ЕС откри доказателства, че служители са били шпионирани чрез “Pegasus”

Европейският съюз е открил доказателства, че телефони, използвани от служители на ЕС и ЕК, са били компрометирани от шпионски софтуер на израелска компания. Това бе съобщено в писмо, изпратено до европейския депутат Софи Инт Велд (“Обнови Европа”), предаде Reuters.

Дидие Рейндерс, комисарят по правосъдието в ЕС и подател на писмото, заяви, че е бил информиран от Apple, че неговият iPhone е бил вероятно хакнат от “Pegasus”. Това е инструмент за подслушване и шпионаж, разработен от израелската фирма за наблюдение NSO Group.

Премиерът и военният министър на Испания са били подслушвани

iStock
Личните и служебните мобилни устройства на Рейндерс и други служители на ЕК са били проверени.

Следователите са открили “индикатори за компрометиране” – доказателства за извършено хакване. Те потвърдиха обаче, че не са намерили убедителни улики.

В писмото Рейндерс пише, че “не е възможно тези индикатори да бъдат отнесени с пълна сигурност към конкретен извършител”.

Разследването продължава. А от израелската компания са готови да сътрудничат на ЕС.

Израелски софтуер за подслушване може да е незаконно ползван у нас

“Нашето съдействие е още по-важно, тъй като до момента няма конкретни доказателства, че е извършено нарушение. Всяко незаконно използване от страна на клиент, насочено към активисти, журналисти и т.н., се счита за сериозна злоупотреба”, заяви говорител на компанията.

iStock

Срещу фирмата е заведено дело от Apple за нарушаване на условията за ползване и споразумението за услуги.

Още през април стана ясно, че мобилни телефони на служители на ЕС може да са били хакнати. Тогава Рейндерс отказа да коментира твърдението.

Правителства по целия свят са следили над 50 000 души със специален софтуер

Признанието му в писмото е отговор на запитване от европейски законодатели, които по-рано през годината сформираха комисия, имаща за цел да разследва използването на Pegasus в Европа.

Миналата седмица комисията обяви, че разследването е установило, че 14 държави-членки на ЕС, са закупили в миналото технология от NSO.

В писмото пише още, че длъжностни лица в Унгария, Полша и Испания са били в процес на разпитване за ползването на софтуера.

Инт Велд посочи, че е наложително да се установи кой е набелязал ЕК. Тя определи като скандална теорията, че зад тези действия стои страна-членка на ЕС.

ЕС откри доказателства, че служители са били шпионирани чрез “Pegasus”

Източник: Булевард България
Снимки: iStock

Read more

Microsoft: 42 страни, съюзници на Украйна, са били мишена на руски кибершпионаж

Действащи от името на Русия хакери са извършвали “стратегически шпионаж” срещу правителства, мозъчни тръстове, компании и хуманитарни организации в 42 страни, подкрепящи Киев. Това пише в доклад на Microsoft, цитиран от AP.

Хакерската атака срещу “Български пощи” носи почерка на руските служби (видео)

“От началото на войната руските кибератаки срещу съюзници на Украйна са били успешни в 29% от случаите”, пише президентът на компанията Брад Смит.

iStock

В поне една четвърт от успешните атаки е имало кражба на данни.

Около две трети от мишените на кибершпионажа са членки на НАТО. Главната цел са били САЩ, следвани от Полша, която е основният канал за военна помощ за Украйна.

“Възраждане” се оплака от “невиждана” хакерска атака, хостинг компанията отрече

През последните два месеца се наблюдава увеличение на хакерските атаки и срещу Дания, Норвегия, Финландия, Швеция и Турция.

Изненадващо, но Microsoft не са засекли нито едно киберпроникване в Естония. Компанията отдава това на факта, че държавата е възприела така наречените облачни технологии (cloud computing), които правят по-лесно засичането на нарушители.

iStock

Компанията изтъкна, че киберзащитата на някои европейски правителства продължава да има значителни слабости.

Хакерските нападения срещу България зачестяват и са с руски почерк

Половината от общо 128-те атакувани организации са държавни ведомства. А 12% са неправителствени структури, най-вече мозъчни тръстове и хуманитарни организации. Мишени са също и телекомуникационни компании, както и такива от енергийния и отбранителен сектор.

Microsoft: 42 страни съюзници на Украйна са били мишена на руски кибершпионаж

Източник: Mediapool

Read more

Руски хакери работят в синхрон с армията на Русия, показва доклад

Руски хакери работят в синхрон с армията на Русия, показва доклад, цитиран от Свободна Европа.

