Wiadomości z ciemnej strony 4.04.2025

Wiadomości z ciemnej strony 4.04.2025

    W kwietniu 2025 Microsoft obchodzi swoje 50-lecie. Pięćdziesiąt lat temu Bill Gates i Paul Allen założyli firmę o nazwie „Micro-Soft” w centrum handlowym w Albuquerque w Nowym Meksyku. Obecnie jest jedną z firm wysokiej kapitalizacji rynkowej obok Apple. System operacyjny Windows, pierwotnie nazywany MS-DOS obsługuje większość komputerów na świecie. Firma zyskała sobie również renomę, dominując na rynku oprogramowania biurowego. Kiedyś dostępne na dyskietkach, a następnie na płytach CD, oprogramowanie można teraz pobrać na dowolne urządzenie dzięki mocy przetwarzania w chmurze. Mimo że jego główny konkurent, Google Docs, jest bezpłatny dla wielu użytkowników, produkty Microsoft Office pozostają standardem dla większości biur na całym świecie.

    Ataki DDoS to obecnie kluczowa broń w konfliktach geopolitycznych.
Hakerzy wykorzystują AI i botnety do przeprowadzania ataków DDoS, omijając zabezpieczenia i przytłaczając serwery. Cyberataki nie polegają już tylko na kradzieży danych — stały się kluczową bronią w walkach geopolitycznych, paraliżując kluczową infrastrukturę i podważając zaufanie społeczeństwa do rządów. Nowy raport NETSCOUT ujawnia, że ​​hakerzy coraz częściej wykorzystują ataki typu Distributed Denial of Service (DDoS) do zakłócania wyborów, protestów i debat politycznych, zamieniając cyfrowy sabotaż w narzędzie współczesnej wojny.
Jak wynika z raportu NETSCOUT, prawie 9 milionów ataków DDoS odnotowano w drugiej połowie 2024 r., to wzrost o 12,7% w porównaniu z pierwszą połową. Regiony takie jak Ameryka Łacińska i Azja i Pacyfik znalazły się wśród najbardziej dotkniętych, odnotowując odpowiednio wzrost o około 30% i 20%. Ataki DDoS o podłożu politycznym gwałtownie wzrosły w 2024 r., a niektóre kraje odnotowały wzrost o ponad 2800% podczas poważnych konfliktów.
Izrael doświadczył wzrostu liczby ataków o 2844% podczas ratowania zakładników i napięć politycznych.
Gruzja odnotowała wzrost o 1489%, gdy ustawodawcy debatowali nad kontrowersyjnym „ustawą o Rosji”.
Meksyk odnotował wzrost liczby ataków o 218% podczas wyborów krajowych.
Wielka Brytania odnotowała wzrost o 152%, gdy Partia Pracy powróciła do parlamentu.
DDoS stało się narzędziem cyberwojny. Za wieloma z tych ataków stała prorosyjska grupa hakerska NoName057(16), która wielokrotnie uderzała w usługi rządowe w Wielkiej Brytanii, Belgii i Hiszpanii.
Hakerzy wykorzystują teraz AI, aby zwiększyć skuteczność swoich ataków. Większość usług DDoS na zlecenie wykorzystuje sztuczną inteligencję do omijania kontroli bezpieczeństwa, takich jak CAPTCHA, obniżając barierę wejścia i zwiększając wskaźniki powodzenia ataków. Tymczasem botnety, sieci przejętych urządzeń są wykorzystywane do przeciążania serwerów.
Ataki DDoS nie tylko powodują awarie stron internetowych, mogą sparaliżować podstawowe usługi publiczne, takie jak banki, szpitale, sieci energetyczne i systemy reagowania kryzysowego. Uderzając w momentach politycznych zawirowań, sprawcy zagrożeń wzmacniają chaos narodowy i podważają wiarygodność rządu.

    Północnokoreańscy hakerzy podszywają się pod pracowników IT.
Pracownicy z Korei Północnej udają, że pochodzą z różnych krajów, w tym z Włoch, Japonii, Malezji, Singapuru, Ukrainy, Stanów Zjednoczonych i Wietnamu, wykorzystując kombinację skradzionych danych osobowych prawdziwych osób i spreparowanych informacji. Używają sztucznej inteligencji do generowania zdjęć profilowych, tworzenia deepfake'ów do rozmów kwalifikacyjnych wideo i tłumaczenia komunikatów na języki docelowe.
W zamian za zatrudnienie północnokoreańscy infiltratorzy oferują usługi w zakresie rozwoju rozwiązań internetowych, takich jak rynki pracy, boty, systemy zarządzania treścią, blockchain i aplikacje AI, co wskazuje na szeroki zakres wiedzy specjalistycznej. Płatności dokonywane są w kryptowalucie i za pośrednictwem platform przelewów transgranicznych, takich jak Payoneer i TransferWise, co pomaga ukryć pochodzenie i miejsce docelowe. Pracownicy IT korzystają z pewnych „pośredników”, którzy pomagają im w realizacji ich celów. Są to osoby lub podmioty z siedzibą na docelowych terytoriach, które pomagają im znaleźć pracę, ominąć kontrole weryfikacyjne i otrzymać fundusze. Zespół Google znalazł dowody na pośredników zarówno w Stanach Zjednoczonych, jak i Wielkiej Brytanii, lokalizując firmowy laptop z Nowego Jorku, który działał w Londynie.

4.04.2025
źródło: Microsoft Weekly, Daily Tech Insider, TechRepublic

ataki DDoS, kluczowa broń w konfliktach goepolitycznych, cyberataki,botnety, zhakowani pracownicy it, DDoS attacks, key weapon in geopolitical conflicts, cyberattacks, botnets, hacked it employees, DDoS-Angriffe, Schlüsselwaffe in geopolitischen Konflikten, Cyberangriffe, Botnetze, gehackte IT-Mitarbeiter,