BusinessMagazin

Tag: hackeri

  • Economia mondială a ajuns să fie condusă de GPS. Dacă sistemul cade, lumea nu are niciun plan de rezervă

    Duke Buckner îşi savura micul dejun la hotelul Renaissance din Tel Aviv privind peste portul oraşului în ziua în care timpul s-a blocat, scrie Bloomberg. Buckner supraveghează marketingul şi dezvoltarea afacerilor pentru Microsemi Corp., un contractor american pentru comunicaţii şi apărare, şi primeşte prin e-mail copii ale rapoartelor de eroare pentru echipamentele sale. Rar îi vine mai mult de unul într-o singură zi; însă, în dimineaţa zilei de 26 ianuarie 2016, rapoartele au inundat cutia de poştă electronică. Buckner a uitat de micul dejun.

    Reclamaţiile aveau de-a face cu receptoarele de sincronizare Microsemi pentru sistemul global de poziţionare prin satelit, tehnologia omniprezentă de navigaţie prin satelit construită pentru armata americană, dar care şi-a găsit drumul spre toate buzunarele. GPS-ul nu este doar pentru hărţi. Este şi un fel de ceas uriaş, spaţial. Computerele de pe întreg Pământul utilizează sistemul pentru a determina ora cu o precizie de până la a miliarda parte dintr-o secundă. Când există cel mai mic dezacord între acele computere, lucrurile o iau razna.

    Receptoarele de sincronizare Microsemi emiteau mesaje de eroare tocmai din cauza unei astfel de discrepanţe. „Când operaţiunile se desfăşoară normal, aceste aparate nu emit avertismente ani de zile“, spune Buckner. „Astfel că, atunci când unul se blochează de mai multe ori, oamenii nu ştiu ce să facă.“ În următoarele 11 ore, antenele de telefonie mobilă şi-au pierdut conexiunile, poliţia americană şi staţiile de incendiu au raportat erori de comunicare, semnalele radio ale BBC au fost întrerupte şi telescopul care urmăreşte asteroizi pe orbita Pământului a ieşit din funcţiune.

    Cauza principală a fost o eroare în reţeaua GPS. Când Forţele Aeriene din SUA, care operează cei 31 de sateliţi, au dezafectat unul mai vechi şi au înlăturat valorile acestuia din baza de date, au introdus accidental mici erori în sistem, distorsionând cifrele. Până când mailul lui Buckner a început să primească sesizările, câţiva sateliţi au transmis date de timp eronate, rămânând în urmă cu a 13,7 milioana parte dintr-o secundă.

    Fiecare satelit poartă mai multe ceasuri atomice care măsoară timpul urmărind cât de des electronii din miezurile lor trec de la o formă de energie la alta. Sateliţii transmit apoi aceste date, împreună cu locaţiile lor pe orbită, spre Pământ. Aici, receptorul GPS din telefonul mobil sau de pe orice alt gadget se bazează pe consistenţa acestor calcule ultraprecise pentru a determina unde se află.

    Este greu de evaluat cât de dependentă a devenit economia mondială de GPS de când Departamentul Apărării al Statelor Unite a început să ofere publicului, serviciul de localizare în anul 2000. Există 2 miliarde de receptoare GPS în folosinţă în întreaga lume. Agenţia de navigaţie prin satelit a Europei estimează că numărul va atinge 7 miliarde până în 2022. Pe lângă industria telecomunicaţiilor, şi băncile, companiile aeriene, companiile de utilităţi, companiile de cloud computing, de radio şi de televiziune au nevoie de date GPS precise pentru timp. La fel şi serviciile de urgenţă, dar şi forţele militare. Departamentul pentru Securitate Internă al SUA a desemnat 16 sectoare de infrastructură drept critice. 14 dintre ele depind de GPS.

    Câteva alte sisteme de navigaţie prin satelit sunt în funcţiune sau în curs de implementare: Galileo (operat de Uniunea Europeană), Glonass (Rusia) şi BDS (China); însă numai sistemul rus pretinde acoperirea globală.

    Cele mai importante servicii, precum şi pieţele financiare, au sisteme de siguranţă – propriile ceasuri atomice sau conexiuni la instrumente mai puţin precise. Însă unele dintre aceste sisteme de rezervă depind de sincronizarea cu sateliţii GPS, iar precizia lor ar putea dura doar câteva minute. „GPS-ul este singurul care poate face rău întregii economii moderne“, spune senatorul John Garamendi, un democrat din California care avertizează cu privire la astfel de pericole de ani de zile în calitate de membru al comisiilor parlamentare privind serviciile armate, transportul şi infrastructura. „Niciun telefon mobil, niciun bancomat nu va mai funcţiona.“

    Haosul intermitent de 11 ore care a distrus micul dejun al lui Buckner a fost doar un indiciu a ceea ce este posibil. Aceea a fost o greşeală nevinovată la urma urmei, nu un atac concertat asupra reţelei GPS, însă politicienii americani nu au făcut prea multe pentru a proteja sistemul de atunci.

