriai „nulaužė“ bendrovės „Sony Ericsson“ internetinės parduotuvės padalinį Kanadoje. „Sony“ atstovų teigimu, atakos metu pagrobti 2 tūkstančių vartotojų asmeniniai duomenys. Vėliau informacija buvo patalpinta tinklalapyje „The Hacker News“. Pasisavintus duomenis sudarė vartotojų vardai, adresai, elektroninio pašto adresai ir užšifruoti slaptažodžiai. Mokėjimo kortelių numeriai į kibernetinių nusikaltėlių rankas nepateko.

Antivirusinės programinės įrangos gamintojos „Kaspersky Lab“ ekspertai praneša pastebėję augantį internetinių nusikaltėlių susidomėjimą kompiuteriuose saugoma asmenine informacija – pastaraisiais metais užregistruota per 100 tūkstančių naujų Trojos arklio tipo programų (angl. Trojans). Šis skaičius, lyginant su 2006 m., išaugo net 7,5 karto.

Portale „Bloomberg News" pasirodė informacija, jog praėjusio mėnesio ataka prieš kompiuteriniams žaidimams skirtą tinklą „Playstation Network“ buvo įvykdyta naudojantis „Amazon EC2“ debesų kompiuterijos paslaugomis. Jei šis straipsnyje išsakytas teiginys pasitvirtins, tai bus pirmas precedentas, kai debesų kompiuterijos paslauga buvo panaudota kibernetinei atakai organizuoti.

Panašu, kad „PlayStation Network“ problemos pilasi kaip iš gausybės rago. Praėjus kelioms dienoms po to, kai palaipsniui buvo pradėtas atkūrinėti tinklas, kompanija „Sony“ aptiko naują pažeidžiamumą, kuris leidžia programišiams, turintiems praėjusį mėnesį nugvelbtus žaidėjų duomenis (elektroninio pašto adresą ir gimimo datą), keisti jų slaptažodžius.

Naujose teisėjams ir magistratams skirtose instrukcijose nurodyta siųsti namų įsilaužėlius į kalėjimą, skelbia „The Daily Mail“. Naujosios taisyklės, reikalaujančios realių laisvės atėmimo bausmių, turėtų padėti tašką dešimtmetį besitęsusiam Britanijos teismų „švelnumui“, kai vagys išsisukdavo nuo kalėjimo. Pranešama, kad už mažiausius nusikaltimus ir toliau bus skiriamos bendruomeninės bausmės, tačiau būstų įsilaužėliams kalėjimo greičiausiai nepavyks išvengti.

Hakerių grupuotė, pasivadinusi Pakistano kibernetine armija (Pak Cyber Army), atakavo 116 Indijos interneto svetainių. „Nulaužtuose“ tinklalapiuose jie įdėdavo savo logotipą bei iš dalies arba visiškai pakeisdavo jų turinį. Šiuo metu dauguma atakuotų svetainių veikia kaip įprasta. 2010 metais Indijos valdžia nusprendė sukurti specialų padalinį kovai su hakeriais bei interneto žvalgybai vykdyti.

„Anonymous“ grupuotės hakeriai gegužės 1-osios rytą pradėjo „Operaciją Iranas“. Per DDoS atakas iš rikiuotės išėjo 10 valstybinių interneto svetainių. Nepaisant to, kad visų tinklalapių darbas buvo atkurtas, ataka vyksta iki šiol. „Anonymous“ tikslas – sukelti Irane visuomenės protestus prieš valdžią. Grupuotė šalyje nori sukelti revoliucines nuotaikas, kaip Šiaurės Afrikoje ir Artimuosiuose Rytuose.

Hayden Panettiere prisipažino, kad baisiausia jos gyvenimo akimirka, privertusi klykti iš siaubo, buvo, kai į jos namus įsilaužė gauja vagių. Aktorė tuo metu buvo namie ir girdėjo, kaip plėšikai laužiasi į namą, todėl iš išgąsčio pasislėpė vonioje.

Lietuvos verslo vengimas viešinti su įsilaužimais į kompiuterius ir informacines sistemas susijusią informaciją trukdo efektyviai įsilaužimų prevencijai, tvirtina IT saugumo specialistai. Jų teigimu, pamatuotas incidentų viešumas galėtų padėti ne tik grėsmių prevencijai, bet ir racionaliam išlaidų IT ūkiui planavimui. „Ekspertų skaičiavimais, programišių veikla pasaulio verslui kasmet kainuoja iki 1 trilijono JAV dolerių.

