Přehled událostí z kybernetické bezpečnosti z týdne 17.–23. července

Během uplynulého týdne došlo na poli kybernetické bezpečnosti především k zásahu proti jedné z největších online tržnic na darknetu – Hansa, útoku na kryptoměnovou burzu CoinDash a úniku dat zákazníků společnosti Dow Jones.

V pondělí 17. července se stala obětí neznámých hackerů obchodní platforma CoinDash. Útočníci si vybrali moment, kdy zmíněná firma nabízela prvotní nákup svých tokenů (dceřinných kryptoaktiv odvozených od měny Ethereum), a prostřednictvím vniknutí do webových stránek CoinDash a změny adresy pro zasílání plateb zájemců připravili danou společnost o jednotky kryptoměny v hodnotě až 10 milionů dolarů. Okolnosti kompromitace webu, na němž aukce, jíž byl CoinDash nucen předčasně ukončit, probíhala, jsou dosud neznámé.

Minulý týden rovněž vyšlo najevo, že americké analytické společnosti Dow Jones unikla data milionů jejích zákazníků. Údaje klientů, zahrnující jejich jména, fyzické a e-mailové adresy a poslední čtyři číslice z kreditních karet, byly kvůli chybnému nastavení volně přístupné všem registrovaným uživatelům cloudové služby Amazon Web Services S3. Zatímco zástupci Dow Jones potvrdili kompromitaci identity 2.2 milionů zákazníků, podle odhadu společnosti Upguard mohly být takto odhaleny materiály až 4 milionů osob. Data byla po předchozím upozornění zabezpečena 6. července.

Ve čtvrtek 20. července zástupci Europolu a amerického ministerstva spravedlnosti informovali o likvidaci jedné z hlavních ilegálních online obchodních platforem známé pod názvem Hansa. Do infrastruktury zmíněného portálu, nacházejícího se na části internetu přístupné pouze s využitím speciálního softwaru (darknet), pronikli pracovníci nizozemské policie a získali kontrolu nad jeho servery. Třebaže k ovládnutí uvedené platformy došlo v červnu tohoto roku, služba byla odstavena až o měsíc později, když policie shromáždila dostatek informací o jejích uživatelích. Zásah, jenž byl součástí rozsáhlejší operace proti online černým trhům, zahrnující i dřívější uzavření portálu AlphaBay, byl následován zadržením několika představitelů Hansy, které proběhlo v Německu.

Další událostí z minulého týdne bylo nové zveřejnění dokumentů odcizených americké CIA. Tentokrát se materiály týkaly společnosti Raytheon Blackbird Technologies, která se jakožto dodavatel CIA specializuje na analýzu malwaru a technik používaných kybernetickými zločinci. Od listopadu 2014 do září 2015 společnost poskytla zpravodajcům pět analytických zpráv zabývajících se zaznamenanými metodami a vektory útoku. Lze předpokládat, že CIA těchto údajů využívá k vývoji vlastního malwaru a dalších kybernetických prostředků.

O autorovi: Roman Šulc

Partneři

Tento web používá k analýze návštěvnosti soubory cookie. Používáním tohoto webu s tím souhlasíte. Další informace