Online Tržište

Pentagon je u svom godišnjem izvješću Kongresu optužio Kinu da sa cyber napadima pokušava dobiti uvid u Američke tajne.

Naime, u izvješću se navodi da Kina sa upadima u računare Pentagona želi doći do informacija i dokumenata koje bi joj pomogle da unaprijedi svoju tehnologiju ali i saznati što Američka vlada zaista misli o Kini.

Pentagon je u svom izvješću izravno optužio Kinu da se koristi hakiranjem kako bi došla do povjerljivih informacija.

Kina koristi svoje računalne sposobnosti iskorištavanja globalne mreže za podršku i prikupljanje obavještajnih podataka protiv diplomatije SAD-a, ekonomskih i obrambenih industrijskih sektora koji podržavaju Američke nacionalne obrambene programe,

navodi se u izvješću.

Sigurnosna kompanija Mandient prije tri mjeseca identificirala je skupinu hakera iz Kineske Narodnooslobodilačke Vojske pod nazivom PLA 61398 koji su pokrenuli niz cyber napada na SAD. Napadi uključuju hakiranje nekoliko tehnoloških kompanija kao i medija, kao što su New York Times. Tada su se već pojavile optužbe da Kineska Narodnooslobodilačka Vojska posjeduje specijalnu jedinicu označenu kao najveću prijetnju cyber sigurnosti.

Prošli tjedan je otkriveno da se sumnja da PLA 61398 stoji i iza velikog napada na QinetiQ, Britansku kompaniju koja radi za Američko Ministarstvo Odbrane. Nakon interne istrage, kompanija QinetiQ je priopčila da su pronačli tragove hakera u svim dijelovima svog poslovanja. Cyber ​​kriminalci su navodno iz računara kompanije ukrali više od 3 milijuna Excel dokumenata.

Deutsche Telekom pokrenuo je  Web portal koji pruža vizualizaciju sajber napada u stvarnom vremenu koje otkriva njena mreže senzora postavljena širom svijeta.

Web sajt Sicherheitstacho.eu ima za cilj pružiti situacione preglede globalnih sajber aktivnosti. Podaci o napadima prikupljaju se putem 97 senzora poznat kao “honeypot” sustav kojeg je kompanija razmjestila širom svijeta.

Ovi senzori služe kao mamaca za automatizirane napade koji ciljaju ranjivosti mrežnih servisa, Web stranice, pametne telefone i druge vrste sustava. Incidenti su prikazane u stvarnom vremenu na interaktivnoj karti.

Informacije koje prikuplja sa ovih senzora Deutsche Telekom koristi kako bi zaštitila vlastite sustave i upozorila kupce o učestalosti pojedinih prijetnji. Kompanija navodi da podatke dijeli sa vlastima i drugim sigurnosnim kompanijama.

Ovaj Web sajt također nudi statistiku napada za protekli mjesec. Na primjer, vidi se da su mrežne usluge poput SMB (Server Message Block), NetBIOS ili SSH vrlo česta meta automatiziranih napada. Ranjivosti Web sajta su druga najčešća meta.

Prema podacima sajta, prošlog mjeseca bilo je više od 27,3 milijuna pokušaja napada na SMB usluge, 937.476 protiv NetBIOS usluga, 687.446 na port 33434, 669.589 protiv SSH, te 522.671 na port 5353.

Najviše sajber napada potječe iz Rusije (2,4 milijuna napada), Tajvana (907.102 napada) i Njemačke (780.425 napada).

Novi Sicherheitstacho.eu portal predstavljen je na CeBit sajmu u Hannoveru. Izgradio ga je Deutsche Telekomu kao u sklopu partnerstvu sa savezom za sajber ​​sigurnost, inicijativom njemačkog saveznog ureda za informacijsku sigurnost (BSI) i njemačkog saveznog udruženja za informacijske tehnologije, telekomunikacije i nove medije (BITKOM).