    În afară de Garamendi, una dintre cele mai puternice voci care pledează pentru a acoperi vulnerabilităţile GPS este Dana Goward, care conduce fundaţia nonprofit Resilient Navigation and Timing. Fondat în 2013, ONG-ul este susţinut de contractori din domeniul apărării şi de companii asociate.

    Fost pilot de elicopter al Pazei de Coastă, Goward nu ezită când este întrebat ce ar însemna un blocaj de amploare a GPS. Este ca atunci când au fost ignorate avertismentele de a consolida uşile cabinelor de pilotaj ale avioanelor înainte de tragediile de pe 11 septembrie, spune el, sau alarmele despre şubredele diguri de protecţie din New Orleans înainte de uraganului Katrina: „Oamenii vor muri“.

    Baza Forţelor Aeriene Schriever, aflată la câţiva kilometri est de Colorado Springs, găzduieşte Escadrila 2 de Operaţiuni Spaţiale. 2SOPS operează reţeaua GPS dintr-o singură cameră în spatele a două uşi cu cod, o gardă armată, bariere care se pot ridica din calea de acces pentru a bloca vehiculele şi trei garduri legate cu lanţuri şi acoperite cu sârmă ghimpată.

    În centrul de operaţiuni, într-o zi din iunie, opt militari de aviaţie în uniformă şi doi contractori civili se pregătesc să efectueze un test de rutină care să asigure că sateliţii pot comunica. Toţi militarii de la aviaţie au permis de trecere la nivelul secret sau ultrasecret. Fiecărui vizitator i se cercetează trecutul.

    Limbajul 2SOPS este, evident, plin de acronime.

    „Pre-pass SV15!“, spune operatorul sistemului de sateliţi.

    „C/L1-8 Pasul 4 ascultă pentru pre-pass“, răspunde şefului misiunii.

    „Activ acum, SV 15, şirul CAPE A, SSO 1, vizibilitate la DIEGO, VSOH / NAV / MOD / GBD, fără CIF/TP aplicabile“, spune operatorul de sistem.

    2SOPS transmite de obicei un nou mesaj de navigaţie fiecărui satelit o dată la 24 de ore pentru a se asigura precizia, folosind o reţea de 11 antene amplasate în întreaga lume. Între timp, unitatea monitorizează reţeaua GPS pentru deranjamente şi defecte, pe baza semnalelor precise de navigaţie şi de sincronizare trimise de militarii de la aviaţie sateliţilor la fiecare 1,5 secunde. Este o muncă repetitivă pe care poţi ajunge s-o faci fără să mai gândeşti, spune colonelul Stephen Toth, care conduce 2SOPS. „Rutina te poate face să laşi garda jos“, spune el. „Trebuie acordată o atenţie deosebită pentru a nu se întâmpla acest lucru.“

    O mulţime de lucruri pot perturba funcţionarea sateliţilor în afară de informaţiile dintr-o bază de date. Explozii solare. Deşeuri spaţiale. Şi, poate, forţe străine ostile. Pentagonul a început să considere chiar sateliţii posibile ţinte în 2007, când China şi-a distrus unul din vechii sateliţi meteo folosind o rachetă. Coreea de Nord, Iranul şi Rusia au declarat că au dezvoltat armament prin care pot distruge sateliţi. Într-un efort de a evita hackingul, 2SOPS a creat funcţia de operator pentru apărare cibernetică, iar militarii extind instruirea conexă pentru operatorii de satelit.

    În iunie, preşedintele Trump a surprins, la o întâlnire a Consiliului Naţional pentru Spaţiu, o comisie atât de nouă încât nu are un site web, când şi-a anunţat intenţia de a crea o Forţă Spaţială, a şasea divizie a armatei, care să completeze Forţele Aeriene. Ideii i s-a opus secretarul de apărare şi s-ar putea lovi de o împotrivire puternică în Congres, care anul trecut a respins tocmai o astfel de propunere. Însă pericolele nu sunt greu de imaginat, iar SUA sunt slab pregătite pentru ele. Deşi există protocoale şi acorduri internaţionale care dictează ce trebuie făcut atunci când un avion de luptă rusesc zboară prea aproape de un avion american peste teritoriul sirian sau de o navă a marinei americane care se află în apele chinezeşti, nu există un regulament pentru ceea ce se întâmplă când activitatea unui satelit străin pare ostilă.

    De partea receptorului, semnalele GPS sunt destul de slabe pentru a fi ecranate de găinaţul porumbeilor de pe antenele de telefonie mobilă – sau pentru a fi bruiate de răufăcători folosind aparatură surprinzător de uşor de obţinut. Deşi sutele de modele de dispozitive de bruiaj sunt ilegale în cele mai multe ţări, Agenţia Europeană de Navigaţie prin Satelit a înregistrat aproximativ 50.000 de incidente de bruiaj deliberat în ultimii doi ani, fiind vorba în principal de camioanagii sau şoferi pentru servicii ca Uber care încearcă să ascundă de angajatori unde se află în timpul pauzelor. Se presupune că bruiajul a fost de vină atunci când peste 40 de aeronave au rămas fără semnal GPS în iulie şi august 2016, când s-au apropiat de pistele Aeroportului Internaţional Ninoy Aquino din Manila. Toate au aterizat în siguranţă, piloţii profitând de vizibilitatea bună, însă vremea nu este întotdeauna atât de îngăduitoare.