Nežinomiems piktavaliams pavyko įsibrauti į Pentagono kreditinį tinklą „Pentagon Credit Union“ (PenFed). Apie tai, gavusi informacijos iš „Kasperskio laboratorijos darbuotojo Polo Robertso, pranešė MSN. Robertso teigimu, įsilaužti pavyko per virusu užkrėstą kompiuterį, kuris buvo prijungtas prie Pentagono tinklo. Duomenų banke buvo asmeninė informacija ir JAV armijos kariškių, taip pat jų giminių finansinė atskaitomybė.

Baltakepuriai programišiai rado spragą „Windows Marketplace“ programėlių parduotuvės apsaugoje ir internete išplatino informaciją, kaip nemokamai įdiegti bet kokią programėlę į naujuosius „Windows Phone“ telefonus arba kompiuterinį emuliatorių. Laimė, tą padarė baltakepuriai programišiai. Šie programų meistrai nuolatos ieško apsaugų spragų ir jas radę praneša gamintojams ragindami ištaisyti klaidas. Šiuo metu „Windows Phone“ programėlių parduotuvėje yra daugiau nei 5000 programų.

Suomijos bendrovė „Stonesoft“ pranešė aptikusi naują įsilaužimo per internetą į apsaugotus įmonių kompiuterių tinklus būdą, nuo kurio praktiškai neįmanoma apsisaugoti. „Stonesoft“ atstovų teigimu, nuo atrastos naujos grėsmės – vadinamųjų „AETs“ (advanced evasion techniques, pažangių apsaugos apėjimo metodų) atakų kol kas negali apsaugoti jokios žinomos įmonių kompiuterių tinklų apsaugos nuo įsibrovimo (IPS, intrusion prevention systems) priemonės, praneša „eWeek.

JAV toliau nagrinėjama kompiuterinių įsilaužėlių gaujos, kurią sudaro išeiviai iš Rusijos, byla, pranešė „Daily Mail“. Jie  kaltinami vogus pinigus iš bankų klientų sąskaitų naudojantis kompiuterių virusu „Zeus-Trojan“. Vakar prieš teismą stojo 21 metų Kristina Svečinskaja, kurią JAV spauda praminė „seksualiausia pasaulio hakere“. Niujorko universitete studijuojanti mergina kaltinama dalyvavus organizuotų nusikaltėlių, vykdžiusių bankines machinacijas, gaujos veikloje.

Beveik ketvirtadalis visų universitetų studentų sėkmingai „nulaužinėja“ savo mokslo įstaigų informacines sistemas, skelbia naujas „Tufin Technologies“ tyrimas. Iš visų sėkmingai atlikusių procedūrą tik 40% buvo vyresni nei 18 metų. Tyrimo metu taip pat išaiškėjo, kad 84% studentų supranta, jog „nulaužimas“ yra nusikaltimas, tačiau 32% taip pat mano, kad šis veiksmas yra „kietas“ ir jaudinantis, o 28% suprato, kad „nulaužti“ IT sistemą yra gana paprasta.

Hakeriai kas savaitę kuria 57 tūkstančius naujų interneto tinklalapių su kenkėjiškomis programomis, skelbiama naujoje „PandaLabs“ tyrimo ataskaitoje. Kibernetiniai nusikaltėliai interneto paieškoje naudoja vidutiniškai 375 raktažodžius ir prekės ženklų pavadinimus per savaitę, 65% netikrų tinklalapių maskuojasi bankais, 27% – „online“ aukcionais, 2,3% – kitomis finansinėmis organizacijomis, investiciniais fondais arba brokeriais, o 1,9% – vyriausybinėmis organizacijomis.

Naujienų agentūra „Xinhua“ ir laikraštis „China Daily“ skelbia apie universitetų ir sertifikacijos centrų kompiuterinių tinklų „nulaužimą“ ir testavimo ar egzaminų balų didinimą siūlančių tinklalapių kiekio pagausėjimą. Šiuo metu tokiu interneto svetainių Kinijoje yra jau keliasdešimt. Pažymių keitimo kaina svyruoja nuo kelių šimtų iki dešimties tūkstančių juanių, priklausomai nuo universiteto. Žiniasklaidos atstovams pavyko susisiekti su vienu iš hakerių tinklalapio operatoriumi.