Početkom godine, Francuska vlada bila je žrtva sofisticiranog sajber napada koji ju je prisilio na kompletan remont svoje mreže. U to vrijeme, mediji su nagađali da možda Kina stoji iza napada, navodeći vojne tajne kao potencijalni motiv, međutim jučer je Francuski časopis L'Express za sajber napad direktno optužio Američku vladu.

Ovaj sajber napad pokrenut je negdje između zaključenja Francuskih predsjedničkih izbora 6. svibnja i dana kada je novi predsjednik François Hollande preuzeo dužnost, 15. svibnja.

Napadači su navodno koristili Facebook kako bi pronašli i povezali se sa bliskim savjetnicima odlazećeg predsjednika Nicolas Sarkozy-a, prije nego što su ih pozivali da se pridruže Elysee intranet-u na lažnoj Web stranici vlade. Tu je od dužnosnika zatraženo da unesu svoje intranet lozinke koji su hakerima omogućile da zaraze njihova računala virusom koji sigurnosni stručnjaci sada upoređuju sa Flame, sofisticiranim špijunskim virusom razvijenim od strane SAD-a i Izraela za napad na Iranska nuklearna postojenja.

Virus se vrlo brzo proširio okruženjem predsjednika Sarkozy-ja, tražeći svoj put prema načelniku stožera Xavier Musca. Sam predsjednik nije postao žrtva ovog virusa jer nije koristiti osobno računalo u uredu.

L'Express navodi da su hakeri uspjeli doći do vrlo povjerljivih dokumenata i "strateških planova" sa vladinih tvrdih diskova. Istražitelji Francuske nacionalne agencije za sajber sigurnost imali su poteškoća u određivanju izvora napada, ali L'Express sada iznosi sumnje da je pokrenut od strane Američke vlade, i kao razlog navodi njegovu sličnost sa vrlo sofisticiranim virusom Flame.

Motiv napada ostaje nejasan iako je njegov tajming vrlo indikativan. Prema nekim špekulacijama, SAD su željeli osigurati trajnu Francusku diplomatsku podršku, čak i pod novim predsjednikom.

Povodom ovih optužbi u časopisu L'Express, Američko veleposlanstvo u Parizu u svom priopćenju odlučno negira optužbe, potvrđujući bliske diplomatske odnose na Francuskom.

Mi kategorički opovrgavamo navode iz nepoznatih izvora objavljenih u L'Express, prema kojima je vlada Sjedinjenih Američkih Država sudjelovala u sajber napadima protiv Francuske. Francuska je jedan od naših najvećih saveznika. Naša suradnja je izvanredna i ona nikada nije bila tako dobra i bitna u našoj zajedničkoj borbi protiv extremističkih prijetnji,

navodi se u priopćenju Američkog veleposlanstva u Parizu.

Stotine cyber sigurnosnih stručnjaka iz cijele EU testiralo je svoju spremnost na borbu protiv cyber-napada u jednodnevnoj simulaciji diljem Europe.

Jučer je održana vježba pod nazivom Cyber Europe 2012 na kojoj je učesetvovalo 400 stručnjaka iz velikih financijskih institucija, telekom kompanija, davatelja Internetskih usluga (ISP)kao i lokalnih i nacionalnih Vlada koji su se suočili sa više od 1.200 odvojenih cyber incidenata (koji su uključivali više od 30.000 e-mailova) tijekom simulirane DDoS kampanje.

Vježba je imala tri glavna cilja:

• Test učinkovitost i skalabilnost postojećih mehanizama, procedura i protok informacija za javne vlasti suradnje u Europi
• Testiranje suradnje između javnog i privatnog sektora
• Identificiranje slabosti i izazova kojim bi se utvrdila veličina cyber-napada od koje se Europa trenutno može učinkovito braniti

Prvi Cyber Europa događaj dogodio se 2010 godine ali ovaj jučerašnji je mnogo veći i kompleksniji. Testirene su reakcije i suradnje u slučaju većih napada na javne Web sajtove i računalne sustave velikih Europskih banaka.