    Cea mai perfidă tactică pe teren este spoofingul GPS-ului, adică folosirea unui software maliţios pentru a transmite semnale false şi a păcăli receptorul unei aeronave să creadă că este într-un loc sau la un moment care n-are nimic de-a face cu realitatea. Astfel de metode „ar funcţiona cu siguranţă împotriva maşinilor ce folosesc Uber, a maşinilor autonome, a dronelor de livrare ale Amazon“ şi a multor altele, spune Todd Humphreys, profesor de inginerie aerospaţială la Universitatea din Texas.

    În lumea finanţelor, spoofingul subtil ar putea păcăli totul, de la cititorul de carduri de credit dintr-un magazin de proximitate la bursele de valori din New York. „Dacă schimbaţi semnificativ timpul de referinţă, toată lumea va observa“, spune Andrew Bach, care obişnuia să supravegheze serviciile de reţea ale NYSE. „Lucrul care-i preocupă pe oameni este dacă nu cumva cineva va da subtil timpul înainte sau înapoi pentru a crea confuzie în operaţiunile industriei financiare.“ Chiar dacă majoritatea companiilor importante de pe Wall Street au propriile lor ceasuri atomice ca sisteme alternative la GPS, introducerea de anomalii subtile ar putea perturba algoritmii care conduc lumea tranzacţiilor de înaltă frecvenţă, declanşând o retragere în masă de pe aceste pieţe.

    Spoofingul din partea puterilor străine ostile este o preocupare şi pentru Pentagon. În timpul unei demonstraţii din 2012, ofiţeri ai Securităţii Interne au văzut înmărmuriţi cum Humphreys şi colegii săi au deturnat o dronă dându-i coordonate GPS false şi ghidând-o departe de traiectoria originală. Forţele militare ruseşti au capacitatea de a deturna dronele de deasupra Siriei şi a Mării Negre, spune o persoană familiarizată cu problema.

    Forţele Aeriene spun că spoofingul nu este responsabilitatea lor, că misiunea 2SOPS este doar menţinerea semnalului din reţeaua GPS şi nu se asigură că receptoarele îl pot citi cu precizie. Cu toate acestea, nicio altă agenţie guvernamentală nu este responsabilă cu acţiuni de prevenire a spoofingului şi bruiajului.

    Ţine de companii ca Microsemi să dezvolte firewalluri antispoofing şi să le actualizeze. Departamentul pentru Securitate Internă declară că oferă asistenţă şi expertiză tehnică operatorilor de infrastructură critică, dar numai la cerere. În mare parte, spun oficialii guvernamentali, este de datoria companiilor să se asigure că au planuri de rezervă.

    Acest lucru este nerealist, spune Goward, lobbyist. „Toată lumea cu care am discutat, din toate industriile, consideră că aceasta este responsabilitatea guvernului şi niciun sector despre care ştim, în afară de serviciile financiare importante, nu este capabil să reziste unei întreruperi semnificative pentru o perioadă mare de timp“, precizează el. Atitudinea corporatistă pare să fie una de distrugere reciprocă sigură, în genul „Nu eu voi fi învinovăţit, ci forţele aeriene sau guvernul. Aşa că de ce ar trebui să dau bani de la mine?”.

    La o oră de condus la nord de baza Forţelor Aeriene, în Waterton, Colorado, se întinde o platformă a Lockheed Martin în funcţiune din 1955, când era suficient de izolată pentru testarea rachetelor. Astăzi, suburbiile Denverului au ajuns până aproape de gardul care înconjoară cele 5.600 de hectare ale platformei. Printre cele 185 de construcţii, compania a ridicat recent o sală de curăţare de 128 milioane de euro, cu o suprafaţă de 40.000 de metri pătraţi. Înăuntru, după gărzile înarmate, o jumătate de duzină de lucrători echipaţi cu jachete lungi, protecţii de păr şi pentru încălţăminte, toate antistatice şi antiscame, asamblează următoarea generaţie de sateliţi GPS.

    Forţele Aeriene au aprobat lansarea primului satelit GPS 3, iar Lockheed se aşteaptă ca încă unul să primească permisiunea în vara aceasta, după terminarea testelor de vid în spatele unei uşi cât trei etaje situate chiar lângă camera de curăţare. Testele imită condiţiile din spaţiul cosmic folosind pompe cu aer rece sau cald care produc presiuni scăzute şi temperaturi cuprinse între -150 C şi 150 C, adică temperaturi cosmice.

