solarwinds123

10.05
Pozdravljeni v četrtkovem tehnološkem BritOFFU. Kot ste morda že predvidevali, se bomo danes posvetili tako imenovanemu največjemu hekerskemu napadu tega stoletja.

Prejšnji teden je ameriško podjetje za kibernetsko varnost FireEye objavilo, da so zaznali vdor takrat še neznanega hekerja v svoje sisteme, in posvarili javnost, da so na udaru tudi ameriški zvezni uradi in zasebne korporacije. Vljudno pa so zamolčali, da za vdor ni bila kriva njihova lastna malomarnost. V nedeljo je na svetlo pricurljal podatek, da je za ta množični vdor odgovorno podjetje za nadzor omrežij SolarWinds. Podjetje iz Teksasa zagotavlja storitve nadzora nad omrežjem tako rekoč vsem uradom ameriške zvezne vlade, pa tudi številnim vladnim in zasebnim uporabnikom po vsem svetu. Kraja podatkov, ki naj bi prizadela do 18 tisoč strank SolarWindsa, naj bi se pripetila s pomočjo kompromitiranega strežnika za nadgradnjo nadzornega programa Orion.

V nadgraditvene datoteke je bil namreč zapakiran tudi zlonamernež, ki je s pomočjo obsežnih pooblastil, ki jih sicer potrebuje legitimni nadzornik omrežij, začel vohuniti po informacijski infrastrukturi žrtev. Ukradeni podatki so bili zlonamernim naslovnikom nato poslani v šifrirani obliki, kar je žrtvam preprečevalo vpogled v to, kateri podatki so jim bili dejansko odtujeni.

Odgovornost podjetja SolarWinds za hekerski vdor, ki je sicer vrednost njihovih delnic zbil že vsaj za četrtino, še ni dobro pojasnjena. Ameriške varnostne službe so za napad sicer okrivile starega znanca kibernetskega kriminala, združbo Cosy Bear, ki je hekersko krilo ruske zunanje obveščevalne službe SVR.

V omrežjih svojih tokratnih tarč naj bi Cosy Bear tičal vsaj od marca do maja letos. Varnostni raziskovalec Vinoth Kumar pa zatrjuje, da je za vdor vendarle odgovoren tudi malomaren odnos podjetja SolarWinds do varnosti na področju gesel. Kumar je navedel, da je podjetje od junija 2018 do novembra 2019 za dostop do svojih strežnikov, ki so uporabnikom nudili nadgraditvene datoteke za program Orion, uporabljalo kar geslo “solarwinds123”. Kar je še huje, geslo naj bi bilo kriminalnim tičem vseh sort vsaj dva tedna prosto dostopno na platformi GitHub, po navedbah ameriških obveščevalcev pa se je z njim dlje časa trgovalo tudi v temnih kotičkih interneta.

Podjetje za kibernetsko varnost FireEye je prav tako potrdilo, da so bile zahteve za nadgradnjo Oriona med marcem in majem nedvomno podpisane z resničnim digitalnim certifikatom SolarWindsa, ki so ga hekerji seveda izkoristili za domnevno pristnost nadgraditvenih datotek kljub prisotnosti zlonamerneža.

SolarWinds pa je Kumarjevo teorijo že zavrnil in zatrdil, da je za zlonamerni prevzem programa Orion kriv vdor v račune njihovih uslužbencev, konkretno kraja prijavnih podatkov za Office 365. Resnični obseg vdora Cosy Beara v vladna in zasebna omrežja uporabnikov SolarWindsa seveda še kar nekaj časa ne bo znan. Ruski zunanji minister Sergej Lavrov pa je na včerajšnjem uradnem obisku na Hrvaškem že predvidljivo zanikal, da za hekerskim napadom stoji ruski obveščevalski aparat.

Na epilog pa še čakamo.

 

8.05
Deset ameriških zveznih držav s Teksasom na čelu je vložilo tožbo proti Googlu zaradi domnevnega ustvarjanja monopola na področju spletnega oglaševanja. Velikana obtožujejo, da je v navezi s Facebookom protipravno vplival na izide spletnih dražb za oglaševalski prostor. Facebook naj bi tako v zameno za odpoved konkuriranju na področju spletnega oglaševanja užival privilegiran položaj na dražbah. Google je namreč že od leta 2008 lastnik podjetja DoubleClick, ki je vodilno na področju prodaje spletnega oglaševalskega prostora. V prvih devetih mesecih letošnjega leta je Googlov prihodek od oglaševanja znašal več kot 100 milijard dolarjev, kar je 86 odstotkov vseh prihodkov podjetja.

Ameriška vlada pa je medtem potrdila, da je hekersko prevzetje programa za omrežni nadzor Orion podjetja SolarWinds povzročilo odtekanje informacij iz vsaj dveh zveznih uradov, pristojnih za finance in trgovino.

Romunsko ustavno sodišče je razveljavilo novelo zakona o izobraževanju, ki prepoveduje poučevanje študij spola v šolskem sistemu. Novelo je junija sprejel parlament pod vodstvom Stranke državljanskega gibanja PMP, podprli pa sta jo tudi Stranka socialnih demokratov in stranka Za Romunijo. Pobudo za ustavno presojo novele je vložil sedanji predsednik Klaus Iohannis. V sosednji Madžarski pa prepoved študij spola velja že od leta 2018.