REDAKCIJA - KOLOFON (EKIPA)

Registracija edicije: Elektronski časopis INSAJDER je vpisan pri Ministrstvu za kulturo z odločbo št. 006-203/01 pod zaporedno številko 36. Mednarodna serijska številka edicije: ISSN 1408-0990. Odgovorni urednik Igor Mekina.

Microsoft: računalniki z operacijskim sistemom Windows na udaru hekerjev iz Severne Koreje

Microsoft: računalniki z operacijskim sistemom Windows na udaru hekerjev iz Severne KorejeSeverna Koreja napada Windowse

Posebna enota korporacije Microsoft zadolžena za digitalni kriminal (Microsoft Digital Crimes Unit - DCU) je sporočila, da skupaj s centrom MSTIC raziskuje hekersko kampanjo proti uporabnikom operacijskih sistemov Windows.

Napade je po odločitvi okrožnega sodišča potrdil Tom Burt, podpredsednik za varnost uporabnikov.

Nevarnost predstavlja »napredna trajno ogrožajoča hekerska skupina« (APT), ki deluje s pomočjo široke kriminalne mreže, s katero krade osebne podatke in uporabniške račune.

Skupina naj bi imela sedež v Severni Koreji in je bila s strani Microsofta poimenovana Talij (»Thallium«) oziroma s kodnim imenom APT37.

Skupina naj bi imela sedež v Severni Koreji in je bila s strani Microsofta poimenovana Talij (»Thallium«) oziroma s kodnim imenom APT37.

Skupina naj bi ciljano napadala računalnike zaposlenih v vladnih službah, univerzah, raziskovalcev povezanih z jedrsko proliferacijo ter skupinami za varstvo človekovih pravic.

Večina njihovih »tarč« naj bi se nahajala v ZDA, vendar so nekateri cilji skupine tudi v Južni Koreji in na Japonskem.

Severna Koreje - hekerji

Hekerji uporabljajo za napade zlonamerna programa po imenu BabyShark in KimJongRAT.

Ko sta instalirana na računalnikih, filtritata podatke in ukradene pošiljata na strežnike napadalcev.

Sposobna sta tudi trajnejših napadov, tako da se potuhneta in potrpežljivo čakata na nove instrukcije s strani hekerske skupine.

Napadene so v pismih pozvali, da kliknejo na povezavo na določeno spletno stran, ki je na prvi pogled stran Microsofta.

Microsoft je medtem že uspel odkriti 50 strežnikov, ki so kradli podatke in jih onemogočil.

Zanimivo je tudi, da je skupina Thallium uporabila »ciljno« metodologijo pošiljanja zlonamerne pošte (phishing).

Namesto da bi poslali slabo ponarejeno elektronsko pošto na sto tisoče naslovov, v upanju, da bo vsaj nekaj odstotkov napadenih ugriznilo v »vabo« (kar je običajna praksa pri teh napadih), so tokrat naredili precej bolj »osebna pisma«, ki so delovala »na prvi pogled prepričljivo.«

Napadene so v pismih pozvali, da kliknejo na povezavo na določeno spletno stran, ki je na prvi pogled stran Microsofta, toda podrobnejši pogled pokaže, da so črki r in n združili tako, da sta spominjali na črko m v besedici microsoft.com.

Tako so napadene žrtve tudi zapeljali na stran napadalcev.

Ne gre za edini takšen napad – pred tem so podobne akcije izvedle skupine Barij (Barium) iz Kitajske, Stroncij (Strontium) iz Rusije in Fosfor (Phosphorus) iz Irana.

Računalniki - S.Koreja

Uporabniki sistemov Windows se lahko zavarujejo z dvostopenjsko avtentikacijo in z namestitvijo zadnjih popravkov v sistemu Windows.

Do teh napadov sicer prihaja prav v času, ko je severnokorejski voditelj Kim Jong-un razglasil konec moratorija na jedrske in medcelinske balistične preizkuse ter napovedal, da bo Severna Koreja v bližnji prihodnosti predstavila »novo strateško orožje«.

Mike Pompeo je dejal, da ima dober odnos s Kimom in da 'gresta dobro skupaj' ter je severnokorejskega voditelja pozval, naj Severna Koreja 'ubere drugačno pot'.

Kljub temu je pustil odprta vrata za pogajanja z Washingtonom.

Ob prehodu v novo leto se je iztekel rok, ki ga je severnokorejski voditelj postavil ZDA za omilitev sankcij proti Severni Koreji.

Kim je v večurnem govoru pred člani svoje Delavske stranke ZDA tudi obtožil, da Severni Koreji postavljajo »gangsterske« zahteve.

Na napoved se je že odzval ameriški državni sekretar Mike Pompeo.

Dejal je, da ima dober odnos s Kimom in da »gresta dobro skupaj« ter severnokorejskega voditelja pozval, naj Severna Koreja »ubere drugačno pot«, in poudaril, da si ZDA želijo »miru in ne konfrontacije«.

Delite članek