Kübersõda ja häkkimine

[ruger]

Ei teagi kuhu panna.

Aga Vaikse ookeani-Okeaania piirkonnas suur sidekatkestus-ala on Hawaist Indiani-ülevalt alla. Austraalia ja Uus Meremaa nende hulgas. Kogu Vaikne ookean sisuliselt suure osa satelliitside katkestusega. Mitmed piirkonna Inmarsat 4F1 satelliidid(satelliittelefoni teenus+muud) on rivist väljas. Tegeletakse selle ühenduste taastamisega.
Large SATCOM outage over the Pacific affecting multiple services.
https://twitter.com/The_Lookout_N/statu ... 2788195328

Screenshot attached as a reminder of exactly what satellite and coverage is currently suffering a major outage.
4F1 covers from the edge of India to Hawaii in width.
Truly a massive amount of aircraft at any one time.

https://twitter.com/thebaldgeek/status/ ... 0221288454


Lisaks on maas
Marine STDC is also down and we are confirming that C-Band is also down from this satellite.

Just confirming again, this is them and not us. This is a really really big deal to have such a massive system outage.
https://twitter.com/thebaldgeek/status/ ... 8536316928

[ruger]

Sidesatelliidi korda saamise aega võidakse pikendada 1-le nädalale.
KZAK Oceanic ATC Operations have issued an updated NOTAM that outage of CPDLC & ADS-C, reliant on Asia Pacific Inmarsat L-Band SATCOM (plus everything else on the sat), may extend to 24 APR 2023.
https://twitter.com/GuardedDon/status/1 ... 5540464640

English: The satellite responsible for digital communication between commercial aircraft, ATC & dispatch over Asia-Pacific and the U.S. west coast is down. Crews will have to use old-school HF radio on the Pacific crossing.
https://twitter.com/jonostrower/status/ ... 5451098112

[ruger]

Kanada gaasitorustiku ründasid orkide häkkerid(istuvad seal sees-suudaksid ventiile ja seadmeid juhtida, torustikus tekitada ülerõhku jne, mis võiks lõppeda plahvatusega). Fikseeritud juhtum kriitilises infrastrktuuris olevate orkide tegelaste tegemiste kohta.
Russia’s recent claims about hacking a Canadian gas pipeline must be taken with deadly seriousness, and not just by pipeline companies, but Canadians at large.

A document leak allegedly caused by a 21 year old cyber transport professional working inside the US security services contained a story that a shadowy Russian cyber team had successfully hacked into the operations of a Canadian gas pipeline system and with disruptive intent.
https://energynow.ca/2023/04/russian-cl ... frey-cann/
https://www.cbc.ca/news/politics/energy ... -1.6806300
A #cybersecurity incident affecting a Canadian gas pipeline was exposed in leaked US #intelligence materials, revealing a conversation between Russian hackers and an FSB officer. Canada’s top cyber official calls it a “call to action” for critical infrastructure.
Canada's PM, Justin Trudeau, confirmed no physical damage to #energy infrastructure after cyberattacks. The Canadian Centre for Cyber Security (CCCS) acknowledges an incident took place, urging #CriticalInfrastructure sectors to strengthen their systems.
UK’s National Cyber Security Centre warns that pro-Russian #hacking groups are moving towards causing more destructive impacts on Western critical national infrastructure.
https://twitter.com/TheRecord_Media/sta ... 8963859456

Kanada gaasitorustikku mõjutanud küberjulgeolekuintsident, mis venemeelsete häkkijate ja luureohvitseri väitel võis põhjustada plahvatuse, on Kanada kõrgeima küberametniku sõnul "üleskutse kriitilise infrastruktuuri sektorile".
Juhtum paljastati lekkinud USA luurematerjalide hulgas, mis hõlmasid ilmselt pealtkuulatud vestlust Zarya nime all tuntud häkkimisgrupi ja Venemaa Föderaalse Julgeolekuteenistuse (FSB) ohvitseri vahel.
Täiesti salajaseks märgitud dokumendi kohaselt väitsid häkkerid selle vestluse ajal, et võivad "suurendada ventiili rõhku, keelata alarmid ja käivitada Kanadas asuva täpsustamata gaasijaotusjaama hädaseiskamise".
https://therecord.media/russia-hacktivi ... -to-action