Ovo je prvi put da su banke i Internet kompanije pristale da budu dio Europske vježbe koja ima za cilj otkrivanje i spriječavanje sajber napada. Ovakva suradnja je veoma bitna i neophodna s obzirom na povećanje broja sofisticiranih cyber-napada. Cilj ove vježbe bio je zajednički rad na Europskoj razini kako bi se zaštito Iternet i druge bitne infrastrukture,

priopćila je potpredsjednica Europske Komisije, Neelie Kroes.

Prema najnovijim izvješčima broj cyber-napada porastao je za 36% u 2011 godini.

Izvješće sa nalazima ove simulacije cyber napada biti će objavljeno do kraja godine.

Sigurnosni istraživači nedavno su otkrili jedan od najsloženijih malware-a do sada. Malware poznat pod nazivom Flame ali i kao SkyWiper i Viper, odgovoran je za inficiranje velikog broja računala diljem Bliskog Istoka i Europe.

Ono što Flame malware čini tako neobičnim jeste njegova veličina. Naime, on je mnogo veći od svih dosada otkrivenih zlonamjernih virusa. Na primjer, virus Stuxnet, koji je prije nekoliko godina bio usmjeren na Iranska postrojenja za obogaćivanja uranijumom, težio je samo 500 kilobajta.

Kada se u potpunosti instaliran (sa svim svojim komponentama), veličina Flame malware-a je nevjerojatnih 20MB. Treba reći da on koristi i SQLite bazu podataka i dinamički generirani Kod pisan u programskom jeziku Lua. Programski jezik Lua prvenstveno koriste developeri igara za kreiranje aplikacija koje će raditi i na iOS i Android platformi. Programski jezik Lua slična je C ++, ali je lakši za ažuriranje i komuniciranje. Na osnovu ovoga eksperti zaključuju da se radi o malware-u iza kojeg mora da stoji veliki tim visoko kvalificiranih programskih inženjera.

Flame je u suštini spyware koji ima najmanje 20 dostupnih modula koji mu daju neke vrlo napredne mogućnosti špijuniranja. Jedan od modula omogućuju preuzimanje kontrole nad audiom i videom zaraženog računara tako da kreatori ovog malware-a mogu da prate ne samo razgovore preko Skype-a i sličnih programa već i razgovore u prostoriji u kojoj se zaraženi računar nalazi i to u realnom vremenu. Tu je i modul koji pretražuje obližnje Bluetooth uređaje i sa njih kopira imena i telefonske brojeve pohranjene u kontakt listama.Interesantan je i modul koji prati aktivnost računara praveći screenshot svakih 15 do 60 sekundi, ovisno o tome koja je aplikacija u uporabi, a potom koristi SSL zaštićenu vezu za slanje slike. Flame spyware također vrši monitoring prometa na lokalnoj mreži i skuplja korisnička imena, lozinke i druge osjetljive podatke koji napadači mogu iskoristiti za daljnje praćenje njihovih ciljeva. Flame napada Windows XP, Windows Vista i Windows 7 računala.

Flame je otkriven prije nekoliko tjedana, u razdoblju nakon izvješća da je malware poznat kao “Wiper” upotrijebljen za uništavanje podataka koji pripadaju Iranskom Ministarstvu Nafte. Kompanija Kaspersky u ponedeljak je izjavila da ima dokaze da je Flame aktivan najmanje dvije godine dok su istraživaći Mađarske kompanije CrySyS Lab izvjestili da je malware SkyWiper aktivan najmanje pet godina.

Na slici iznad se mogu vidjeti zemlje koje su najviše inficirane sa malware Flame (Kaspersky LabIran je potvrdio postojanje ovog novog i vrlo kompleksnog malware-a usmjerenog na zemlje Bliskog Istoka. Iran navodi da je uspjeo da stvorio antivirus alat koji može da otkrije i ukloni Flame.

