011 334 0668
office@canatlantic.com
canatlantic blog head picture

Twitter-ov direktor zadužen za bezbednost informacija je izjavio da je 250 000 korisničkih lozinki ukradeno, takođe i korisnička imena, email-ovi i drugi podaci. Oštećenim korisnicima je javljeno na email da su njihove lozinke proglašene nevažećim. Gospodin Lord je rekao da ta akcija svakako nije delo amatera i da podseća na skorašnje akcije hakera na New York Times i Wall Street Journal. Twitter ima 200 miliona aktivnih korisnika. Direktor Twittera je u postu na blogu napisao da su otkrili neautorizovane pokušaje pristupa podacima na sajtu, uključujući jedan napad koji je identifikovan i zaustavljen u trenutku kad je primećen. Napadači su bili ekstremno sofisticirani i postoje nagoveštaji da su i druge kompanije na sličan način napadnute. Specijalista za bezbednost na internetu Graham Cluley je naglasio da korisnici moraju da budu oprezni kada otvaraju email-ove koji su poslati od strane Twittera. Mail-ovi bi mogli biti od hakera (“phishing attack”). Zato je najbolje ulogovati se na Twitter sajt kao i normalno. Ako postoji problem, najbolje je resetovati lozinku.

Hakeri iz Kine konstantno napadaju New York Times poslednjih četiri meseca i u nekim medijima se ova vest dovodi u vezu sa izveštajem objavljenim 25. oktobra 2012. godine u kome se tvrdi da porodica kineskog premijera Wen Jiabao-a ima nekoliko milijardi dolara na računu preko raznih poslovnih dilova. Eksperti za bezbednost angažovani od strane New York Times-a da otkriju i blokiraju napade su skupili podatke da kineski hakeri koriste metode koje su neki savetnici povezali sa kineskom vojskom i njihovim načinom delovanja u prošlosti. Na meti hakera su se našli i David Barboza šef kancelarije New York Times-a u Šangaju koji je pisao izveštaje o rodbini premijera Wen Jiabao-a i Jim Yardley, šef kancelarije New York Times-a za Južnu Aziju sa sedištem u Indiji, koji je prethodno radio na istim poslovima u Pekingu. “Eksperti nisu našli podatke da je pristupano mail-ovima i fajlovima sa značajnim i poverljivim podacima ili da su isti preuzeti ili kopirani” – izjavila je Jill Abramson, izvršni urednik New York Times-a. Hakeri su po rečima eksperata iz kompanije Mandiant koju je angažovao Times, prvo ušli u kompjutere na univerzitetima u SAD i dalje napadali preko njih. Prvo bi instalirali malware, maliciozni softver, koji bi im omogućio da pristupe bilo kom kompjuteru na mreži The Times-a. Eksperti su takođe pronašli podatke koji potvrđuju da su hakeri ukrali zajedničke lozinke za svakog zaposlenog u Times-u i iskoristili ih da pristupe ličnim kompjuterima u vlasništvu 53 zaposlenih lica koji su se nalazili uglavnom van prostorija Times-a. Eksperti nisu našli podatke da su uljezi koristili lozinke u potrazi za podacima koji nisu vezani za izveštavanje o porodici Wen. U vezi sa tim Kinesko ministarstvo odbrane je izjavilo da kineski zakon zabranjuje bilo kakvu akciju uključujući hakovanje koje ugrožava bezbednost na internetu i da su optužbe protiv kineske vojske bez čvrstih dokaza rezultat neprofesionalnosti i bez ikakvih osnova. Prošle godine Bloomberg News su takođe bile meta kineskih hakera i pojedini računari zaposlenih su bili inficirani, pošto je Bloomberg objavio artikal 29. juna o bogatstvu rodbine Xi Jinping-a, kineskog potpredsednika u tom trenutku. U medjuvremenu gospodin Xi je u novembru postao generalni sekretar kineske komunističke partije, a u martu mesecu ove godine se očekuje da postane i predsednik. Sudeći po izjavama eksperata napadi kineskih hakera na zapadne novinare i njihove novinske kuće su deo napora da se identifikuju i predvide priče koje bi mogle da utiču na reputaciju kineskih lidera. Po izveštaju iz decembra meseca Kompanija Mandiant i njeni eksperti su otkrili da kineski hakeri imaju ukradene email-ove, kontakte i fajlove uzete od 30 i više novinara i urednika novinskih redakcija sa zapada i napravili su listu novinara koji su najčešće napadani.

