Cyberletter – czerwiec 2016
Czerwiec 2016
Warszawski Szczyt NATO ma przynieść zmiany w zakresie stosowania Artykułu 5 w przypadku ataku w cyberprzestrzeni na państwo członkowskie.
Zbliżający się szczyt NATO w Warszawie może doprowadzić do rozszerzenia zakresu stosowania Artykułu 5 (o pomocy sojuszniczej państw Traktatu) o sytuacje ataku cybernetycznego na jedno z państw członkowskich. Takie podejście NATO jest odpowiedzią na zwiększanie przez Rosję zdolności do prowadzenia wojny asymetrycznej w regionie. Planowany szczyt ma przynieść zmiany w rozumieniu stosowania cyberzdolności na poziomie politycznym.
Kwestia odpowiedzi na atak jest jedną z trudniejszych w całej dyskusji nad cyberbezpieczeństwem, gdyż przypisanie atrybucji państwu atakującemu, jest trudne do udowodnienia na płaszczyźnie prawno – międzynarodowej. Nawet jeśli znamy kraj pochodzenia ataku, to państwo może zawsze zrzucić winę za atak na osoby fizyczne. Tak samo trudne będzie zdefiniowanie proporcjonalności w przypadku ataku. W tym przypadku odpowiedzieć będzie trzeba m.in. na następujące kwestie: jak klasyfikować ataki w cyberprzestrzeni (zdolność odróżnienia drobnych ataków prowadzonych przez amatorów, od ataków na infrastrukturę krytyczną), czy każdy atak na państwo członkowskie ma wiązać się z uruchomieniem działania artykułu 5? Czy w przypadku ataku można stosować sankcje ekonomiczne lub prowadzić działania ofensywne wymierzone w państwo atakujące?
Jakkolwiek NATO może wdrożyć instrukcje postępowania w zakresie cyberobronności, to stosowanie i egzekucja wskazówek NATO będzie spoczywać na państwach członkowskich.
Zhakowano rosyjski serwis social media vk.com
Rosyjski serwis social’owy VK.com został shakowany, przez tego samego hakera, który wcześniej zdobył dane użytkowników MySpace, Tumbrl, LinkedIn, Fling. Haker zdobył dane ponad 100 milionów użytkowników i sprzedaje je za 1 bitcoina (580$).
Zhakowana baza zawiera następujące informacje zapisane czystym tekstem: imię, nazwisko, adres e-mail, hasło do logowania, dane lokalizacyjne, numery telefonów oraz adres zapasowy.
Cyberbezpieczeństwo 100 czołowych firm notowanych na FTSE zagrożone
100 czołowych spółek notowanych na londyńskim parkiecie znalazło się na liście spółek o podwyższonym ryzyku cyberataku. Odkryto, że na 100 spółek 81 powinno sprawdzić swoje serwery do logowania, gdyż mogą być one narażone na hakowanie i phishing. Raport „The FTSE 100: Targeted Brand Attack and Mass Credential Exposures” zawiera także informację o kompromitacji ponad 5275 kont pracowniczych, których dokładne dane zostały zamieszczone w Dark Webie.
Rosyjskie władze aresztowały hakerów odpowiedzialnych za cyberataki na Sbierbank
Ponad 50 hakerów zostało aresztowanych na początku czerwca w związku z podejrzeniem uczestnictwa w atakach, które przyniosły rosyjskiemu sektorowi finansowemu szkody na kwotę ponad 25 milionów $ od 2011 roku. Grupa używała wirusa typu Trojan o nazwie LURK, którego zadaniem było infekowanie prywatnych komputerów i prowadzenie z nich ataków na inne komputery (bot net). Po zainfekowaniu, prywatnym komputerom wgrywane było dodatkowe oprogramowanie, które pozwalało hakerom pozyskiwać dane do logowania i hasła użytkowników rosyjskich i wschodnioeuropejskich banków oraz przejmować kontrolę nad komputerami. Więcej
Konta Marka Zuckenberga na LinkedIn i Pinterest zostały zhakowane
Mark Zuckenberg nie zadbał o własne bezpieczestwo, nadając dostępom do swoich kont na LinkedIn i Pinterest proste hasło „dadada”. Ataku dokonała grupa hakerów z Arabii Saudyjskiej o nazwie „OurMine”. Grupa wykorzystała dane, które wyciekły podczas ostatniego ataku na portal LinkedIn, skąd pozyskali hashowane certyfikatem SHA1 hasło. Ponieważ protokoły SHA-1 od 2010 roku nie są uznawane za bezpieczne, hakerzy odczytali zawartość ukrytego hasła, które brzmiało: „dadada”. Wszyscy, którzy mają rachunki na LinkedIn, powinni zmienić swoje hasła oraz (jeśli to samo hasło stosowali do innych systemów) hasła do innych portali. Więcej
