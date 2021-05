Aké kybernetické operácie podnikli štáty? Aké zraniteľnosti objavili výskumníci? A s akými novými technikami vyrukovali hekeri? Odpovede nájdete v prehľade týždňa.

FOTO: Recorded Future

Politika a právo

Národný bezpečnostný úrad zverejnil výročnú správu o stave kybernetickej bezpečnosti na Slovensku za rok 2020. Podľa úradu bol v minulom roku jednou z najväčších hrozieb phishing, ktorý zneužíval tému pandémie COVID-19. Okrem tradičného zberu osobných a finančných údajov sa ale útočníci prostredníctvom podvrhnutých e-mailov pokúsili získať aj patenty a výrobné plány k novým technológiám. Často sa vyskytoval aj tzv. Microsoft tech support scam, pri ktorom podvodníci cez telefón presviedčali ľudí o tom, že ich počítač je infikovaný malvérom. Pod zámienkou pomoci chceli takýmto spôsobom nielen získať vzdialený prístup do počítača obete, ale aj finančnú odmenu za údajné vyriešenie problému. (NBÚ)

Národné centrum kybernetickej bezpečnosti SK-CERT varovalo pred podvodnou kampaňou, ktorá prebieha prostredníctvom telefonických hovorov. (SK-CERT)

Polícia SR varovala pred vylepšenými podvodmi na portáli bazos.sk, pri ktorých falošní záujemcovia zasielajú predávajúcim link spolu s návodom na „pohodlné a bezpečné“ obdržanie platby. (Facebook)

Výskumný tím Insikt Group spoločnosti Recorded Future objavil šesť dokumentov, podľa ktorých si čínska armáda nakúpila v priebehu roka 2019 viacero antivírusových programov od amerických, európskych a ruských firiem. Konečným zákazníkom mala byť zložka známa ako Sila strategickej podpory, ktorá má mimo iné na starosti agendu kybernetického vedenia vojny. Vzhľadom na predchádzajúce skúseností s čínskymi kyberoperáciami si výskumníci myslia, že armáda by mohla zneužiť tieto programy buďto na testovanie antidetekčných mechanizmov svojich malvérov, alebo na hľadanie nových, doposiaľ neodhalených zraniteľností. Medzi nakúpenými programami sa objavil aj slovenský Nod32 od spoločnosti ESET. (Recorded Future)

Čínska vláda využíva domácu hekerskú súťaž, aby získala nástroje na prenasledovanie Ujgurov. (MIT Technology Review)

Za útokom na japonskú vesmírnu agentúru v roku 2016 stála čínska hekerská skupina Tick. (NHK)

Portugalský úrad na ochranu osobných údajov nariadil tamojšiemu štatistickému úradu zastaviť prenos osobných údajov zo sčítania ľudu do Spojených štátov. Rozhodol tak na základe posúdenia zmluvy medzi úradom a spoločnosťou Cloudflare, v ktorej podľa neho nie sú zahrnuté dostatočné záruky na ochranu súkromia. Wall Street Journal pripomína, že podobné revízie zmlúv má na svedomí minuloročné rozhodnutie európskeho súdu, ktorý zastavil platnosť dohody medzi EÚ a USA o prenose dát, pretože americké zákony a prax sledovania podľa neho predstavujú hrozbu pre súkromie Európanov. Napriek tomu, že medzi Bruselom a Washingtonom už prebiehajú vyjednávania o obnove dohody, podľa bývalého írskeho ministra zahraničných vecí Dicka Rocheho náprava dohody nič nevyrieši, pretože „doterajšie odpovede Spojených štátov na upozornenia a podozrenia zo zneužívania osobných údajov poskytujú iba málo priestoru na zvýšenie dôvery v politiku Washingtonu“. (WSJ, Euractiv)

Nórsky úrad na ochranu osobných údajov hrozí známemu vývojárovi pluginu pre diskusie a komentovanie pokutou vo výške až 2,5 miliónov eur za porušenie GDPR. (Datatilsynet)

Belgickú vládu, parlament, univerzity či výskumné centrá potrápil v utorok rozsiahly DDoS útok proti ich poskytovateľovi internetu, spoločnosti Belnet. Tá uviedla, že cieľom doposiaľ neznámych útočníkov bolo len preťažiť sieť a zneprístupniť tak niektoré služby, ako napríklad rezervačný systém na očkovanie. Nič totiž nenasvedčovalo tomu, že by došlo k úniku nejakých dát. Situáciu sa podarilo vyriešiť ešte do večera toho dňa. Napriek tomu musel ale parlament zrušiť niekoľko zasadnutí výborov. Poslanec Wouter De Vriendt naznačil, že by za útokom mohla stáť Čína. V utorok totiž mala preživšia Ujgurka čínskych táborov Qelbinur Sidiqová po prvýkrát vystúpiť verejne v pléne. (Euronews, Twitter)

Podpredseda Európskej komisie Margaritis Schinas ohlásil počas svojej návštevy Európskej agentúry pre kyberbezpečnosť predbežný zoznam členov európskeho tímu, ktorý sa zúčastní na prvom ročníku turnaja Medzinárodná výzva v oblasti kybernetickej bezpečnosti. Súčasný tím pozostáva z 36 ľudí zo 17 krajín vo veku 18 až 26 rokov. Okrem Nemecka, Rakúska, Estónska či Holandska má ako jediná z Vyšehradskej skupiny zastúpenie aj Česká republika. Finálny 15-členný zoznam bude známy v októbri. Na podujatí sa ďalej zúčastnia tímy zo Severnej a Južnej Ameriky, južnej a východnej Ázie, Oceánie a Afriky. (ENISA)