    Sateliţii GPS 3 sunt proiectaţi să funcţioneze 15 ani, cu 25% mai mult decât generaţia actuală, care şi-a depăşit cu mult speranţa de viaţă datorită, în parte, administrării atente a combustibilului. De asemenea, GPS-ul 3 oferă un semnal de opt ori mai puternic, ceea ce face mai dificilă blocarea, cu o precizie a locaţiei de trei ori mai mare. Însă noii sateliţi nu dispun încă de cele două tehnologii puternice antispoofing de pe piaţă, ambele fiind straturi suplimentare de securitate esenţiale pentru a detecta atacurile şi a demonstra că semnalele şi mesajele de navigaţie sunt autentice.

    Deşi ar ajuta ca guvernul să folosească tehnici de criptare mai bune, ar fi mai sigur să reducă dependenţa economiei mondiale de GPS, spune Garamendi. El insistă de ani de zile ca guvernul federal să construiască o reţea radio de rezervă, la sol, numită Navigaţie la distanţă îmbunătăţită (eLoran); aceasta ar furniza semnale mai puternice decât cele ale sateliţilor GPS. Congresul estimează că proiectul va costa contribuabilii 200 de milioane de dolari. Coreea de Sud spune că până în 2020 va avea acoperire eLoran.

  • Microsoft: Hackeri angajaţi de instituţii din Rusia au atacat cibernetic site-ul Senatului SUA/ Kremlinul respinge acuzaţiile

    Microsoft a transmis că a preluat controlul asupra a şase domenii web create de hackeri pentru a fi confundate cu site-ul Senatului SUA şi cu cele ale unor institute de cercetare.

    Cea mai mare companie software din lume a transmis că, în ultimii doi ani, a închis 84 de website-uri false, prin decizii judiciare.

    “Suntem preocupaţi că aceste încercări şi altele constituie ameninţări de securitate pentru o serie de entităţi care au legături cu principalele partide politice din SUA în campania electorală premergătoare scrutinului parlamentar parţial din 2018”, a declarat Brad Smith, preşedintele companiei Microsoft, citat de site-ul agenţiei Reuters.În afară de Senatul SUA, a fost atacate site-urile Institutului Internaţional Republican şi al Institutului Hudson.

    Preşedintele Rusiei, Vladimir Putin, a ordonat campania de influenţare a rezultatului scrutinului prezidenţial din SUA în scopul facilitării victoriei lui Donald Trump şi în ambiţia de a submina sistemul liberal-democratic occidental, au concluzionat serviciile secrete americane.

    Cititi mai multe pe www.mediafax.ro

  • Avertisment fără precedent de la FBI: Hackerii pregătesc un atac cibernetic asupra bancomatelor din toată lumea

    Americanii au anunţat că au primit un pont conform căruia criminalii cibernetici vor ataca sisteme de procesare de plăţi cu cardul sau băncile şi vor folosi ATM-urile pentru a sustrage milioane de dolari în câteva ore.

    Atacatorii vor folosi un virus de tip malware pentru a-şi facilita accesul în conturile clienţilor. În plus, aceştia vor elimina limita de retragere la bancomat pentru a goli conturile clienţilor.

    Citiţi mai multe pe Ziarul Financiar

  • Cea mai căutată marfă de pe piaţă: Hackerii sunt responsabili pentru 90% din încercările de login pe site-urile retailerilor

    Vânzarea datelor de natură personală este un business din ce în ce mai mare pentru hackeri. Undeva pe dark web, adresa ta de e-mail şi o serie de parole de-ale tale sunt probabil scoase la vânzare, potrivit Quartz.

    Hoţii cibernetici cumpără masiv astfel de informaţii în speranţa că vor reuşi să se conecteze cu ele la conturile clienţilor de pe platformele retailerilor online, de unde încearcă să obţinuă ceva valoros precum bani sau mărfuri scumpe.

    Retailerii online sunt loviţi cel mai tare de astfel de atacuri, potrivit unui raport realizat de firma de securitate cibernetică Shape Security.

    Hackerii utilizează programe pentru a încerca datele furate într-un val de încercări de login. În prezent, peste 90% dintre încercările de login pe site-urile de comerţ online vin dinspre astfel de atacuri. Industria aeriană şi industria de banking sunt sub asalt, peste 60% dintre încercările de login pe site-urile care provin dinspre aceste sectoare fiind cauzate de atacuri cibernetice.

    Aceste atacuri au succes doar în 3% din cazuri. Aceste fraude duc la pierderi de 6 miliarde de dolari pe an pentru secorul de comerţ online, în timp ce sectorul de banking pierde aproximativ 1,7 miliarde de dolari pe an din această cauză.

    Businessurile hoteliere şi operatorii aerieni pierd, de asemenea, 700 de milioane de dolari adunat din această cauză.

     

  • Cum au devenit hackerii din Coreea de Nord cei mai mari jefuitori din lume

    Reconnaissance General Bureau (biroul general de recunoaştere) RGB, al Coreei de Nord, echivalentul CIA, a antrenat o echipă de hackeri transformaţi în jefuitori de bănci care în ultimii ani au furat din peste 100 de bănci şi exchange-uri de criptomonede de peste tot din lume, pagubele fiind evaluate la peste 650 de milioane de dolari, potrivit GlobalPost Investigations.