Wysoki przywódca duchowy AlKaidy Abu Sulejman al Muhajir zamieścił tweeta na swoim nowym koncie, po tym jak jego konto zostało zablokowane. 19 maja Sulejman został wskazany przez amerykański Departament Skarbu jako terrorysta. Departament Skarbu wskazał, że Sulejman jest ściśle związany z dowództwem frontu Al. Nusrah w Syrii i stanowi zagrożenie dla USA. Abu Sulejman jest oskarżony o rekrutację przez social media grupy Australijczyków oraz nielegalne zdobywanie środków na działalność terrorystyczną. Więcej
Senat wzywa do powołania cybermilicji w Stanach Zjednoczonych
Senator Sheldon Whitehouse z Partii Demorkatycznej wezwał podczas sesji w Center for Strategic and International Studies, do stworzenia cybermilicji złożonej z ochotników, którzy pomogliby w odpowiadaniu na wyzwania jakie dzisiaj niesie ze sobą aktywność hakerów w cyberprzestrzeni. Jak wspomniał demokratyczny Senator: „możemy, poprzez współpracę z naszymi międzynarodowymi sojusznikami stworzyć cybernormy i wyznaczyć oczekiwania wszystkich uczestników cyberprzestrzeni, co pozwoli na stworzenie wspólnych narzędzi odstraszania.” „Państwa które atakują, pomagają w cyberatakach albo w nich współuczestniczą powinny wiedzieć, że takie działanie spotka się ze stosowną reakcją”. Jak zauważają eksperci, Whithouse zwrócił w ten sposób uwagę na błędy popełniane przez administrację prezydenta Obamy, która przyjęła politykę nie reagowania na incydenty i ataki w cyberprzestrzeni, zaś wszystkie trudne kwestie starała się wyjaśniać poprzez dialog dyplomatyczny, co wzbudziło słuszny gniew wielu kongresmenów. Whitehouse zwrócił także uwagę, że rząd powinien korzystać z pomocy ekspertów w dziedzinie cyberbezpieczeństwa niezależnie od tego, czy pracują oni dla agencji rządowych, czy nie. Poprzez takie działanie, zmarnowano spory potencjał oddolnej inicjatywy. Więcej
Singapur odcina urzędników od internetu
Od maja 2017 roku urzędnicy Singapuru zostaną odcięci od dostępu do internetu. Jest to jeden z elementów wzmacniania przez to państwo swoich zdolności do obrony cyberprzestrzeni. Decyzja o odłączeniu od sieci wynika z zachowania urzędników, którzy jeśli tylko mogą to przesyłają elementy swojej pracy poprzez internet, oraz nie potrafią pilnować bezpieczeństwa urządzeń z których korzystają. Mimo tych obostrzeń pracownicy urządzeń mogą korzystać z internetu na swoich prywatnych urządzeniach oraz na specjalnie przystosowanych stacjach z dostępem do sieci. Więcej
Forum BitTorrent padło celem ataku hakerów
Forum BitTorrent, na którym konta mają wszyscy miłośnicy torrentów padł ocelem ataku hakerów. Wszystkie zebrane dane 150 mln użytkowników (nazwy i hashowane hasła) dostały się w ręce hakerów. Nie jest pewne czy w ręce hakerów dostały się również konwersacje pomiędzy użytkownikami forum. Więcej
Ransomware atakuje Uniwersytety
Ransoware to wirus którego celem jest dostanie się do bazy użytkowników i zaszyfrowanie jej w taki sposób, aby administrator systemu nie był w stanie wyciągnąć danych. Ostatnio bardzo popularne (w okresie sesji akademickich) stało się atakowanie przez hakerów, baz danych czołowych uniwersytetów (najświeższym przykładem jest Uniwersytet w Calgary). Celem jest wyłudzenie od instytucji stosunkowo niewysokiego okupu ( w przypadku Calgary było to 20.000$), w zamian za odszyfrowanie baz danych. Ransomware był również stosowany do wyłudzania okupu za pozyskane dane o historii chorób klientów kilku szpitali w USA. Kluczowym elementem obrony przed Ransomware jest cykliczne i częste robienie kopii zapasowych przechowywanych danych. Więcej
Rosyjski haker ogłosił zdobycie danych 32 milionów użytkowników serwisu Twitter
Haker odpowiedzialny za włamanie do kilku czołowych serwisów społecznościowych (LinkedIn, Flikr, VK.com) ogłosił dziś możliwość zakupienia bazy loginów i haseł 32 milionów użytkowników Twittera. Bazę można kupić za 10 bitcoinów (5800$) w DarkWebie. Więcej
Projekt Instytu Staszica na rzecz cyberbezpieczeństwa powstaje dzięki wsparciu Banku Zachodniego WBK – Partnera Strategicznego Projektu