Cloud Atlas, un grup APT cunoscut si ca Inception, a lansat, recent, noi atacuri cibernetice asupra mai multor organizatii din Europa de Est (inclusiv Romania), Asia Centrala si Rusia, atrag atentia expertii Kaspersky.
Conform specialistilor, Cloud Atlas este un atacator cu un lung istoric de spionaj cibernetic ce vizeaza diferite industrii, agentii guvernamentale si alte entitati, fiind identificat prima data in 2014.
Recent, cercetatorii Kaspersky au constatat ca grupul vizeaza organizatii economice internationale si aerospatiale, precum si organizatii guvernamentale si religioase din tari ca Portugalia, Romania, Turcia, Ucraina, Rusia, Turkmenistan, Afghanistan si Kargazstan. Astfel, dupa o incercare reusita de a se infiltra, Cloud Atlas reuseste sa colecteze informatii despre sistemul la care a obtinut acces, sa inregistreze parole, sa extraga fisiere recente txt .pdf. xls .doc si sa le trimita catre un server de comanda si control.
Anterior, Cloud Atlas trimitea initial un e-mail de spear-phishing cu o anexa infectata, catre o tinta. In caz de reusita, PowerShower - malware-ul din attach, folosit pentru recunoasterea initiala si pentru a descarca module suplimentare - era lansat pentru a le permite atacatorilor cibernetici sa-si continue operatiunea.
"Noua metoda amana lansarea PowerShower pentru o etapa ulterioara. In schimb, dupa infectarea initiala, o aplicatie HTML este descarcata si lansata pe un dispozitiv tinta. Aceasta aplicatie va colecta apoi... mai mult
Marti, 13 August 2019, ora 14:41
Lovitura data serverelor Partidului Democrat din SUA si dezvaluirile aparute pe WikiLeaks au furat atentia publicului american si nu numai, dar adevarul este ca informatii mult mai importante s-au scurs cu ceva timp inainte pe un portal mult mai obscur.
DCLeaks.com a aruncat pe piata date culese din mailurile si calculatoarele unui general NATO, ale organizatiei filantropice patronate de George Soros si ale unei asociatii de sustinatori din Chicago ai lui Hillary Clinton, dupa cum relateaza Bloomberg.
Mai mult, expertii in securitate cibernetica sustin ca ambele dezvaluiri poarta amprentele aceleiasi grupari de hackeri din Rusia, suspectata ca ar fi spart serverele democratilor in timpul conventiei nationale a partidului.
Arhiva vasta
Documentele aparute pe DCLeaks in cursul lunii iunie demonstreaza ca hackerii rusi ar putea avea planuri mai elaborate decat simpla influentare a alegerilor prezidentiale din SUA, unele care vizeaza atat politica externa a actualei administratii de la Casa Alba, cat si parghiile politice de care se folosesc alesii americani.
Totodata, expertii in securitate cred ca hackerii mai au si alti asi in maneca, asteptand doar momentul oportun pentru a raspandi diverse informatii in mediul online.
Datele sustrase din calculatoare si mediul online par sa fi fost stranse cu grija de-a lungul timpului, unele datand chiar de cativa ani.
Printre victimele atacurilor se numara ofiteri ai armatei americane si comandanti NATO, dar si... mai mult
Vineri, 12 August 2016, ora 12:17
1Generalul (r) Michael Hayden, fostul sef al spionajului american, face lumina in privinta activitatii NSA in domeniul cibernetic.
"Furam datele in format electronic ale oamenilor. Ca fost sef al agentiei, imi place sa cred ca suntem cei mai buni la asta", a recunoscut Hayden.
Fostul sef al Agentiei Nationale de Securitate (NSA) a mentionat ca aceasta activitate este comuna tuturor guvernelor din lume, tintele fiind simpli indivizi sau alte guverne. Din perspectiva sa, spionii americani s-ar descurca cel mai bine, relateaza CNBC.
Atacuri justificate
Hayden a fost prezent pe scena in cadrul conferintei S4X16, din Miami Beach, evenimentul fiind dedicat pericolului reprezentat de atacurile cibernetice din sectorul industrial sau asupra serviciilor de utilitati din marile orase.
Fostul sef al spionajului american sustine ca, din punct de vedere al sigurantei nationale, atacurile cibernetice declansate de personalul NSA sunt total justificate.
"Furam informatii pentru a va tine liberi si pentru a va tine in siguranta", s-a adresat Hayden auditoriului.
"Nu furam informatii care sa imbogateasca pe cineva din Statele Unite. Cred ca doar alte patru tari mai pot afirma acest lucru. In toate se vorbeste engleza", a precizat fostul oficial american, facand referire la grupul celor "Cinci ochi", denumirea sub care este cunoscuta alianta din domeniul securitatii cibernetice dintre SUA, Canada, Australia, Noua Zeelanda si Marea Britanie.
China, copilul minune al... mai mult
Miercuri, 13 Ianuarie 2016, ora 13:25
Mari grupuri online precum Facebook, Google si Apple, alaturi de organizatii civice cer Administratiei americane sa publice "rapoarte de transparenta" privind programele de supraveghere a comunicatiilor.
Grupurile online si organizatiile civice au trimis o scrisoare in acest sens presedintelui Barack Obama, directorului serviciilor de informatii, James Clapper, si unor membri ai Congresului, relateaza AFP, citata de Mediafax.
Scrisoarea este semnata de 22 de companii, printre care se numara AOL, Apple, Facebook, Google, Microsoft, Twitter si Yahoo!, fonduri de investitii si 36 de organizatii profesionale.