Internetiniai įsilaužėliai iš Turkijos pirmadienį įveikė Vytauto Kernagio fondo interneto svetainės „Kernagis.lt“ apsaugą ir pradinį jos tinklalapį pakeitė savo grupuotės logotipu ir tekstais turkų bei anglų kalbomis. V. Kernagio fondo vadovo Vytauto Kernagio jaunesniojo teigimu, interneto svetainė „Kernagis.lt“ nebuvo kaip nors ypatingai apsaugota, galbūt todėl ir tapo įsilaužėlių taikiniu, pranešė portalas „15 min.

„eSoft Threat Prevention Team“ aptiko tūkstančius serverių, kuriuose yra netikri „YouTube“ puslapiai. Bandymas pasižiūrėti vaizdo klipą juose baigiasi siūlymu įsidiegti „kodeką“, kuris iš tikrųjų yra kenkėjiška programa. Netikri „YouTube“ puslapiai sukurti labai kokybiškai ir praktiškai neatskiriami nuo originalo. Tokiu būdu kibernetiniai nusikaltėliai eksploatuoja pasitikėjimą, kurį vartotojai jaučia šiam tinklalapiui.

Hakeriai sugebėjo įveikti „Ubisoft“ „online“ apsaugą, dėl kurios pilnaverčiam žaidimui buvo reikalinga nuolatinė prieiga prie interneto. Tokių žaidimų kaip „Assassin's Creed II“ DRM apsaugą įveikti leidžiantį „cracką“ sukūrė „Skid Row“ grupė. Savo pareiškime, paskelbtame viename žaidimų forume, „Skid Row“ informavo apie „cracko“ sukūrimo tikslus. Jų teigimu, jie norėjo legalių žaidimų kopijų savininkams suteikti galimybę žaisti be būtinybės prisijungti prie interneto, o ne skatinti piratavimą.

PDF failų pažeidžiamumai tarp kibernetinių nusikaltėlių tapo ypač populiarūs, vienbalsiai teigia saugumo specialistai. „McAfee“ ekspertai teigia, jog jei 2007 ir 2008 metais tik 2% kenkėjiškos programinės įrangos buvo skirti PDF failų pažeidžiamumams, tai praėjusiais metais šis skaičius padidėjo iki 17%, o pirmąjį šių metų ketvirtį pasiekė net 28%. Priežastis paprasta: nusikaltėliams tapo sudėtingiau aptikti naujus pažeidžiamumus operacinėse sistemose ir naršyklėse, todėl jie didesnį dėmesį ...

2009 m. gruodžio mėnesį į „Google“ serverius įsibrovusiems įsilaužėliams pavyko gauti prieigą prie slaptažodžių sistemos „Gaia“, kontroliuojančios interneto vartotojų prisijungimus prie beveik visų „Google“ paslaugų, pranešė „The New York Times“. Dienraštis remiasi neįvardytu šaltiniu, dalyvavusiu „Google“ pradėtame vidiniame šio incidento tyrime.

JAV Nacionalinio saugumo agentūra NSA (National security agency) – už elektroninę žvalgybą atsakinga Jungtinių Valstijų slaptoji tarnyba – padės bendrovei „Google“ apsisaugoti nuo išpuolių per internetą, remdamasis anoniminiais šaltiniais, pranešė dienraštis „The Washington Post“. Bendradarbiavimo sutartis esą bus pasirašyta artimiausiu metu, dabar vyksta detalių derinimas.

Pagrindiniu kompiuterinių įsilaužėlių taikiniu šiais metais taps bendrovės „Adobe“ produktai, prognozuoja analitikai. Pasak leidinio „Mac World“, jų manymu „Acrobat Reader“ ir „Adobe Flash“ programinė įranga atakų skaičiumi pralenks net įsilaužėlių pamėgtas „Microsoft Office“ programas. Siekdami maksimalaus efekto, kompiuteriniai įsilaužėliai savo atakoms naudoja populiariausią programinę įrangą.