    Hackerii coreeni au lovit chiar şi Banca Federală de Rezerve din New York. La aproape 25 de metri sub străzile din Manhattan, banca deţine cel mai mare depozit de aur din lume, iar multe dintre lingourile de aur sunt ale altor guverne, dar le-au trimis americanilor pentru că simţeau că sunt mai în siguranţă acolo decât altundeva. De asemenea, tot aici se ţin şi banii altor guverne, dar nu în sensul tradiţional de bancnote, ci bani electronici formaţi din 1 şi 0.

    Hoţii nord-coreeni au vrut să fure în februarie 2016 aproape 1 miliard de dolari. Contul ţintit aparţinea Bangladesh-ului. Odată ce au avut acces în serverele băncii centrale din Bangladesh, hackerii au aşteptat până vineri, zi liberă pentru mulţi musulmani, pentru a acţiona. Hackerii au trimis o serie de cereri de transfer la Banca Federală de Rezerve, transferuri totalizând aproape 1 miliard de dolari, care duceau banii în Filipine. Mulţi bani au fost transformaţi în cash sau spălaţi prin cazinouri.

    Hackerii nu au reuşit să fure toată suma deoarece multe transferuri au fost oprite fiind socotite drept suspicioase. Totuşi, au izbutit să scape cu 81 de milioane de dolari. Cei care au realizat acest furt sunt agenţi ai RGB, agenţie caracterizată ca fiind o combinaţie de CIA, KGB şi Yakuza.

    De zeci de ani, Coreea de Nord a fost sancţionată de ţările occidentale; în plus, intrarea acesteia în pieţele globale a fost interzisă. Asta a făcut ca regimul să caute noi metode de a aduce venituri la stat. Printre încercările agenţiei s-au numărat producţia de heroină, printarea de bancnote de 100 de dolari şi contrafacerea ţigărilor de marcă. Totuşi, toate aceste încercări de a face bani au fost eclipsate de hacking. Agenţia a antrenat unii dintre cei mai buni criminali cibernetici din prezent. Ce îi diferenţiază pe aceşti hackeri de alţii este faptul că sunt siguri că nu vor fi acuzaţi şi nici arestaţi niciodată de autorităţi.
    În ultimii ani, Coreea de Nord ar fi lansat peste 100 de atacuri cibernetice asupra băncilor şi birourilor de exchange de criptomonede din 30 de ţări. În urma acestor acţiuni s-ar fi furat 650 de milioane de dolari, din ceea ce se ştie.

    Suma de 650 de milioane de dolari a fost înaintată de Simon Choi, consultant al Serviciilor Secrete ale Coreei de Sud şi al diviziei de securitate cibernetică a armatei sud-coreene.

    „Cred că am reuşit să descoperim doar 30% din ceea ce s-a furat, doar o parte a activităţii lor. Abilităţile lor s-au îmbunătăţit considerabil. Sunt cei mai buni din lume”, este de părere Choi. Asta nu s-a întâmplat dintr-odată. Sub regimul lui Kim Jong-un, RGB s-a restructurat şi a pus accentul pe hacking, iar acum, conform estimărilor, numărul hackerilor este între 3.000 şi 6.000.
    Agenţia a fost creată în 2009, în ultimii ani ai domniei lui Kim Jong-il. Agenţia era compusă din mai multe unităţi dedicate spionajului, asasinatelor, războiului psihologic şi războiului cibernetic. Odată ce Jong-un a venit la putere, accentul s-a pus pe divizia de hacking.

    Două unităţi ale diviziei de hackeri sunt renumite în lume: unitatea 121, cunoscută ca „Lazarus” sau „Hidden Cobra”, responsabilă pentru hackul asupra Sony şi a Băncii Federale, şi unitatea 110, care, potrivit lui Choi, a început ca o unitate dedicată atacurilor asupra armatelor ţărilor rivale, dar şi-a schimbat ţinta în sisteme de carduri, reţele de ATM-uri, dar şi exchange-uri de criptomonede.

    După ce Kim Jong-un şi Donald Trump s-au ameninţat reciproc cu distrugerea, pe Twitter sau la televizor, acum cei doi lideri au căzut de acord să se întâlnească pe 12 iunie în Singapore. Nu se ştie exact care va fi topica discuţiilor, dar sigur se va vorbi şi despre bomba cu hidrogen şi despre modul în care una dintre cele mai sărace naţiuni din lume a ajuns să deţină o astfel de armă.

    Jafurile din bănci sunt legate de arsenalul nuclear al Coreei de Nord deoarece testele cu rachete provoacă sancţiuni, iar sancţiunile golesc bugetul ţării. Pyongyang caută soluţii pentru a-şi umple cuferele, iar o metodă eficientă este prin atacuri cibernetice. Hackingul a devenit extrem de profitabil pentru statul nord-coreean şi o veritabilă ameninţare asupra sistemului financiar al SUA. Pentru a înţelege mai bine ce se întâmpla, Patrick Winn, reporter la Global Post Investigation, a vorbit cu Kim Heung-Kwang, un specialist în computere care este familiarizat cu ceea ce se întâmplă în regimul de la Pyongyang deoarece el a fost un astfel de hacker.