Technológie a kybernetická kriminalita

Americký start-upový sprostredkovateľ údajov Argyle sa uchýlil k pofidérnym praktikám. Spoločnosť s imaním prevyšujúcim 20 miliónov dolárov podľa zistení portálu Motherboard ponúkala ľuďom skrze nastrčené firmy Workers Unite a Workplace Unite peniaze za to, že jej predajú svoje prihlasovacie údaje od pracovných účtov. E-mailovými správami a webstránkami oslovila súčasných ale aj bývalých zamestnancov niektorých firiem s tým, že chce získať pracovné záznamy, ktoré by im napríklad pomohli porovnať svoj plat so svojimi kolegami. Argyle vypol nastrčené webstránky po tom, čo na ne začali upozorňovať bezpečnostní výskumníci. (Vice)

Spoločnosť Colonial Pipeline, prevádzkovateľ najväčšej distribučnej siete fosílnych palív v USA, musela pozastaviť všetky svoje operácie. Dôvodom bol ransomvérový útok, kvôli ktorému musela vypnúť niektoré systémy, aby tak zabránila šíreniu hrozby. Doposiaľ nie je známe, či za útokom na kritickú infraštruktúru USA stál štátny aktér alebo nie. Na vyšetrovaní incidentu sa podieľa americká bezpečnostná firma FireEye, ktorá odmietla udalosť komentovať. Analytici odhadujú, že útok nebude mať veľký vplyv na trh s palivami, pokiaľ potrubia nezostanú mimo prevádzku dlhší čas. (WSJ)

Viac ako tretina používateľov z Česka a Chorvátska pri inštalácii aplikácií na svoj smartfón nikdy neobmedzila požadované povolenia alebo neodmietla udeliť prístup k svojim dátam, ako napríklad ku kontaktom alebo k polohe. Podľa Eurostatu si svoje súkromie najviac chránia Švédi, Taliani, Holanďania a Portugalci, pri ktorých sa táto prax pohybuje na úrovni len 11-12 %. Z krajín Vyšehradskej štvorky je na tom najlepšie Maďarsko (21 %), nasledované Slovenskom (22 %) a Poľskom (23 %). (Eurostat)

Česká Asociácia prevádzkovateľov mobilných sietí varovala vlastníkov Android zariadení pred malvérom Flubot, ktorý sa šíri pomocou SMS správ. Útočníci sa v nich vydávajú za prepravné služby, napríklad DHL, a vyzývajú na otvorenie priloženého linku. Ten presmeruje adresáta na podvrhnutý obchod Google Play, odkiaľ si má stiahnuť aplikáciu, ktorá útočníkom umožní kradnúť jeho osobné údaje, vrátane údajov z internetového bankovníctva. Flubot bol doposiaľ zaznamenaný v Nemecku, Maďarsku, Poľsku, Taliansku a Španielsku. Podľa asociácie je veľká pravdepodobnosť, že sa malvér šíri už aj v Česku. (APMS)

Poisťovňa AXA prestane preplácať francúzskym obetiam ransomvéru peniaze, ktoré zaplatili ako výkupné. K rozhodnutiu došlo po minulomesačnej diskusii v senáte, na ktorej úradníci z oblasti spravodlivosti a kybernetickej bezpečnosti upozornili, že Francúzsko je po USA druhým najčastejším cieľom takýchto útokov. Portál Euronews poznamenal, že ransomvérové skupiny si často vopred vyhľadávajú informácie o svojich obetiach, aby sa uistili, že ich poisťovňa pokryje škody. Tie sa podľa bezpečnostnej spoločnosti Emsisoft vyšplhali vo Francúzsku len za minulý rok na 4,5 miliárd eur. (Euronews)

Krátke správy

Skupina anonymných výskumníkov vydala novú správu o dvoch čínskych hekeroch napojených na ministerstvo štátnej bezpečnosti. (Intrusion Truth)

Výskumníci zo spoločnosti Qualys objavili celkovo 21 zraniteľností v e-mailovom serveri Exim, ktoré umožňujú útočníkom vzdialené spustenie kódu či získanie najvyšších práv. (BleepingComputer)

Stovky miliónov zariadení od spoločnosti Dell môžu mať nainštalovaný ovládač, ktorý obsahuje zraniteľnosti umožňujúce útočníkom eskalovať svoje práva. (BleepingComputer)

Portál Wired spísal príbeh a skúsenosti študenta, ktorému po minuloročnom útoku na fínsku psychoterapeutickú kliniku Vastaamo unikli na internet zápisy z liečby. (Wired)

Vývojári malvéru Buer sa rozhodli prepísať celý zdrojový kód svojho nástroja do jazyka Rust, aby sa vyhli detekčným mechanizmom. (Proofpoint)

Výskumník Nikhil Rathor analyzoval dva nástroje, ktoré severokórejskí hekeri zo skupiny Lazarus použili pri cielených útokoch v Japonsku. (Medium)

Vedúci oddelenia pre strategické partnerstvá Africkej únie Levi Uche Madueke v rozhovore pre ruskú tlačovú agentúru uviedol, že Rusko môže zohrať kľúčovú rolu v otázke bezpečnosti v Afrike, vrátane tej kybernetickej. (TASS)