Хакери, свързани с правителството на Русия, стоят зад над 37 кибератаки срещу Украйна от началото на войната. Това се казва в доклад на технологичния гигант „Майкрософт“.

Според представителите на компанията, участвали в изследването, кибератаките са започнали година преди военната инвазия. Те са открили също, че атаките на хакерите са били синхронизирани и са се насочвали към едни и същи цели. Според „Майкрософт“ няма доказателства дали двете страни са имали общ план или просто са атакували едни и същи цели.

Като пример за синхрон от технологичния гигант дават атаката срещу телевизионната кула в Киев на 1 март. В същия ден медийните компании в Украйна са били подложени на „унищожителна кибератака“. Друг от примерите е свързан с обсадата на Мариупол. Докато руската армия не открива начини да превземе града, хакерите, които се представят за местен жител, започват да разпращат имейли до украинците, в които разпространяват фалшивата новина, че те са „изоставени от правителството си“.

Внимание! Вие бяхте тролнати! (експеримент)

Би Би Си цитират и един от членовете на силите за киберсигурност на Украйна, според когото и към момента руските хакери нападат мрежите на мобилни оператори, както и операторите на енергийните мрежи в Украйна.

От години Русия отрича връзки с базираните на територията на страната хакери. Редица западни правителства, сред които и България, многократно са обвинявали Кремъл в сътрудничество и координация на кибератаки срещу сървъри на държавни институции и местни бизнеси.

Руски хакери работят в синхрон с армията на Русия, показва доклад

Read more

“Български пощи” не приемат никакви пратки вече 10 дни

“Български пощи” не приемат никакви пратки вече 10 дни.

На 18 април стана ясно, че два дни преди това (16 април) е имало хакерска атака към информационните системи на “Български пощи”.

Хакери са атакували информационните системи на Български пощи

Сривът на системата блокира изплащането на пенсии и помощи, които впоследствие бяха прехвърлени на хартиени списъци. Срокът на получаването им бе удължен.

А великденските добавки на някои пенсионери станаха майски, тъй като ще бъдат получени до 3 май.

Кибератаката блокира и изпращането на пратки. Вече 10 дни то е напълно преустановено. Отчасти е спряно и получаването на пратки. То е възможно само ако не се дължи плащане.

"Български пощи" не приемат никакви пратки вече 10 дни

От пресцентъра на дружеството съобщиха, че все още се работи по отстраняване на пораженията, пише СЕГА.

Пощите стават гишета и на държавната администрация

Прекъсването на услугите е безпрецедентно по мащабите си, но правителството усърдно мълчи по въпроса. Първото и единствено изявление на вицепремиера по ефективно управление Калина Константинова за срива в пощите е от 18 април. 

Тогава Константинова увери, че плащането на пенсии и добавки е гарантирано, но това всъщност не отговаряше на истината към онзи момент.

“Български пощи” не приемат никакви пратки вече 10 дни

Източник: СЕГА
Снимки: Wikipedia, BulFoto

Read more

Хакери откраднаха криптовалути за $615 милиона

 Хакери откраднаха криптовалути за $615 милиона, пише Dir.bg.

Блокчейн компанията “Ронин” (Ronin), обяви, че хакери са проникнали в системите й и са откраднали криптовалута за 615 милиона долара, предаде Ройтерс. Това може да се окаже един от най-големите обири да криптовалута досега.

Хакери откраднаха криптовалути за $615 милиона

Хакери пуснаха фейк за капитулацията на Украйна в телевизионен ефир (видео)

Според “Ронин” на 23 март хакери са откраднали 173 000 токена етер и 25,5 милиона токена Ю Ес Си койн. Те възлизат по пазарна стойност на 615 милиона долара.

“Ронин” се ползва за захранване на популярната игра Axie Infinity, която използва незаменими токени (NFTs).

Компанията посочи, че хакерите са проникнали посредством откраднати лични “ключове” – паролите за достъп до криптофондовете.

От компанията посочиха, че пробивът е бил забелязан едва днес.

“Работим с различни правителствени агенции, за да изправим престъпниците пред правосъдието”, казват още от “Ронин” и допълват, че са в процес на преговори и с Axie Infinity, за да гарантират, че средствата на потребителите няма да бъдат загубени.

 Хакери откраднаха криптовалути за $615 милиона

Read more

Троловете на страната Z – как Петербург свика руски кибер полк?

Троловете на страната Z – как Петербург свика руски кибер полк? Отговор дава материал на Свободна Европа.

Два реда за 18 стотинки. Това е всичко, което си струва да знае човек за руските тролове. Толкова им се плаща за коментар в защита на Русия по социалните мрежи.