    Kim Heung-Kwang a fugit în 2003 şi a mituit un paznic nord-coreean de la graniţa cu China. A traversat râul Tumen, dar a fost împuşcat, înainte să iasă din apă, de un al doilea paznic, pe care a neglijat să-l plătească. A supravieţuit; din China a ajuns în Coreea de Sud, iar azi conduce o alianţă a dezertorilor regimului nord-coreean. În organizaţia pe care o conduce se numără avocaţi, doctori, ingineri, programatori nord-coreeni care au scăpat de regimul opresiv.

    „Hackerii sunt geniile Coreei de Nord. Atunci când întrebi oamenii care ţară are cei mai talentaţi hackeri, probabil auzi de America, Rusia, China şi aşa mai departe. Dar are cineva operaţiuni mai de succes decât Coreea de Nord?”, punctează  Kim Heung-Kwang.

    În 2014, agenţii nord-coreeni s-au infiltrat în infrastructura Sony care se pregătea să lanseze comedia The Interview, un film despre asasinarea lui Kim Jong-un. Agenţii au şters date din sistemul companiei japoneze şi au dezvăluit publicului e-mailuri private ale angajaţilor Sony. Compania a decis să nu mai lanseze filmul în cinematografe.

    În 2017, hackerii nord-coreeni au lansat un „vierme” cunoscut ca WannaCry care a blocat peste 200.000 de calculatoare din 150 de ţări. Cei care au avut calculatoarele blocate trebuia să plătească o răscumpărare în bitcoin.

    În ultimii trei ani, hackerii nord-coreeni au atacat bănci şi exchange-uri de criptomonede din Coreea de Sud, Thailanda, India, Filipine, Polonia, Peru, Vietnam, Nigeria, Australia, Mexic, Japonia, Singapore, SUA. „Doar din ceea ce se vede la ştiri ar trebui să te gândeşti dacă nu cumva hackerii nord-coreeni sunt cei mai buni din lume”, spune Heung-Kwang. Întrebarea este: cum poate o ţară săracă să lanseze asemenea atacuri când se confruntă cu întreruperi de curent şi are o infrastructură digitală primitivă?

    Răspunsul poate fi surprinzător: formează celule de hackeri în alte ţări. Multe dintre aceste celule ar fi în China, unde viteza de internet este mult mai mare. Acolo, mulţi agenţi lucrează drept traderi sau importatori şi hackeri pe timpul nopţii. Alte urme lăsate de hackeri indică faptul că aceştia ar putea fi în India, Malaysia, Nepal, Indonezia, dar şi Mozambic.

    Potrivit Recorded Future, firmă ce monitorizează ameninţări cibernetice la nivel mondial, hackerii nord-coreeni se uită pe Amazon, Baidu, echivalentul Google în China, la filme pornografice şi la conturile AOL. De asemenea, ei folosec iPaduri şi iPhone-uri.

    Kim Heung-Kwang spune că atunci când hackerii atacă o bancă, ei ştiu că acţiunea lor este ilegală, dar vor să-şi mulţumească liderul. „Să nu vă imaginaţi că se simt vinovaţi sau că-şi încalcă vreun cod moral. Ei nu au acelaşi cod moral ca noi”, explică Jang Seyul, fiul unui căpitan de armată, care a fost acceptat la universitatea Mirim din Coreea de Nord. El spune că instituţia este cunoscută în rândul soldaţilor drept Universitatea de Automatizare a Comandamentului Poporului Coreean. Revista Wired a numit-o Şcoala de Hacking a Coreei de Nord.

    Jang Seyul nu a ajuns hacker, ci a devenit un expert în strategie militară; a lucrat alături de hackeri atât în timpul facultăţii, cât şi la agenţie şi este de părere că aceia care sunt deştepţi urcă repede în rang. „În Coreea de Nord foarte mulţi tineri îşi doresc să devină ingineri şi specialişti în IT, deoarece, dacă ajungi expert în securitate cibernetică, atunci poţi ajunge unul dintre conducătorii din partidul comunist. Băieţii visează să urmeze această cale”, spune Seyul.

    Cei mai talentaţi programatori sunt lăsaţi să-şi mute familiile din provincie în Capitală, un privilegiu pe care nu toţi îl au. Astfel, familiile acestora se pot bucura de apă caldă, electricitate, alimente rare precum bananele. Chiar şi aşa, familiile acestora sunt într-un fel nişte ostateci: dacă un hacker cumva schimbă tabăra, atunci familia lui este în pericol. Totuşi, cei mai buni hackeri sunt mutaţi în străinătate.

