Były pracownik Cisco przyznał się do włamania i spowodowania szkód
Według Departamentu Sprawiedliwości Stanów Zjednoczonych, 30-letni Sudhish Kasaba Ramesh pracował w Cisco do kwietnia 2018 roku. Kilka miesięcy po rezygnacji z pracy uzyskał nieautoryzowany dostęp do infrastruktury chmurowej AWS Cisco i wdrożył kod, który miał wpływ na ponad 450 maszyn wirtualnych związane z aplikacją Cisco Webex Teams. Wirtualki trzeba było usunąć. Usunięcie maszyn wirtualnych spowodowało zamknięcie ponad 16 000 kont Webex Teams na okres do dwóch tygodni. Cisco wydało około 1,4 miliona dolarów na czas pracowników, aby zareagować na incydent i musiało zwrócić ponad 1 milion dolarów poszkodowanym klientom.
Nic nie wskazywało na to, że w wyniku incydentu bezpieczeństwo danych klientów zostało naruszone. Nie udostępniono żadnych informacji na temat motywów mężczyzny.
W czasie incydentu wielu użytkowników Webex skarżyło się na awarię, ale firma Cisco nie podała żadnych informacji o jej przyczynie i nic nie wskazywało na to, że było to wynikiem działań zewnętrznych.
Ramesh został oskarżony o celowy dostęp do chronionego komputera bez upoważnienia i lekkomyślnego spowodowania szkód. Przyznał się do winy i ma zostać skazany w grudniu. Został zwolniony za 50 000 dolarów poręczenia. Ramesh mieszka w San Jose w Kalifornii ale z dokumentów sądowych wynika, że mężczyzna pochodzi z Indii i przebywa w Stanach Zjednoczonych na podstawie wizy pracowniczej H1-B. W wyniku swoich działań mógł zostać deportowany, ale z dokumentów sądowych wynika, że jego obecny pracodawca jest skłonny kontynuować z nim współpracę.
Cyberprzestępcy paraliżują giełdę w Nowej Zelandii
Od wtorku do piątku ciągły atak sparaliżował działalność Nowozelandzkiej giełdy (NZX).
Rizwan Asghar ze szkoły informatycznej Uniwersytetu Auckland powiedział, że ataki typu „odmowa usługi” (DDoS), które bombardują systemy żądaniami danych lub ruchem, zdarzały się regularnie, ale zwykle były powstrzymywane przez systemy bezpieczeństwa. Nigdy natomiast nie spotkał się z sytuacją by krytyczny element infrastruktury, taki jak NZX, doświadczał tak kompleksowych awarii zabezpieczeń przez tak długi czas. Asghar powiedział, że źródło ataków DDoS jest trudne do wyśledzenia, ponieważ sprawcy wykorzystali podatne na ataki komputery, a następnie wyczyścili dzienniki aktywności, więc nawet właściciele mogą nie wiedzieć, że ich maszyna była używana do ataków.
W piątek Minister finansów Grant Robertson powiedział, że agencja wywiadowcza Biura Bezpieczeństwa Komunikacji Rządu (GCSB) połączyła siły, aby powstrzymać zagrożenie, o którym operator rynku NZX twierdzi, że pochodzi z zagranicy, ale nie podał dalszych szczegółów. Jednocześnie uruchomiono system bezpieczeństwa narodowego – który ma zapewnić skoordynowaną reakcję między agencjami wywiadowczymi, a rządem w czasie kryzysu.
Regulatorzy z Financial Markets Authority (FMA) poinformowali, że giełda zapewnia, że dane inwestorów nie zostały naruszone.
Statystyki ruchu z forów hackerskich w badaniach Digital Shadows
Naukowcy z Digital Shadows, dostawcy cyfrowych rozwiązań do ochrony przed ryzykiem z siedzibą w San Francisco, przeanalizowali statystyki ruchu na kilku popularnych forach poświęconych cyberprzestępczości i podzielili się kilkoma interesującymi spostrzeżeniami.
Badanie zostało przeprowadzone po tym, jak Altenen, anglojęzyczne forum poświęcone grze w karty, chwaliło się liczbą odwiedzających witrynę i przychodami na podstawie danych uzyskanych z internetowej usługi statystycznej i analitycznej o nazwie HypeStat. Administratorzy Altenen udostępnili te informacje, mając nadzieję na przyciągnięcie większej liczby użytkowników.
Po obejrzeniu posta Altenena naukowcy z Digital Shadows postanowili przyjrzeć się statystykom ruchu na kilku popularnych forach cyberprzestępczych i porównali wyniki z własnym postrzeganiem tych witryn. Oprócz Altenen, badacze przeanalizowali anglojęzyczne fora RaidForums, Nulled, Cracked TO i Cracking King, niemieckojęzyczne forum Crimenetwork oraz rosyjskie fora Exploit i XSS. Dane uzyskano z HypeStat i Alexa i obejmowały rangę, unikalnych dziennych odwiedzających, odwiedzające kraje, źródła ruchu i dzienne szacunki przychodów.
Wydaje się, że witryny takie jak Altenen, Nulled, Exploit i XSS odnotowały zwiększony ruch w ciągu ostatnich 90 dni – niektóre z nich wykorzystywały te statystyki do promowania swoich usług – Digital Shadows wskazał, że niektóre z tych forów mogły używać botów do manipulowania liczbą odwiedzających i podnieść ich ranking.
„Zwłaszcza drastyczny wzrost rangi Altenena wydaje się zbyt piękny, aby mógł być prawdziwy, ponieważ żadne inne fora, które uważamy za popularne, takie jak RaidForums, nie doświadczyły podobnego wzrostu w tym samym okresie” – zauważył Digital Shadows na blogu.
Firma podkreśliła również, że statystyki ruchu nie obejmują odwiedzin z domen „onion”, a ponieważ te witryny są prawdopodobnie odwiedzane przez wielu za pośrednictwem sieci Tor, rankingi Alexa nie odzwierciedlają dokładnie liczby odwiedzających.
Dane o ruchu pokazują również, że średni czas spędzany przez użytkowników na tych forach waha się od 6 do 22 minut. Jednak eksperci Digital Shadows uważają, że to również może nie być zbyt dokładne, ponieważ na przykład użytkownicy najwyraźniej spędzają średnio mniej niż 8 minut na Exploit, ale ponieważ jest to w pełni zamknięte forum, jego odwiedzający nie są przypadkowymi gośćmi.
Jeśli chodzi o przychody z reklam pokazane przez usługi analizy ruchu, naukowcy uważają, że nie pokazują rzeczywistej ekonomii forum, ponieważ te witryny mogą również zarabiać dzięki płatnemu członkostwu i prowizjom od każdej transakcji.