Kiberhadviselés

Egyes androidos kínai telefonokon kémszoftvert talált az egyik biztonsági cég, ami mindent elküld egy kínai szerverre rólunk. 700 millió készülék lehet, amire előre telepítették és mezei felhasználó nem nagyon tudja kiszúrni.
http://www.origo.hu/techbazis/20161115-androidos-telefonokon-kemkedik-egy-kinai-szoftver.html
Az amerikaiak kb ki fogják verni a hisztit miatta, a háttérben meg hálásak lesznek és valahogy kialkudják, hogy ők is kapják meg az adatokat.
 
Jóféle, bár a magyar felirat hagy némi kívánnivalót maga után.
To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.
 
Milyen amikor egy erőművet ér kibertámadás? 2015-ben az ivano-frankivszki hőerőmű kapott be egy ilyen támadást.
To view this content we will need your consent to set third party cookies.
For more detailed information, see our cookies page.
 
Litvánia leállította egy adatközpont építését, attól tartva, hogy az orosz hírszerzés beszivárog a létesítménybe - írja az MTI egy litván titkosszolgálati vezetőre hivatkozva. A forrás szerint a kormány a Litvániában bejegyzett Arcus Novus építővállalat tervével kapcsolatos aggodalmakra reagált, amely üzleti vállalkozások számára felhőszolgáltatást biztosító adatközpontot tervezett kiépíteni. „Figyelmeztettük a kormányt, hogy amennyiben az adatközpontot optikai kábellel Oroszországhoz csatolják, ráköthetik az orosz Szövetségi Biztonsági Szolgálat (FSZB) rádióelektronikai felderítő hálózatára" - közölte Darius Jauniskis, a litván kémelhárító szolgálat vezetője.

Az információtechnológiai biztonsággal kapcsolatos aggodalmak egyre nőnek az Oroszországgal határos három baltikumi uniós tagállamban. A kémelhárító hivatal tavalyi jelentése szerint a litván nemzetbiztonságra a legnagyobb veszélyt az orosz számítógépes kalózok jelentik. A litván információtechnológia biztonságért felelős vezető korábban azt mondta a Reutersnek, hogy 2015 óta három orosz kémprogramot találtak a kormány számítógépein, és 2016-ban húsz kísérlet történt a gépek megfertőzésére.
http://index.hu/kulfold/2017/01/09/litvania_oroszorszag_kemkozpont_adat_arcus_novus/
 
Azért a cikkből ezt is idézhetted volna....ha már idézel....
Vidmantas Tomkus, az Arcus Novus vezérigazgatója közölte, hogy a cég beperli a kormányt, amiért megváltoztatta a döntését.
„Nevetséges az az érvelés, hogy egy "ellenséges" adatközpontot esetleg bekötnek majd az orosz biztonsági szolgálatokhoz, amikor Litvánia már ma is optikai kábellel csatlakozik Oroszországhoz, csakúgy mint a világ többi részéhez" - mondta a vezérigazgató.
 
A vizsgálat szerint a decemberi ukrajnai áramkimaradást amely 230000 ember ellátását érintette hivatalosan is kibertámadás okozta. Az eseményt kivizsgáló jelentés szerint ezt a kibertámadást nem arra tervezték, hogy súlyos következményeket okozzon, hanem inkább a képességek demonstrálására és a kritikus infrastruktúrát célzó támadások tesztelésére használták.
http://motherboard.vice.com/read/ukrainian-power-station-hacking-december-2016-report
 
Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized "zero day" exploits, malware remote control systems and associated documentation.


https://wikileaks.org/ciav7p1/cms/index.html

A Wikileaks megszerezte a CIA kiberhadviselési és CYBINT programjainak tetemes részét. Elég részletesen nyilvánosságra hoztak dolgokat, érdemes belekukkantani nem infós szemmel is.
 
  • Tetszik
Reactions: fip7 and drqv
Recently, the CIA lost control of the majority of its hacking arsenal including malware, viruses, trojans, weaponized "zero day" exploits, malware remote control systems and associated documentation.


https://wikileaks.org/ciav7p1/cms/index.html

A Wikileaks megszerezte a CIA kiberhadviselési és CYBINT programjainak tetemes részét. Elég részletesen nyilvánosságra hoztak dolgokat, érdemes belekukkantani nem infós szemmel is.