    Accesul la informaţie ar putea face ca un hacker să-şi schimbe părerea despre ceea ce face, dar Andrei Lankov, profesor la Universitatea din Seul şi expert în economia nord-coreeană, este de părere că hackerul coreean tipic nu vrea să fugă din ţară. „Sistemul este creat în aşa fel încât este foarte dificil să evadezi şi este la fel de greu să pornească o mişcare antisistem. Este o metodă dureroasă de a te sinucide.”

    Kim Heung-Kwang este norocos că a scăpat, dar şi aşa a primit telefoane şi e-mailuri de ameninţare. „Sunt pe lista neagră. Există un ordin pentru a mă omorî. Ai observat omul care stă lângă mine?”, spune el arătând către un bărbat îmbrăcat în negru. „Este un agent sud-coreean. Este aici să mă protejze.”

    Se spune că banii furaţi de hackeri sunt utilizaţi pentru a alimenta programul nuclear al ţării, dar potrivit lui Lankov, banii pot fi folosit şi pentru bunuri şi servicii precum genţi Chanel pentru amantele liderilor nord-coreeni, pentru orez de slabă calitate pentru a hrăni populaţia înfometată, dar şi pentru achiziţia de componente pentru sistemul de rachete capabil să trimită o rachetă tocmai pe continentul american.

    „Ei se văd ca nişte victime. Văd legea internaţională ca fiind fără sens, ipocrită şi folosită de marile puteri ca să-şi utilizeze în propriul folos poziţiile privlegiate”, este de părere Lankov. Aceeaşi viziune asupra lumii a determinat autorităţile să exporte heroină în anii ‘70 sau să falsifice ţigări şi bani. „Şi-au pus speranţa în droguri, dar banii nu erau foarte mulţi şi reputaţia le era afectată. Aşa că au renunţat. Acum au aflat că hackingul este o metodă foarte bună de a face bani.”

    Totuşi, când vine vorba de venitul ţării, hackingul încă nu ajunge la nivelul banilor aduşi de vânzarea de cărbuni către China sau al banilor aduşi prin trimiterea de muncitori în străinătate (sunt trimişi să taie copaci în Siberia sau să lucreze în fabrici din Orientul Mijlociu). În acest moment, totuşi, aceste două surse de venit sunt sugrumate de sancţiuni, iar asta face ca hackingul să devină din ce în ce mai dorit.

    În trecut, o persoană inteligentă era condamnată să lucreze în ferme, dar acum are şansa să se alăture unei echipe care să dea jafuri online de milioane de dolari. Aceste sume de bani aduse de hacking nu sunt cu adevărat mari pentru ţări ca SUA sau China, dar pentru Coreea de Nord, unde economia naţională este estimată la 28 de miliarde de dolari, este o sursă de venit importantă.

    Ce se va întâmpla pe viitor? Nici Kim Heung-Kwang nu ştie şi sugerează că lucrurile s-ar putea schimba după întâlnirea dintre Kim Jong-un şi Donald Trump. Poate dictatorul va decide să-şi ţină în frâu armata de hackeri în schimbul ridicării sancţiunilor. Poate Jong-un va pleca de la discuţii furios, ameninţând SUA. „Poate cei doi vor avea o relaţie bună. Sau poate va fi un film de acţiune. Oricum ar fi, dacă aceşti doi lideri se vor întâlni, va fi o întrevedere a unor oameni foarte ciudaţi”, încheie Kim Heung-Kwang.

  • “Despacito” a căzut pradă hackerilor. Cel mai vizionat videoclip din istorie a dispărut de pe YouTube

    Videoclipul a dispărut la cinci zile după ce a apărut informaţia că piesa „Despacito” a stabilit un record pe YouTube, devenind primul videoclip din istorie care a strâns 5 miliarde de afişări.

    Captura care apare înainte de a da play videoclipului surprinde nişte oameni mascaţi care îndreaptă arme către cameră, imagini care nu sunt din clipul piesei „Despacito”, iar videoclipul nu este disponibil atunci când apăsăm butonul „Play”.

    Citeşte mai multe pe www.gandul.info

     

  • Povestea tânărului care a facut parte din parte din cea mai cunoscută reţea de hackeri din lume si care a spart codurile celor mai importante instituţii şi guverne

    Monsegur este fost membru al binecunoscutei reţele Anonymus. După ce, ani la rând, a spart codurile celor mai importante instituţii şi guverne din lume, bărbatul a fost, într-un final, prins de FBI.

    În timpul anchetei, a trebuit să ia o decizie care i-a schimbat viaţa. Pe atunci, el avea sub tutelă două verişoare, de cinci şi şapte ani, deoarece mama acestora era închisă pentru vânzarea de heroină. Conştient că, fără un tutore, cele două fete ar ajunge cel mai probabil la orfelinat, Monsegur a făcut o înţelegere cu agenţii FBI, pentru a putea avea grijă de ele.

    Eliberat pe cauţiune, a început să joace un dublu-rol periculos. Şi-a continuat activitatea în cadrul reţelei Anonymus, dar se afla în permanentă legătură autorităţile, cărora le furniza toate informaţiile descoperite. Timp de nouă luni, lucrurile au părut că merg bine, iar fetele erau în siguranţă. Asta până când agenţii au descoperit un blog pe care Monsegur îl păstrase secret, şi unde furniza informaţii despre FBI.