Treba reći i da su Ujedinjene Nacije danas poslale upozorenje državama članicama na postojanju Flame malwera nudeći im pomoć oko obezbjeđivanja podataka.

Da li SAD i Kina vode hladni rat u digitalnom prostoru? Kineski dokumentarac koji je prikazao sposobnost vojske za sajber napad protiv SAD-a uklonjen je sa web sajta Kineske državne televizije.

Kineski dužnosnici su požurili sa demantima inzistirajući na tome da je video koji je dospio u javnost djelo nekog maštovitog producenta.

Video je dio državnog dokumentaraca o sajber ratovanju, u kom je prikazano kako nevidljivi korisnik provodi napad na web sajt iz Alabame vlasništvo duhovnog pokreta Falun Gong. U samo šest sekundi, video je ponudio ono što stručnjaci opisuju kao neobično iskren opis Kineske ofanzivne sajber sposobnosti.

Korisnici Interneta koji su juče pokušavali da pronađu ovaj dokumentarac na sajtu Kineske državne televizije u tome nisu uspjeli jer stranica na kojoj se video nalazio više ne postoji.

KineskoMinistarstvo Obrane je jučer dalo izjavu da je ovaj video proizvod maštovitog producenta i da sadržaj i sve ostalo u ovom video ne predstavljaju politiku i stav Vlade.

Kina je uvijek davala veliku važnost sigurnosti na Internetu i čvrsto se protivila bilo kakvom obliku kriminalnih aktivnosti na Internetu. Kineska vojska nikada nije sprovodila nikakav oblik sajber napada,

navodi se u priopćenju.

Kina već duže vrijeme poriče bilo kakvu odgovornost za sajber napade i online špijunažu, usprkos brojnim izvješćima o postojanju takvih aktivnosti, napadima na Google i kontroli antivirus kompanija kao i samog priznanja postojanja jedinice sajber ratnika u sklopu vojske poznatu pod nazivom Plava Armija. 

Kinezi su nemilosrdni i čini se da se uopšte ne brinu da će biti uhvaćeni. Vidjeli smo Kineske mrežne operacije unutar nekih od naših električnih mreža. Da li sam zabrinut zbog toga, i zbog sustava kontrole zračnog prometa sustava kontrole, vodoopskrbnih sustava, i tako dalje? Naravno da jesam. Naša mreža je mapirana,

priopćio je u travnju 2009 godine Joel F. Brenner, pripadnik Nacionalne Protuobavještajne službe SAD-a.

Pentagon je u svom godišnjem izvješću o Kineskoj vojsci, objavljenom prije nekoliko dana, naveo da su u 2010 godini probijeni brojni računalni sustavi diljem svijeta, uključujući i one u Sjedinjenim Američkim Državama, u napadima koji potječu iz Kine.

Kineska državna televizija više ne hostuje ovaj dokumentarac ali se on ipak još uvijek može pronaći na YouTube.

Microsoft je pokrenuo takmičenje sa nagradnim fondom od 250.000 dolara za istraživače koji razvijaju odbrambeno bezbednosne tehnologije i inovativne taktike za osujećivanje sajber napada.

Kompanija je pokrenula ovo BlueHat Prize takmičenje na glavnoj Black Hat konferenciji za bezbednost računara koja se održava u Las Vegasu.

Kompanija Google ima sličan model nagrađivanja hakera koji otkriju ranjivosti u njenom pretraživaču Chrome-u, prema navodima kompanija je do sada na nagrade u 2011 godini potrošila nešto više od 110,000 dolara, a pretpostavlja da će ukupan iznos u 2011 godini biti oko 190.000 dolara.