Initiativa intervine in contextul dezvaluirilor facute de fostul consultant al Agentiei pentru Securitate Nationala Edward Snowden privind programele secrete de interceptare a comunicatiilor.
Reactii in Europa
Comisarul european pentru justitie Viviane Reding si-a anuntat dorinta de a intari protectia cetatenilor Uniunii Europene impotriva utilizarii datelor lor personale de catre SUA, scrie AFP, preluata de Agerpres.
Programul "PRISM le-a aratat europenilor necesitatea de a avea reguli puternice si stricte", a subliniat Viviane Reding intr-un interviu acordat AFP inainte de inceperea unei reuniuni informale cu ministrii de justitie din UE de la Vilnius, in Lituania.
Ea a salutat faptul ca a obtinut sprijinul ministrilor francez si german, Christiane Taubira si Sabine Leutheusser-Schnarrenberger, semnatare ale unei declaratii comune in care insista pe... mai mult
Sambata, 20 Iulie 2013, ora 09:50
Agentia Nationala de Securitate a SUA (NSA) si Serviciul german de Informatii (BND) au convenit sa construiasca in Germania un centru special pentru interceptarea convorbirilor telefonice si de colectare a datelor electronice, a declarat seful BND, Gerhard Schindler, citat de postul de televiziune rus Vesti-24, preluat ulterior de publicatia online Vzgliad.
Noul centru de interceptari va fi situat in Wiesbaden, la sediul Comandamentului european al Fortelor Terestre ale Statelor Unite din Europa.
Potrivit ziarului german Mitteldeutsche Zeitung, seful BND a facut o comunicare in acest sens miercuri in cadrul unei sedinte a Bundestag-ului pentru afaceri interne.
Seful Oficiului Federal pentru Protectia Constitutiei, Hans-Georg Maaben, declarase anterior ca datele de supraveghere electronica desfasurata de NSA au fost folosite pentru prevenirea a sapte acte teroriste pe teritoriul tarii.
Cu toate acestea, o parte a societatii germane continua sa insiste ca guvernul de la Berlin sa ceara clarificari administratiei americane in legatura cu interceptarile convorbirilor telefonice ale cetatenilor din Germania de catre serviciile secrete din SUA, precum si a comunicatiilor pe Internet, prin intermediul programului secret PRISM. mai mult
Vineri, 19 Iulie 2013, ora 08:35
Ministrul afacerilor interne din Germania, Hans-Peter Friedrich, le-a recomandat utilizatorilor de internet care se tem ca datele lor sunt interceptate de agentiile americane de informatii sa nu mai foloseasca site-uri americane, precum Google sau Facebook.
"Cei care se tem ca sunt interceptate comunicatiile lor, in orice fel, ar trebui sa foloseasca servicii care nu trec prin serverele americane", a declarat ministrul german miercuri la Berlin, relateaza Associated Press.
Hans-Peter Friedrich a adaugat ca oficialii germani pastreaza contactul cu omologii lor americani "la toate nivelurile", precizand ca o delegatie urmeaza sa se deplaseze la Washington saptamana viitoare pentru a discuta despre acuzatiile potrivit carora cetateni obisnuiti si chiar diplomati europeni sunt spionati.
Recentele dezvaluiri facute de fostul consultant al Agentiei Nationale de Securitate (NSA), Edward Snowden, referitoare la vaste programe informatice prin care aceasta agentie ar colecta informatii despre utilizatori de internet, inclusiv din afara Statelor Unite, a provocat indignare in Europa si apeluri la o legislatie internationala mai stricta privind protectia datelor personale.
Documentele sustrase de Snowden au aratat ca NSA are acces la numeroase date online precum e-mail-uri, chat-room-uri si inregistrari video de la companii mari, inclusiv Facebook si Google, in cadrul programului guvernamental cunoscut sub denumirea de PRISM, noteaza AP.
Luni, cotidianul britanic The... mai mult
Miercuri, 03 Iulie 2013, ora 15:38
Franta, Italia si Grecia se aflau intre cele 38 de "tinte" supravegheate de Agentia Nationala americana pentru Securitate (NSA), potrivit unor documente comunicate ziarului britanic The Guardian de catre fostul consultant al acestei agentii Edward Snowden.
Unul dintre documentele NSA dezvaluie ca activitatile de spionaj electronic ale Agentiei vizau ca tinte ambasade la Washington si reprezentante ale acestor tari la ONU, dezvaluie The Guardian in editia sa online, potrivit AFP.
Tentative de ascultare au vizat ambasadele Frantei, Italiei si Greciei la Washington. Japonia, Mexicul, Coreea de Sud, India si Turcia au fost, de asemnea, citate intre tintele operatiunilor de supraveghere electronica, intr-un document datand din 2010.
Saptamanalul german Der Spiegel a scris anterior, sambata, bazandu-se pe documente furnizate de Edward Snowden, ca NSA, acuzata de spionarea comunicatiilor electronice la nivel mondial prin programul PRISM, a vizat ca tinte sedii ale unor institutii UE la Bruxelles si Ambasada Uniunii la Washington.
Delegatia UE la ONU a facut obiectul unor supravegheri similare, potrivit Der Spiegel.
Ce urmareau spionii informatici americani
Actiunea de spionaj a implicat nu doar microfoane instalate in cladire, ci si despre o infiltrare in reteaua informatica, permitandu-i sa citeasca e-mailuri si documente interne.
Potrivit documentelor confidentiale citate de revista germana, europenii sunt desemnati in mod explicit ca "tinte de atacat".... mai mult
Luni, 01 Iulie 2013, ora 08:35