Lisaks rünnati Kanada sadamate kodulehti/infosüsteeme lastes need DDoS rünnakuga pikali
There were reports that Pro-Russian hackers might have been responsible for the recent cyber attacks in Canada. Several ports in Canada suffered multiple cyber attacks this week. The Ports of Halifax, Montreal, and Québec were targeted by a denial-of-service attack (DDOS) which overwhelmed the websites with traffic, causing them to crash.

Local news outlet Montreal Gazette reported that a pro-Russian group known as NoName057(16) claimed responsibility for another attack that occurred just two days after Prime Minister Justin Trudeau met with his Ukrainian counterpart, Denys Shmyhal, in Toronto.
https://insurancemarinenews.com/insuran ... ian-ports/


Thalese küberspetsialistid võtsid üle ESA satelliidi, et näidata ära süsteemi nõrkust
Cybersecurity researchers at #Thales demonstrated the world's first ethical satellite hacking, seizing control of a European Space Agency satellite. The exercise aims to raise awareness of potential vulnerabilities in space systems and improve their cyber resilience.
https://twitter.com/TheRecord_Media/sta ... 2265654272

[ruger]

Tundmatu häkker murdis sisse orkide eriteenistuste poolt kasutatavatele krüptoraha kontodele ja saatis seal olnud raha UKR armeele.
An unknown hacker hacked the wallets of the Russian security services & sent money to help the Armed Forces of Ukraine .

The hacker managed to identify and break into 968 crypto wallets that are used by the GRU , SVR , & FSB for their covert operations.
https://twitter.com/officejjsmart/statu ... 7756132352

[_dumbuser_]

orkide avutimudijate kamp koondnimega Killnet lubas koostöös paari teise samasuguse kooperatiiviga 48 tunniga kogu euroopa pangateema kummuli lükata. Et kui pole raha siis pole ka võimalik midagi kellegile müüa. https://twitter.com/vxunderground/statu ... 4619245587

[Kilo Tango]

orkide avutimudijate kamp koondnimega Killnet lubas koostöös paari teise samasuguse kooperatiiviga 48 tunniga kogu euroopa pangateema kummuli lükata. Et kui pole raha siis pole ka võimalik midagi kellegile müüa. https://twitter.com/vxunderground/statu ... 4619245587

No pool sellest ajast on möödas ja pole kuulda, et midagi olulist oleks juhtunud. Eks nad ilmselt arvasid, et on SEPA maksete süsteemile küüned taha saanud, aga usutavasti võis see osutuda mingiks "meepotiks" vms.

[_dumbuser_]

No pool sellest ajast on möödas ja pole kuulda, et midagi olulist oleks juhtunud. Eks nad ilmselt arvasid, et on SEPA maksete süsteemile küüned taha saanud, aga usutavasti võis see osutuda mingiks "meepotiks" vms.

No võibolla nad on oma edus seepärast kindlad sest nemad enam dollarite ja eurodega majandada ei saa.
Ega ei öeldud ju kui pikk see nende tund on. Kunagi ammuammu tahtsid orkid (siis nad olid vist isegi veel venelased) tekitada sellise ajasüsteemi kus on 100 minutit ja vist 20 tundi ööpäeva kohta. Sekunditega taheti kah midagi teha. Kokkuvõttes oleks kogu ajateema läinud siis kümnendsüsteemi sarnaseks ja oleks olnud lihtsam arvestust pidada.
Samas ei tasu kunagi vaenlast alahinnata. Kui sa ei suuda mingit muutust märgata siis eriti karmil juhtumil võib ikkagi olla, et süsteem on sedasi ära näpitud, et sa ei saagi aru. Ja kui muud ei ole siis saab sellest asjast teada kasvõi seda millised plaanid neil on.