S obzirom da su i dalje u porastu kriminalni napadi na privatne i Vladine računarske sisteme, Microsoft prepoznaje potrebu da stimuliše istraživanje u oblasti odbrambenih tehnologija računarske bezbednosti. Naš interes je da se promoviše razvoj inovativnih rešenja, a ne da se bavimo otkrivanjam pojedinačnih problema,

navodi se u saopštenju kompanije.

Kompanija Microsoft, za razliku od sličnih modela koje imaju Google i Mozilla, odlučila se da ponudi nagrade za celokupnu odbranu od svih vrsta sajber napada, umesto plaćanja "nagrada" za one koji otkrivaju pojedinačne grešake i propuste.

BlueHat Prize takmičnje obećava više od 250.000 dolara u gotovini i druge nagrade a ovogodišnja tema takmičenja je sprečavanje hakovanje i iskorištavanja ranjivosti memorije računara.

Microsoft navodi da se nada da će ovo takmičenje inspirisati doprinos koji mogu da pruže naučnici, sigurnosni profesionalci, pa čak i mladi hakeri.

Dodelu BlueHat nagrada vodiće interno sudijsko veće kompanije Microsoftu, a najbolje rešenje će biti nagrađeno sa 200.000 dolara dok će 50.000 dolara pripasti drugoplasiranom. Nagrada za treće mesto će biti pretplata na Microsoft usluge u vrednosti od 10.000 dolara.

Pobednici BlueHat Prize takmičenja će biti predstavljeni na Black Hat skupu u Las Vegasu sledeće godine.

Više informacije o takmičenju možete naći na sajtu microsoft.com/security/bluehatprize.

Američki State Department zvanično postavio pitanje Kineskoj Vladi o njenoj ulozi u cyber napadu koji je privremeno oborio Change.org. Napad se dogodio u travnju, ubrzo nakon što je sajt pokrenuo peticiju u kojoj se pozivaju Kineske Vlasti da oslobode umjetnika Ai Weiwei iz pritvora.

Zamjenik pomoćnika američkog tajnika Daniel Baer izrazio je zabrinutost Američke Vlada povodom napada Kineskom ministaru vanjskih poslova, navodi se u službenom pismu upućenom iz State Departmenta.

Change.org, platforma koja omogućava pokretanje online peticija, bila je žrtva DDoS napada podrijetlom iz Kine koji su se dogodili 17. travnja.

DDoS napadi se sprovode pomoću stotina ili tisuća hakiranih računala koji dovode ogroman prometa na ciljani sajt, kojeg ogroman broj podataka toliko optereti da postaje nedostupan normalnim korisnicima. Change.org navodi da je to bio prvi put da su bili metaDDoS napada. Osnivač sajta, Ben Rattray, vjeruje da je incident povezan s online peticijom koja poziva na oslobađanje Kineskog umjetnika Ai Weiwei, koji se još uvijek nalazi u pritvoru. Do napada u travnju, peticiju je privukla oko 100.000 ljudi a sada ima više od 142.000 potpisa.

Ai Weiwei je uhićen zaedno sa grupom aktivista za ljudska prava nakon što su u veljači počeli da poziva ti ljude putem Interneta na “Jasmine revolution” protiv Kineske Vlade.

U posljednje vrijeme na sceni je pravi cyberwar između SAD i Kine koja je označena kao zemlja koja stoji iza većine cyber napada koji su se dogodili širom svijeta. Posljednji se odnosi na pokušaj provale u Gmail račune čiji su vlasnici državni dužnosnici, politički aktivist i vojno osoblje raznih zemalja. Kompanija Google je izjavila da su napadi podrijetlom iz grada Jinan, Kina.

Nakon toga usljedio je pravi obračun u kom je Kina demantirala svoju umješanost u cyber napade, optužujući SAD za pokretanje cyber rata kojem je cilj rušenje stranih Vlada kao što je bio slučaj sa Afričkim zemljama. Potom dolazi do potvrde postojanja Plave Armije, Kineske specijalne jedinice sastavljene od IT eksperata a SAD donosi kontraverznu cyberspace strategiju u kom se navodi da se može i vojno intervenisati protiv zemlje iz koje bi došli cyber napadi na ključnu državnu infrastrukturu.

