Index Index "FBI"

FBI

V USA byl potvrzen dlouhodobý hackerský útok (kampaň) zacílený na federální struktury. FBI společně, CISA a ODNI oznámily, že zjišťují rozsah útoku. Podezření jednoho z nejzávažnějších kyberšpionážních útoků posledních let pochopitelně ihned padlo na Kreml. Dosavadní informace hovoří o tom, že pachatelé měli několik měsíců přístup ke komunikaci mezi vládními pracovníky a pronikli do sítí několika ministerstev, technologických firem a mobilních operátorů – útočníkům se totiž podařilo malwarem SUNBURST napadnout síťový nástroj Orion společnosti SolarWinds v rámci aktualizace letos na jaře. Na problém upozornila bezpečnostní společnost FireEye. Problém se týká i dalších zemí/uživatelů nástroje Orion (update si stáhlo na 18 tisíc zákazníků). Jak upozorňuje například Lupa, vývoj postiženého SW probíhá také v Česku a mezi postiženými je i český stát. Na incident odpověděl NÚKIB svým reaktivním opatřením ze 16. 12. [W]19

Americká FBI varuje před tím, že ani použití řetězce HTTPS nezaručuje, že je daný web legitimní, bezpečný a důvěryhodný. Podle instituce totiž stejným řetězcem může začínat i název škodlivého webu, který krade přihlašovací údaje. Příslušné certifikáty jsou prý k zakoupení v tzv. šedé zóně internetu.

Proti drogovému bossovi, známém jako El Chapo, svědčí jeho „ajťák,“ Christian Rodriguez, který pro jeho gang vybudoval systém pro šifrovanou internetovou komunikaci a přímo šéfovi zajistil telefony s nainstalovaným špionážním softwarem FlexiSPY. Rodriguez se chytil do pasti FBI a nakonec souhlasil se spoluprací s americkou vládou.

Linksys, Mikrotik, Netgear, QNAP a TP-Link. Vlastníte-li podnikový či domácí router nebo NAS zařízení výše uvedených značek, měli byste zpozornět. Americká FBI doporučuje, abyste taková zařízení restartovali a tím zabránili šíření malwaru VPNFilter. Podle skupiny Cisco Talos tento malware napadl přes půl milionu zařízení v 50 zemích světa.

Národní centrum pro kybernetickou bezpečnost Velké Británie (NCSC), Federální úřad pro vyšetřování (FBI) USA a americké ministerstvo vnitřní bezpečnosti obviňují Rusko z toho, že krylo své vlastní hackery útočící na klíčovou infrastrukturu v obou zemích. Formálně tak jde o obvinění Kremlu z provozování globální hackerské sítě.

Americká služba FBI nedoporučuje podnikům používat bezpečnostní řešení od Kaspersky Lab. Agenti se postupně scházejí se šéfy velkých firem z energetického a technologického sektoru a varují je před údajnými riziky.

Americká FBI zatkla Marcuse Hutchinse, který v květnu proslul zastavením ransomwarového útoku WannaCry koupí domény uvedené v jeho kódu. Britský hacker právě cestoval z konference DefCon v Las Vegas. FBI jej viní z toho, že údajně vytvořil bankovního trojského koně Kronos. V případě usvědčení hrozí třiadvacetiletému Hutchinsovi až 40 let za mřížemi.

Americká FBI si posvítila na ruskou bezpečnostní firmu Kaspersky Lab a v rámci toho udělala razie v domácnostech jejích zaměstnanců. Společnost totiž považuje za možné bezpečnostní riziko. Kaspersky Lab označuje informace FBI za nepřesné a manipulativní.

FBI a ministerstvo spravedlnosti USA stahují žalobu proti návštěvníkovi webu s dětským pornem Playpen na (zdánlivě) anonymní oblasti webu Tor, kterého objevily v rámci kybernetického zátahu proti pedofilii. Tehdy se FBI podařilo zjistit IP adresy těch, kteří příslušné problematické weby navštěvují. Jenže soud vyhověl jednomu z obžalovaných v tom, že FBI musí zveřejnit metody, jakými se k němu dostala. To ale úřad nechce.

FBI zveřejnil bezpečnostní tipy pro oblast IT, které souvisejí s údajným ruským narušením amerických voleb. K těm konkrétnějším patří například zvýšení bezpečnosti Windows skrze další technologie od Microsoftu včetně Enhanced Mitigation Experience Toolkit, aktivace nástrojů proti phishingu, zákaz protokolů ICMP a SNMP, analýza neúspěšných pokusů o přihlášení a další.