[ruger]

Ukraina kodakondsusega naisterahvas töötas orkide lennutranspordiametis. orkidel see kodakondsus teada ei olnud. Eelmise aasta alguses läks naine töölt ära ja paar päeva hiljem kukkus kogu IT süsteem kokku.

Föderaalse lennutranspordiameti Ukraina kodakondsusega endist töötajat kahtlustatakse osakonna IT-struktuuri häkkimises. Shot kirjutab sellest allikale viidates. Esialgsetel andmetel tõi ta viiruse sisse tööarvuti kaudu, mis viis süsteemi kokkuvarisemiseni ja "paljude gigabaitide kriitilise teabe kadumiseni". Samal ajal õnnestus kahtlustataval Venemaalt lahkuda.

Kõnealune juhtum leidis aset eelmise aasta alguses. Noor neiu sai Rosaviatsiasse tööle tavalisele ametikohale (digitaliseerimisosakonnas). Erilisi kontrolle selles osas Shoti sõnul osakonnas ei toimunud. Kaks kuud hiljem kirjutas ta omal soovil avalduse ja lahkus ettevõttest. Mõni päev hiljem (26. märtsil) kukkusid föderaalse lennutranspordiameti serverid kokku.

Toona kirjeldas meedia seda nii:

«Rosaviatsia läks kiiresti paberrežiimile: kogu strateegilise osakonna IT-struktuur langes võimsa häkkerirünnaku alla. Meie allika sõnul jooksid serverid eelmisel laupäeval kokku. Juurdepääsu paljudele elektroonilistele registritele pole veel õnnestunud taastada ning FSB ja prokuratuur on juba menetlusega ühinenud.

Pärast kontrolli algust selgitasid julgeolekujõud välja, et pensionil oleva tüdruku kodakondsus oli topelt: Vene Föderatsiooni ja Ukraina kodakondsus. Pärast vallandamist lahkus ta Valgevenesse ja siis kadus tema jälg.
https://theins.ru/news/262579

[lamba-ants]

Omapärane lugu - kõigepealt tüdruk kirjutas lahkumisavalduse, siis oli pensionil (???) ja seejärel vallandati. Vaatasin algteksti ja ei näinud seal pensionil olekut mainitavat. Asju siia eesti keelde ümber pannes võiks ise teksti mõttega üle lugeda ja automaattõlget kasutades pruukida vahendeid, mis vähem lolli läbu toodavad kui Google.

Toetan! Kriku

[ruger]

Jaapani suurima Nagoya sadama tegevus küberrünnaku tõttu seiskunud mitmeks päevaks. Oluline mõju autotootja Toyota tarneahelatele.

Venemaal asuv häkkerirühmitus on rünnanud Nagoya sadamat, Jaapani suurimat sadamat kogu lasti läbilaskevõime poolest ning vastutab osa Toyota Motor Corp. ekspordi- ja impordikaupade haldamise eest, teatas sadama arvutisüsteemi operaator kolmapäeval.

Grupp LockBit 3.0 on nõudnud lunaraha vastutasuks süsteemi taastamise eest, teatas Nagoya Harbour Transportation Association, samal ajal kui politsei on algatanud juurdluse.

Jaapani keskosas Aichi prefektuuris asuv sadam ei ole suutnud konteinereid treileritelt peale ja maha laadida, teatas selle operaator Nagoya sadamaamet, lisades, et kavatseb tegevust jätkata neljapäeva hommikul.

Süsteemitõrge tekkis teisipäeval kella 6.30 paiku hommikul, kui töötaja ei saanud sadamaameti teatel arvutit käivitada.

Teade, mis viitas, et arvutisüsteem on nakatunud lunavaraga, saadeti kuidagi printerisse, teatas juhtumiga tuttav allikas.
Lunavara on pahavara, mis krüpteerib andmeid ja nõuab juurdepääsu taastamise eest tasu.