SAD i Rusija su okončali hladni rat prije dvadeset godina a posljednja dešavanja nas izgleda uvode u novi, ovaj put između SAD i Kine, i to u digitalnom prostoru.

Kina je po prvi put priznala da uložila ogromna finansijska sredstva u formiranje jedinice od 30-ak komandosa, sajber ratnika. Ova jedinica je navodno obučena da zaštiti Narodnooslobodilačku vojsku od vanjskih napada na njenu mrežu.

Jedinica poznate kao "Plava Armija", nominalno je defanzivna, međutim poznati su strahovi Vlada širom sveta koji sumnjaju da bi njihovi sistemi i tajne mogle da budu cilj koordinirsanih Kineskih sajber napada. Ono što je poznato i što još više podgrejava ove strahove jeste činjenica da je ova jedinica oformljena od najvećih IT talenata koje Kina ima.

Potvrda postojanja Plave Armije došla je tokom brifinga Kineskog Ministarstva Odbrane čiji je portparol, Geng Yansheng, rekao je potrošeno desetine miliona kako bi se obučila i oformila ova jedinica koja ima za cilj da poboljša bezbednost Kineskih vojnih snaga. Iz obraćanja se moglo shvatiti da Plava Armija formalno postoji već dve godine, ali takođe da u okviru Narodnooslobodilačke vojske postoji više od decenije.

Xu Guangyu, pripadnik udruženja za kontrolu naoružanja i razoružanje Kine, opisao je postojanje Plave Armije kao veliki iskorak NOA, i kao potvrdu da Kina ne može da dozvoli "prazan prostor" po pitanju državne i vojne bezbednosti.

Internet nema granice, tako da ne možemo reći koja država ili organizacija će biti naš neprijatelj ili ko će nas napasti. Plava Armija kao glavni cilj ima samoodbranu a moram reći da njena sposobnost ni malo ne zaostaje za ostalim službama koje imaju ostale zemlje. Mi nećemo pokrenuti napad na bilo koga,

izjavio je Xu Guangyu.

U nedavnom testu svojih mogućnosti, Plava Armija je učestvovala u simulaciji sajber bitke protiv napadača koji je četiri puta veći od nje. Njen zadatak je bio da brani Kinesku vojnu mrežu od napada u obliku virusa, neželjene pošte kao i da spreči misiju koja ima za cilj upad u vojnu mrežu i krađa tajnih podatak o raspoređivanju trupa. Plava Armija je, naravno, trijumfovala.

Upitan da li je kojim slučajem jedinica bila korištena za sajber napade na neku od stranih zemlja, gospodin Geng je rekao da je Internet bezbednost postala međunarodni problem sa uticajem na vojno polje. On dodaje da je i Kina takođe bila žrtva svoje nemogućnosti da se zaštiti od sajber napada u prošlosti.

Čak i bez ovog priznanja o postojanju Plave Armije, već neko vreme cela Internet Security industrija govori da veruje da su kineski hakeri odgovorni za najveći broj sajber napada širom sveta. Takođe, mnoge kompanije koje se bave bezbednosti na Internetu navode da su ovi napadi rezultat dobro obučene i koordinisane grupe ljudi.

Izveštaj o sajber špijunaži koji je prošle godine predstavio Symantec, navodi da više od četvrtine svih pokušaja krađe osetljivih korporativnih podataka dolazi iz Kini i da je grad Shaoxing, na istoku zemlje, identifikovan kao najveći generator napada. Zapadne obaveštajne službe veruju da su mnogi Kineski napadi sprovodeni od hakera koji su povezani sa Narodnooslobodilačkom vojskom ili Kineskom Vladom.