Njujork Tajms zgrada

Dok eksperti za bezbednost tvrde da su kineski hakeri najuporniji i najaktivniji objektivna je činjenica da nisu jedini koji koriste atake na kompjutere za razne nacionalne ciljeve uključujući razvoj korporativne špijunaže. SAD i Izrael nikad javno nisu priznali ovu činjenicu ali podaci pokazuju da su pustili sofisticirani kompjuterski virus počev od 2008. godine koji je napao a potom i napravio štetu iranskoj fabrici za proizvodnju nuklearnog oružja dok im je po tvrdnji Irana uzvraćeno kompjuterskim napadima na ciljeve u SAD, uključujući Američke banke i strane naftne kompanije. Takođe Rusija se sumnjiči da je koristila kompjuterske napade tokom rata u Gruziji tokom 2008. godine. Pošto je Times primio upozorenje od kineskih vladinih zvaničnika da bi istraga o bogatstvu rodbine gospodina Wen-a mogla da ima posledice, šefovi Times-a su dali nalog kompaniji ATiT (svetski lider u komunikacijskim uslugama, uključujući mobilne telefone, bežičnu mrežu, U-verse, brzi internet itd), koja nadzire Times-ovu kompjutersku mrežu, da obrati pažnju na svaku neobičnu aktivnost. Jedan dan posle objave članka preko interneta ATiT je informisao Times da je primetio ponašanje koje podseća na napade za koje se verovalo da je počinila kineska vojska ali to nikada nije i dokazano. Pošto je postalo jasno da su virusi i dalje unutar sistema uprkos naporima da se izbace, 7. novembra Times je angažovao kompaniju Mandiant, koja se specijalizovala u ovom području. Tim hakera je počinjao da radi uglavnom od 8 sati po pekinškom vremenu. Obično su radili u standardnom radnom vremenu, ali ponekad su nastavljali sve do ponoći. Dešavalo se da se hakovanje prekine na dve nedelje bez nekog očiglednog razloga. Istražitelji još ne znaju sa sigurnošću kako su hakeri uspeli da uđu u sistem Times-a, ali se sumnja da hakeri koriste takozvane “spear-phishing” napade, tj. šalju email-ove zaposlenima koji sadrže maliciozne linkove ili priloge (attachments). Jedan klik na email je dovoljan da hakeri instaliraju “remote access” alate ili RATs. Ovi alati mogu preuzeti skoro sve podatke: od lozinki, dokumenata pa do pristupa web kameri ili mikrofonima, a potom šalju podatke hakerima na njihove web servere. Kad jednom hakeri pristupe računarima teško ih je isterati. 2011 godine je otkriveno da su uređaji nakačeni na internet u američkoj privednoj komori koja je blisko povezana sa FBI su i dalje komunicirali sa kompjuterima u Kini (na primer štampači). Istraživači angažovani od strane Times-a su otkrili da su napadači crack-ovali lozinke koristeći “rainbow” table, baze podataka sa “hash” vrednostima i svim mogućim kombinacijama karaktera koji se mogu koristiti kao lozinka do određene dužine (hakerski web sajtovi objave oko 50 milijardi “hash” vrednosti) i koristili ih da pristupe velikom broju. Tokom tri meseca hakeri su instalirali 45 prilagođenih malware-a. Times koristi antivirus proizvode firme Symantec koji su pronašli samo jedan malware softver i stavili ga u karantin, po priči zaposlenih kompanije Mandiant. Iz Symantec-a nije bilo komentara na ovu temu u skladu sa politikom kompanije. Napadi su bili aktivni u periodu posle objavljivanja članka o rodbini premijera Wen-a, posebno u izbornoj noći u SAD 6. novembra. Otkrivanje mesta sa kog napadaju hakeri može biti veoma teško. Za napade hakeri koriste mnoge kompromitovane kompjuterske sisteme registrovane na ime univerziteta u Severnoj Karolini, Arizoni, Wisconsin-u i Novom Meksiku, a takođe i male kompanije i Internet service provajdere širom SAD, sudeći po istraživačima iz kompanije Mandiant. Hakeri često prelaze sa jedne I.P. adrese na drugu. Po izveštaju eksperata Times je napala grupa kineskih hakera koji su označeni kao “A.P.T.” Broj 12. A.P.T. označava naprednu kontinuiranu pretnju (Advanced Persistent Threat) izraz koji kompjuterski eksperti koriste da opišu napade koji dolaze iz Kine. Da bi se rešili hakera, odgovorni u Times-u su blokirali komromitovane spoljne kompjutere, promenili lozinke svih zaposlenih i postavili dodatnu zaštitu. Za sada ovo funkcioniše ali eksperti i odgovorni u Times-u očekuju nove napade u skorije vreme.

Izvor: bbc.co.uk

1 Zvezdica2 Zvezdice3 Zvezdice4 Zvezdice5 Zvezdica (1 votes, average: 4,00 out of 5)
Loading...

Ostavite komentar