Откритието принадлежи на журналистката от руското издание fontanka.ru Ксения Клочкова. Тя самата постъпва на работа при “шефовете на троловете” в Петербург, след като отговаря на най-обикновена реклама за работа, публикувана в Телеграм.

Тя работи като трол само един ден и си тръгва с няколко снимки и много данни, публикувани от изданието. Най-важното е успяла да научи още в първите минути. Че ще участва не в група тролове, а в “кибер фронт Z”. Той цели да наложи позитивен имидж на Русия във войната ѝ срещу Украйна. Самата Русия превърна буквата Z в символ на военната си агресия.

Другото най-важно Ксения научава едва когато проучва хората, които са я наели. Те са свързани с бизнесмена Евгений Пригожин, човек от най-близкия кръг на Путин.

Ето най-важното от откритията на Клочкова:
  • Месечната заплата на трола е 45 000 рубли (816 лева по курса от сряда вечерта);
  • Нормата е 200 коментара на ден, всеки от максимум две изречения;
  • Ако тролът изпълни нормата, излиза, че цената за един коментар е около 10,22 рубли (18 стотинки);
  • Троловете пишат в социалните мрежи, без руската ВКонтакте. За всяка мрежа има началник, който се нарича куратор.

“[Началниците] казаха, че искат да създадат позитивен фон в социалните мрежи”, казва Ксения Клочкова пред Радио Свободна Европа. Тя е преминала през истинско интервю за работа, макар и проведено в заведение. Предоставила си е данните и е попълнила анкета. Около нея е имало хора на всякаква възраст.

За първия си и последен работен ден тя е отишла в истински офис, разположен на площад “Ленин” в Петербург. Там тролове като нея са били групирани по социални мрежи. На нея ѝ се е паднало да пише в Ютюб. Кураторът по Ютюб ѝ е обяснил задачите. Заедно с Ксения е имало още стотина души.

Как се пише като трол

“Казаха ни, че на нас, руснаците, в момента всички ни желаят злото, но ние ще поправим това и ще свалим негативния заряд”, казва Ксения. Обяснили им също, че те са събрани не за да създават фалшви новини, а точно обратното – за да разобличат фалшивите новини.

Ксения дава примери.

Ако в Ютюб се казва, че руснаците не подкрепят войната, трябва да се напише: “аз познавам хора, които подкрепят Русия”.

Ако се казва, че всички руснаци заслужават да умрат, трябва да се напише: “Аз правя татуировки. Какво общо имам с Украйна?”

Ако е започнал стрийминг на Current time (телевизия на Радио Свободна Европа на руски език), вариантите за коментари са много: цитати от руския химн, емотикони с буквата Z, снимки от сайтовете на пресгрупа “Патриот”, ръководена от бизнесмена Евгений Пригожин.

Обиди не се допускат.

Едно необикновено указание

Сред указанията, давани на троловете, има едно, което се отличава от другите. Троловете е трябвало да развият следната мисъл: че оръжието, което Западът предоставя на Украйна, всъщност не стига до фронта, а се извозва контрабандно до държавите на ЕС, които са външни граници на съюза. И че там то попада в ръцете на криминални групировки.

Клочкова не пояснява как началниците са обяснили нуждата от подобни коментари. Но указанието е дадено в момент, в който много анализатори се опасяват от разрастване на войната извън Украйна и от инсцениране на повод за това от страна на Русия.

Троловете на страната Z - как Петербург свика руски кибер полк?

Хиляди излязоха на мирно шествие в София в подкрепа на Украйна (видео)

Има ли значение къде пише тролът

От статията на Клочкова става ясно, че писането на троловете е строго регламентирано: те коментират под точно определени публикации на точно определени медии или групи.

В единствения ѝ работен ден на Клочкова се е паднало да коментира три публикации в Ютюб, направени в канала на Current time – новините, интервю с историчка и интервю със съветника на украинската президентска администрация Олексий Арестович.

Другите ѝ задания са се отнасяли до публикация на украински блогър с видео за руската военна техника, изявление на американския президент Байдън, обръщение на украинския президент Зеленски, видео на руския журналист Иля Варламов, който е известен с проукраинските си позиции.

Призивите къде кога да се пише са идвали или на живо в офиса, или по чат. Те са звучали включително така: “Кибер войски към стриминга на Current time”.

Кой организира това

Организаторите твърдят, че нямат общо с никоя руска държавна структура, а са създадени от частния бизнес, загрижен за облика на Русия. Те са казали, че това е временен проект, започнал на 11 март, който е възможно да завърши на 9 май.