Akit érdekel, azt inkább az összefoglalóval kezdje:

https://wikileaks.org/ciav7p1/
 
Felelősség hárítás: nem biztonsággal foglalkozom elsősorban (persze azt is mindig igyekszem szem előtt tartani munkám során), de sok olyan oktatási anyagot láttam benne, amivel akármelyik senior fejlesztő pár hónap alatt hatékonyan tudna kiberfegyver fejlesztő csapatban dolgozni. Van minden oprendszerhez, sőt, BIOS/UEFI-hez is, elterjedt felhasználó szoftverhez pár trükk, és hivatkoznak konzerv szoftvereket is, amiket most nem néztem át, de biztos meg lehet találni itt-ott.

Tekintve, hogy az infrastruktúrájuk, eszközeik megvannak, elsősorban recruitment erőfeszítés kérdése az IT security jelenlegi állapotában egy nagyszabású kiberhadsereg felállítása.

Másfelől az ellentevekénység miatt nem trivialitás továbbra sem a kiberhadviselés, illetve a piaci szereplők gazdasági érdekből minden hadviselő fellel szemben állnak, szóval összetett játszma ez.

Jelenleg célzott támadások reálisak, amikhez esetenként jelentős HUMINT támogatás is szükséges, vagy civilek szőnyegbombázása, hogy túlterheléses taksásokban eszközként felhasználhatóak legyenek. Ezt kb. hadüzenet értékű műveleteknél realis csak, hogy állami szervek bevetnék, inkább az alvilág használja.

Azt is látni kell, hogy a támadási vektorok egy része nem programozói hibából fakad, hanem tervezési döntés eredménye, ami vagy a jó ötletnek tűnt, vagy a kényelmet szolgáló kategória. Ez a második nem zárható ki a jövőben sem, és ez kummulativ, csak nőni fog.

Elsőre ennyi jut eszembe. Konkrét kérdések
 
Kissé mobilról gépelős lett, szóval:
Konkrét kérdésekre továbbra is szívesen válaszolok, ha tudok.
 
A magyar Honvédelmi Minisztérium ellen is kibertámadást intézett az APT 28 illetve Fancy Bear néven ismert hacker csoport amely a GRU-hoz köthető és amely az amerikai titkosszolgálat szerint a demokrata párt szervereit is feltörte.
https://444.hu/2017/03/16/magyarors...kai-demokrata-partot-is-tamado-orosz-hackerek

Nem egészen értem, hogy jön ide az ATP28-ként nevezett, feltételezett csapat. Mármint az író logikáját nem értem, olyanokat mond mintha én azt mondanám: négy lába van, ezért tuti nem kutya hanem egy asztal, mert amúgy is csak asztal lehet ezt mindenki tudja. Nem nagyon lép ki a napi oroszozásból de semmi baj.

Itt van az eset leírása Gyömbér Bélától is, ő meg ukrán szerverként említi a forrást. (Én nem tudok véleményt alkotni a témában, csak a visszásságok ütöttek szemet.)

http://gyomberbela.blog.hu/2017/03/...nvedelmi_miniszterium_szamitogepes_rendszeret
 
Itt lehet tájékozódni az APT28\Fancy Bear\Pawn Storm csoportról. Jellemzően nyugati célpontokat támadnak. Támadták már a német parlamentet és francia tévécsatornát, a Fehér Házat és a NATO-t is, az orosz doppingbotrány idején a doppingellenes ügynökséget támadták, a maláj gép ügyének vizsgálata alatt a dutch safety board rendszerét támadták, ukrán tüzérségi rendszereket fertőztek meg, a demokrata párt szerverét is feltörték. Elég beszédes milyen ügyekben és kiket támadtak. És ezek szerint a magyar honvédséget is támadták.
https://en.wikipedia.org/wiki/Fancy_Bear
 
oké, oké... de valamit nem értek... Fehér Ház.. NATO.... német parlament...... A Magyar Honvédség meg csak úgy kiszúrta őket....
VAGY nagyon jók vagyunk (végre valamiben)
VAGY a hasunkra ütöttünk...
VAGY ideszóltak, hogy, izé, a tiéteket is feltörték.....
Na MELYIK?
 
  • Tetszik
Reactions: fip7