22. 10. 2020 – 10.05

Kdo heka hekerje

10:05

Pozdravljeni v četrtkovem tehnološkem BritOFFU, kjer se bomo danes ukvarjali s kibernetskim bojevanjem na najvišji ravni.

Norveška zunanja ministrica Ine Eriksen Søreide je prejšnji teden potrdila, da naj bi za kibernetskim napadom na norveški parlament stali državno podprti ruski hekerji. Rusko veleposlaništvo v Oslu je obtožbo seveda že zanikalo in jo označilo za provokacijo. Avgusta so namreč takrat še neznani akterji vdrli v elektronsko pošto nekaterih poslancev opozicijskih Delavske stranke in Sredinske stranke. Po navedbah upravne direktorice norveškega parlamenta Marianne Andreassen naj bi napadalci z računov prenesli različne količine podatkov. Norveška agencija za nacionalno varnost in policijski oddelek za kibernetsko varnost naj bi avgustovski napad sicer še preiskovala.  

Hekerski napadi, ki jih vodijo državne obveščevalne službe, seveda niso nobena redkost. Februarja lani je avstralski premier Scott Morrison naznanil, da je profesionalna hekerska združba vdrla v parlamentarno računalniško omrežje. Posledično je lahko dostopala do interne komunikacije in podatkov poslancev predstavniškega doma, prav tako pa naj bi vdrla tudi v omrežja Liberalne stranke, Nacionalne stranke in laburistov. Do napada je prišlo zgolj tri mesece pred avstralskimi splošnimi volitvami, zato so se poslancem že prikazovali črni oblaki vdora v omrežje ameriških demokratov iz leta 2016, katerih elektronska sporočila so nato pricurljala v javnost s pomočjo Wikileaksa. Tresla se je gora, rodila pa se je miš - v javnost ni pricurljalo prav nič, Scott Morrison pa je s tesno večino znova prevzel oblast. Reuters je septembra lani objavil, da avstralski obveščevalci odgovornost za napad pripisujejo kitajskim državnim hekerjem. Avstralska vlada se do incidenta uradno noče opredeliti, domnevno zaradi tesnih ekonomskih vezi s Kitajsko.

Ruska hekerska združba Fancy Bear, ki deluje pod okriljem ruske vojaške obveščevalne službe GRU, pa je po navedbah nemške kanclerke Angele Merkel odgovorna za vdor v omrežje Bundestaga in Krščanskodemokratske stranke leta 2015. Ukradena elektronska sporočila in ostali podatki naj bi bili nato uporabljeni za poskus vplivanja na nemške zvezne volitve leta 2017. Preiskava vdora, ki so jo izvedli nemški in ameriški obveščevalci, se je vlekla kar pet let, kar morda je, morda pa ni povezano z nemško-ruskim ekonomskim sodelovanjem. Izkazalo pa se je, da je bil napad na Nemčijo samo vroča vaja za krajo elektronskih sporočil ameriške demokratske stranke leto dni pozneje. Združba Fancy Bear je tudi pri tem vdoru za prejem ukradenih podatkov namreč uporabila kar iste strežnike. Vaja dela mojstra.

Audio file
23. 4. 2020 – 10.05
Dolgo življenje Trojancev

Večja smola pa je doletela rusko hekersko združbo Cosy Bear, ki deluje pod okriljem ruske zunanje obveščevalne službe SVR. Ta zlonamerni medvedek je na strežnikih ameriške demokratske stranke neodkrit tičal več kot eno leto. Vsaj tako so mislili. V slogu pravih špijonskih spopadov pa so bili ves čas na očeh. Njihove dejavnosti in celo glavni vhod, ki ga je pokrivala varnostna kamera, je medtem budno spremljala druga obveščevalna služba. Ne ameriška, kajti njihovim obveščevalcem se o vdoru bojda ni niti sanjalo. Poleti 2014 je v omrežje združbe Cosy Bear vdrla nizozemska notranja obveščevalna služba AIVD. S pomočjo varnostnih kamer so nizozemski državni hekerji ugotovili, da osebje, ki vstopa v stavbo blizu Rdečega trga v Moskvi, pripada obveščevalni službi SVR. Gre na najmanj znane ruske obveščevalce, ki pa velikokrat sodelujejo z vojaškimi obveščevalci GRU. Nizozemci so v omrežju Cosy Beara tičali eno leto in novembra 2014 tudi obvestili ameriške obveščevalce, da ravnokar v živo poteka kibernetski napad na njihovo zunanje ministrstvo. FBI in NSA sta hekerski napad tako uspeli odbiti v štiriindvajsetih urah. Nizozemski obveščevalci so agencijama pozneje prav tako priskrbeli ključne dokaze, da za krajo demokratskih elektronskih sporočil in dokumentov poleg združbe Fancy Bear tiči tudi Cosy Bear.

8:05

Farmacevtsko podjetje Purdue Pharma, ki proizvaja visoko zasvojljivo protibolečinsko zdravilo OxyContin, se je z ameriškim pravosodnim ministrstvom pogodilo za priznanje krivde pri opioidni krizi in plačilo kazni v višini 8,3 milijarde dolarjev. Ker je podjetje v stečajnem postopku, mora dogovor potrditi še sodišče. Ostali tožniki v postopku proti Purdue Pharmi, denimo generalni tožilci zveznih držav in predstavniki prizadetih skupnosti, pa zahtevajo tudi kazenski pregon izvršnih direktorjev in lastnikov podjetja, družine Sackler. Zaradi posledic preobsežnega predpisovanja protibolečinskih zdravil, ki povzročajo zasvojenost, je v ZDA od leta 2000 umrlo skoraj pol milijona ljudi, družina Sackler pa je po letu 2008 iz podjetja na zasebne račune prenesla več kot 10 milijard dolarjev.

Predstavniki prebivalcev okrožja Kabwe v Zambiji, ki je močno onesnaženo s svincem, so na vrhovno sodišče v Republiki Južni Afriki vložili tožbo proti rudarskemu gigantu Anglo American. Rudnik svinca, ki je pod okriljem južnoafriške izpostave britanskega podjetja deloval med letoma 1925 in 1974, je bil eden največjih na svetu. Posledice dolgoletnih preseženih vrednosti svinca v okolju pa še danes pestijo okoli sto tisoč prebivalcev, zlasti otroke. Z negativnimi učinki rudarjenja se spopadajo tudi v Mozambiku. Oblasti v provinci Manica so namreč zaustavile delovanje dveh rudnikov zlata. Podjetji Clean Tech Mining in Gem Resources sta onesnažene odpadne vode zlivali kar v bližnjo reko, kar je prizadelo predvsem lokalno kmetijstvo.

Državni zbor je skoraj soglasno potrdil novelo zakona o preprečevanju korupcije, ki med drugim bolj jasno opredeljuje vlogo Komisije za preprečevanje korupcije na eni in policije ter tožilstva na drugi strani. Nevladna organizacija Transparency International Slovenia pa opozarja na pomanjkljivosti novele, predvsem na zvišanje praga za prijavo daril, ki je bil do sedaj pri 25 evrih. Po novem ne bo treba prijaviti daril v vrednosti pod 50 evrov, v tem rangu pa se nahaja kar tretjina vseh daril.

Prazen radio ne stoji pokonci! Podpri RŠ in omogoči produkcijo alternativnih, kritičnih in neodvisnih vsebin.

Dodaj komentar

Komentiraj

Z objavo komentarja potrjujete, da se strinjate s pravili komentiranja.