На 9 май Русия отбелязва края на Втората световна война. Сегашната война в Украйна е често коментирана като ирационално решение на президента Путин, което се развива според негова интерпретация на символични дати и събития.

Началниците са си служили с истински имена и авторката е установила, че двама от тях са работили за “Главсет” – юридическото лице, под което е регистрирана така наречената “фабрика за тролове”, по-известна със старото си име “Агенция за интернет изследвания”. Компанията е санкционирана от САЩ за намесата ѝ в американските избори през 2016 г.

За баща на фабриката за тролове се смята Евгени Пригожин, също санкциониран от САЩ.

Точно преди година Вашингтон обяви награда от 250 000 долара за информация, която да доведе до ареста на Пригожин. Причината не е само във фабриката за тролове, нито само в намесата в американските избори, но също и в ролята, която той, според САЩ, играе в чисто военни преврати и операции в чужбина – чрез паравоенната групировка “Вагнер”, санкционирана през 2017 г.

“Вагнер” участва в отцепването на райони в източна Украйна през 2014 г., а после е засичана на територията на африкански държави по време на безредици, водили до промени в управлението.

Троловете на страната Z – как Петербург свика руски кибер полк?

Read more

Хакерите от Anonymous обявиха кибервойна на Русия

Хакерската група Anonymous обяви кибервойна срещу Владимир Путин и Русия, след като страната нападна Украйна.

Организацията обяви новината в Twitter.

“#Anonymous участват в операции срещу Руската федерация. Операциите таргетират руското правителство. […] Акаунтът не говори от името на всички в организацията, но може да коментира за колективните действия Anonymous срещу Руската федерация.”

Пратениците на bTV се евакуират от Киев (видео)

“Наясно сме, че за руснаците е трудно да говорят против диктатора си, заради страх от последствия. Ние като колектив искаме само мир за света.”

“Поставете се на мястото на украинците, които биват бомбардирани. […] Време е руснаците да се изправят заедно и да кажат “НЕ” на войната на Владимир Путин”.

RT.com, руски телевизионен канал, потвърди, че някои руски държавни сайтове са забавени, докато други са били свалени за продължително време.

Русия е готова за разговори на високо равнище с Украйна

Хакерите от Anonymous обявиха кибервойна на Русия
Хакерите от Anonymous  обявиха кибервойна на Русия
Хакерите от Anonymous  обявиха кибервойна на Русия

“Кървавата война на Путин”: Западните медии изобразиха руския президент като Хитлер

Хакерите от Anonymous  обявиха кибервойна на Русия

Хакерите от Anonymous обявиха кибервойна на Русия

Източник: 9GAG
Видео и снимка: Pexels

Read more

Кибератака срещу Украйна свали правителствени и банкови сайтове

Кибератака свали уебстраниците на украински държавни служби, както и на две големи банки, информира Свободна Европа.

Най-малко 10 украински уебсайта са засегнати. Някои от тях са порталът на Министерството на отбраната, страниците на Министерството на външните работи, Министерството на културата и двете най-големи държавни банки в Украйна.

Северна Корея се опита да го хакне. Сега той държи интернет връзката им в ръцете си

Клиентите на Приватбанк и Сбербанк съобщиха за проблеми с онлайн плащанията и приложенията на банките. От финансовите институции потвърдиха за атаката, но се смята, че няма заплаха за средствата на клиентите им.

Кибератака срещу Украйна свали правителствени и банкови сайтове
Pexels

Украинските власти не съобщават кой стои зад DDOS атаката, но в изявлението им се намеква, че Киев подозира Русия.

“Не е изключено агресорът да е използвал тактика на малки мръсни трикове, защото агресивните му планове не се реализират в голям мащаб“.

Кибератака парализира стотици компании в САЩ с искане за откуп

В средата на миналия месец Украйна заподозря Русия, че стои зад мащабна хакерска атака, която деактивира около 70 украински правителствени уебсайта едновременно. В публикувано съобщение по време на атаката се посочваше, че украинците трябва “да се страхуват и да очакват най-лошото”.

САЩ потвърдиха за продължаваща мащабна кибератака от руски хакери

Хакерската атака се случва на фона на напрежението между Запада и Русия. Вашингтон твърди, че Русия може да нахлуе в Украйна “всеки момент”. В събота САЩ изтеглиха по-голямата част от дипломатическата си мисия в Киев и оставиха само “основния дипломатически персонал”.

Кибератака срещу Украйна свали правителствени и банкови сайтове

Източник: Свободна Европа

Read more

Северна Корея се опита да го хакне. Сега той държи интернет връзката им в ръцете си

През последните две седмици Северна Корея има сериозни проблеми с интернета. На няколко пъти абсолютно всички сайтове в страната, които предвид стриктния диктаторски режим там не са много, спират да работят, пише Булевард България.