Sadam on Toyota ekspordi ja impordi keskus. Autotootja ütles, et ei saa tõrke tõttu autoosi laadida ega maha laadida.
Kuid ettevõte lisas, et selle tootmises pole seni häireid olnud ning valmissõidukite logistika jääb muutumatuks, kuna seda hallatakse teistsuguse arvutisüsteemi abil.
https://english.kyodonews.net/news/2023 ... alted.html

[ruger]

orkid tegid Kiievis asuvatele saatkondadele pettelehega malware rünnaku, pakkudes Poola saaatkonna poolt müügiks pakutud hea hinnaga luksusliku BMW reklaamile lisaks teist lehte. Ka meie saatkond väidetavalt sai pihta.

The first advert was real. The second, cheaper, repurposed notice was laced with malware. The BMW remains unsold.
https://twitter.com/ChristopherJM/statu ... 8930127874

"Hackers tied to Russia’s spy services have hijacked a Polish diplomat’s advertisement to sell his BMW, spreading malware in an attempt to infiltrate foreign embassies’ networks in Ukraine."
https://twitter.com/shashj/status/1680155199787114496


Teadlaste sõnul olid vastutavad isikud, kes saatsid reklaami 22 diplomaatilisele esindusele Kiievis, osa häkkimisüksusest hüüdnimega Cozy Bear, mis on seotud Venemaa välisluureteenistusega (SVR).

Lääne ametnikud on sidunud Cozy Beari 2016. aasta USA demokraatliku rahvuskomitee ja 2021. aasta vabariiklaste rahvuskomitee rikkumistega.

Cozy Bear kasutas BMW reklaami, et varjata niinimetatud õngepüügilinki, et paigaldada saatkondade võrkudesse tagauks, mis on märk Moskva spionaažipüüdluste keerukusest, väidavad teadlased.

Andmepüük hõlmab ahvatlevate linkide loomist, millele võidakse petta isegi hoolikad adressaadid. Varasemad näited hõlmasid sel aastal Kiievi saatkondadele saadetud e-kirja, mis teeskles, et jagab üksikasju Türgi maavärina abistavate jõupingutuste kohta.

"See kõik seisneb nende konksude sissesaamises - eriti Ukrainas". . . kus nad tahavad oma konksud maksimaalselt kätte saada ja siis sellest hiljem aru saada,” ütles üksuse 42 asepresident Michael Sikorski, kes nimetas häkkereid üsna muljetavaldavaks.
https://www.ft.com/content/b0d676a6-825 ... f92cd5de45


https://unit42.paloaltonetworks.com/clo ... -phishing/

[Rebane11]

Hot.ee muutub tasuliseks. Sorteerin siis infi gmaili ümber ja avastasin kuu aega tagasi saabunud kirja, kus minu enda aadressilt on saadetud kiri, et kui ma 48 tunni jooksul ei kanna üle bitcoinides 1850 USD, siis juhtub suur pahandus. Sest kõik mu seadmed olla nakatatud ja kõik mu patud fikseeritud. Naljakas on see, et mis patud need saaksid olla? Teades oma võsu edusamme IT teadusvaldkonnas, kasutan juba aastaid Nokia nuppudega moblat, arvutil veebikaamera ees teip. Mida veel?

[manjabes]

Selleks, et sellist kirja saada ei pea sul mingeid erilisi patte hingel olema. Need kirjad saadetakse lihtsalt hea õnne peale, et äkki keegi klikib ja/või maksab.

[maksipoiss]

Hot.ee muutub tasuliseks. Sorteerin siis infi gmaili ümber

Peab ka ükspäev selle "kolgata tee" ette võtma

[ruger]

Nigeeria suurim telekomifirma sai pihta.
A major telecoms giant in Nigeria has reportedly been hit by a significant cyber-attack, leading to outages of key services. The hacker, who is demanding $2.5m, claims to have been in control of the network for 12 days undetected. This is still being kept away from mainstream.
https://twitter.com/RBiakpara/status/16 ... 4443488256