Spletni kriminal: Hekerji so v zadnjem času izvedli več odmevnih napadov

Ameriško podjetje za računalniško varnost McAfee je prav danes po poročanju ameriške tiskovne agencije AP sporočilo, da so hekerji, ki najverjetneje izvirajo s Kitajske, z usklajenimi in ciljanimi napadi uspeli ukrasti občutljive informacije več naftnim podjetjem z Zahoda. Za katera podjetja gre, v McAfeeju niso navedli.

Napadi, ki so jim v McAfeeju dali vzdevek Nočni zmaj (Night Dragon), naj bi se začeli že novembra 2009, za tarče pa so si izbrali računalnike naftnih in plinskih podjetij v ZDA, na Tajvanu, v Grčiji in Kazahstanu. Ukradli naj bi podatke o poslovanju, ponudbah za naftna polja in financiranju.

Po mnenju varnostnih svetovalcev naj bi bila Kitajska glavno središče internetnega kriminala, vključno z industrijsko špijonažo. Visoka raven usposobljenosti, ki jo kažejo napadi, naj bi nakazovala, da za napadi stoji morda celo kitajska vojska ali kakšna vladna agencija, ki naj bi s krajo tehnologij in poslovnih skrivnosti pomagala domačim podjetjem. Kitajska vlada je zanikala vpletenost.

Zelo aktivni člani skupine Anonymous

Zelo aktivna pa je v zadnjem času hekerska skupina, znana pod imenom Anonymous. Ta je že pred časom izvedla več spletnih napadov na podjetja, kot so Amazon, Visa in Mastercard, ki so odrekla svoje storitve spletni strani Wikileaks, pred dnevi pa naj bi premagala zaščito podjetja za računalniško varnost, ki sodeluje z ameriškim zveznim preiskovalnim uradom (FBI) pri razkrivanju identitete članov hekerske skupine.

Gre za podjetje HBGary Federal, ki naj bi mu hekerji ukradli več deset tisoč elektronskih sporočil in nato dostop do njih omogočili prek ene od spletnih strani za izmenjavo datotek. Poleg tega naj bi začasno promet s strani podjetja preusmerili na stran z naslednjim sporočilom: "Poskušali ste ugrizniti roko Anonymousa. Razjezili ste panj in zdaj smo vas pičili."

V nedeljo naj bi ista skupina izvedla napad na spletno stran italijanske vlade. Za ta napad so se odločili, ker da so politične in gospodarske razmere v Italiji postale nestabilne. Policija je sicer pravočasno opozorila upravljalca strani na grožnjo z napadom, tako da je ta lahko uvedel ustrezne protiukrepe.

Šlo naj bi za napad denial-of-service, pri katerem hekerji ukažejo vrsti z virusi okuženih in s tem na daljavo nadzorovanih računalnikov hkraten dostop na posamezno stran. Tako preobremenijo strežnike in s tem povzročijo upočasnitev delovanja strani ali celo to, da postane nedostopna.

Skupina Anonymous je že pred tem na podoben način napadla vladne spletne strani v Egiptu, Tuniziji in Jemnu in na ta način podprla tamkajšnje protivladne proteste.

Hekerji vdrli v sistem ameriške borze Nasdaq

Ameriška borza Nasdaq pa je v soboto potrdila, da so hekerji vdrli v enega od njenih računalniških sistemov, vendar da pa ni nobene sledi o tem, da bi bili ogroženi sistemi za trgovanje ali kakšna informacija o strankah. Vdor je namreč zadeval le spletno storitev Directors Desk, ki omogoča podjetjem in njihovim vodstvom komuniciranje in izmenjavo informacij prek spleta.

Da je prišlo do napada, so sicer odkrili že konec lanskega leta, primer pa že preiskujejo tako uradni organi kot najeta zasebna forenzična podjetja. Z razkritjem informacije o odkritem napadu so po naročilu preiskovalcev želeli počakati najmanj do 14. februarja, da bi s tem olajšali preiskavo, vendar pa je nato zgodbo o vdoru objavil ameriški časnik Wall Street Journal.

Strokovnjak za kibernetsko varnost Clifford Neuman pa je ob tem opozoril, da je možno, da so hekerji s tem vdorom prišli do dovolj informacij o sistemu za svoj naslednji korak - vdor v trgovalni sistem.

Žrtev tudi Evropski sistem trgovanja z izpusti

Žrtev kibernetskega napada pa je postal tudi Evropski sistem trgovanja z izpusti. Evropska komisija je 19. januarja zaradi kibernetskih kraj ustavila gotovinske dejavnosti v okviru sistema Evropske unije za trgovanje z izpusti. Terminski trg, torej dodeljevanje in predaja emisijskih kuponov, pa je še naprej deloval.

Komisija se je za delno zamrznitev trgovanja z izpusti odločila, potem ko so hekerji vdrli v nacionalne registre na Češkem, v Avstriji, Grčiji, Estoniji in na Poljskem. Ukradenih naj bi bilo okoli dva milijona dovolilnic v skupni vrednosti okoli 30 milijonov evrov.

Komisija je sicer pred enim tednom sporočila, da je pet držav članic Evropske unije že zagotovilo minimalne varnostne standarde v svojih nacionalnih registrih za trgovanje z izpusti, zato so lahko ti v petek spet začeli normalno delovati. Te države so Francija, Nemčija, Nizozemska, Slovaška in Velika Britanija.

Evropska komisarka za podnebno ukrepanje Connie Hedegaard je v pogovoru za STA pojasnila, da 80 odstotkov sistema sicer deluje nemoteno. Gotovinski trg, ki je bil zaprt, predstavlja največ eno petino sistema. V petek ob osmi uri zjutraj je omenjenih pet držav že odprlo nacionalne registre, ki skupaj predstavljajo več kot polovico gotovinskega trga, tako da sedaj deluje že 90 odstotkov trga.