Няма достъп до сайта за билети на единствената им авиолиния, няма и до Naenara – официалният портал на правителството. Поне един от централните рутери е бил парализиран, с което и дигиталната връзка с външния свят. 

Мнозина биха сметнали, че става дума за политическа кибератака. Оказва се обаче, че проблемите действително идват от САЩ, но не и от правителството. Зад тях стои мъж в пижама, който гледа филми за извънземни и от време на време отскача до домашния си офис, за да провери дали програмите, които нарушават интернет връзката на цяла една страна, работят.

Северна Корея се опита да го хакне. Сега той държи интернет връзката им в ръцете си

Преди година севернокорейски шпиони таргетираха западни учени в сферата на кибер отбраната, за да извлекат от тях информация за софтуерни уязвимости. Хакерът P4x е един от адресатите на тази атака, но оказва, че е успял да предотврати извличането на ценни данни. Но с това си действие Северна Корея си навлича гнева му. Когато правителството на САЩ не отвръща на удара, той решава да поеме нещата в свои ръце.

Властите в Северна Корея проучват почерка на хиляди граждани заради графити срещу Ким Чен Ун

“Усетих, че това е правилното действие. Ако не покажем зъби, просто ще продължат да се опитват,” казва той, цитиран от WIRED. По време на разговора мъжът предоставя и доказателства за това, че е отговорен за атаките над мрежата в страната. 

“Искам да разберат, че ако ни нападнат, част от инфраструктурата им ще се срине за известно време”

P4x разкрива, че е открил множество слабости в системите на Северна Корея. Решава да разкрие една от тях – бъг в софтуера NginX, който му дава възможността да пренатовари системата и да я свали офлайн. Изследва и местната операционна система Red Star OS, която описва като стар и най-вероятно уязвим вариант на Linux.

Офанзивите му са вече автоматизирани – чрез скриптове периодично проверява кои системи в страната работят и се концентрира върху нарушаването на тяхната дейност. Действията му носят резултати. По време на някои от атаките почти всички корейски уебсайтове не са достъпни.

Не е ясно какъв ефект са оказали нападенията над местното правителство. Мартин Уилямс, учен от Stimson Center, който е част от специален проект, фокусиран върху Северна Корея, отбелязва, че само малка част от населението има достъп до интернет.  Уилямс добавя и че най-вероятно хакерите, които преди година са провокирали P4x, не са базирани в Северна Корея, а в други държави като Китай.

Северна Корея се опита да го хакне. Сега той държи интернет връзката им в ръцете си

Докато до момента атаките му са по-скоро безопасни, P4x пояснява, че те са проведени най-вече, за да бъдат открити уязвими точки в системите на държавата. Тепърва възнамерява да извлича ценна информация, която да сподели с експерти. 

“Със сигурност исках да засегна възможно най-малко хората и възможно най-много правителството”, казва сега хакерът.

Действията му целят да отправят послание не само към правителството на Северна Корея, но и към това на САЩ. Така той иска да привлече внимание върху липсата на реакция срещу ударите, които азиатската страна отправя към американски граждани. 

“Ако никой няма да ми помогне, ще си помогна сам.”

Северна Корея се опита да го хакне, сега интернет връзката им е в ръцете му

Източник: Булевард България

Read more

19-годишен хакер “контролира” над 20 чужди коли Tesla чрез софтуерен дефект

19-годишен хакер твърди, че е “превзел” повече от 20 автомобила на Tesla в 10 страни благодарение на софтуерен дефект.

Той се похвали, че това му позволява да отключва врати и прозорци, да задвижва колите и да деактивира техните системи за сигурност, като може дори да включва инсталираните камери и да шпионира шофьора.

САЩ разследва автомобилите “Тесла” заради серия катастрофи в режим “автопилот”

19-годишен хакер "контролира" над 20 чужди коли Tesla чрез софтуерен дефект

“Вече мога дистанционно да задавам команди на над 25 електромобила Tesla без знанието на собствениците”, написа Дейвид Коломбо в Twitter.

Младият хакер уточни, че поддържа контакт с екипа за сигурност на Tesla, като собствениците на “превзетите” автомобили ще бъдат уведомени.

Той обаче не разкри подробности относно дефектите на софтуера, но посочи, че в световен мащаб само малък процент от хората, които притежават коли на марката, са засегнати.

19-годишен хакер “контролира” над 20 чужди коли Tesla чрез софтуерен дефект

Източник: Daily Mail

Read more