    După ce a reuşit să iasă din închisoare pe cauţiune, el a încercat să se angajeze în domeniul cibernetic, însă, datorită cazierului, s-a lovit doar de refuzuri. În cele din urmă, l-a contactat pe Benjamin Caudill, care deţinea Rhino Security Labs, o mică companie de securitate cibernetică. După o conversaţie telefonică de câteva ore, Cudill s-a hotărât să îi acorde o şansă lui Monsegur, şi, negăsind niciun prieten care să îl accepte ca angajat, i-a oferit chiar el un job.

    Acum, după ce a reuşit să îşi clădească o carieră „curată” şi de succes în domeniul în care s-a specializat, Monsegur spune că regretă decizia de a se alătura grupării Anonymus, dar mai ales, se simte vinovat de impactul negative pe care acţiunile sale l-au avut asupra anumitor ţări, dar şi a oamenilor simpli. 

  • Jocurile Olimpice de Iarnă din Coreea de Sud, vizate de hackeri

    Compania McAfee a comunicat că mai multe organizaţii implicate în organizarea Jocurilor Olimpice de Iarnă au primit emailuri infectate cu programe de tip malware.

    În atacuri similare petrecute în trecut, hackerii au încercat să obţină parole şi date financiare.

    Citiţi mai multe pe www.mediafax.ro

  • ŞOC pentru posesorii de iPhone: toate dispozitivele Apple, în risc de a fi compromise

    Mai exact, eroarea lasă dispozitivele vulnerabile în faţa Meltdown şi Spectre, porţi de acces descoperite de către cercetătorii în securitate.

    Apple a transmis clienţilor să descarce doar software autorizat de pe platforme precum App Store.

    Dezvoltatorii de browsere Google, Microsoft Corp şi Mozilla au anunţat că update-urile lansate zilele trecute nu protejează utilizatorii de iOS. Reprezentanţii Apple au transmis că nu există, până în prezent, situaţii în care hackerii să fi exploatat erorile în cauză. “Toate sistemele Mac şi dispozitivele iOS sunt afectate, dar nu am întâlnit până acum vreun incident.”

    Companiile de tehnologie sunt familiare cu situaţia, Intel primind informaţiile încă din iunie 2017, dar utilizatorii au aflat recent de existenţa erorilor.

    Ben Johnson, cofondator şi strateg şef la firma de securitate cibernetică Carbon Black, a declarat celor de la Daily Mail că decizia celor de la Apple de a nu-şi informa încă de la început clienţii ar putea afecta vânzările companiei pe termen mediu şi lung.

    Din păcate, potrivit mai multor experţi în securitate, patch-urile software pentru exploit-ul Meltdown nu fac decât să mascheze simptomele unei probleme imposibil de rezolvat fără înlocuirea fizică a dispozitivelor vulnerabile, lăsând hackerilor o ţintă sigură pentru care să dezvolte noi căi de atac. Nu este exclus ca în săptămânile şi lunile următoare să fie create noi variante ale atacului Meltdown care ocolesc patch-urile de securitate abia lansate.

    Pentru a înţelege mai bine situaţia în care ne aflăm, nu trebuie decât să aruncăm o privire asupra unei alte tehnologii care prezintă vulnerabilităţi fundamentale de proiectare – Adobe Flash. Prinşi într-un joc nesfârşit de-a şoarecele şi pisica, dezvoltatorii Adobe Flash lansează periodic patch-uri de securitate care adresează diverse vulnerabilităţi, doar pentru ca tabăra adversă să le contracareze în scurt timp, scriu cei de la Go4IT.

  • Toate computerele – atât PC-uri, cât şi telefoane – produse în ultimii 10 ani au o problemă fundamentală la chip-uri, iar hackerii pot oricând să fure date sensibile

    Această problemă, descrisă de experţi ca fiind fără precedent, afectează una dintre cele mai fundamentale elemente arhitecturale ale sistemelor IT, problema fiind mult mai mare decât cea din cazul vulnerabilităţilor software care sunt de obicei sursa breşelor de securitate.

    Intel, a căror chip-uri stau la baza tuturor PC-urilor şi a majorătiţii serverlor, precum şi Arm Holdings, ale căror design este folosit în aproape toate telefoanele, spun că lucrează intens să rezolve problema.

    ”Nu este doar problema unui vendor. Este o eroare generală de abordare a design-ului”, a spus Steve Smith, inginerul şef de la Intel. Producătorul de chip-uri AMD a anunţat de asemenea că a fost afectat.

    ”Dacă Intel, AMD şi ARM au fost afectaţi, vorbim practic de orice computer sau sistem IT din lume din ultimii 10 ani”, a spus Beau Woods, un expert în siguranţă cibernetică de la Atlantic Council.

    Citeşte continuarea pe www.zf.ro